网络通信安全

会话管理

常见的攻击方式

会话预测
会话固定
会话劫持

怎么防御?

使用口碑较好的web应用开发工具提供的会话管理机制
用户登陆更改Session ID

敏感信息传输

GET方式泄露
敏感数据脱敏
也称为数据混淆、数据保密、数据消毒

传输安全

传输风险

场景
敏感数据在互联网上明文传输,使用不安全的HTTP协议,且应用层也未进行加密传输处理
风险
网络上的攻击者可以通过嗅探获取到用户的敏感信息,甚至通过中间人劫持篡改传输的数据

怎么防御?

使用HTTPs传输

赞(1) 打赏
特别声明:除特殊标注,本站文章均为原创,遵循CC BY-NC 3.0,转载请注明出处。三伏磨 » 网络通信安全

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