會(huì)話劫持的預(yù)防和檢測(cè)

處理會(huì)話劫持有兩種機(jī)制：預(yù)防和檢測(cè)。 預(yù)防措施包括限制對(duì)網(wǎng)絡(luò)的訪問和設(shè)置網(wǎng)絡(luò)以拒絕使用假本地地址從Internet發(fā)送的數(shù)據(jù)包。

加密也有幫助。如果必須允許來自受信任主機(jī)的外部連接，則可以使用 kerberos 或 ipsec 工具。使用更安全的協(xié)議 ftp 和 telnet 是最容易受到攻擊的。噓是個(gè)不錯(cuò)的選擇。Ssh 在本地主機(jī)和遠(yuǎn)程主機(jī)之間建立一個(gè)加密通道。此外，一些網(wǎng)站使用 https 而不是 http。在本地主機(jī)和遠(yuǎn)程主機(jī)之間創(chuàng)建一個(gè)加密通道。改進(jìn)的檢測(cè)可以通過使用 id 或 ips 系統(tǒng)來實(shí)現(xiàn)。使用諸如 switch、 ssh 和更多的隨機(jī)初始序列號(hào)等協(xié)議會(huì)使會(huì)話劫持更加困難。此外，網(wǎng)絡(luò)管理員不應(yīng)被安全感所迷惑。盡管會(huì)話劫持不像過去那么容易，但它仍是一個(gè)潛在威脅。允許某人以可識(shí)別的身份連接到你的系統(tǒng)的網(wǎng)絡(luò)攻擊需要小心處理。