发布者:售前小美 | 本文章发表于:2021-11-04 阅读数:6902
现在家用电脑非常普遍,但是家用服务器还是比较少的,一般没有特别的业务需求,不会人手备一台服务器在家,之前的文章里我有分享服务器是什么东西,服务器的用处,那么今天我们就来讲解下,电脑跟服务器有什么区别,为什么家里有了电脑,还需要再单独租赁服务器呢?电脑做服务器有什么弊端呢?
我们分四个点来讲解:
首先为什么家用电脑不能用来做服务器呢?咱们先把家用电脑不足的点列出来就清楚了
一、外网端口映射
以前的宽带大多数是adsl拨号,再搭配一个TP路由
器,端口映射外网几率还很大,但是现在大部分家庭都是光纤入户,路由器千奇百怪,很多路由器以安全理由都封了外网端口,运营商也不支持端口外放,所以现在端口映射外网是一个很困难的事情
二、线路问题
家用电脑始终都是单线网络,比如电信宽带,联通宽带,还有移动宽带,这些宽带虽然带宽足,都是50兆起步了,甚至高达500M到专线,但是如果你架设游戏给别人玩,你是电信宽带,别人是联通或者移动的咋办? 跨线路玩游戏非常卡的,电信还稍微好点,移动宽带跨其他线路不知道卡成啥样了,所以这是一个致命问题
三、游戏稳定性
家用宽带IP不固定,属于运营商分配的共享IP,开放外网后经常容易掉线,重拨号后IP又变了,IP变后有些用免费列表做的登陆器,甚至不能改列表,得重新配置登陆器才可以用,所以会给游戏带来很多很多不方便
四、耗电量
家用电脑开服你就必须把电脑24小时不停机的开看,费用也是很大的一部分
所以呢,根据上述的几点,客户一般会选择租用服务器,服务器方面我们快快是专业的,在业界也是非常出名,需要服务器的话可以联系我,我是快快网络小美,Q:712730906
常见的网络攻击有哪些形式?
随着互联网时代的发展,网络攻击也很猖獗,常见的网络攻击有哪些形式呢?了解清楚网络攻击的类型,及时做好相应的防护措施,保障网络的安全使用。互联网的飞速发展给人们的生产生活带来了巨大变化,安全问题也要极为关注。 常见的网络攻击有哪些形式? 1、主动攻击 主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和终端(拒绝服务)。 (1)篡改消息 篡改消息是指一个合法消息的某些部分被改变、删除,消息被延迟或改变顺序,通常用以产生一个未授权的效果。如修改传输消息中的数据,将“允许甲执行操作”改为“允许乙执行操作”。 (2)伪造 伪造指的是某个实体(人或系统)发出含有其他实体身份信息的数据信息,假扮成其他实体,从而以欺骗方式获取一些合法用户的权利和特权。 (3)拒绝服务 拒绝服务即常说的DoS(Deny of Service),会导致对通讯设备正常使用或管理被无条件地中断。通常是对整个网络实施破坏,以达到降低性能、终端服务的目的。这种攻击也可能有一个特定的目标,如到某一特定目的地(如安全审计服务)的所有数据包都被阻止。 2、被动攻击 被动攻击中攻击者不对数据信息做任何修改,截取/窃听是指在未经用户同意和认可的情况下攻击者获得了信息或相关数据。通常包括窃听、流量分析、破解弱加密的数据流等攻击方式。 (1)流量分析 流量分析攻击方式适用于一些特殊场合,例如敏感信息都是保密的,攻击者虽然从截获的消息中无法的到消息的真实内容,但攻击者还能通过观察这些数据报的模式,分析确定出通信双方的位置、通信的次数及消息的长度,获知相关的敏感信息,这种攻击方式称为流量分析。 (2)窃听 窃听是最常用的手段。应用最广泛的局域网上的数据传送是基于广播方式进行的,这就使一台主机有可能受到本子网上传送的所有信息。而计算机的网卡工作在杂收模式时,它就可以将网络上传送的所有信息传送到上层,以供进一步分析。如果没有采取加密措施,通过协议分析,可以完全掌握通信的全部内容,窃听还可以用无限截获方式得到信息,通过高灵敏接受装置接收网络站点辐射的电磁波或网络连接设备辐射的电磁波,通过对电磁信号的分析恢复原数据信号从而获得网络信息。尽管有时数据信息不能通过电磁信号全部恢复,但可能得到极有价值的情报。 由于被动攻击不会对被攻击的信息做任何修改,留下痕迹很好,或者根本不留下痕迹,因而非常难以检测,所以抗击这类攻击的重点在于预防,具体措施包括虚拟专用网,采用加密技术保护信息以及使用交换式网络设备等。被动攻击不易被发现,因而常常是主动攻击的前奏。 被动攻击虽然难以检测,但可采取措施有效地预防,而要有效地防止攻击是十分困难的,开销太大,抗击主动攻击的主要技术手段是检测,以及从攻击造成的破坏中及时地恢复。检测同时还具有某种威慑效应,在一定程度上也能起到防止攻击的作用。具体措施包括自动审计、入侵检测和完整性恢复等。 常见的网络攻击有哪些形式?网络安全技术作为一个独特的领域越来越受到全球网络建设者及使用者的关注,了解清楚网络攻击的形式才能更好地做出防御,不要让网络攻击成为无法解决的问题。
为什么说想要网络稳定选BGP服务器?
