會話劫持的預(yù)防和檢測會話劫持？有兩種機制來處理會話劫持：預(yù)防和檢測。預(yù)防措施包括限制訪問和設(shè)置您的網(wǎng)絡(luò)以拒絕從Internet發(fā)送的帶有假本地地址的數(shù)據(jù)包。加密也有幫助。如果必須允許來自受信任主機的外

會話劫持的預(yù)防和檢測會話劫持？

有兩種機制來處理會話劫持：預(yù)防和檢測。預(yù)防措施包括限制訪問和設(shè)置您的網(wǎng)絡(luò)以拒絕從Internet發(fā)送的帶有假本地地址的數(shù)據(jù)包。加密也有幫助。如果必須允許來自受信任主機的外部連接，則可以使用Kerberos或IPSec工具。使用更安全的協(xié)議，F(xiàn)TP和telnet是最易受攻擊的。SSH是一個很好的選擇。SSH在本地和遠(yuǎn)程主機之間建立一個加密通道。同時，一些網(wǎng)站也使用HTTP而不是HTTP。HTTP在本地和遠(yuǎn)程主機之間建立一個加密的通道。利用IDs或IPS系統(tǒng)可以提高檢測效率。使用諸如交換機、SSH和更多隨機初始序列號之類的協(xié)議使得會話劫持更加困難。另外，網(wǎng)絡(luò)管理員也不能馬虎，要有安全意識。雖然會話劫持不像以前那么容易，但它仍然是一個潛在的威脅。允許某人以身份連接到您的某個系統(tǒng)的網(wǎng)絡(luò)攻擊需要認(rèn)真處理。