網(wǎng)絡(luò)安全中網(wǎng)絡(luò)監(jiān)聽(tīng)與防范技術(shù)分析

時(shí)間:2022-02-25 03:10:41

導(dǎo)語(yǔ):網(wǎng)絡(luò)安全中網(wǎng)絡(luò)監(jiān)聽(tīng)與防范技術(shù)分析一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢(xún)客服老師,歡迎參考。

網(wǎng)絡(luò)安全中網(wǎng)絡(luò)監(jiān)聽(tīng)與防范技術(shù)分析

摘要:網(wǎng)絡(luò)黑客入侵程序無(wú)孔不入,時(shí)刻危及到處于網(wǎng)絡(luò)中的各臺(tái)主機(jī)。所以對(duì)于網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽(tīng)技術(shù)的深入研究可以使我們?cè)趶?fù)雜的網(wǎng)絡(luò)環(huán)境下對(duì)于出現(xiàn)的情況有很清楚地認(rèn)識(shí),對(duì)于保證網(wǎng)絡(luò)穩(wěn)定、網(wǎng)絡(luò)安全有著重要的意義。只有從被動(dòng)防范和主動(dòng)檢測(cè)著手,雙管齊下才能在最大限度的防止監(jiān)聽(tīng)者帶來(lái)的危害,把風(fēng)險(xiǎn)降至最低。

關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)監(jiān)聽(tīng);防范技術(shù)

隨著科學(xué)技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)技術(shù)也日新月異,它使整個(gè)世界融為一個(gè)整體。因此,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為國(guó)家經(jīng)濟(jì)的基礎(chǔ),關(guān)系著國(guó)家的命脈。然而伴隨網(wǎng)絡(luò)發(fā)展同時(shí)也出現(xiàn)了很多問(wèn)題,網(wǎng)絡(luò)的發(fā)展面臨著巨大的威脅和挑戰(zhàn),給國(guó)家的安全帶來(lái)嚴(yán)重的威脅,因此,防范和消除網(wǎng)絡(luò)發(fā)展中的威脅與挑戰(zhàn)是發(fā)展網(wǎng)絡(luò)首先要解決的問(wèn)題。

1網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)的實(shí)現(xiàn)

網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)是一種與網(wǎng)絡(luò)安全性密切相關(guān)的技術(shù),它是利用計(jì)算機(jī)網(wǎng)絡(luò)接口監(jiān)聽(tīng)和截獲其它計(jì)算機(jī)的相關(guān)數(shù)據(jù),是黑客的常用手段和方法。黑客們經(jīng)常利用這種技術(shù)對(duì)相關(guān)計(jì)算機(jī)進(jìn)行監(jiān)視,捕捉其它計(jì)算機(jī)的銀行賬號(hào)和密碼等數(shù)據(jù),會(huì)給被監(jiān)聽(tīng)者帶來(lái)極大損失。網(wǎng)絡(luò)監(jiān)聽(tīng)不僅在共享式局域網(wǎng)中實(shí)現(xiàn),而且還可以在交換式局域網(wǎng)中實(shí)現(xiàn)。大多數(shù)的黑客使用的地方是以太網(wǎng)中任何一臺(tái)連網(wǎng)的主機(jī),這樣可以更方便的監(jiān)聽(tīng)局域網(wǎng)內(nèi)的信息。很多計(jì)算機(jī)采用的是“共享媒體”。這樣黑客不必再配置特別線(xiàn)路,幾乎可以在任何連接網(wǎng)絡(luò)的計(jì)算機(jī)盜取數(shù)據(jù)。

1.1共享式局域網(wǎng)中實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)聽(tīng)

共享式局域網(wǎng)的每一臺(tái)主機(jī)都共享一條網(wǎng)絡(luò)總線(xiàn),這說(shuō)明總線(xiàn)上的數(shù)據(jù)包可以讓每臺(tái)計(jì)算機(jī)都能接收到,但實(shí)際情況是每臺(tái)主機(jī)只接受發(fā)給自己的數(shù)據(jù)包,對(duì)于不屬于自己的數(shù)據(jù)包拒絕接收,這是通過(guò)MAC地址來(lái)實(shí)現(xiàn)的,因?yàn)槊颗_(tái)主機(jī)上都會(huì)有一個(gè)MAC地址,當(dāng)主機(jī)接收數(shù)據(jù)包時(shí),與配置的MAC地址相同時(shí),就會(huì)接收數(shù)據(jù)包,如果與配置的MAC地址不相符合時(shí),就會(huì)拒絕接收數(shù)據(jù)包。

1.2交換式局域網(wǎng)中實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)聽(tīng)

交換式局域網(wǎng)中RP協(xié)議是建立在各個(gè)主機(jī)之間相互信任基礎(chǔ)上的,但是還是存在著一些安全問(wèn)題,一種情況是,在局域網(wǎng)內(nèi)所有的主機(jī)都是通過(guò)ARP表來(lái)確立MAC與IP地址之間關(guān)系的,ARP會(huì)定時(shí)刷新的,但是在刷新之前黑客可能會(huì)修改ARP表,這樣就可以進(jìn)行黑客攻擊了。另外一種情況是,黑客可以通過(guò)MAC復(fù)制進(jìn)行監(jiān)聽(tīng),正是因?yàn)闉楹芏嗑W(wǎng)卡是允許修改MAC地址的,這樣就可以使黑客的計(jì)算機(jī)和監(jiān)聽(tīng)主機(jī)的計(jì)算機(jī)MAC地址相同,通過(guò)這種方式破壞主機(jī)ARP緩存而達(dá)到監(jiān)聽(tīng)目的。

