中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

如何防止中間人攻擊?

2021-03-19    分類: 網(wǎng)站建設(shè)

中間人攻擊

不要讓中間人愚弄了你

你可能聽說過“中間人攻擊(MiTM)”這個詞,你可能甚至對它有一個模糊的概念。但是,你仍舊會想“到底什么才是中間人攻擊”,對嗎?讓我們來向你解釋一下。正如它的名字本身所暗示的,當(dāng)未授權(quán)的實體將自己置于兩個通訊系統(tǒng)之間并試圖截獲正在傳遞的信息時,便是發(fā)生這類攻擊的時候。簡單的來說,MiTM攻擊是現(xiàn)代版的竊聽。

我們幾分鐘時間內(nèi)就可以進(jìn)一步了解中間人(MiTM)攻擊,但是首先看看你周圍的事物吧??纯茨愕闹悄苁謾C,看看它里面的app,看看你的PC,看看這些互相八卦的智能連接設(shè)備,看看你現(xiàn)在正在訪問的網(wǎng)站。是什么在驅(qū)動著所有這些東西?答案是數(shù)據(jù)/信息。數(shù)據(jù)的一個本質(zhì)特征是它能夠四處傳播。無論它是從一個PC到另一個PC,一個服務(wù)器到另一個服務(wù)器,還是一個國家到另一個國家——數(shù)據(jù)沒有邊界。

不幸的是,所有這些傳播都無可避免地引入了安全和隱私問題。當(dāng)數(shù)據(jù)離開一個端點前往另一個端點時,傳輸?shù)钠陂g便是對數(shù)據(jù)失去控制的時候。當(dāng)一個攻擊者將自己置于兩個端點并試圖截獲或/和阻礙數(shù)據(jù)傳輸時,便稱為中間人(MiTM)攻擊。用通俗的話講,這很像偷聽。

沒錯,當(dāng)你試圖在不讓兩個人知道的情況下,偷聽他們的講話,這就像是中間人攻擊。

中間人攻擊

因此,到底什么是中間人攻擊?

當(dāng)數(shù)據(jù)傳輸發(fā)生在一個設(shè)備(PC/手機)和網(wǎng)絡(luò)服務(wù)器之間時,攻擊者使用其技能和工具將自己置于兩個端點之間并截獲數(shù)據(jù);盡管交談的兩方認(rèn)為他們是在與對方交談,但是實際上他們是在與干壞事的人交流,這便是中間人攻擊。

總而言之,這是一個詐騙伎倆。

它是如何工作的?

談及MiTM時,并不是只有一種方式可以造成損害——答案是四種!一般說來,有嗅探、數(shù)據(jù)包注入、會話劫持和SSL剝離。讓我們來簡要地看一看。

嗅探:嗅探或數(shù)據(jù)包嗅探是一種用于捕獲流進(jìn)和流出系統(tǒng)/網(wǎng)絡(luò)的數(shù)據(jù)包的技術(shù)。網(wǎng)絡(luò)中的數(shù)據(jù)包嗅探就好像電話中的監(jiān)聽。記住,如果使用正確,數(shù)據(jù)包嗅探是合法的;許多公司出于“安全目的”都會使用它。

數(shù)據(jù)包注入:在這種技術(shù)中,攻擊者會將惡意數(shù)據(jù)包注入常規(guī)數(shù)據(jù)中。這樣用戶便不會注意到文件/惡意軟件,因為它們是合法通訊流的一部分。在中間人攻擊和拒絕式攻擊中,這些文件是很常見的。

會話劫持:你曾經(jīng)遇到過“會話超時”錯誤嗎?如果你進(jìn)行過網(wǎng)上支付或填寫過一個表格,你應(yīng)該知道它們。在你登錄進(jìn)你的銀行賬戶和退出登錄這一段期間便稱為一個會話。這些會話通常都是黑客的攻擊目標(biāo),因為它們包含潛在的重要信息。在大多數(shù)案例中,黑客會潛伏在會話中,并最終控制它。這些攻擊的執(zhí)行方式有多種。

SSL剝離:SSL剝離或SSL降級攻擊是MiTM攻擊的一種十分罕見的方式,但是也是最危險的一種。眾所周知,SSL/TLS證書通過加密保護(hù)著我們的通訊安全。在SSL剝離攻擊中,攻擊者使SSL/TLS連接剝落,隨之協(xié)議便從安全的HTTPS變成了不安全的HTTP。

如何防止中間人攻擊?

記住,這些攻擊并不像關(guān)閉你的耳機那么簡單,它們在本質(zhì)上是非常復(fù)雜的。你需要擁有一些過硬的技能,并使用正確的工具。但是僅僅因為MiTM攻擊很難避免,便不意味著你不應(yīng)當(dāng)積極主動去避免它。

以下是我們針對防止中間人攻擊的一些建議:

·確保在URL前你所訪問的網(wǎng)站有HTTPS

·點擊電子郵件前,檢查電子郵件的發(fā)件人

·如果你是一個網(wǎng)站管理員,你應(yīng)當(dāng)執(zhí)行HSTS協(xié)議

·不要在公共Wi-Fi網(wǎng)絡(luò)上購買或發(fā)送敏感數(shù)據(jù)

·確保你的網(wǎng)站沒有任何混合內(nèi)容

·如果你的網(wǎng)站使用了SSL,確保你禁用了不安全的SSL/TLS協(xié)議。你應(yīng)當(dāng)只啟用了TLS 1.1和TLS 1.2

·不要點擊惡意鏈接或電子郵件

·不要下載盜版內(nèi)容

·將安全工具正確地安裝在系統(tǒng)上

新聞標(biāo)題:如何防止中間人攻擊?
分享地址:http://www.rwnh.cn/news/105475.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供標(biāo)簽優(yōu)化、移動網(wǎng)站建設(shè)、搜索引擎優(yōu)化、自適應(yīng)網(wǎng)站、App設(shè)計品牌網(wǎng)站制作

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

小程序開發(fā)
永胜县| 正阳县| 东乌| 靖宇县| 泰和县| 涿鹿县| 广水市| 栾城县| 阳原县| 康保县| 全椒县| 琼海市| 孟州市| 平顺县| 胶州市| 富裕县| 繁昌县| 文安县| 洛宁县| 崇仁县| 新乡县| 太原市| 延安市| 蒲城县| 安吉县| 报价| 桑植县| 板桥市| 太和县| 龙海市| 萍乡市| 阿巴嘎旗| 晴隆县| 石家庄市| 德兴市| 车致| 清涧县| 区。| 河曲县| 界首市| 达州市|