会话层阻止和检测会话劫持有两种主要的机制可以解决劫持的问题:阻止和检测
阻止的方法包括限制到达的连接数,以及配置网络拒绝来自因特网但却宣称来自于本地地址的数据包
加密也会有所帮助
如果你必须允许来自外部的可信任主机的连接,那么要使用Kerberos或IPsec进行加密
FTP和Telnet是相当脆弱的,我们需要使用更安全的协议
SecureShell(SSH)是一个很好的选择
SSH在本地和远程主机上建立一个加密的通道
使用IDS或IPS系统可以改进检测
使用交换机、诸如SSH的安全协议,以及更加随机的初始序列号都将增加会话劫持的难度
以上内容由大学时代综合整理自互联网,实际情况请以官方资料为准。
