鏈路層劫持怎么解決

2021-03-16 分類：網(wǎng)站建設(shè)

鏈路層劫持怎么解決

知己知彼，百戰(zhàn)不殆，要知道如何防止鏈路層劫持，那你首先要了解鏈路層劫持是什么。

鏈路層劫持是第三方（ISP運營商/黑客等）通過用于廢棄物連接的網(wǎng)絡(luò)過程中插入設(shè)備/控制網(wǎng)絡(luò)設(shè)備，用來監(jiān)聽/修改用戶與服務(wù)器之間的數(shù)據(jù)交互行為，從而獲取用戶的隱私數(shù)據(jù)。

數(shù)據(jù)傳輸?shù)倪^程中會使用的兩種協(xié)議是 TCP協(xié)議和UDP協(xié)議，這兩種協(xié)議相比起來TCP會比UDP協(xié)議安全，原因是因為TCP協(xié)議有三次握手(SYN+ACK)會對數(shù)據(jù)進行確認，失敗的話則丟棄，拒絕本次消息，而我們用的QQ確實UDP協(xié)議的，只因為UDP比TCP要快，雖然不安全，但是聊天的數(shù)據(jù)也是加密的。

數(shù)據(jù)鏈路層劫持屬于較為底層，所以不可能從根本上來防止（或者找到運營商，或者抓住黑客）
鏈路層劫持解決方法

客戶端沒有辦法去識別返回的內(nèi)容是真正服務(wù)器的應(yīng)答還是偽造信息的應(yīng)答（三次握手也不安全了）從而忽略了真正服務(wù)器的信息（偽造信息到達的比真正信息要快）所以在開發(fā)/使用軟件的時候要注意安全鏈接（HTTPS）來對服務(wù)器本身進行驗證，這樣可以有效防止惡意應(yīng)答，HTTPS是為此而生，通過權(quán)威機構(gòu)下發(fā)的證書來驗證服務(wù)器的真實性（第三方無法偽造證書）因此，HTTPS可以有效防止鏈路層劫持。

在使用程序的時候遇到鏈路層劫持的提示，建議馬上聯(lián)系ISP進行確認

在開發(fā)程序的時候，應(yīng)該想到保護帳號安全，對于敏感操作從而進行HTTPS操作

所以在使用網(wǎng)銀/支付寶等在線支付服務(wù)的時候會使用https安全連接從而保護我們的權(quán)益不會被侵害。

標(biāo)1：超文本傳輸安全協(xié)議（HTTPS，是Hypertext Transfer Protocol Secure的縮寫）是超文本傳輸協(xié)議和SSL /TLS的組合，用以提供加密通訊及對網(wǎng)絡(luò)服務(wù)器身份的鑒定。HTTPS連接經(jīng)常被用于萬維網(wǎng)上的交易支付和企業(yè)信息系統(tǒng)中敏感信息的傳輸。

標(biāo)2：SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對網(wǎng)絡(luò)連接進行加密。

本文標(biāo)題：鏈路層劫持怎么解決
轉(zhuǎn)載源于：http://www.muchs.cn/news19/105269.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供軟件開發(fā)、動態(tài)網(wǎng)站、網(wǎng)站策劃、面包屑導(dǎo)航、外貿(mào)網(wǎng)站建設(shè)、云服務(wù)器

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容