@CI
2年前 提问
1个回答
预防网络监听攻击的措施有哪些
趣能一姐
2年前
预防网络监听攻击的措施有以下这些:
加密:首先,加密电子邮件、网络和通信,使用静态或动态数据。这样、即使数据被截获,不法分子也无法在没有加密密钥的情况下对其进行解密。对于无线加密,建议使用Wi-Fi Protected Access 2或WPA3。所有基于 Web 的通信都应使用 HTTPS。但是请注意,虽然大多数数据都可以加密,但仍可以通过嗅探器收集网络流量元数据,例如端点和 IP 地址。
验证:对传入数据包进行身份验证是防止暴露出真实ip地址或 MAC 地址被抓包。使用提供身份验证的标准和协议。大多数加密协议,例如 TLS、安全/多用途 Internet 邮件扩展、OpenPGP 和IPsec,都包含某种形式的身份验证。
自我网络监控:安全团队应该通过渗透检测系统或端口是否存在异常网络活动。安全团队还应该使用恶意行为者用来检测网络漏洞的相同嗅探器程序。
提高安全意识:让大家了解窃听风险以及防范此类窃听的方法。由于许多窃听都涉及恶意软件,因此建议大家不要单击链接或下载不熟悉的文件。不定的修改账号密码可以防止攻击者通过泄露的凭据获得访问权限。此外,告诉大家避免使用公共Wi-Fi 网络。
网络分段:对网络进行分段可以使某些数据远离黑客。比如,将关键基础设施与财务以及人力资源程序服务器分开,并将它们全部与访客网络分开。如果一个段被破坏,黑客将无法访问其他段。