@
2年前 提问
1个回答

降低中间人攻击造成危害的方法有哪些

GQQQy
2年前

降低中间人攻击造成危害的方法有以下这些:

  • 通过采用动态ARP检测:DHCP Snooping等控制操作来加强网络基础设施

  • 采用传输加密:SSL和TLS可以阻止攻击者使用和分析网络流量。像Google等公司如今都有高级的网站搜索引擎优化,默认状态下都提供HTTPS。

  • 使用CASBs云访问安全代理:CASBs可以提供加密、访问控制、异常保护以及数据丢失保护等一系列功能。

  • 创建RASP实时应用程序自我保护:这是一个新概念,内置于应用程序中,用来防止实时攻击。

  • 阻止自签名证书:自签名证书很容易伪造。但是目前还没有撤销它们的机制。所以,应该使用有效证书颁发机构提供的证书。

  • 强制使用SSLpinning:这是对抗MiTM攻击的另一种方式。使用有效证书颁发机构提供的证书是第一步,它是通过返回的受信任的根证书以及是否与主机名匹配来验证该服务器提供的证书的有效性。通过SSL pinning可以验证客户端检查服务器证书的有效性。

  • 安装DAM数据库活动监控:DAM可以监控数据库活动,检测篡改数据。

  • 加强网络安全防范法律法规等方面的宣传和教育,提高安全防范意识。

  • 加固网络系统,及时下载和安装系统补丁程序。

  • 尽量避免从互联网上下载不知名的软件和游戏程序。

  • 不要随意打开来历不明的电子邮件及文件、运行不熟悉的人给予的程序。