关于 Socket 的安全问题

最新推荐文章于 2023-05-30 18:11:53 发布
最新推荐文章于 2023-05-30 18:11:53 发布
阅读量427 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统
原文链接:http://www.cnblogs.com/emissary/archive/2013/05/20/3087860.html
本文探讨了微软自Windows 2003以来在服务器操作系统中加强的安全措施,特别关注了Socket端口复用方面的变化。在不同的系统设置下,如SO_REUSEADDR和SO_EXCLUSIVEADDRUSE选项,以及不同账号创建的进程,详细说明了端口绑定行为的变化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天看了些资料,了解了下 Socket 的安全问题,特别是端口复用方面。

首先,微软从2003后就开始增强服务器操作系统的安全性

比如,在03之前的操作系统中,只要第一个 Socket 不设置 SO_EXCLUSIVEADDRUSE,那么第二个 Socket 做 Bind 使用 SO_REUSEADDR 都会成功。

First  bind callSecond bind call
DefaultSO_REUSEADDRSO_EXCLUSIVEADDRUSE
WildcardSpecificWildcardSpecificWildcardSpecific
DefaultWildcardINUSEINUSESuccessSuccessINUSEINUSE
SpecificINUSEINUSESuccessSuccessINUSEINUSE
SO_REUSEADDRWildcardINUSEINUSESuccessSuccessINUSEINUSE
SpecificINUSEINUSESuccessSuccessINUSEINUSE
SO_EXCLUSIVEADDRUSEWildcardINUSEINUSEACCESSACCESSINUSEINUSE
SpecificINUSEINUSEACCESSACCESSINUSEINUSE

而03之后,包括03,却是如下结果:

First  bind callSecond bind call
DefaultSO_REUSEADDRSO_EXCLUSIVEADDRUSE
WildcardSpecificWildcardSpecificWildcardSpecific
DefaultWildcardINUSESuccessACCESSSuccessINUSESuccess
SpecificSuccessINUSESuccessSuccessINUSEINUSE
SO_REUSEADDRWildcardINUSESuccessSuccessACCESSINUSESuccess
SpecificSuccessINUSESuccessSuccessINUSEINUSE
SO_EXCLUSIVEADDRUSEWildcardINUSEACCESSACCESSACCESSINUSEACCESS
SpecificSuccessINUSESuccessACCESSINUSEINUSE

 对于不同账号创建的进程,又是如下的结果:

First  bind callSecond bind call
DefaultSO_REUSEADDRSO_EXCLUSIVEADDRUSE
WildcardSpecificWildcardSpecificWildcardSpecific
DefaultWildcardINUSEACCESSACCESSACCESSINUSEACCESS
SpecificSuccessINUSESuccessACCESSINUSEINUSE
SO_REUSEADDRWildcardINUSEACCESSSuccessSuccessINUSEACCESS
SpecificSuccessINUSESuccessSuccessINUSEINUSE
SO_EXCLUSIVEADDRUSEWildcardINUSEACCESSACCESSACCESSINUSEACCESS
SpecificSuccessINUSESuccessACCESSINUSEINUSE

 

 

