摘要： 对于网络安全的知识比较匮乏，最近在读《深入JAVA虚拟机》一书，讲到了JAVA虚拟机的安全控制问题，想起本科的时候做过一个网络硬盘项目，其中纠结讨论的就是一个验证客户端和服务端以防止假客户端或假服务端欺骗的问题，一并总结了放在这里。一、C/S结构网络应用验证 如果是广域网的C/S应用，比如QQ之类的，在进行通信之前，需要有一个彼此验证身份的过程。我们假设用户通过http协议发送的信息是可能被抓包软... 阅读全文