网络稳定性是许多企业选择服务器时的核心考量因素。凭借其独特的路由协议和智能选路能力,能够提供更稳定的网络连接。这种服务器通过多线接入和动态路由调整,有效避免单点故障和网络拥堵问题。对于需要高可用性的业务场景,BGP服务器展现出明显优势。如何提升网络稳定性?允许服务器同时接入多个运营商网络,通过动态路由选择最优传输路径。当某条线路出现故障时,BGP会自动切换到其他可用线路,确保服务不中断。这种智能路由机制大大降低了网络中断风险,为业务连续性提供保障。相比单线服务器有哪些优势?单线服务器只能连接单一运营商网络,容易受到线路波动影响。BGP服务器则通过多线接入实现网络冗余,不仅提高稳定性还能优化访问速度。不同地区的用户都能通过最优线路访问服务器,体验更加流畅的网络服务。适合哪些业务场景?对网络稳定性要求高的业务特别适合采用BGP服务器,如金融交易系统、在线游戏平台和视频直播服务等。这些场景需要确保用户连接的持续性和低延迟,BGP服务器能够满足这些严苛要求。在提供稳定网络服务的同时,还具备强大的DDoS防护能力。这种服务器采用BGP线路接入,配合专业防护设备,能够有效抵御各类网络攻击,保障业务安全稳定运行。企业可以根据自身业务需求,选择合适配置的BGP服务器解决方案。
SSL是什么,SSL在服务端与客户端之间的运用
很多人都会问SSL证书是什么,为什么需要用到SSL证书,今天快快网络苒苒就围绕着SSL展开讲解,将从SSL简介到工作愿意以及数据传输等给大家做详细的介绍。我们来往下看!1、SSL 简介SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层与应用层之间对网络连接进行加密。在标准的 HTTP 协议下,客户端与服务端直接通过 TCP 链接,以 明文 的形式交换数据,这样做其实在传输一些普通网页数据时并没什么问题,但是如果用户在浏览网页中,需要向服务端发送用户名、密码、银行卡号之类的敏感信息的话,我们不希望这些信息被入侵者所获取,也不希望其遭到篡改或伪造,这时就需要用到 SSL 了。一个安全的通信往往需要包含三个特性:机密性、数据完整性、端点鉴别,三者缺一不可。机密性:如果没有机密性,入侵者就可能截获客服端的报文,并获取其的敏感信息。数据完整性:如果没有数据完整性,入侵者就可以随意篡截获的客户端报文,并对其的信息进行随意的篡改。端点鉴别:如果没有端点鉴别,客服端所请求的服务器有可能是一个钓鱼网站,用来恶意收集用户的敏感信息。SSL 就是通过提供机密性、数据完整性以及服务端和客户端鉴别,来强化一个普通的 TCP 链接。因为 SSL 协议是运行在 TCP 之上的,因此,理论上来讲它能为包括 HTTP 协议在内的任何基于 TCP 连接的应用层协议提供安全性保障。下面来看一下 SSL 的工作原理。2、SSL 工作原理SSL 的工作主要可以分为三个阶段:握手、密钥导出、数据传输。2.1、握手阶段:在握手阶段需要完成的三个任务分别是:建立一条 TCP 连接、验证服务端身份、分发通信主密钥。