如何防范网络监听?
(1)加强局域网安全防范。网络监听需要首先有一台局域网内的主机被设置为监听装置;才能利用这台主机对整个局域网实时监听。因此,加强局域网的整体安全是首要任务。(2)在局域网部署时建议使用交换机。从网络监听在两种网络工作模式中的实施,可以看出想要在交换机工作模式下实施网络监听需要额外做很多准备。因而,在部署局域网时应该采用交换机,使局域网工作于交换机模式,加大网络被监听的难度,也就减少了被监听的可能性。(3)使用加密技术。攻击者通过网络监听获得数据报文之后就是进行数据分析;很多协议默认使用明文进行传输导致了敏感信息的泄露。如果在协议报文传输过程中对敏感信息进行加密;那么,即使攻击者捕获通信报文也无法获知报文中的内容。现在,很多厂商已经认识到了这个问题;比如浏览器中使用的HTTPS协议,使用Netscape的安全套接字(SSL)作为HTTP应用层的子层,可以对数据进行加解密、压缩解压缩等;很好地保证了用户数据的安全性。(4)检测局域网中是否存在监听的主机。由于正常的计算机网卡只响应发给主机的报文,而处于混杂模式的计算机网卡则可以响应任意报文;因而,用户或者网络管理人员可以通过使用伪造的MAC地址ping请求报文或者非广播的ARP报文去探测局域网中的主机。当然,也可以使用一些反监听软件进行检测,如Anti-Sniff。
内容
- 0
如何有效的防止网络监听。
- 1
下列选项中,防范网络监听最有效的方法是_________。
- 2
简述网络监听的原理。如何确定主机是否处于监听状态?
- 3
Telnet是一种机密信息传输协议,可有效防范网络监听。
- 4
如何防范网络泄密?