鏈路層劫持怎么解決

2021-03-16 分類：網(wǎng)站建設(shè)

鏈路層劫持怎么解決

知己知彼，百戰(zhàn)不殆，要知道如何防止鏈路層劫持，那你首先要了解鏈路層劫持是什么。

鏈路層劫持是第三方（ISP運(yùn)營(yíng)商/黑客等）通過(guò)用于廢棄物連接的網(wǎng)絡(luò)過(guò)程中插入設(shè)備/控制網(wǎng)絡(luò)設(shè)備，用來(lái)監(jiān)聽(tīng)/修改用戶與服務(wù)器之間的數(shù)據(jù)交互行為，從而獲取用戶的隱私數(shù)據(jù)。

數(shù)據(jù)傳輸?shù)倪^(guò)程中會(huì)使用的兩種協(xié)議是 TCP協(xié)議和UDP協(xié)議，這兩種協(xié)議相比起來(lái)TCP會(huì)比UDP協(xié)議安全，原因是因?yàn)門(mén)CP協(xié)議有三次握手(SYN+ACK)會(huì)對(duì)數(shù)據(jù)進(jìn)行確認(rèn)，失敗的話則丟棄，拒絕本次消息，而我們用的QQ確實(shí)UDP協(xié)議的，只因?yàn)閁DP比TCP要快，雖然不安全，但是聊天的數(shù)據(jù)也是加密的。

數(shù)據(jù)鏈路層劫持屬于較為底層，所以不可能從根本上來(lái)防止（或者找到運(yùn)營(yíng)商，或者抓住黑客）
鏈路層劫持解決方法

客戶端沒(méi)有辦法去識(shí)別返回的內(nèi)容是真正服務(wù)器的應(yīng)答還是偽造信息的應(yīng)答（三次握手也不安全了）從而忽略了真正服務(wù)器的信息（偽造信息到達(dá)的比真正信息要快）所以在開(kāi)發(fā)/使用軟件的時(shí)候要注意安全鏈接（HTTPS）來(lái)對(duì)服務(wù)器本身進(jìn)行驗(yàn)證，這樣可以有效防止惡意應(yīng)答，HTTPS是為此而生，通過(guò)權(quán)威機(jī)構(gòu)下發(fā)的證書(shū)來(lái)驗(yàn)證服務(wù)器的真實(shí)性（第三方無(wú)法偽造證書(shū)）因此，HTTPS可以有效防止鏈路層劫持。

在使用程序的時(shí)候遇到鏈路層劫持的提示，建議馬上聯(lián)系ISP進(jìn)行確認(rèn)

在開(kāi)發(fā)程序的時(shí)候，應(yīng)該想到保護(hù)帳號(hào)安全，對(duì)于敏感操作從而進(jìn)行HTTPS操作

所以在使用網(wǎng)銀/支付寶等在線支付服務(wù)的時(shí)候會(huì)使用https安全連接從而保護(hù)我們的權(quán)益不會(huì)被侵害。

標(biāo)1：超文本傳輸安全協(xié)議（HTTPS，是Hypertext Transfer Protocol Secure的縮寫(xiě)）是超文本傳輸協(xié)議和SSL /TLS的組合，用以提供加密通訊及對(duì)網(wǎng)絡(luò)服務(wù)器身份的鑒定。HTTPS連接經(jīng)常被用于萬(wàn)維網(wǎng)上的交易支付和企業(yè)信息系統(tǒng)中敏感信息的傳輸。

標(biāo)2：SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。

本文標(biāo)題：鏈路層劫持怎么解決
轉(zhuǎn)載源于：http://www.rwnh.cn/news19/105269.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供軟件開(kāi)發(fā)、動(dòng)態(tài)網(wǎng)站、網(wǎng)站策劃、面包屑導(dǎo)航、外貿(mào)網(wǎng)站建設(shè)、云服務(wù)器

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

鏈路層劫持怎么解決