共享式網路下防監聽的兩種方法

『壹』 為了防止網路監聽，一般可以採取的手段是

信息加密

網路監聽的防範一般比較困難，通常可採取數據加密和網路分段兩種方法。

『貳』 為防止網路監聽最常用的方法是

通常採用將信息加密的手段防禦網路監聽。

信息加密技術是利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄漏的技術。

保密通信，計算機密鑰，防復制軟盤等都屬於信息加密技術。 (推薦學習：web前端視頻教程）

通信過程中的加密主要是採用密碼，在數字通信中可利用計算機採用加密法，改變負載信息的數碼結構。計算機信息保護則以軟體加密為主。

目前世界上最流行的幾種加密體制和加密演算法有：RSA演算法和CCEP演算法等。為防止破密，加密軟體還常採用硬體加密和加密軟盤。

一些軟體商品常帶有一種小的硬卡，這就是硬體加密措施。在軟盤上用激光穿孔，使軟體的存儲區有不為人所知的局部存壞，就可以防止非法復制。

這樣的加密軟盤可以為不掌握加密技術的人員使用，以保護軟體。由於計算機軟體的非法復制，解密及盜版問題日益嚴重，甚至引發國際爭端，因此對信息加密技術和加密手段的研究與開發，受到各國計算機界的重視，發展日新月異。

加密技術應用

在常規的郵政系統中，寄信人用信封隱藏其內容，這就是最基本的保密技術，而在電子商務中，有形的信封就不再成為其代表性的選擇。

為了實現電子信息的保密性，就必須實現該信息對除特定收信人以外的任何人都是不可讀取的。而為了保證共享設計規范的貿易夥伴的信息安全性就必須採取一定的手段來隱藏信息，而隱藏信息的最有效手段便是加密。

保密通信，計算機密鑰，防復制軟盤等都屬於信息加密技術。通信過程中的加密主要是採用密碼，在數字通信中可利用計算機採用加密法，改變負載信息的數碼結構。計算機信息保護則以軟體加密為主。

