@秒灵儿
2年前 提问
1个回答

针对网络通信监听攻击的主动防御手段有哪些

一颗小胡椒
2年前

针对网络通信监听攻击的主动防御手段有以下这些:

  • 从逻辑或物理上对网络分段:网络分段常常被用于控制网络广播风暴,这种方法也是保证网络安全的一项重要措施。网络监听只能在局域网中实施,即被监听的主机与实施监听的主机必须同属一个网络。黑客无法直接对远程主机实施监听。如果需要对远程主机实施监听,唯一可行的方法是在目标主机所在的局域网中控制一台主机,并在该主机中安装网络监听软件,利用它来实施监听。网络分段有助于将非法用户与敏感的网络资源相隔离,一般将网络划分得越精细,网络监听软件能够收集到的信息越少。

  • 交换机端口绑定:计算机固定的网络,尽量将IP地址或MAC地址与交换机的端口相关联,使得端口盗用、ARP欺骗等网络监听所依赖的攻击手段难以实施。

  • 采用加密技术:对网络中传输的数据进行加密是对付监听的有效办法。数据经过加密后再进行传输,即使在传输过程中有黑客实施监听,所获取的也只是密文信息,黑客必须能够破译密文才能获取具体的传输内容。加密技术能够提升网络安全,但它会在一定程度上减缓数据传输速度。因为发送方需要进行数据加密,接收方需要进行数据解密。通信中使用的密码算法越复杂,造成的传输迟延就越明显。通常只有比较重要的信息才会采用加密技术进行保护。例如,目前网上银行大都使用SSL协议对通信数据进行加密,但是绝大部分普通网站在页面浏览时通信数据都是明文传输。

  • 采用加密技术:对网络中传输的数据进行加密是对付监听的有效办法。数据经过加密后再进行传输,即使在传输过程中有黑客实施监听,所获取的也只是密文信息,黑客必须能够破译密文才能获取具体的传输内容。加密技术能够提升网络安全,但它会在一定程度上减缓数据传输速度。因为发送方需要进行数据加密,接收方需要进行数据解密。通信中使用的密码算法越复杂,造成的传输迟延就越明显。通常只有比较重要的信息才会采用加密技术进行保护。例如,目前网上银行大都使用SSL协议对通信数据进行加密,但是绝大部分普通网站在页面浏览时通信数据都是明文传输。

  • 网络分段:在拓扑结构上从逻辑或物理上对网络进行分段,其目的是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法监听。