请建议一种将数据从一台计算机传输到另一台计算机的安全方法

Question

我想让“A”计算机负责执行命令，“B”计算机将命令发送给“A”计算机。我对实施有一些想法。

方式1： “A”计算机有一个while true循环来侦听“B”计算机的命令，当收到它时，它会执行。

方式2： 使用 FTP 服务器，存储有关命令的信息。 “A”计算机有一个 while true 循环来检查“B”计算机是否上传了有关该命令的任何新信息。如果是，则重构命令并执行。执行后，FTP Server 上的文件将被删除。并存储一份“A”电脑。

方式3： 这类似于way2，但使用数据库来存储。命令执行后，将变为已执行。

您对这三种方式有何建议？这足够安全吗？

Answer 1

通用方式：ssh 和 scp。

可靠的安全数据库特定：取决于平台：Service Broker、Oracle AQ、MQSeries。

不是个好主意：编写一个不了解安全性的套接字程序。

Answer 2

您假设存在信任关系，但没有提供任何线索来说明您如何知道来自计算机 A 的有效负载是良性的。你打算如何阻止计算机 A 发送一个任务，上面写着“在掠夺所有银行帐户和密码后重新格式化你的硬盘？

1. AKA 在计算机 B 上编写一个套接字侦听器并让计算机 A 连接到它。这里没有保安。
2. FTP 让您不必编写传输协议。
3. 用于持久性而不是文件存储的数据库 - 这里没有什么新鲜事。

您的选项都没有任何安全性，因此很难说哪个选项更安全。 FTP 要求用户知道您的 FTP 服务器的 URL，如果您不允许匿名访问，则需要用户名和密码。这使得 2 比 1 更安全。2 和 3 同样（不）安全。

一切都可以工作，但都有风险。我在这里几乎看不到安全性。

Answer 3

如果没有更多细节，我只能建议使用 SSL。

使用 FTP 或数据库服务器只会增加不必要的复杂性，可能不会获得任何实际价值。

如果您想要一个安全的解决方案，您需要仔细描述您的环境、风险和攻击者。

你害怕欺骗吗？拒绝服务？信息披露？拦截？

Answer 4

• 1 与安全无关。
• 2 使用 FTP 而不是 FTPS？任何人及其祖父母都可以嗅探用户名/密码。请勿使用。
• 3 取决于您连接到数据库的安全程度 --- 在两端。另外，如果是您的受托人，您如何确定将哪些内容插入到数据库中？

你真正在这里实现了什么？恕我直言，听起来您至少应该拿起一本关于信息安全的介绍性书籍。

Answer 5

从您的示例看来，您似乎对防止恶意攻击和位操纵不太感兴趣，但您想要的是可靠的交付。

查看消息队列解决方案，例如MSMQ。

Answer 6

这取决于您需要什么样的安全性。 如果保证交付 - 任何使消息存储并在删除之前批准存储的方式都可以。 如果是关于发送者和接收者 ID，您应该使用证书。 如果是关于线路安全 - 你应该加密消息。

如果您身处 Microsoft 世界，所有事情都可以使用 WCF 实现。 如果您在 Linux 世界中，还有其他库。 （例如，您可以使用 https 帖子）。