以上就是防禦網路監聽的方法是什麼的詳細內容，更多請關注php中文網其它相關文章！

本文原創發布php中文網，轉載請註明出處，感謝您的尊重！
專題推薦：網路
上一篇：win10游戲在哪 下一篇：win10沒有語言選項

『叄』 監聽的防範措施

比較常見的防範區域網監聽的方法就是加密。數據經過加密之後，通過監聽仍然可以得到傳送的信息，但是，其顯示的是亂碼。結果是，其即使得到數據，也是一堆亂碼，沒有多大的用處。
針對這種傳輸的加密手段有很多，最常見的如IPSec協議。Ipsec有三種工作模式，一是必須強制使用，二是接收方要求，三是不採用。當某台主機A向主機B發送數據文件的時候，主機A與主機B是會先進行協商，其中包括是否需要採用IPSec技術對數據包進行加密。一是必須採用，也就是說，無論是主機A還是主機B都必須支持IPSec，否則的話，這個傳輸將會以失敗告終。二是請求使用，如在協商的過程中，主機A會問主機B，是否需要採用IPSec。若主機B回答不需要採用，則就用明文傳輸，除非主機A的IPSec策略設置的是必須強制使用。若主機B回答的是可以用IPSec加密，則主機A就會先對數據包進行加密，然後再發送。經過IPSec技術加密過的數據，一般很難被破解。而且，重要的是這個加密、解密的工作對於用戶來說，是透明的。也就是說，我們網路管理員之需要配置好IPSec策略之後，員工不需要額外的動作。是否採用IPSec加密、不採用會有什麼結果等等，員工主機之間會自己進行協商，而不需要我們進行額外的控制。
在使用這種加密手段的時候，唯一需要注意的就是如何設置IPSec策略。也就是說，什麼時候採用強制加密，說明時候採用可有可無的。若使用強制加密的情況下，一定要保證通信的雙方都支持IPSec技術，否則的話，就可能會導致通信的不成功。最懶的方法，就是不管三七二十一，給企業內的所有電腦都配置IPSec策略。雖然，都會在增加一定的帶寬，給網路帶來一定的壓力，但是，基本上，這不會對用戶產生多大的直接影響。或者說，他們不能夠直觀的感受到由於採用了IPSec技術而造成的網路性能減慢。 從乙太網工作原理中可以知道，如果銷售部門的某位銷售員工發送給銷售經理的一份文件，會在公司整個網路內進行傳送。我們若能夠設計一種方案，可以讓銷售員工的文件直接給銷售經理，或者至少只在銷售部門內部的員工可以收的到的話，那麼，就可以很大程度的降低由於網路監聽所導致的網路安全的風險。
如我們可以利用路由器來分離廣播域。若我們銷售部門跟其他部門之間不是利用共享式集線器或者普通交換機進行連接，而是利用路由器進行連接的話，就可以起到很好的防範區域網監聽的問題。如此時，當銷售員A發信息給銷售經理B的時候，若不採用路由器進行分割，則這份郵件會分成若乾的數據包在企業整個區域網內部進行傳送。相反，若我們利用路由器來連接銷售部門跟其他部門的網路，則數據包傳送到路由器之後，路由器會檢查數據包的目的IP地址，然後根據這個IP地址來進行轉發。此時，就只有對應的IP地址網路可以收到這個數據包，而其他不相關的路由器介面就不會收到這個數據包。很明顯，利用路由器進行數據報的預處理，就可以有效的減少數據包在企業網路中傳播的范圍，讓數據包能夠在最小的范圍內傳播。
不過，這個利用路由器來分段的話，有一個不好地地方，就是在一個小范圍內仍然可能會造成網路監聽的情況。如在銷售部門這個網路內，若有一台主機被設置為網路監聽，則其雖然不能夠監聽到銷售部門以外的網路，但是，對於銷售部門內部的主機所發送的數據包，仍然可以進行監聽。如財務經理發送一份客戶的應手帳款余額表給銷售經理的話，有路由器轉發到銷售部門的網路後，這個數據包仍然會到達銷售部門網路內地任一主機。如此的話，只要銷售網路中有一台網路主機被設置為監聽，就仍然可以竊聽到其所需要的信息。不過若財務經理發送這份文件給總經理，由於總經理的網段不在銷售部門的網段，所以數據包不會傳送給財務部門所在的網路段，則銷售部門中的偵聽主機就不能夠偵聽到這些信息了。
另外，採用路由器進行網路分段外，還有一個好的副作用，就是可以減輕網路帶寬的壓力。若數據包在這個網路內進行傳播的話，會給網路帶來比較大的壓力。相反，通過路由器進行網路分段，從而把數據包控制在一個比較小的范圍之內，那麼顯然可以節省網路帶寬，提高網路的性能。特別是企業在遇到DDOS等類似攻擊的時候，可以減少其危害性。
利用虛擬區域網實現網路分段我們不僅可以利用路由器這種網路硬體來實現網路分段。但是，這畢竟需要企業購買路由器設備。其實，我們也可以利用一些交換機實現網路分段的功能。如有些交換機支持虛擬區域網技術，就可以利用它來實現網路分段，減少網路偵聽的可能性。
VLAN（Virtual Local Area Network）的中文名為"虛擬區域網"。VLAN是一種將區域網設備從邏輯上劃分成一個個網段，從而實現虛擬工作組的新興數據交換技術。這一新興技術主要應用於交換機和路由器中，但主流應用還是在交換機之中。但又不是所有交換機都具有此功能，只有VLAN協議的第三層以上交換機才具有此功能，這一點可以查看相應交換機的說明書即可得知。虛擬區域網的分段作用跟路由器類似，可以把企業的區域網分割成一個個的小段，讓數據包在小段內傳輸，將乙太網通信變為點到點的通信，從而可以防止大部分網路監聽的入侵。

『肆』 如何檢測並防範網路監聽

1．對可能存在的網路監聽的檢測 （1）對於懷疑運行監聽程序的計算機，用正確的IP地址和錯誤的物理地址Ping，運行監聽程序的計算機都會有響應。這是因為正常的計算機不接收錯誤的物理地址，處理監聽狀態的計算機能接收，但如果對方的Ipstack不再次反向檢查的話，就會響應。 （2）向網上發大量不存在的物理地址的包，由於監聽程序要分析和處理大量的數據包會佔用很多的CPU資源，這將導致性能下降。通過比較前後該計算機性能加以判斷，這種方法難度比較大。 （3）使用反監聽工具如Antisniffer等進行檢測。 2．對網路監聽的防範措施 （1）從邏輯或物理上對網路分段 網路分段通常被認為是控制網路廣播風暴的一種基本手段，但其實也是保證網路安全的一項措施。其目的是將非法用戶與敏感的網路資源相互隔離，從而防止可能的非法監聽。 （2）以交換式集線器代替共享式集線器對區域網的中心交換機進行網路分段後，區域網監聽的危險仍然存在。這是因為網路最終用戶的接入往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數據通信時，兩台機器之間的數據包（稱為單播包Unicast Packet）還是會被同一台集線器上的其他用戶所監聽。因此，應該以交換式集線器代替共享式集線器，使單播包僅在兩個節點之間傳送，從而防止非法監聽。當然，交換式集線器只能控制單播包而無法控制廣播包（Broadcast Packet）和多播包（Multicast Packet）。但廣播包和多播包內的關鍵信息，要遠遠少於單播包。 （3）使用加密技術 數據經過加密後，通過監聽仍然可以得到傳送的信息,但顯示的是亂碼。使用加密技術的缺點是影響數據傳輸速度以及使用一個弱加密術比較容易被攻破。系統管理員和用戶需要在網路速度和安全性上進行折中。 （4）劃分VLAN 運用VLAN（虛擬區域網）技術，將乙太網通信變為點到點通信，可以防止大部分基於網路監聽的入侵。 網路監聽技術作為一種工具，總是扮演著正反兩方面的角色。對於入侵者來說，最喜歡的莫過於用戶的口令，通過網路監聽可以很容易地獲得這些關鍵信息。而對於入侵檢測和追蹤者來說，網路監聽技術又能夠在與入侵者的斗爭中發揮重要的作用。鑒於目前的網路安全現狀，我們應該進一步挖掘網路監聽技術的細節，從技術基礎上掌握先機，才能在與入侵者的斗爭中取得勝利。

