老男孩教育专注IT教育10余年,只培养IT技术精英
全国免费咨询电话(渠道合作):400-609-2893
如何防护网络欺骗攻击?方法都有哪些?
老男孩IT教育
常见问题
2023年4月26日 10:33
网络已经无处不在了,越多越多的企业和个人开始关注网络安全,对于网安从业人员来说,其主要工作任务就是保障网站或app等不受到攻击,能够做到有效防御,那么我们防护网络欺骗攻击的方法都有哪些呢?以下是详细的内容:
网络已经无处不在了,越多越多的企业和个人开始关注网络安全,对于网安从业人员来说,其主要工作任务就是保障网站或app等不受到攻击,能够做到有效防御,那么我们防护网络欺骗攻击的方法都有哪些呢?以下是详细的内容:
1、MAC地址绑定
使网络中每一台计算机的IP地址与硬件地址一一对应,不可更改。
2、使用静态ARP缓存
用手工方法更新缓存中的记录,使ARP欺骗无法进行。
3、使用ARP服务器
通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。
4、使用ARP欺骗防护软件:
如ARP防火墙
5、及时发现正在进行ARP欺骗的主机并将其隔离
6、使用最新版本DNS服务器软件并及时安装补丁
7、关闭DNS服务器的递归功能
DNS服务器利用缓存中的记录信息回答查询请求或是DNS服务器通过查询其它服务器获得查询信息并将它发送给客户机,这两种查询方式称为递归查询,这种查询方式容易导致DNS欺骗。
8、限制区域传输范围
限制域名服务器做出响应的地址、限制域名服务器做出响应的递归请求地址、限制发出请求的地址。
9、限制动态更新
10、采用分层的DNS体系结构
11、检查源代码
如果发生了URL重定向,就一定会发现。不过,检查用户连接的每一个页面的源代码对普通用户来说是不切实际的想法。
12、确保应用有效和能适当地跟踪用户
无论是使用cookie还是会话ID,都应该确保要尽可能的长和随机。
网络安全培训班正在招生中,更多网络安全课程信息,欢迎咨询老男孩教育在线客服,可免费申请试听学习视频和教学大纲,了解网络安全学习路线。
推荐阅读:
本文经授权发布,不代表老男孩教育立场。如若转载请联系原作者。
扫码加入Linux学院讨论学习群
最新文章
