會(huì)話劫持的預(yù)防和檢測(cè)會(huì)話劫持？有兩種機(jī)制來(lái)處理會(huì)話劫持：預(yù)防和檢測(cè)。預(yù)防措施包括限制訪問(wèn)和設(shè)置您的網(wǎng)絡(luò)以拒絕從Internet發(fā)送的帶有假本地地址的數(shù)據(jù)包。加密也有幫助。如果必須允許來(lái)自受信任主機(jī)的外

會(huì)話劫持的預(yù)防和檢測(cè)會(huì)話劫持？

有兩種機(jī)制來(lái)處理會(huì)話劫持：預(yù)防和檢測(cè)。預(yù)防措施包括限制訪問(wèn)和設(shè)置您的網(wǎng)絡(luò)以拒絕從Internet發(fā)送的帶有假本地地址的數(shù)據(jù)包。加密也有幫助。如果必須允許來(lái)自受信任主機(jī)的外部連接，則可以使用Kerberos或IPSec工具。使用更安全的協(xié)議，F(xiàn)TP和telnet是最易受攻擊的。SSH是一個(gè)很好的選擇。SSH在本地和遠(yuǎn)程主機(jī)之間建立一個(gè)加密通道。同時(shí)，一些網(wǎng)站也使用HTTP而不是HTTP。HTTP在本地和遠(yuǎn)程主機(jī)之間建立一個(gè)加密的通道。利用IDs或IPS系統(tǒng)可以提高檢測(cè)效率。使用諸如交換機(jī)、SSH和更多隨機(jī)初始序列號(hào)之類的協(xié)議使得會(huì)話劫持更加困難。另外，網(wǎng)絡(luò)管理員也不能馬虎，要有安全意識(shí)。雖然會(huì)話劫持不像以前那么容易，但它仍然是一個(gè)潛在的威脅。允許某人以身份連接到您的某個(gè)系統(tǒng)的網(wǎng)絡(luò)攻擊需要認(rèn)真處理。