数据传输过程中可能遇到的安全问题以及解决方案

最新推荐文章于 2024-01-22 15:50:20 发布

程序员柚柚

最新推荐文章于 2024-01-22 15:50:20 发布

阅读量1.6k

点赞数 21

文章标签：安全网络服务器学习 wireshark web安全前端

本文链接：https://blog.csdn.net/yy17111342926/article/details/135645524

版权

前言

客户端与服务端进行数据交互时，会有哪些安全问题产生？这些问题应如何解决？本文将以图文的形式讲解上述问题，欢迎各位感兴趣的开发者阅读本文。

传输数据时的四个问题

在互联网中传输数据时，可能会遭到中间人的攻击，从而拦截数据、伪造数据，接下来就跟大家分享下传输过程中可能发生的四个问题。

窃听

如下图所示，A向B发送的消息可能会在传输途中被X偷看，这就是窃听。

假冒

如下图所示，A向B发送了消息，A以为B已经接收了消息，然后B有可能是X冒充的；反过来，B以为从A那里收到了消息，然后A也有可能是X冒充的。这种问题就叫作“假冒”

篡改

A向B发送消息，B收到了A发送的消息，此时B收到的消息可能不是A的原话，如下图所示，在消息的传输途中，内容已经被X更改了。这种行为就叫做“篡改”。除了被第三者篡改外，通信故障导致的数据损坏也可能会使消息内容发生变化。

事后否认

如图所示，B收到了A发送的消息，但A作为消息的发送者可能对B抱有恶意，并在事后声称“这不是我发送的消息”。这种情况会导致互联网上的商业交易或合同无法成立。这种行为便是“事后否认”。

用安全技术解决传输中的问题

加密技术

我们会使用传输内容进行加密的手段，来解决第三者**「窃听」**的问题。如下图所示，我们对传输中的数据进行加密，设置可以访问数据的Key，这个Key只有A和B知道，第三者拿到加密后的数据没有Key是无法查看的。

消息认证码与数字签名

通常情况下，我们会使用消息认证码或者数字签名解决**「假冒」、「篡改」、「事后否认」**问题。

如下图所示，我们设置一个消息认证码，这个消息码会根据发送数据的内容以及内容长度生成一个随机码和解开这个随机码的key，要查看消息时会通过key来验证，如果消息在传输途中被篡改了那么随机码就会变，使用key就无法解密，那么就很好的防止了上述问题。

数字签名的原理与消息认证码的原理大致相同，也能够解决上述问题。

题外话

随着信息技术的快速发展和互联网的普及，IT行业成为一个非常热门的领域，也是目前就业前景非常广阔的领域之一。

IT行业是一个非常庞大和多样化的行业，包括软件开发、网络安全、数据分析、云计算等等领域。因此，就业前景也是非常广泛和多样化的，不同的领域和职位都具有不同的就业前景和发展机会。

在软件开发领域，由于软件已经成为现代社会不可或缺的一部分，因此对软件开发人才的需求也越来越大。特别是在移动应用、大数据、人工智能等领域，软件开发人才的需求更是迅速增长。因此，软件开发人才的就业前景非常广阔，尤其是那些熟练掌握多种编程语言和技术的人才。

有幸看到一篇这样一组数据。

根据这些我不得总结，it行业确实人才紧缺，

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…