2網(wǎng)絡(luò)監(jiān)聽(tīng)防范的主要方法

網(wǎng)絡(luò)監(jiān)聽(tīng)不同于一般的病毒,普通的殺毒軟件很難把它檢測(cè)出來(lái),這樣對(duì)用戶(hù)的密碼及銀行賬號(hào)類(lèi)的信息安全問(wèn)題將會(huì)受到極大威脅。因此,對(duì)于網(wǎng)絡(luò)監(jiān)聽(tīng)最主要的還是要增強(qiáng)防范意識(shí),盡最大的可能性讓監(jiān)聽(tīng)手段無(wú)法實(shí)施。所用方法大體從兩個(gè)方面著手,即被動(dòng)防范及主動(dòng)檢測(cè)。

2.1被動(dòng)防范的主要方法

(1)數(shù)據(jù)加密法。數(shù)據(jù)加密這種方法就是使監(jiān)聽(tīng)者無(wú)法監(jiān)聽(tīng)到信息,這需要借助于一些加密技術(shù),比如:SSL(SecureSocketsLayer)就是電子商務(wù)中常用的一種加密技術(shù),可以加密用戶(hù)的賬號(hào)和銀行卡信息。VPN(VirtualPrivateNetworks)可以在英特網(wǎng)提供加密通道,但這種加密方法也不能完全阻止黑客的攻擊,如果黑客連接到VPN網(wǎng)絡(luò)的某個(gè)終結(jié)點(diǎn),也可能會(huì)導(dǎo)致相關(guān)數(shù)據(jù)泄密。(2)分割網(wǎng)段法。局域網(wǎng)下的各種監(jiān)聽(tīng)方法是無(wú)法夸網(wǎng)段進(jìn)行的,分割網(wǎng)段法會(huì)減小局域網(wǎng)被監(jiān)聽(tīng)的可能性,所以可以采用網(wǎng)橋、交換機(jī)等設(shè)備進(jìn)行細(xì)化網(wǎng)絡(luò),這樣可以有效的阻止被竊聽(tīng),讓竊聽(tīng)的可能性降至最低。不過(guò)這種方法也有很多缺點(diǎn),比如會(huì)造成大量的資源浪費(fèi),所需要的設(shè)備花費(fèi)較大。(3)劃分VLAN法。VLAN的好處在于有效地限制了廣播域。對(duì)于有線(xiàn)網(wǎng)絡(luò),常見(jiàn)的VLAN劃分方法包括基于交換機(jī)端口的劃分、基于MAC地址的劃分、IP劃分以及基于802.1x的安全憑證劃分等,這方面的資料比較多,支持的產(chǎn)品也很多,應(yīng)用很成熟。

2.2主動(dòng)檢測(cè)的主要方法

(1)負(fù)載檢測(cè)法。軟件總是運(yùn)行在一定的環(huán)境下,這種環(huán)境包括支撐軟件運(yùn)行的軟硬件環(huán)境和影響軟件運(yùn)行的外部條件。負(fù)載檢測(cè)的技術(shù)難點(diǎn)就是如何遠(yuǎn)程檢測(cè)系統(tǒng)反應(yīng)時(shí)間,可以直接使用ICMP應(yīng)答請(qǐng)求,很多操作系統(tǒng)的TCP/IP協(xié)議棧總是對(duì)ICMP包做出盡快處理,一接收到ICMP應(yīng)答請(qǐng)求包,系統(tǒng)就會(huì)立刻進(jìn)行應(yīng)答。(2)DNS檢測(cè)法。網(wǎng)絡(luò)監(jiān)聽(tīng)的程序經(jīng)常會(huì)對(duì)IP地址發(fā)一些反向DNS請(qǐng)求,因此可以通過(guò)相關(guān)DNS數(shù)據(jù)包進(jìn)行監(jiān)聽(tīng)。不過(guò)這種方法準(zhǔn)確性不高,只能作為主動(dòng)檢測(cè)的輔助手段。

3結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,各行業(yè)也開(kāi)展了電子化辦公,網(wǎng)絡(luò)管理及安全也變得越來(lái)越重要,但是非法入侵行為可能會(huì)盜取數(shù)據(jù),給網(wǎng)絡(luò)安全帶來(lái)很大的威脅,而網(wǎng)絡(luò)監(jiān)聽(tīng)是黑客常用的手段,但這種監(jiān)聽(tīng)會(huì)占有很大的內(nèi)存,是可以通過(guò)多種方法檢測(cè)的。只有從被動(dòng)防范和主動(dòng)檢測(cè)著手,雙管齊下才能在最大限度的防止監(jiān)聽(tīng)者帶來(lái)的危害,把風(fēng)險(xiǎn)降至最低。

作者:過(guò)玉清 單位:江蘇聯(lián)合職業(yè)技術(shù)學(xué)院徐州財(cái)經(jīng)分院

參考文獻(xiàn)

[1]方欣.網(wǎng)絡(luò)監(jiān)聽(tīng)及其防范[J].湖南理工學(xué)院學(xué)報(bào)(自然科學(xué)版),2007(02).

[2]向昕,李志蜀.基于ARP欺騙的網(wǎng)絡(luò)監(jiān)聽(tīng)原理及實(shí)現(xiàn)[J].四川大學(xué)學(xué)報(bào)(自然科學(xué)版),2005(04).

[3]濤,方濱興,云曉春.網(wǎng)絡(luò)監(jiān)聽(tīng)與反監(jiān)聽(tīng)[J].計(jì)算機(jī)工程與應(yīng)用,2001(18).

[4]李霞,陸際光.網(wǎng)絡(luò)監(jiān)聽(tīng)的檢測(cè)與防御[J].中南民族大學(xué)學(xué)報(bào)(自然科學(xué)版),2002(01).