会话劫持的预防和检测

时间:2024-07-08
编辑:tance.cc

处理会话劫持有两种机制:预防和检测。预防措施可以通过限制网络访问和配置网络,防止使用伪造的本地地址发送数据包到互联网。

加密有助于提高安全性。如果必须允许受信任主机的外部连接,则可以使用Kerberos或IPSec工具。FTP和Telnet这类协议使用较不安全。嘘声(X11)是个不错的选择,SSH可以建立一条本地和远程主机之间的加密通道。另外,一些网站使用HTTPS协议,也可以在本地和远程主机之间建立加密通道。使用识别和防止入侵系统(IDS或IPS)可以改善检测效果。使用一些加强协议,如switch、SSH等,以及更多的随机初始序列号,会使会话劫持更加困难。此外,网络管理员不应该因为安全措施而自满,尽管会话劫持现在不像过去那么容易,但这仍然是一个潜在的威胁。在允许某些身份的连接访问你的系统时,网络攻击需要特别小心处理。