『伍』 為了防禦網路監聽最常用的方法是什麼

網路監聽的防範一般比較困難，通常可採取數據加密和網路分段兩種方法：
1．數據加密。數據加密的優越性在於，即使攻擊者獲得了數據，如果不能破譯，這些數據對他也是沒有用的。一般而言，人們真正關心的是那些秘密數據的安全傳輸，使其不被監聽和偷換。如果這些信息以明文的形式傳輸，就很容易被截獲而且閱讀出來。因此，對秘密數據進行加密傳輸是一個很好的辦法。
2．網路分段。即採用網路分段技術，建立安全的網路拓撲結構，將一個大的網路分成若干個小的網路，如將——個部門、一個辦公室等可以相互信任的主機放在一個物理網段上，網段之間再通過網橋、交換機或路由器相連，實現相互隔離。這樣，即使某個網段被監聽了，網路中其他網段還是安全的。因為數據包只能在該子網的網段內被截獲， 網路中剩餘的部分(不在同一網段的部分)則被保護了。

『陸』 如何檢測並防範網路監聽

1．對可能存在的網路監聽的檢測 （1）對於懷疑運行監聽程序的計算機，用正確的IP地址和錯誤的物理地址Ping，運行監聽程序的計算機都會有響應。這是因為正常的計算機不接收錯誤的物理地址，處理監聽狀態的計算機能接收，但如果對方的Ipstack不再次反向檢查的話，就會響應。 （2）向網上發大量不存在的物理地址的包，由於監聽程序要分析和處理大量的數據包會佔用很多的CPU資源，這將導致性能下降。通過比較前後該計算機性能加以判斷，這種方法難度比較大。 （3）使用反監聽工具如Antisniffer等進行檢測。 2．對網路監聽的防範措施 （1）從邏輯或物理上對網路分段 網路分段通常被認為是控制網路廣播風暴的一種基本手段，但其實也是保證網路安全的一項措施。其目的是將非法用戶與敏感的網路資源相互隔離，從而防止可能的非法監聽。 （2）以交換式集線器代替共享式集線器對區域網的中心交換機進行網路分段後，區域網監聽的危險仍然存在。這是因為網路最終用戶的接入往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數據通信時，兩台機器之間的數據包（稱為單播包Unicast Packet）還是會被同一台集線器上的其他用戶所監聽。因此，應該以交換式集線器代替共享式集線器，使單播包僅在兩個節點之間傳送，從而防止非法監聽。當然，交換式集線器只能控制單播包而無法控制廣播包（Broadcast Packet）和多播包（Multicast Packet）。但廣播包和多播包內的關鍵信息，要遠遠少於單播包。 （3）使用加密技術 數據經過加密後，通過監聽仍然可以得到傳送的信息,但顯示的是亂碼。使用加密技術的缺點是影響數據傳輸速度以及使用一個弱加密術比較容易被攻破。系統管理員和用戶需要在網路速度和安全性上進行折中。 （4）劃分VLAN 運用VLAN（虛擬區域網）技術，將乙太網通信變為點到點通信，可以防止大部分基於網路監聽的入侵。 網路監聽技術作為一種工具，總是扮演著正反兩方面的角色。對於入侵者來說，最喜歡的莫過於用戶的口令，通過網路監聽可以很容易地獲得這些關鍵信息。而對於入侵檢測和追蹤者來說，網路監聽技術又能夠在與入侵者的斗爭中發揮重要的作用。鑒於目前的網路安全現狀，我們應該進一步挖掘網路監聽技術的細節，從技術基礎上掌握先機，才能在與入侵者的斗爭中取得勝利。

『柒』 防範網路監聽最有效的方法是

網路監聽的防範一般比較困難，通常可採取數據加密和網路分段兩種方法：
1．數據加密。數據加密的優越性在於，即使攻擊者獲得了數據，如果不能破譯，這些數據對他也是沒有用的。一般而言，人們真正關心的是那些秘密數據的安全傳輸，使其不被監聽和偷換。如果這些信息以明文的形式傳輸，就很容易被截獲而且閱讀出來。因此，對秘密數據進行加密傳輸是一個很好的辦法。
2．網路分段。即採用網路分段技術，建立安全的網路拓撲結構，將一個大的網路分成若干個小的網路，如將——個部門、一個辦公室等可以相互信任的主機放在一個物理網段上，網段之間再通過網橋、交換機或路由器相連，實現相互隔離。這樣，即使某個網段被監聽了，網路中其他網段還是安全的。因為數據包只能在該子網的網段內被截獲， 網路中剩餘的部分(不在同一網段的部分)則被保護了。