互連網中TCP Socket伺服器的實現過程需要考慮哪些安全問題？

標籤：tcp/ip   socket   互連網   伺服器   安全   

首先，這是個很大的命題，之前在Top互連網公司負責過幾個對外的服務的研發，也算是有點小經驗，我試著答一下：

在Internet環境下，安全問題我主要分為如下幾類：

1. 資訊傳輸過程中被駭客竊取

2. 伺服器自身的安全

3. 服務端資料的安全

首先，如果能用https，就盡量用https，能用nginx等常見伺服器，就用常見伺服器，主要能避免以下問題：

• 自己實現的協議&Server端可能會有各種Bug，被緩衝區溢位攻擊等

• SSL加密體系在防監聽方面已經足夠成熟，值得信賴

所幸，私人協議服務的攻擊需要駭客分析協議，這就給一般的小服務增加了一層保護。但如果是在大公司做事，樹大招風，就必須至少做到理論上沒有安全性漏洞。神馬，xor混淆一下，C/S端寫死一個對稱金鑰這種掩耳盜鈴的事情就不要做了，不然會死的很難看。

如果需要自己實現Server端，實現一套合格的SSL還是很考驗功底的：

• 首先要弄明白SSL加密體系金鑰交換的原理

• 對各種對稱、非對稱式加密演算法要有深刻的理解

• 用非對稱式加密演算法怎麼實現一套金鑰交換體系

• 如何處理ca認證，在自簽名情況下怎麼避免中間人攻擊

工程實現過程中，要考慮：

• 各種可能的緩衝區溢位攻擊

• SYN flood攻擊，慢串連攻擊

• DDoS防起來有難度，但至少能防禦DoS攻擊

商務邏輯層面，要考慮：

• 每個介面都要做好使用者&許可權驗證

• 介面會不會被人亂用，重放攻擊

• 攻擊方會不會找到一個比較消耗服務端資源的介面，用很小的代價耗盡服務端資源

• 使用者的使用者名稱密碼會不會被通過介面破解，參見：2014 celebrity photo hack

• 你的服務會不會被駭客利用去攻擊別的服務，特別是會根據使用者輸入抓取什麼資源的服務

• 古老的SQL注入

• 無恥的仿冒服務，DNS欺詐

• 涉及HTML的，還要考慮跨站……

即使你做到了天衣無縫，還要考慮隊友有時會掉鏈子：

• glibc、openssl這些基礎的庫也會爆出漏洞，參見：Heartbleed

• 同一台主機上的其它服務被攻陷

沒有踩過很多坑，哪裡知道很多事。寫完之後整個人都不好了

歡迎加入Reboot營運開發千人群（365534424）  技術交流分享天天有

本文出自 “Reboot營運開發” 部落格，請務必保留此出處http://opsdev.blog.51cto.com/2180875/1669512

互連網中TCP Socket伺服器的實現過程需要考慮哪些安全問題？