@信仰
2年前 提问
1个回答
怎样有效地防范网络监听
007bug
2年前
官方采纳
有效地防范网络监听的主要有以下几个方面:
在传输的数据中,最重要的是用户名及口令,所以使用加密技术来防止网络监听。数据经过加密后,监听到的数据显示为乱码,黑客在一般情况下是不能解密的。但是使用加密技术会影响数据传输速率。
在拓扑结构上从逻辑或物理上对网络进行分段,其目的是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法监听。
用交换式集线器代替共享式集线器。对局域网的中心交换机进行网络分段后,局域网监听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,使用最广泛的分支集线器通常是共享式集线器,当用户与主机进行数据通信时,两台机器之间的数据包还是会被同一台集线器上的其他用户所监听。因此,应该以交换式集线器代替共享式集线器,使数据包仅在两个节点之间传送,从而防止非法监听。
运用VLAN技术,将以太网通信变为点到点通信,这样可以防止大部分基于网络监听的入侵。
网络监听往往是攻击者在入侵系统后进行的,当攻击者得到了用户权限后,就会在这台计算机上安装监听软件去攻击同一网段上的其他主机,对以太网设备上传送的数据进行侦听,从而收集计算机的有用信息,所以防止系统被攻破是重中之重。