请建议一种将数据从一台计算机传输到另一台计算机的安全方法

Question

我希望“A”计算机负责执行命令，“B”计算机将命令发送到“A”计算机。我对实施有一些想法。

方式一： “A”计算机有一个 while true 循环来监听“B”计算机的命令，当收到命令时，它会执行。

方式2： 使用 FTP 服务器，存储有关命令的信息。 “A”计算机有一个 while true 循环来检查“B”计算机是否上传了有关该命令的任何新信息。如果是，则重构命令并执行。执行后，FTP Server 上的文件将被删除。并在“A”计算机上存储一份副本。

方式3： 这和way2类似，但是使用数据库来存储。命令执行后，将按已执行的方式执行。

您对这3种方式有何建议？这足够安全吗？

Answer 1

通用方式：ssh 和 scp。

特定于可靠安全的数据库：取决于平台：Service Broker< /a>, Oracle AQ, < a href="http://en.wikipedia.org/wiki/IBM_WebSphere_MQ" rel="nofollow noreferrer">MQSeries。

不太好的主意：编写一个不了解安全性的套接字程序。

Answer 2

您假设存在信任关系，但没有提供任何线索来说明您如何知道来自计算机 A 的有效负载是良性的。你打算如何防止计算机 A 发送一个任务，说“在掠夺所有银行帐户和密码后重新格式化你的硬盘驱动器？

1. 又名在计算机 B 上编写一个套接字侦听器并让计算机 A 连接到它。这里没有安全性
2. 。FTP只是让您不必编写
3. 持久性数据库而不是文件存储 -

您的选项都没有任何安全性，因此很难说哪个 FTP 要求用户知道 URL。如果您不允许匿名访问，则 2 比 1 更安全。2 和 3 都同样安全

，但我认为都没有什么风险。或者这里没有安全保障。

Answer 3

如果没有更多细节，为了安全起见，我所能建议的就是使用 SSL。

使用 FTP 或数据库服务器只会增加不必要的复杂性，并且可能不会获得任何实际价值。

如果您想要一个安全的解决方案，您将需要仔细描述您的环境、风险和攻击者。

你害怕被欺骗吗？拒绝服务？信息披露？拦截？

Answer 4

• 1 与安全无关。
• 2 使用FTP而不是FTPS？任何人和他们的祖父母都可以嗅探用户名/密码。不要使用。
• 3 取决于您连接到数据库的安全程度——两端。另外，如果来自受托人，您如何确定数据库中插入的内容是什么？

您在这里真正要实现什么？恕我直言，听起来您至少应该拿起一本有关信息安全的入门书。

Answer 5

从您的示例来看，您似乎对防范恶意攻击和位操作不太感兴趣，但您想要的是可靠的交付。

查看消息队列解决方案，例如 MSMQ。

Answer 6

这取决于您需要什么样的安全性。
如果保证送达 - 任何可以存储消息并在删除之前批准存储的方式都可以。
如果是关于发送者和接收者 ID，则应该使用证书。
如果涉及线路安全 - 您应该对消息进行加密。

如果您身处 Microsoft 世界，那么使用 WCF 可以实现所有事情。
如果您在 Linux 世界，还有其他库。
（例如，您可以使用 https post）。