鏈路層劫持怎么解決

2021-03-16 分類：網站建設

鏈路層劫持怎么解決

知己知彼，百戰不殆，要知道如何防止鏈路層劫持，那你首先要了解鏈路層劫持是什么。

鏈路層劫持是第三方（ISP運營商/黑客等）通過用于廢棄物連接的網絡過程中插入設備/控制網絡設備，用來監聽/修改用戶與服務器之間的數據交互行為，從而獲取用戶的隱私數據。

數據傳輸的過程中會使用的兩種協議是 TCP協議和UDP協議，這兩種協議相比起來TCP會比UDP協議安全，原因是因為TCP協議有三次握手(SYN+ACK)會對數據進行確認，失敗的話則丟棄，拒絕本次消息，而我們用的QQ確實UDP協議的，只因為UDP比TCP要快，雖然不安全，但是聊天的數據也是加密的。

數據鏈路層劫持屬于較為底層，所以不可能從根本上來防止（或者找到運營商，或者抓住黑客）
鏈路層劫持解決方法

客戶端沒有辦法去識別返回的內容是真正服務器的應答還是偽造信息的應答（三次握手也不安全了）從而忽略了真正服務器的信息（偽造信息到達的比真正信息要快）所以在開發/使用軟件的時候要注意安全鏈接（HTTPS）來對服務器本身進行驗證，這樣可以有效防止惡意應答，HTTPS是為此而生，通過權威機構下發的證書來驗證服務器的真實性（第三方無法偽造證書）因此，HTTPS可以有效防止鏈路層劫持。

在使用程序的時候遇到鏈路層劫持的提示，建議馬上聯系ISP進行確認

在開發程序的時候，應該想到保護帳號安全，對于敏感操作從而進行HTTPS操作

所以在使用網銀/支付寶等在線支付服務的時候會使用https安全連接從而保護我們的權益不會被侵害。

標1：超文本傳輸安全協議（HTTPS，是Hypertext Transfer Protocol Secure的縮寫）是超文本傳輸協議和SSL /TLS的組合，用以提供加密通訊及對網絡服務器身份的鑒定。HTTPS連接經常被用于萬維網上的交易支付和企業信息系統中敏感信息的傳輸。

標2：SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網絡連接進行加密。

本文標題：鏈路層劫持怎么解決
轉載源于：http://m.newbst.com/news19/105269.html

成都網站建設公司_創新互聯，為您提供軟件開發、動態網站、網站策劃、面包屑導航、外貿網站建設、云服務器