大致过程描述如下:客户端首先发起一条到服务端的 TCP 连接,随后的数据传输都是在这条 TCP 连接之上的,在 TCP 链接建立之后,客户端会向服务端发送 HELLO 报文,这个报文中包含了客户端所支持的密码算法列表,服务端在接收后会选用一种对称算法,一种非对称算法和一种 MAC 算法,连同其 证书 回应给客户端(这个证书就是经过权威机构认证的一个实体与其公钥的绑定)。因为在各种的加密过程中,只要是涉及到使用公开密钥的,一般都会有公钥被入侵者盗用和伪造的风险,这时就需要权威机构颁发的数字证书来证明一个公要与实体的绑定。客户端在收到服务端发来的证书之后,就可以明确的知道当前正在跟自己通信的服务端就是目标服务器,客户端随后会从证书中提取服务端发来的公钥,并在客户端生成一个随机的主密钥 MS,然后用服务端的公钥对其进行加密后发送给服务端,服务端会用自己的私钥解密得到主密钥 MS,这样就完成了主密钥的分发。客户端和服务器都掌握了主密钥,有了这个其他人都不知道的主密钥,随后的数据加密和验证过程就好办了。2.2、密钥导出:密钥导出阶段,就是通信双方会以相同的方法,用主密钥生成四个密钥,这四个密钥的分别作用如下:EB:用于从服务端到客户端发送数据的会话加密密钥MB:用于从服务端到客户端发送数据的会话 MAC 密钥EA:用于从客户端到服务端发送数据的会话加密密钥MA:用于从客户端到服务端发送数据的会话 MAC 密钥会话加密密钥就是实际用来加密传输数据的对称密钥,MAC 密钥在是标志传输数据完整性的密钥。MAC:报文鉴别码,是一种用来监测报文完整性的技术。它的过程并不复杂,发送方将明文与一个鉴别密钥进行级联,这个鉴别密钥是通信双方所共有的,随后会计算这个级联后的数据散列值,这个散列值就叫做原始数据的报文鉴别码 MAC,将报文的鉴别码附加在原始明文后面,一同发送给接收方。接收方用收到的明文,级联相同的鉴别密钥,再以相同的方法计算散列值,与收到的散列值 MAC 进行对比,若两者相同,则说明数据未被篡改,上述的 MA 和 MB 就是 MAC 里的鉴别密钥。2.3、数据传输:SSL 将数据流分割成记录,对每个记录 EA 加密,并附加一个 MAC(用于完整性鉴别),然后对该记录与 MAC 进行加密,然后将这个被加密的包发送服务器,服务端收到这个数据包后,用相应的 EB 对称密钥进行解密,再用 MB 进行数据完整性检验。3、报文重放攻击上述操作看似是实现了对安全通信的三个基本需求,但是其对整个会话过程中报文流的数据完整性的保障并未达到天衣无缝,虽然单个记录的报文完整性可以由 MAC 保障,但是若是入侵者恶意调换两个 SSL 记录的顺序,或者故意多次重放同一个 SSL 记录多次,这样会导致接收方收到的最终报文不正确,这也就是 "报文重放攻击"。不过这个问题可以通过序号来解决,你可能会想,在每一个记录中增加一个序号不就行了么,但是实际上不必直接在 SSL 记录中额外包含一个序号,只需要由发送方自己维护一个计数器,每发送一次,就将自己的计数器 +1,并在计算记录 MAC 时,将这个需要括在 MAC 中的记录中,接收方也跟踪自己收到的所有记录的序号,同样在计算记录 MAC 进行校验时,让自己跟踪到的序号参与计算,若计算结果相同就说明记录即通过了完整性检验,也没有被篡改顺序。以上就是今天给大家讲解的SSL的原理以及SSL的作用的文章,大家可以从以上文章中得知SSL在客户端以及服务端中的运用,我们快学习起来吧!
