满意答案
teadyu
推荐于 2017.09.13
采纳率:44% 等级:13
已帮助:7778人
2网络监听的检测及防范
网络监听是很难被发现的,因为运行网络监听的主机只是被动地接收在局域网上传输的信息,不主动与其他主机交换信息,也没有修改在网上传输的数据包。
2.1网络监听的检测
(1)对于怀疑运行监听程序的机器,向局域网内的主机发送非广播方式的ARP包(错误的物理地址),如果局域网内的某个主机响应了这个ARP请求,我们就可以判断该机器处于杂乱模式。而正常的机器不处于杂乱模式,对于错误的物理地址不会得到响应。
(2)网络和主机响应时间测试。向网上发大量不存在的物理地址的包,处于混杂模式下的机器则缺乏此类底层的过滤,由于监听程序要分析和处理大量的数据包会占用很多的CPU资源,骤然增加的网络通讯流量会对该机器造成较明显的影响,这将导致性能下降。通过比较前后该机器性能加以判断是否存在网络监听。
(3)使用反监听工具如antisniffer等进行检测。
2.2网络监听的防范
2.2.1网络分段
网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是防范网络监听的一项重要措施。将网络划分为不同的网段,其目的是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法监听。
2.2.2以交换式集线器代替共享式集线器
对局域网的中心交换机进行网络分段后,局域网监听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(单播包)还是会被同一台集线器上的其他用户监听。因此,应该以交换式集线器代替共享式集线器,使 单播包仅在两个节点之间传送,从而防止非法监听。
2.2.3使用加密技术
数据经过加密后,通过监听仍然可以得到传送的信息,但显示的是乱码。使用加密技术的 缺点是影响数据传输速度以及使用一个弱加密术比较容易被攻破。
2.2.4划分VLAN
运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,VLAN子网隔离了广播风暴 ,可以防止大部分基于网络监听的侵入,对一些重要部门实施了安全保护。且当某一部门物 理位置发生变化时,只需对交换机进行设置,就可以实现网络的重组,非常方便、快捷,同 时节约了成本。为保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性,可 采用VLAN技术进行虚拟网络划分。
3结语
网络监听技术在信息安全领域中显得非常重要,他又是一把双刃剑,总是扮演着正反两方 面的角色。对于网络管理员来说,网络监听技术可以用来分析网络性能,检查网络是否被入 侵发挥着重要的作用;对于入侵者来说,网络监听技术可以很容易地获得明文传输的密码和 各种机密数据。为了保护网络信息的安全,必须采用网络监听技术进行反跟踪,时刻探明现 有网络的安全现状,掌握先机,才能保证网络的信息安全。
33分享举报
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
