网络监听防法
面对网络监听,要不定期对系统进行安全检测,打上安全补丁,利用相关的网络监听软件进行扫描,并配以相关策略,如下:
一、从逻辑或物理上对网络分段:网络分段是控制网络广播风暴的一种方法,通过对其良好的设置可以防止非法监听,实现恶意用户与敏感的网络资源相互隔离。也可以用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,并使用交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而降低非法监听发生率,防止大部分基于网络监听的入侵。
二、使用加密技术,为了抵御Sniffer的嗅探攻击不让信息外泄,就必须要对数据进行加密,虽然通过监听后仍然可以得到传送的信息,但却显示为乱码。如利用SSH的安全协议来替代易被攻击的对象协议。(注:SSH是一种在应用程序中提供安全通信的协议,其后来发展成F-SSH,被称为军方级加密方式,此协议导至恶意用户利用Sniffer获得的信息不再存在有效价值)。
