防止中间人攻击的方法有哪些 首选SSL证书
2020年10月28日
一个主要在中间人攻击(MITM)的一种形式窃听,是网络安全问题,即黑客暗中拦截和篡改数据时,双方之间交换信息。这几乎类似于窃听消息的发送者和接收者都不知道有第三个人,即“中间人”,他正在偷听他们的私人对话。那有哪些方法可以防止中间人攻击呢?
1、部署SSL证书
作为一项原则,请避免在任何不具有HTTPS安全性的网站上访问或交换信息。如果您需要SSL,则可以使用EV SSL证书,它可以保护您免受仿冒网站的攻击,并提供带有公司名称的绿色标语。与其他证书类型(例如DV、OV SSL证书等)相比,它的成本略高,但是安全性也是最高的。
2、升级系统和服务器配置
确保您拥有服务器的最新版本,并禁用旧的安全协议版本,例如SSL 2.0,TLS 1.0。使用适当的身份验证配置服务器以防止MITM攻击,例如,在Windows Server 2008中,有一个针对MITM进行保护的网络级别身份验证(NLA)。如果服务器操作系统版本不支持NLA,则可以通过在可以保护此类攻击的终端服务上配置IPSec策略来设置相互身份验证。此外,您可以将VPN用作防止MITM攻击的安全隧道。建议使用Windows XP SP3或更高版本,以利用网络级身份验证的优势。
3、加强系统安全性
如果使用防病毒程序未充分保护您的系统,则恶意软件和间谍软件会安装在计算机中。主动更新防病毒程序,并定期扫描恶意软件,以确保没有恶意软件向攻击者传输数据。
使用安全的专用网络,使用HTTPS和加强安全措施是用户保护自己免受MITM攻击的选项。