防止被网络监听的防范措施有哪些

防止被网络监听的防范措施有以下这些：

• 从逻辑或物理上对网络分段：网络分段通常被认为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的一项措施。其目的是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法监听。

• 以交换式集线器代替共享式集线器：对局域网的中心交换机进行网络分段后，局域网监听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机，而使用最广泛的分支集线器通常是共享式集线器。这样，当用户与主机进行数据通信时，两台机器之间的数据包（称为单播包Unicast Packet）还是会被同一台集线器上的其他用户所监听。因此，应该以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从而防止非法监听。当然，交换式集线器只能控制单播包而无法控制广播包（Broadcast Packet）和多播包（Multicast Packet）。但广播包和多播包内的关键信息，要远远少于单播包。

• 使用加密技术：数据经过加密后，通过监听仍然可以得到传送的信息，但显示的是乱码。使用加密技术的缺点是影响数据传输速度以及使用一个弱加密术比较容易被攻破。系统管理员和用户需要在网络速度和安全性上进行折中。

• 划分VLAN：运用 VLAN（虚拟局域网）技术，将以太网通信变为点到点通信，可以防止大部分基于网络监听的入侵。

• 使用管理工具：网络监听是网络管理很重要的一个环节，同时也是黑客们常用的一种方法。事实上，网络监听的原理和方法是广义的。例如，路由器也是将传输中的包截获，进行分析并重新发送出去。许多的网络管理软件都少不了监听这一环节，而网络监听工具只是这一大类应用中的一个小的方面。