鏈路層劫持怎么解決
知己知彼,百戰(zhàn)不殆,要知道如何防止鏈路層劫持,那你首先要了解鏈路層劫持是什么。
鏈路層劫持是第三方(ISP運營商/黑客等)通過用于廢棄物連接的網(wǎng)絡(luò)過程中插入設(shè)備/控制網(wǎng)絡(luò)設(shè)備,用來監(jiān)聽/修改用戶與服務(wù)器之間的數(shù)據(jù)交互行為,從而獲取用戶的隱私數(shù)據(jù)。
數(shù)據(jù)傳輸?shù)倪^程中會使用的兩種協(xié)議是 TCP協(xié)議和UDP協(xié)議,這兩種協(xié)議相比起來TCP會比UDP協(xié)議安全,原因是因為TCP協(xié)議有三次握手(SYN+ACK)會對數(shù)據(jù)進(jìn)行確認(rèn),失敗的話則丟棄,拒絕本次消息,而我們用的QQ確實UDP協(xié)議的,只因為UDP比TCP要快,雖然不安全,但是聊天的數(shù)據(jù)也是加密的。
數(shù)據(jù)鏈路層劫持屬于較為底層,所以不可能從根本上來防止(或者找到運營商,或者抓住黑客)
鏈路層劫持解決方法
客戶端沒有辦法去識別返回的內(nèi)容是真正服務(wù)器的應(yīng)答還是偽造信息的應(yīng)答(三次握手也不安全了)從而忽略了真正服務(wù)器的信息(偽造信息到達(dá)的比真正信息要快)所以在開發(fā)/使用軟件的時候要注意安全鏈接(HTTPS)來對服務(wù)器本身進(jìn)行驗證,這樣可以有效防止惡意應(yīng)答,HTTPS是為此而生,通過權(quán)威機構(gòu)下發(fā)的證書來驗證服務(wù)器的真實性(第三方無法偽造證書)因此,HTTPS可以有效防止鏈路層劫持。
在使用程序的時候遇到鏈路層劫持的提示,建議馬上聯(lián)系ISP進(jìn)行確認(rèn)
在開發(fā)程序的時候,應(yīng)該想到保護(hù)帳號安全,對于敏感操作從而進(jìn)行HTTPS操作
所以在使用網(wǎng)銀/支付寶等在線支付服務(wù)的時候會使用https安全連接從而保護(hù)我們的權(quán)益不會被侵害。
標(biāo)1:超文本傳輸安全協(xié)議(HTTPS,是Hypertext Transfer Protocol Secure的縮寫)是超文本傳輸協(xié)議和SSL /TLS的組合,用以提供加密通訊及對網(wǎng)絡(luò)服務(wù)器身份的鑒定。HTTPS連接經(jīng)常被用于萬維網(wǎng)上的交易支付和企業(yè)信息系統(tǒng)中敏感信息的傳輸。
標(biāo)2:SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對網(wǎng)絡(luò)連接進(jìn)行加密。
本文標(biāo)題:鏈路層劫持怎么解決
轉(zhuǎn)載源于:http://jinyejixie.com/news19/105269.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供軟件開發(fā)、動態(tài)網(wǎng)站、網(wǎng)站策劃、面包屑導(dǎo)航、外貿(mào)網(wǎng)站建設(shè)、云服務(wù)器
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)