導語：網(wǎng)絡(luò)安全中網(wǎng)絡(luò)監(jiān)聽與防范技術(shù)分析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:網(wǎng)絡(luò)黑客入侵程序無孔不入,時刻危及到處于網(wǎng)絡(luò)中的各臺主機。所以對于網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽技術(shù)的深入研究可以使我們在復雜的網(wǎng)絡(luò)環(huán)境下對于出現(xiàn)的情況有很清楚地認識,對于保證網(wǎng)絡(luò)穩(wěn)定、網(wǎng)絡(luò)安全有著重要的意義。只有從被動防范和主動檢測著手,雙管齊下才能在最大限度的防止監(jiān)聽者帶來的危害,把風險降至最低。

關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)監(jiān)聽;防范技術(shù)

隨著科學技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)技術(shù)也日新月異,它使整個世界融為一個整體。因此,計算機網(wǎng)絡(luò)已經(jīng)成為國家經(jīng)濟的基礎(chǔ),關(guān)系著國家的命脈。然而伴隨網(wǎng)絡(luò)發(fā)展同時也出現(xiàn)了很多問題,網(wǎng)絡(luò)的發(fā)展面臨著巨大的威脅和挑戰(zhàn),給國家的安全帶來嚴重的威脅,因此,防范和消除網(wǎng)絡(luò)發(fā)展中的威脅與挑戰(zhàn)是發(fā)展網(wǎng)絡(luò)首先要解決的問題。

1網(wǎng)絡(luò)監(jiān)聽技術(shù)的實現(xiàn)

網(wǎng)絡(luò)監(jiān)聽技術(shù)是一種與網(wǎng)絡(luò)安全性密切相關(guān)的技術(shù),它是利用計算機網(wǎng)絡(luò)接口監(jiān)聽和截獲其它計算機的相關(guān)數(shù)據(jù),是黑客的常用手段和方法。黑客們經(jīng)常利用這種技術(shù)對相關(guān)計算機進行監(jiān)視,捕捉其它計算機的銀行賬號和密碼等數(shù)據(jù),會給被監(jiān)聽者帶來極大損失。網(wǎng)絡(luò)監(jiān)聽不僅在共享式局域網(wǎng)中實現(xiàn),而且還可以在交換式局域網(wǎng)中實現(xiàn)。大多數(shù)的黑客使用的地方是以太網(wǎng)中任何一臺連網(wǎng)的主機,這樣可以更方便的監(jiān)聽局域網(wǎng)內(nèi)的信息。很多計算機采用的是“共享媒體”。這樣黑客不必再配置特別線路,幾乎可以在任何連接網(wǎng)絡(luò)的計算機盜取數(shù)據(jù)。

1.1共享式局域網(wǎng)中實現(xiàn)網(wǎng)絡(luò)監(jiān)聽

共享式局域網(wǎng)的每一臺主機都共享一條網(wǎng)絡(luò)總線,這說明總線上的數(shù)據(jù)包可以讓每臺計算機都能接收到,但實際情況是每臺主機只接受發(fā)給自己的數(shù)據(jù)包,對于不屬于自己的數(shù)據(jù)包拒絕接收,這是通過MAC地址來實現(xiàn)的,因為每臺主機上都會有一個MAC地址,當主機接收數(shù)據(jù)包時,與配置的MAC地址相同時,就會接收數(shù)據(jù)包,如果與配置的MAC地址不相符合時,就會拒絕接收數(shù)據(jù)包。

1.2交換式局域網(wǎng)中實現(xiàn)網(wǎng)絡(luò)監(jiān)聽

交換式局域網(wǎng)中RP協(xié)議是建立在各個主機之間相互信任基礎(chǔ)上的,但是還是存在著一些安全問題,一種情況是,在局域網(wǎng)內(nèi)所有的主機都是通過ARP表來確立MAC與IP地址之間關(guān)系的,ARP會定時刷新的,但是在刷新之前黑客可能會修改ARP表,這樣就可以進行黑客攻擊了。另外一種情況是,黑客可以通過MAC復制進行監(jiān)聽,正是因為為很多網(wǎng)卡是允許修改MAC地址的,這樣就可以使黑客的計算機和監(jiān)聽主機的計算機MAC地址相同,通過這種方式破壞主機ARP緩存而達到監(jiān)聽目的。