阅读数:8442 | 2021-12-10 11:02:07
阅读数:8288 | 2023-05-17 15:21:32
阅读数:8147 | 2021-11-04 17:41:20
阅读数:7975 | 2022-01-14 13:51:56
阅读数:7347 | 2024-10-27 15:03:05
阅读数:6902 | 2021-11-04 17:40:51
阅读数:5742 | 2023-08-12 09:03:03
阅读数:5595 | 2022-05-11 11:18:19
阅读数:8442 | 2021-12-10 11:02:07
阅读数:8288 | 2023-05-17 15:21:32
阅读数:8147 | 2021-11-04 17:41:20
阅读数:7975 | 2022-01-14 13:51:56
阅读数:7347 | 2024-10-27 15:03:05
阅读数:6902 | 2021-11-04 17:40:51
阅读数:5742 | 2023-08-12 09:03:03
阅读数:5595 | 2022-05-11 11:18:19
发布者:售前小美 | 本文章发表于:2021-11-04
现在家用电脑非常普遍,但是家用服务器还是比较少的,一般没有特别的业务需求,不会人手备一台服务器在家,之前的文章里我有分享服务器是什么东西,服务器的用处,那么今天我们就来讲解下,电脑跟服务器有什么区别,为什么家里有了电脑,还需要再单独租赁服务器呢?电脑做服务器有什么弊端呢?
我们分四个点来讲解:
首先为什么家用电脑不能用来做服务器呢?咱们先把家用电脑不足的点列出来就清楚了
一、外网端口映射
以前的宽带大多数是adsl拨号,再搭配一个TP路由
器,端口映射外网几率还很大,但是现在大部分家庭都是光纤入户,路由器千奇百怪,很多路由器以安全理由都封了外网端口,运营商也不支持端口外放,所以现在端口映射外网是一个很困难的事情
二、线路问题
家用电脑始终都是单线网络,比如电信宽带,联通宽带,还有移动宽带,这些宽带虽然带宽足,都是50兆起步了,甚至高达500M到专线,但是如果你架设游戏给别人玩,你是电信宽带,别人是联通或者移动的咋办? 跨线路玩游戏非常卡的,电信还稍微好点,移动宽带跨其他线路不知道卡成啥样了,所以这是一个致命问题
三、游戏稳定性
家用宽带IP不固定,属于运营商分配的共享IP,开放外网后经常容易掉线,重拨号后IP又变了,IP变后有些用免费列表做的登陆器,甚至不能改列表,得重新配置登陆器才可以用,所以会给游戏带来很多很多不方便
四、耗电量
家用电脑开服你就必须把电脑24小时不停机的开看,费用也是很大的一部分
所以呢,根据上述的几点,客户一般会选择租用服务器,服务器方面我们快快是专业的,在业界也是非常出名,需要服务器的话可以联系我,我是快快网络小美,Q:712730906
常见的网络攻击有哪些形式?
随着互联网时代的发展,网络攻击也很猖獗,常见的网络攻击有哪些形式呢?了解清楚网络攻击的类型,及时做好相应的防护措施,保障网络的安全使用。互联网的飞速发展给人们的生产生活带来了巨大变化,安全问题也要极为关注。 常见的网络攻击有哪些形式? 1、主动攻击 主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和终端(拒绝服务)。 (1)篡改消息 篡改消息是指一个合法消息的某些部分被改变、删除,消息被延迟或改变顺序,通常用以产生一个未授权的效果。如修改传输消息中的数据,将“允许甲执行操作”改为“允许乙执行操作”。 (2)伪造 伪造指的是某个实体(人或系统)发出含有其他实体身份信息的数据信息,假扮成其他实体,从而以欺骗方式获取一些合法用户的权利和特权。 (3)拒绝服务 拒绝服务即常说的DoS(Deny of Service),会导致对通讯设备正常使用或管理被无条件地中断。通常是对整个网络实施破坏,以达到降低性能、终端服务的目的。这种攻击也可能有一个特定的目标,如到某一特定目的地(如安全审计服务)的所有数据包都被阻止。 2、被动攻击 被动攻击中攻击者不对数据信息做任何修改,截取/窃听是指在未经用户同意和认可的情况下攻击者获得了信息或相关数据。