会话劫持的预防和检测会话劫持？

会话劫持的预防和检测会话劫持？

处理会话绑架问题有两种机制:预防和检测。预防措施包括限制访问互联网和设置一个数据包，拒绝你的网络伪造来自互联网的本地地址。加密也很有帮助。如果您需要允许来自可信主机的外部连接，您可以使用Kerberos或IPsec工具。使用更安全的协议时，FTP和Telnet协议最容易受到攻击。SSH是一个很好的选择。SSH在本地和远程主机之间建立加密通道。同时，还有一些站点使用Https代替Http协议。Https在本地和远程主机之间建立加密通道。可以使用IDS或IPS系统改进检测。交换机、SSH等协议以及更随机的初始序列号的使用会使会话劫持变得更加困难。此外，网络管理员不能瘫痪，不能有安全感。虽然会话劫持并不像以前那么容易，但会话劫持仍然是潜在的威胁。允许某人用经过身份识别的身份连接到你的一个系统的网络攻击必须认真对待。