@哈哈鱼
2年前 提问
1个回答

加强网络通信安全的措施有哪些

Simon
2年前

加强网络通信安全的措施有以下这些:

  • 加强局域网安全防范:网络监听首先需要一台局域网内的主机被设置为监听装置,利用这台主机对整个局域网实时监听。因此,加强局域网的整体安全是首要任务。

  • 在局域网部署时建议使用交换机:从网络监听在两种网络工作模式中的实施可以看出,想要在交换机工作模式下实施网络监听需要额外做很多准备。因而,在部署局域网时应该采用交换机,使局域网工作于交换机模式,加大网络被监听的难度,也就减少了被监听的可能性。

  • 使用加密技术:攻击者通过网络监听获得数据报文之后就是进行数据分析,很多协议默认使用明文进行传输,也就导致了敏感信息的泄露。如果在协议报文传输过程中对敏感信息进行加密,那么,即使攻击者捕获了通信报文,也无法获知报文中的内容。现在,很多厂商已经认识到了这个问题,比如浏览器中使用的HTTPS协议,使用Netscape的安全套接字(SSL)作为HTTP应用层的子层,对数据进行加解密、压缩解压缩等,很好地保证了用户数据的安全性。

  • 检测局域网中是否存在实施监听的主机:由于正常的计算机网卡只响应发给主机的报文,而处于混杂模式的计算机网卡则可以响应任意报文,因而,用户或者网络管理人员可以通过使用伪造的MAC地址发送ICMP请求报文或者非广播的ARP报文去探测局域网中是否存在实施监听的主机。当然,也可以使用一些反监听软件进行检测,如Anti-Sniff。

  • 部署防火墙:通过防火墙技术能够收集计算机网络在运行的过程当中的数据传输、信息访问等多方面的内容,同时对收集的信息进行分类分组,借此找出其中存在安全隐患的数据信息,采取针对性的措施进行解决,有效防止这些数据信息影响到计算机网络的安全。