通常包括窃听、流量分析、破解弱加密的数据流等攻击方式。 (1)流量分析 流量分析攻击方式适用于一些特殊场合,例如敏感信息都是保密的,攻击者虽然从截获的消息中无法的到消息的真实内容,但攻击者还能通过观察这些数据报的模式,分析确定出通信双方的位置、通信的次数及消息的长度,获知相关的敏感信息,这种攻击方式称为流量分析。 (2)窃听 窃听是最常用的手段。应用最广泛的局域网上的数据传送是基于广播方式进行的,这就使一台主机有可能受到本子网上传送的所有信息。而计算机的网卡工作在杂收模式时,它就可以将网络上传送的所有信息传送到上层,以供进一步分析。如果没有采取加密措施,通过协议分析,可以完全掌握通信的全部内容,窃听还可以用无限截获方式得到信息,通过高灵敏接受装置接收网络站点辐射的电磁波或网络连接设备辐射的电磁波,通过对电磁信号的分析恢复原数据信号从而获得网络信息。尽管有时数据信息不能通过电磁信号全部恢复,但可能得到极有价值的情报。 由于被动攻击不会对被攻击的信息做任何修改,留下痕迹很好,或者根本不留下痕迹,因而非常难以检测,所以抗击这类攻击的重点在于预防,具体措施包括虚拟专用网,采用加密技术保护信息以及使用交换式网络设备等。被动攻击不易被发现,因而常常是主动攻击的前奏。 被动攻击虽然难以检测,但可采取措施有效地预防,而要有效地防止攻击是十分困难的,开销太大,抗击主动攻击的主要技术手段是检测,以及从攻击造成的破坏中及时地恢复。检测同时还具有某种威慑效应,在一定程度上也能起到防止攻击的作用。具体措施包括自动审计、入侵检测和完整性恢复等。 常见的网络攻击有哪些形式?网络安全技术作为一个独特的领域越来越受到全球网络建设者及使用者的关注,了解清楚网络攻击的形式才能更好地做出防御,不要让网络攻击成为无法解决的问题。
为什么说想要网络稳定选BGP服务器?
网络稳定性是许多企业选择服务器时的核心考量因素。凭借其独特的路由协议和智能选路能力,能够提供更稳定的网络连接。这种服务器通过多线接入和动态路由调整,有效避免单点故障和网络拥堵问题。对于需要高可用性的业务场景,BGP服务器展现出明显优势。如何提升网络稳定性?允许服务器同时接入多个运营商网络,通过动态路由选择最优传输路径。当某条线路出现故障时,BGP会自动切换到其他可用线路,确保服务不中断。这种智能路由机制大大降低了网络中断风险,为业务连续性提供保障。相比单线服务器有哪些优势?单线服务器只能连接单一运营商网络,容易受到线路波动影响。BGP服务器则通过多线接入实现网络冗余,不仅提高稳定性还能优化访问速度。不同地区的用户都能通过最优线路访问服务器,体验更加流畅的网络服务。适合哪些业务场景?对网络稳定性要求高的业务特别适合采用BGP服务器,如金融交易系统、在线游戏平台和视频直播服务等。这些场景需要确保用户连接的持续性和低延迟,BGP服务器能够满足这些严苛要求。在提供稳定网络服务的同时,还具备强大的DDoS防护能力。这种服务器采用BGP线路接入,配合专业防护设备,能够有效抵御各类网络攻击,保障业务安全稳定运行。企业可以根据自身业务需求,选择合适配置的BGP服务器解决方案。
SSL是什么,SSL在服务端与客户端之间的运用
很多人都会问SSL证书是什么,为什么需要用到SSL证书,今天快快网络苒苒就围绕着SSL展开讲解,将从SSL简介到工作愿意以及数据传输等给大家做详细的介绍。我们来往下看!1、SSL 简介SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层与应用层之间对网络连接进行加密。在标准的 HTTP 协议下,客户端与服务端直接通过 TCP 链接,以 明文 的形式交换数据,这样做其实在传输一些普通网页数据时并没什么问题,但是如果用户在浏览网页中,需要向服务端发送用户名、密码、银行卡号之类的敏感信息的话,我们不希望这些信息被入侵者所获取,也不希望其遭到篡改或伪造,这时就需要用到 SSL 了。一个安全的通信往往需要包含三个特性:机密性、数据完整性、端点鉴别,三者缺一不可。机密性:如果没有机密性,入侵者就可能截获客服端的报文,并获取其的敏感信息。数据完整性:如果没有数据完整性,入侵者就可以随意篡截获的客户端报文,并对其的信息进行随意的篡改。