2網(wǎng)絡(luò)監(jiān)聽防范的主要方法

網(wǎng)絡(luò)監(jiān)聽不同于一般的病毒,普通的殺毒軟件很難把它檢測出來,這樣對用戶的密碼及銀行賬號類的信息安全問題將會受到極大威脅。因此,對于網(wǎng)絡(luò)監(jiān)聽最主要的還是要增強防范意識,盡最大的可能性讓監(jiān)聽手段無法實施。所用方法大體從兩個方面著手,即被動防范及主動檢測。

2.1被動防范的主要方法

(1)數(shù)據(jù)加密法。數(shù)據(jù)加密這種方法就是使監(jiān)聽者無法監(jiān)聽到信息,這需要借助于一些加密技術(shù),比如:SSL(SecureSocketsLayer)就是電子商務中常用的一種加密技術(shù),可以加密用戶的賬號和銀行卡信息。VPN(VirtualPrivateNetworks)可以在英特網(wǎng)提供加密通道,但這種加密方法也不能完全阻止黑客的攻擊,如果黑客連接到VPN網(wǎng)絡(luò)的某個終結(jié)點,也可能會導致相關(guān)數(shù)據(jù)泄密。(2)分割網(wǎng)段法。局域網(wǎng)下的各種監(jiān)聽方法是無法夸網(wǎng)段進行的,分割網(wǎng)段法會減小局域網(wǎng)被監(jiān)聽的可能性,所以可以采用網(wǎng)橋、交換機等設(shè)備進行細化網(wǎng)絡(luò),這樣可以有效的阻止被竊聽,讓竊聽的可能性降至最低。不過這種方法也有很多缺點,比如會造成大量的資源浪費,所需要的設(shè)備花費較大。(3)劃分VLAN法。VLAN的好處在于有效地限制了廣播域。對于有線網(wǎng)絡(luò),常見的VLAN劃分方法包括基于交換機端口的劃分、基于MAC地址的劃分、IP劃分以及基于802.1x的安全憑證劃分等,這方面的資料比較多,支持的產(chǎn)品也很多,應用很成熟。

2.2主動檢測的主要方法

(1)負載檢測法。軟件總是運行在一定的環(huán)境下,這種環(huán)境包括支撐軟件運行的軟硬件環(huán)境和影響軟件運行的外部條件。負載檢測的技術(shù)難點就是如何遠程檢測系統(tǒng)反應時間,可以直接使用ICMP應答請求,很多操作系統(tǒng)的TCP/IP協(xié)議棧總是對ICMP包做出盡快處理,一接收到ICMP應答請求包,系統(tǒng)就會立刻進行應答。(2)DNS檢測法。網(wǎng)絡(luò)監(jiān)聽的程序經(jīng)常會對IP地址發(fā)一些反向DNS請求,因此可以通過相關(guān)DNS數(shù)據(jù)包進行監(jiān)聽。不過這種方法準確性不高,只能作為主動檢測的輔助手段。

3結(jié)語

隨著計算機技術(shù)的不斷發(fā)展,各行業(yè)也開展了電子化辦公,網(wǎng)絡(luò)管理及安全也變得越來越重要,但是非法入侵行為可能會盜取數(shù)據(jù),給網(wǎng)絡(luò)安全帶來很大的威脅,而網(wǎng)絡(luò)監(jiān)聽是黑客常用的手段,但這種監(jiān)聽會占有很大的內(nèi)存,是可以通過多種方法檢測的。只有從被動防范和主動檢測著手,雙管齊下才能在最大限度的防止監(jiān)聽者帶來的危害,把風險降至最低。

作者:過玉清 單位:江蘇聯(lián)合職業(yè)技術(shù)學院徐州財經(jīng)分院

參考文獻

[1]方欣.網(wǎng)絡(luò)監(jiān)聽及其防范[J].湖南理工學院學報(自然科學版),2007(02).

[2]向昕,李志蜀.基于ARP欺騙的網(wǎng)絡(luò)監(jiān)聽原理及實現(xiàn)[J].四川大學學報(自然科學版),2005(04).

[3]濤,方濱興,云曉春.網(wǎng)絡(luò)監(jiān)聽與反監(jiān)聽[J].計算機工程與應用,2001(18).

[4]李霞,陸際光.網(wǎng)絡(luò)監(jiān)聽的檢測與防御[J].中南民族大學學報(自然科學版),2002(01).