|
防御网络监听的方法是通常采用将信息加密的手段防御网络监听,信息加密技术是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护,以防止泄漏的技术。那网络监听的防范措施都有哪些呢?请看下文: 网络监听的防范措施如下: 加密技术: 在传输的数据中,最重要的是用户名及口令,所以使用加密技术来防止网络监听。数据经过加密后,监听到的数据显示为乱码,黑客在一般情况下是不能解密的。但是使用加密技术会影响数据传输速率。 对网络分段: 在拓扑结构上从逻辑或物理上对网络进行分段,其目的是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法监听。 用交换式集线器代替共享式集线器: 对局域网的中心交换机进行网络分段后,局域网监听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,使用最广泛的分支集线器通常是共享式集线器,当用户与主机进行数据通信时,两台机器之间的数据包还是会被同一台集线器上的其他用户所监听。因此,应该以交换式集线器代替共享式集线器,使数据包仅在两个节点之间传送,从而防止非法监听。 安全技术: 运用 VLAN 技术将以太网通信变为点到点通信,这样可以防止大部分基于网络监听的入侵。网络监听往往是攻击者在入侵系统后进行的,当攻击者得到了用户权限后,就会在这台计算机上安装监听软件去攻击同一网段上的其他主机,对以太网设备上传送的数据进行侦听,从而收集计算机的有用信息,所以防止系统被攻破是重中之重。 验证: 对传入数据包进行身份验证是防止暴露出真实 ip 地址或 MAC 地址被抓包。使用提供身份验证的标准和协议。大多数加密协议,例如 TLS、安全 / 多用途 Internet 邮件扩展、OpenPGP 和 IPsec,都包含某种形式的身份验证。 网络监控: 安全团队应该通过渗透检测系统或端口是否存在异常网络活动。安全团队还应该使用恶意行为者用来检测网络漏洞的相同嗅探器程序。 提高安全意识: 让大家了解监听风险以及防范此类窃听的方法。由于许多窃听都涉及恶意软件,因此建议大家不要单击链接或下载不熟悉的文件。不定的修改账号密码可以防止攻击者通过泄露的凭据获得访问权限。此外,告诉大家避免使用公共 Wi-Fi 网络。 |
|
|