端点鉴别:如果没有端点鉴别,客服端所请求的服务器有可能是一个钓鱼网站,用来恶意收集用户的敏感信息。SSL 就是通过提供机密性、数据完整性以及服务端和客户端鉴别,来强化一个普通的 TCP 链接。因为 SSL 协议是运行在 TCP 之上的,因此,理论上来讲它能为包括 HTTP 协议在内的任何基于 TCP 连接的应用层协议提供安全性保障。下面来看一下 SSL 的工作原理。2、SSL 工作原理SSL 的工作主要可以分为三个阶段:握手、密钥导出、数据传输。2.1、握手阶段:在握手阶段需要完成的三个任务分别是:建立一条 TCP 连接、验证服务端身份、分发通信主密钥。大致过程描述如下:客户端首先发起一条到服务端的 TCP 连接,随后的数据传输都是在这条 TCP 连接之上的,在 TCP 链接建立之后,客户端会向服务端发送 HELLO 报文,这个报文中包含了客户端所支持的密码算法列表,服务端在接收后会选用一种对称算法,一种非对称算法和一种 MAC 算法,连同其 证书 回应给客户端(这个证书就是经过权威机构认证的一个实体与其公钥的绑定)。因为在各种的加密过程中,只要是涉及到使用公开密钥的,一般都会有公钥被入侵者盗用和伪造的风险,这时就需要权威机构颁发的数字证书来证明一个公要与实体的绑定。客户端在收到服务端发来的证书之后,就可以明确的知道当前正在跟自己通信的服务端就是目标服务器,客户端随后会从证书中提取服务端发来的公钥,并在客户端生成一个随机的主密钥 MS,然后用服务端的公钥对其进行加密后发送给服务端,服务端会用自己的私钥解密得到主密钥 MS,这样就完成了主密钥的分发。客户端和服务器都掌握了主密钥,有了这个其他人都不知道的主密钥,随后的数据加密和验证过程就好办了。2.2、密钥导出:密钥导出阶段,就是通信双方会以相同的方法,用主密钥生成四个密钥,这四个密钥的分别作用如下:EB:用于从服务端到客户端发送数据的会话加密密钥MB:用于从服务端到客户端发送数据的会话 MAC 密钥EA:用于从客户端到服务端发送数据的会话加密密钥MA:用于从客户端到服务端发送数据的会话 MAC 密钥会话加密密钥就是实际用来加密传输数据的对称密钥,MAC 密钥在是标志传输数据完整性的密钥。MAC:报文鉴别码,是一种用来监测报文完整性的技术。它的过程并不复杂,发送方将明文与一个鉴别密钥进行级联,这个鉴别密钥是通信双方所共有的,随后会计算这个级联后的数据散列值,这个散列值就叫做原始数据的报文鉴别码 MAC,将报文的鉴别码附加在原始明文后面,一同发送给接收方。接收方用收到的明文,级联相同的鉴别密钥,再以相同的方法计算散列值,与收到的散列值 MAC 进行对比,若两者相同,则说明数据未被篡改,上述的 MA 和 MB 就是 MAC 里的鉴别密钥。2.3、数据传输:SSL 将数据流分割成记录,对每个记录 EA 加密,并附加一个 MAC(用于完整性鉴别),然后对该记录与 MAC 进行加密,然后将这个被加密的包发送服务器,服务端收到这个数据包后,用相应的 EB 对称密钥进行解密,再用 MB 进行数据完整性检验。3、报文重放攻击上述操作看似是实现了对安全通信的三个基本需求,但是其对整个会话过程中报文流的数据完整性的保障并未达到天衣无缝,虽然单个记录的报文完整性可以由 MAC 保障,但是若是入侵者恶意调换两个 SSL 记录的顺序,或者故意多次重放同一个 SSL 记录多次,这样会导致接收方收到的最终报文不正确,这也就是 "报文重放攻击"。不过这个问题可以通过序号来解决,你可能会想,在每一个记录中增加一个序号不就行了么,但是实际上不必直接在 SSL 记录中额外包含一个序号,只需要由发送方自己维护一个计数器,每发送一次,就将自己的计数器 +1,并在计算记录 MAC 时,将这个需要括在 MAC 中的记录中,接收方也跟踪自己收到的所有记录的序号,同样在计算记录 MAC 进行校验时,让自己跟踪到的序号参与计算,若计算结果相同就说明记录即通过了完整性检验,也没有被篡改顺序。以上就是今天给大家讲解的SSL的原理以及SSL的作用的文章,大家可以从以上文章中得知SSL在客户端以及服务端中的运用,我们快学习起来吧!
查看更多文章 >