安全和效率是一对矛盾,而且没有绝对的安全,得讲究点项目谈判策略。即使是内网也不能保证安全。
Socket只是一种通信手段它本身没有任何额外的安全措施。
对于TCP通信来说,监听中间过程的连接数据包完全取决于你的网络拓扑情况,只要通信网络中的任何一点有可能被接触,那么你的数据就存在着被截取的可能性。建议使用加密手段。
加密手段也不安全,即使是SSL也有漏洞了。
安全不是技术问题,是管理和系统问题:人员、部门、制度、防火墙,安全级别越高,管理越复杂,成本约高,不是软件就能解决的。
你应该先要了解客户需要什么样的安全级别,再做开发。