转载于:https://www.cnblogs.com/emissary/archive/2013/05/20/3087860.html

Socket安全
qq_40258199的博客
10-19 1477
Socketsocket是对tcp/ip协议的封装和应用,给我们提供了操作网络的接口。 强联网我们主要使用的是TCP和UDP,首先我们说一下TCP。TCP大多数人提到TCP会想到三次握手和四次挥手,建立连接和断开连接的原理 先观察这个图 三次握手:客户端和服务端建立连接需要三次握手 第一次:客户端向服务端发送报文,向服务器发送连接请求; 第二次:服务端向客户端返回ACK报文
Socket网络通信安全
花枝招展的颖火猪
10-13 3322
Socket安全 为了保证数据的安全性,在客户端服务器进行通信之前要对数据进行一次封装来保证数据的安全,在接受到数据后在进行拆包,就像是送快递之前要把里面的东西给包装好,在接到快点后在拆开.
Socket安全(一)
qq_43456605的博客
05-30 4900
在传统的密钥(或称为对称密钥)加密中,加密和解密数据都使用相同的密钥。SSL常用于web服务器,因为web连接一般是暂时的,每个页面需要单独的Socket,如果每个页面搜要花一定时间来协商一个安全连接,会需要大量的握手时间 ,会产生很大的开销。前面介绍了Socket的基本使用,这里开始介绍Socket安全问题,作为一个Internet用户,你确实有一些保护手段可以保护自己的隐私不被泄露,为了使Internet连接从根本上上更加安全,可以对Socket进行加密,这可以保持事务的机密性、真实性和准确性。
Socket安全(二)
qq_43456605的博客
05-30 2370
但这种不对称的行为可能会导致客户端与服务器之间的通信不安全,可能面临中间人攻击、数据泄露以及安全漏洞的利用风险。使用上述命令,keytool 会生成一个新的密钥对,并将其存储在名为 “jnp4e.keys” 的密钥库文件中。默认情况下是允许建立会话的,如果服务器禁止使用会话,需要会话的客户端仍然能够连接。服务端的安全Socket(即由SSLServerSocket的accept()方法返回的Socket),可以使用。前面介绍的安全的客户端Socket,这里介绍SSL的服务器Socket,它们是。
用SSL构建安全Socket
热门推荐
杨德龙的专栏
09-21 2万+
http://www.softhouse.com.cn/news/show/95217.html SSL(安全套接层)是 Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用,它的改进版TLS(传输层安全)已经成为互联网标准。SSL本身和TCP套接字连接是很相似的,在
Unity3D教程:Socket安全策略处理问题1
08-08
### Unity3D中的Socket安全策略详解 #### 一、引言 在Unity3D开发过程中,网络通信是一项非常重要的功能,而Socket编程则是实现这一功能的基础之一。然而,在使用Socket进行网络通信时,经常会遇到安全策略的问题,...
vue-socket.io跨域问题有效解决方法
10-15
在本文中,我们将详细讨论如何解决Vue-Socket.IO在跨域环境下的问题。 首先,让我们理解一下问题的背景。在开发环境中,Vue CLI提供了一个内置的热模块替换(HMR)服务器,该服务器默认不允许跨域请求。当你的Vue...
SuperSocket完整实例
最新发布
10-11
通过理解和掌握SuperSocket的架构和特性,开发者可以构建出稳定、高效、安全的网络通信应用,满足各种复杂场景的需求。而`SuperSocketFileTransfer`这个文件很可能是该项目的源代码,包含了具体实现这些功能的细节,...
基于SOCKET的数据传输安全技术研究——以JAVA SOCKET为例.pdf
07-02
在网络数据传输的过程中,数据安全一直是一个不可忽视的重要问题。随着信息技术的快速发展,特别是网络信息交互的日益频繁,如何确保数据在传输过程中的安全性,已经成为众多研究者和技术开发者关注的焦点。Socket...
java和as3 socket通信 解决安全沙箱问题
08-04
本文将深入探讨如何实现这两种语言间的Socket通信,并解决在Flash Player的安全沙箱问题。 首先,让我们理解什么是Socket通信。Socket是网络编程中的一个概念,它允许两个程序通过TCP/IP协议进行双向通信。在Java中...
SOCKET 安全编程
06-06
• 服务劫持<br>• TCP窗口攻击 TCP窗口攻击<br>• 网络接口的选择<br>• 连接攻击<br>• 编写对防火墙友好的应用程序 <br>• 欺骗,基于主机和端口的信任
安全Socket(SSL)加密方法
01-23
// C/C++, 利用OpenSSL库对Socket传输进行安全加密(RSA+AES) // 1. 利用RSA安全传输AES生成密钥所需的Seed(32字节) // 2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密 // --- // * 理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构 // * 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码,OpenSSL里面没有现成的API // * 所以就引入RSA来完成首次安全的传输,保证Seed不会被窃听 // * 同样,只使用RSA也能完成全部流程,但由于RSA的处理效率比AES低, // * 所以在业务数据传输加密上还是使用AES // --- // 下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分) // 在实际的Socket应用开发时,需要将这些步骤插入到Client/Server网络通信的特定阶段 // --- // 为能完成代码的编译和执行,需要先安装OpenSSL执行库及开发库 // 以Debian为例,需要安装openssl 和 libssl-dev // 编译命令: g++ -o rsa-encrypt rsa-encrypt.cpp -lcrypto // --- // 所需的OpenSSL主要的API及功能描述 // 1. RSA_generate_key() 随机生成一个RSA密钥对,供RSA加密/解密使用 // 2. i2d_RSAPublicKey() 将RSA密钥对里面的公钥提出到一个BUF,用于网络传输给对方 // 3. d2i_RSAPublicKey() 将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥) // 