HTTPS 抓包原理以及 Android 端如何防止抓包

一、修改windows默认的远程端口
也许有高手认为自己做的挺安全的，就算是默认端口也不用被入侵以及被破密。其实修改默认的远程端口一方面是防止入侵，另外一方面也是防止被扫描影响系统的稳定。
有了解过扫描3389软件的人都知道，一般的攻击者都是扫描3389端口的，所以改成其它的端口可以防止被扫描到您的主机。为什么说另外一方面也是防止被扫描3389端口影响到系统的稳定呢？如果您的服务器默认是使用3389端口，扫描软件就会强力尝试密码字典里的密码，与您的主机建议很多的连接，占用系统里的资源导致服务器出现卡的现象。所以修改默认的远程端口是有几个好处的，希望大家重视。
二、修改windows默认的用户名
我们做安全也是针对攻击的行为而制作相对的策略，攻击的人尝试密码破解的时候，都是使用默认的用户名administrator，当你修改了用户名之后，它猜不出您的用户名，即使密码尝试上千万次都不会成功的，如果要使用用户名字典再加下密码字典，我估计攻击者就没有那个心思了，而且也不会一时间破密到您的用户名。所以修改用户名就会减低被入侵的可能。
那么修改成什么样的用户名才是比较安全呢？个人建议使用中文再加上数字再上字母这样的用户名就非常强大了。例如： 非诚勿扰ADsp0973
三、使用复杂的密码
从扫描以及破解的软件看，都是使用简单的常用的密码进行破解的，例如1q2w3e4r5t或者123456或者12345qwert等简单的组合密码，所以使用这些密码是非常不安全的。我个人就建议避免使用简单的密码防止被破解。
建议使用的密码里包含 大字字母+小字字母+数字+特殊字符。 长度至少要12以上这样会好一些。

首先，让我们来看一下网络游戏的工作原理：
网络游戏是这样工作的：
1由服务器记录保存所有用户资料，所有信息的修改都是服务器完成的
2服务器接受客户机的请求发送必要的信息给客户机，以使玩家正常游戏
3服务器接收客户机的信息反馈，并根据反馈信息，对游戏帐号作相应修改
从以上简单的介绍，我们可以看出，网络游戏可以认为是这样工作的：
由客户机电脑 *** 作服务器器电脑，对游戏帐号信息进行修改！
要 *** 纵本地的电脑是很容易的，因此，要显示所有已经从服务器得到的信息是完全可能的，这就可以做到以下功能：
1、游戏没有黑夜，因为地图在本地，全部显示是完全可以做到的！
2自动加血是没有问题的，因为血的多少也已经发到本地电脑，完全可以用外挂检测到，并在必要时加血，加血本身只是一个鼠标动作，完全可以交给外挂去做。类似的，自动加魔法，自动加气，自动回城、自动打怪、自动采矿卖钱然后再自动回去采、自动练级等等都可以做到！
3卖东西的过程很经典：你卖东西时，实际就是告诉服务器电脑，你已经将一个东西卖了，真实过程是：你向服务器发送了一个具体物品的封包，如果这个封包正确，服务器就向你的游戏帐号加一定数量的钱，然后再反馈给你一些信息，假如封包不正确，自然就卖不到钱，因此，我们可以利用外挂不断向服务器发送封包，只要正确，那么服务器就认为我们再卖东西，即使我们什么都没有卖，服务器也不断给我们钱，这就是所谓的刷钱。如果封包没有加密，那么这个功能是非常容易实现的，如果封包加密，其实同样可以做到，只是要解密而已，稍微复杂些而已！类似的，就可以实现买东西用假钱（不用钱）。攻击、防御增加，原理都是类似的！
以上的讲解，大家应该明白，其实外挂是每个游戏都可能出现的，只要有人想做，那么就没有做不出外挂的游戏！除非这个游戏不能玩！！

服务器维护规划
对服务器的初步了解做出以下几点维护规划，局提供体现为三部分
硬件部分，系统安全部分，及WEB站点安全部分，详细工作规划如下：
1、 硬件部分
经过实地勘察，发现服务器为X此款机器，已有至少有四年以上的使用时间，必须对服务器硬件进行全面的硬件检查，需向系统内安装IBM专用的硬件检查专用软件及RAID和硬盘预分析软件（需客户同意），防止突发硬件问题影响到数据安全。
DSA 软件
具体工作如下
对系统错误进行分析，及时进行现场维修、更换（需客户配合并同意，维修、更换硬件的费用另算）；
对系统板卡、设备的微代码进行升级，采取系统检测判断（需客户配合并同意）；
对设备实行定期预防性维护，提前发现硬件问题防止因为硬件而照成的损失；
提供设备维护、维修记录和报告；
2、 软件部分
服务器安全策略：
1、 系统帐号安全检查及加固：
2、 密码与用户策略：（定期更改及密码策略）
3、 Windows防火墙：（开启防火墙及对端口检查，无用端口的关闭，防黑及木马）
4、 本地策略（安全选项和审核策略启用和更改）
5、 关闭无用的服务
6、 修改端口号（更改远程端口，禁用和更改常用端口号）
以下是服务器日常维护策略：
系统帐号密码一个月更换一次满足复杂性；
每星期清理一次系统日志文件，并查看做记录；
每半个月全面杀毒一次，杀毒软件打开自动更新并半个月手动更新一次；
系统更新设置为自动，并半个月检查更新一次；
服务器硬件状况每月检查一次，CPU、内存、硬盘使用率每月做一次统计；
安装补丁、安装杀毒软件。
3、WEB站点部分（检测软件部分为自选）
首先要做的就是做入侵检测的工作，需植入软件
1、Snort（通过协议分析、内容查找和各种各样的预处理程序，Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和各种可疑行为）（需客户同意）、
2、OSSEC HIDS（执行日志分析、完整性检查、Windows注册表监视、rootkit检测、实时警告以及动态的适时响应）（都是开源免费的）（需客户同意）、
3、360安全卫士（为系统打补丁，及监测网络，系统进程）（需客户同意）
系统安全管理应当包括下列所示的内容：
(1) *** 作系统漏洞补丁管理。为系统打补丁是一件非常重要的工作，
(2)网络应用程序版本更新。
(3)杀毒软件病毒库和防火墙规则审查。虽然杀毒软件都可以通过自动更新方式更新病毒库，我还是建议你养成按时手动更新病毒库的习惯，并且，在每次手动杀毒前进行手动更新病毒库一次。同时，对于防火墙规则，尤其是应用程序规则，我们要经常检查是否添加了不明规则，以便及时取消。
(4)定期检查系统审核日志。经常检查这些审核产生的日志，能及时发现系统是否已经被入侵，或者已经受到过某种入侵行为的侵扰。
(5)在使用计算机过程中，要养成查看系统运行进程的习惯。
(6)要经常查看目前的网络连接情况。

---