回答
2
瀏覽
548
如何避免中間人攻擊,啟用虛擬專用網(VPN)是另一種解決方案,在某些情況下也可以起到保護的作用,VPN是架構在公用網絡服務商所提供的網絡平臺之上的邏輯網絡,用戶數據在邏輯鏈路中傳輸可以起到信息安全保護的作用。但是這種方法有一些限制。鑒于VPN是通過建立“安全通道”來實現,這種方法無法保護在公共WiFi下使用網絡的移動設備
為了給一些敏感數據提供最佳保護,個人和組織需要發展一種全面地移動安全解決方案。雖然目前在合法網絡情況下傳統個人電腦的安全已經得到保障,但是這些組織應該在不影響用戶體驗感的基礎上,為移動設備提供終端保護,保護這些設備可能遇到的各種不可控網絡。但是要注意,移動安全空間非常的吵雜。雖然很多公司都聲稱可以保護你的手機,但是很少能夠真正的做到保護你的銀行帳號和個人信息免受網絡的攻擊。當前最流行的殺毒軟件甚至不能保護你免于最業余的攻擊。
回答所涉及的環境:聯想天逸510S、Windows 10。
暫無個人描述~
- 提了377個問題,385個回答
- 回答了0個問題
預防中間人攻擊的措施有以下這些:
保護自己免受信任關系欺騙攻擊最容易的方法就是不使用信任關系,但這并不是最佳的解決方案。不過可以通過做一些事情使信任關系的暴露達到最小。首先,限制擁有信任關系的人員。相比控制建立信任關系的機器數量,決定誰真正需要信任關系更加有意義。
可以關掉可能產生無限序列的服務來防止這種攻擊。比如我們可以在服務器端拒絕所有的ICMP包,或者在該網段路由器上對ICMP包進行帶寬方面的限制,控制其在一定的范圍內。
在路由器的前端做必要的TCP攔截,使得只有完成TCP三次握手過程的數據包才可進入該網段,這樣可以有效地保護本網段內的服務器不受此類攻擊。
要防止SYN數據段攻擊,我們應對系統設定相應的內核參數,使得系統強制對超時的Syn請求連接數據包復位,同時通過縮短超時常數和加長等候隊列使得系統能迅速處理無效的Syn請求數據包。
將重要的域名和IP地址的映射寫到系統HOST文件,保護好HOST文件不被惡意篡改。使用靜態ARP,綁定MAC地址和IP地址映射,防止ARP攻擊。安裝ARP防火墻,使用污染小的DNS服務器,使用自己可信賴的網絡代理,將自己所有的網路數據加密傳輸到安全的代理中去。
更改隱私設置,設備上安裝的多數應用都是黑客的進行tcp/ip攻擊的主要渠道,將要將這些應用的隱私做好保護,對應用所使用的密碼要使用強密碼。
回答所涉及的環境:聯想天逸510S、Windows 10。