鏈路層劫持怎么解決
知己知彼,百戰(zhàn)不殆,要知道如何防止鏈路層劫持,那你首先要了解鏈路層劫持是什么。
鏈路層劫持是第三方(ISP運(yùn)營(yíng)商/黑客等)通過(guò)用于廢棄物連接的網(wǎng)絡(luò)過(guò)程中插入設(shè)備/控制網(wǎng)絡(luò)設(shè)備,用來(lái)監(jiān)聽(tīng)/修改用戶(hù)與服務(wù)器之間的數(shù)據(jù)交互行為,從而獲取用戶(hù)的隱私數(shù)據(jù)。
數(shù)據(jù)傳輸?shù)倪^(guò)程中會(huì)使用的兩種協(xié)議是 TCP協(xié)議和UDP協(xié)議,這兩種協(xié)議相比起來(lái)TCP會(huì)比UDP協(xié)議安全,原因是因?yàn)門(mén)CP協(xié)議有三次握手(SYN+ACK)會(huì)對(duì)數(shù)據(jù)進(jìn)行確認(rèn),失敗的話(huà)則丟棄,拒絕本次消息,而我們用的QQ確實(shí)UDP協(xié)議的,只因?yàn)閁DP比TCP要快,雖然不安全,但是聊天的數(shù)據(jù)也是加密的。
數(shù)據(jù)鏈路層劫持屬于較為底層,所以不可能從根本上來(lái)防止(或者找到運(yùn)營(yíng)商,或者抓住黑客)
鏈路層劫持解決方法
客戶(hù)端沒(méi)有辦法去識(shí)別返回的內(nèi)容是真正服務(wù)器的應(yīng)答還是偽造信息的應(yīng)答(三次握手也不安全了)從而忽略了真正服務(wù)器的信息(偽造信息到達(dá)的比真正信息要快)所以在開(kāi)發(fā)/使用軟件的時(shí)候要注意安全鏈接(HTTPS)來(lái)對(duì)服務(wù)器本身進(jìn)行驗(yàn)證,這樣可以有效防止惡意應(yīng)答,HTTPS是為此而生,通過(guò)權(quán)威機(jī)構(gòu)下發(fā)的證書(shū)來(lái)驗(yàn)證服務(wù)器的真實(shí)性(第三方無(wú)法偽造證書(shū))因此,HTTPS可以有效防止鏈路層劫持。
在使用程序的時(shí)候遇到鏈路層劫持的提示,建議馬上聯(lián)系ISP進(jìn)行確認(rèn)
在開(kāi)發(fā)程序的時(shí)候,應(yīng)該想到保護(hù)帳號(hào)安全,對(duì)于敏感操作從而進(jìn)行HTTPS操作
所以在使用網(wǎng)銀/支付寶等在線(xiàn)支付服務(wù)的時(shí)候會(huì)使用https安全連接從而保護(hù)我們的權(quán)益不會(huì)被侵害。
標(biāo)1:超文本傳輸安全協(xié)議(HTTPS,是Hypertext Transfer Protocol Secure的縮寫(xiě))是超文本傳輸協(xié)議和SSL /TLS的組合,用以提供加密通訊及對(duì)網(wǎng)絡(luò)服務(wù)器身份的鑒定。HTTPS連接經(jīng)常被用于萬(wàn)維網(wǎng)上的交易支付和企業(yè)信息系統(tǒng)中敏感信息的傳輸。
標(biāo)2:SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。
新聞標(biāo)題:鏈路層劫持怎么解決
當(dāng)前地址:http://jinyejixie.com/news/105269.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供手機(jī)網(wǎng)站建設(shè)、商城網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)、搜索引擎優(yōu)化、網(wǎng)站排名、微信小程序
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源:
創(chuàng)新互聯(lián)