怎样防止链路层劫持

要知道怎么防止链路层劫持，就要先了解什么是链路层劫持。链路层劫持是第三方通过用于服务器连接的网络过程中插入设备/控制网路设备，用来监听/修改 用户与服务器之间的数据交互行为，从而获取用户的隐私数据【注意：第三方可能是黑心运营商/黑客等】 七层网路模型数据传输的过程中会使用的两种协议是 TCP协议和UDP协议，这两种协议相比起来TCP会比UDP协议安全，原因是因为TCP协议有三次握手(SYN+ACK)会对数据进行确认，失败的话则丢弃，拒绝本次消息，而我们用的QQ确实UDP协议的，只因为UDP比TCP要快，虽然不安全，但是聊天的数据也是加密的。 三次握手数据链路层劫持属于较为底层，所以不可能从根本上来防止（或者找到运营商，或者抓住黑客）客户端没有办法去识别返回的内容是真正服务器的应答还是伪造信息的应答（三次握手也不安全了）从而忽略了真正服务器的信息（伪造信息到达的比真正信息要快）所以在开发/使用软件的时候要注意安全链接（HTTPS）来对服务器本身进行验证，这样就可以有效防止恶意应答，HTTPS就是为此而生，通过权威机构下发的证书来验证服务器的真实性（第三方无法伪造证书）因此，HTTPS可以有效防止链路层劫持。 腾讯游戏网页登录的安全提示信息在使用程序的时候遇到链路层劫持的提示，建议马上联系ISP进行确认在开发程序的时候，应该想到保护帐号安全，对于敏感操作从而进行HTTPS操作所以在使用网银/支付宝等在线支付服务的时候会使用https安全连接从而保护我们的权益不会被侵害。标1：超文本传输安全协议（HTTPS，是Hypertext Transfer Protocol Secure的缩写）是超文本传输协议和SSL /TLS的组合，用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。标2：SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。