主动防御网络通信被监听的手段有哪些
主动防御网络通信被监听的手段有以下这些:
从逻辑或物理上对网络分段:网络分段常常被用于控制网络广播风暴,这种方法也是保证网络安全的一项重要措施。网络监听只能在局域网中实施,即被监听的主机与实施监听的主机必须同属一个网络。黑客无法直接对远程主机实施监听。如果需要对远程主机实施监听,唯一可行的方法是在目标主机所在的局域网中控制一台主机,并在该主机中安装网络监听软件,利用它来实施监听。网络分段有助于将非法用户与敏感的网络资源相隔离,一般将网络划分得越精细,网络监听软件能够收集到的信息越少。
交换机端口绑定:计算机固定的网络,尽量将IP地址或MAC地址与交换机的端口相关联,使得端口盗用、ARP欺骗等网络监听所依赖的攻击手段难以实施。
采用加密技术:对网络中传输的数据进行加密是对付监听的有效办法。数据经过加密后再进行传输,即使在传输过程中有黑客实施监听,所获取的也只是密文信息,黑客必须能够破译密文才能获取具体的传输内容。加密技术能够提升网络安全,但它会在一定程度上减缓数据传输速度。因为发送方需要进行数据加密,接收方需要进行数据解密。通信中使用的密码算法越复杂,造成的传输迟延就越明显。通常只有比较重要的信息才会采用加密技术进行保护。例如,目前网上银行大都使用SSL协议对通信数据进行加密,但是绝大部分普通网站在页面浏览时通信数据都是明文传输。
采用加密技术:对网络中传输的数据进行加密是对付监听的有效办法。数据经过加密后再进行传输,即使在传输过程中有黑客实施监听,所获取的也只是密文信息,黑客必须能够破译密文才能获取具体的传输内容。加密技术能够提升网络安全,但它会在一定程度上减缓数据传输速度。因为发送方需要进行数据加密,接收方需要进行数据解密。通信中使用的密码算法越复杂,造成的传输迟延就越明显。通常只有比较重要的信息才会采用加密技术进行保护。例如,目前网上银行大都使用SSL协议对通信数据进行加密,但是绝大部分普通网站在页面浏览时通信数据都是明文传输。
主动防御有以下作用:
让入侵者的入侵速度变慢或入侵脱轨,使其无法继续入侵或者完成入侵行动,从而增加入侵者犯错的概率并暴露其存在(IP地址)或暴露他们的入侵媒介。
增加入侵成本。主动防御也可能意味着”非对称防御”,通过增加入侵者攻击的成本和时间。
可以检测和阻止内外威胁。不仅能检测和阻止互联网中(外部威胁)的入侵者对局域网的入侵行为,还能检测局域网中(内部威胁)的攻击行为,包括勒索软件,勒索和加密劫持等。
收集取证入侵者犯罪行为。主动防御使系统能够提前主动检测和破坏入侵行动,收集和了解了入侵手法和威胁情报并记录到主动防御系统的数据库中,主动防御系统会做出对应防范策略,以防止类似事件再次发生。
向入侵者发动反击。某些特殊场合,主动防御系统会向入侵者发动反击行为。这通常是为军事和执法部门保留的权利,这些部门有资源也有权限确认攻击来源并采取适当的行动。