減少 MITM 攻擊造成危害的措施有哪些

減少MITM攻擊造成危害的措施有以下這些：

• 通過采用動態ARP檢測：DHCP Snooping等控制操作來加強網絡基礎設施

• 采用傳輸加密：SSL和TLS可以阻止攻擊者使用和分析網絡流量。像Google等公司如今都有高級的網站搜索引擎優化，默認狀態下都提供HTTPS。

• 使用CASBs云訪問安全代理：CASBs可以提供加密、訪問控制、異常保護以及數據丟失保護等一系列功能。

• 創建RASP實時應用程序自我保護：這是一個新概念，內置于應用程序中，用來防止實時攻擊。

• 阻止自簽名證書：自簽名證書很容易偽造。但是目前還沒有撤銷它們的機制。所以，應該使用有效證書頒發機構提供的證書。

• 強制使用SSLpinning：這是對抗MiTM攻擊的另一種方式。使用有效證書頒發機構提供的證書是第一步，它是通過返回的受信任的根證書以及是否與主機名匹配來驗證該服務器提供的證書的有效性。通過SSL pinning可以驗證客戶端檢查服務器證書的有效性。

• 安裝DAM數據庫活動監控：DAM可以監控數據庫活動，檢測篡改數據。

• 加強網絡安全防范法律法規等方面的宣傳和教育，提高安全防范意識。

• 加固網絡系統，及時下載和安裝系統補丁程序。

• 盡量避免從互聯網上下載不知名的軟件和游戲程序。

• 不要隨意打開來歷不明的電子郵件及文件、運行不熟悉的人給予的程序。

回答所涉及的環境：聯想天逸510S、Windows 10。