4. RSA_public_encrypt() 使用RSA的公钥对数据进行加密 // 5. RSA_private_decrypt() 使用RSA的私钥对数据进行加密 // 6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥 // 7. AES_set_decrypt_key() 根据Seed生成AES密钥对中的解密密钥 // 8. AES_encrypt() 使用AES加密密钥对数据进行加密 // 9. AES_decrypt() 使用AES解密密钥对数据进行解密 // --- // 一个典型的安全Socket的建立流程, 其实就是如何将Server随机Seed安全发给Client // -- C: Client S:Server // C: RSA_generate_key() --> RSAKey --> i2d_RSAPublicKey(RSAKey) --> RSAPublicKey // C: Send(RSAPublicKey) TO Server // S: Recv() --> RSAPublicKey --> d2i_RSAPublicKey(RSAPublicKey) --> RSAKey // S: Rand() --> Seed --> RSA_public_encrypt(RSAKey, Seed) --> EncryptedSeed // S: Send(EncryptedSeed) TO Client // C: Recv() --> EncryptedSeed --> RSA_private_decrypt(RSAKey, EncryptedSeed) --> Seed // --- 到此, Client和Server已经完成完成传输Seed的处理 // --- 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输 // C: AES_set_encrypt_key(Seed) --> AESEncryptKey // C: AES_set_decrypt_key(Seed) --> AESDecryptKey // S: AES_set_encrypt_key(Seed) --> AESEncryptKey // S: AES_set_decrypt_key(Seed) --> AESDecryptKey // --- Client传输数据给Server // C: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Server // S: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data // --- Server传输数据给Client // S: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Client // C: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data / ========================================================================================= */
安全Socket
JiangKun1024的博客
04-19 2595
安全SocketSocket加密,保持事务的机密性、真实性、准确性。保护通信适合计算机实现的大多数加密机制都是基于密钥思想的,密钥是一种更加一般化的口令,并不限于文本。明文消息根据一种数学算法与密钥的各个位组合,生成加密的密文。使用的密钥位数越多,通过强力猜测密钥的方法来解密消息时就会越困难。传统的秘密密钥(对称密钥)加密中,加密和解密数据都使用相同的密钥。公开密钥加密中,加密和解密数据使用不同...
生命在于学习——Socket编程(偏安全方面)
易水哲的博客
10-16 1430
Socket编程的记录,偏安全方面。
Socket安全策略问题的解决
三味书屋
12-14 271
Flash Player安全策略问题和端口问题对于Socket(XMLSocket)的web开发一直都是很头痛的问题,经过昨天一天的研究,终于找到了解决方案了,我把解决方法在这里作一下简述!     其实Flash帮助文件也做了说明:http://help.adobe.com/zh_CN/AS3LCR/Flash_10.0/flash/system/Security.html#loadPolicy...
Socket 安全读和写(read/write)
oria2006的专栏
11-23 269
接手的一个小程序,因为原本已经在线上运行了一段时间,本着能不动就不动的原则,没有调整源码。但是看到源码中读写还是直接调用的read和write的,还是忍不住把这块改了 int myRead(int fd, char *buf, int count) { ssize_t nread, totlen = 0; while(totlen != count) { nread = read(fd,buf,count-totlen); if (nread == 0)
Socket通讯协议与socket安全
Iwilreal的博客
10-16 4811
转自:http://blog.youkuaiyun.com/qq_37551067/article/details/78242587 作者为:qq_37551067 通讯协议的用途 在Socket强联网中,我们可以通过定义一些对数据封装的规则来进行数据的传输,让数据可以在服务器和客户端进行 相互传输 自定义通讯协议的好处 在网络中可以使用把数据转换为Json
SSL安全Socket范例
程序员的天堂
09-20 392
    在使用Socket编写通讯程序时,通过添加对SSL的支持可以保障数据的安全和完整。Java提供了Java 安全套接字扩展——JSSE,JSSE是一个纯Java实现的SSL和TLS协议框架,抽象了SSL和TLS复杂的算法,使安全问题变得简单。使用JSSE来开发安全Socket通讯程序需要一个证书来进行安全认证,认证支持单向认证和双向认证两种方式。       在编写通讯程序之前,需...
解决Flash Socket安全问题的mini服务器
从描述来看,这个绿色mini服务程序的目的是为了解决Flash Socket安全沙箱问题。程序会自动监听843端口,并在接收到Flash客户端的请求时,返回crossdomain.xml文件内容给客户端。这个程序允许开发者或管理员修改cross...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值