不被加密地进行网络通信,是非常不安全的。未加密的协议,攻击者可以嗅探账号密码、做外挂、破解、攻击。怎么样使用加密、签名认证的方法对协议实施有效的保护呢?
网络安全 讨论 加密/解密
交换密钥部分用强加密,普通通信协议用密钥做简单位异或加密,兼顾性能 和加密强度。
一般来说客户端是无法保证自己不被破解和反编译的,因此可以采用warden 类定期下载检测程序,或者在服务器使用类似病毒自动变形方法制作大量不同 类型的加密模块,根据不同的ip段下发不同的通讯加密模块,确保外挂制作 者无法得到全部的加密模块。
最后就是勤更新,让外挂作者跟不上你的更新速度,征途反外挂就是这么干的。
如何做好平台WEB的安全审计工作
软件漏洞如何挖掘和防范?
如何实现快速屏幕传送算法?
入侵服务器后如何提权,有哪些方法,如何防御?
内网中的用户需要采用哪些安全防护措施?
Linux服务器如何做好安全防护
