導語：網絡安全中網絡監聽與防范技術分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:網絡黑客入侵程序無孔不入,時刻危及到處于網絡中的各臺主機。所以對于網絡數據監聽技術的深入研究可以使我們在復雜的網絡環境下對于出現的情況有很清楚地認識,對于保證網絡穩定、網絡安全有著重要的意義。只有從被動防范和主動檢測著手,雙管齊下才能在最大限度的防止監聽者帶來的危害,把風險降至最低。

關鍵詞:網絡安全;網絡監聽;防范技術

隨著科學技術的不斷發展,互聯網技術也日新月異,它使整個世界融為一個整體。因此,計算機網絡已經成為國家經濟的基礎,關系著國家的命脈。然而伴隨網絡發展同時也出現了很多問題,網絡的發展面臨著巨大的威脅和挑戰,給國家的安全帶來嚴重的威脅,因此,防范和消除網絡發展中的威脅與挑戰是發展網絡首先要解決的問題。

1網絡監聽技術的實現

網絡監聽技術是一種與網絡安全性密切相關的技術,它是利用計算機網絡接口監聽和截獲其它計算機的相關數據,是黑客的常用手段和方法。黑客們經常利用這種技術對相關計算機進行監視,捕捉其它計算機的銀行賬號和密碼等數據,會給被監聽者帶來極大損失。網絡監聽不僅在共享式局域網中實現,而且還可以在交換式局域網中實現。大多數的黑客使用的地方是以太網中任何一臺連網的主機,這樣可以更方便的監聽局域網內的信息。很多計算機采用的是“共享媒體”。這樣黑客不必再配置特別線路,幾乎可以在任何連接網絡的計算機盜取數據。

1.1共享式局域網中實現網絡監聽

共享式局域網的每一臺主機都共享一條網絡總線,這說明總線上的數據包可以讓每臺計算機都能接收到,但實際情況是每臺主機只接受發給自己的數據包,對于不屬于自己的數據包拒絕接收,這是通過MAC地址來實現的,因為每臺主機上都會有一個MAC地址,當主機接收數據包時,與配置的MAC地址相同時,就會接收數據包,如果與配置的MAC地址不相符合時,就會拒絕接收數據包。

1.2交換式局域網中實現網絡監聽

交換式局域網中RP協議是建立在各個主機之間相互信任基礎上的,但是還是存在著一些安全問題,一種情況是,在局域網內所有的主機都是通過ARP表來確立MAC與IP地址之間關系的,ARP會定時刷新的,但是在刷新之前黑客可能會修改ARP表,這樣就可以進行黑客攻擊了。另外一種情況是,黑客可以通過MAC復制進行監聽,正是因為為很多網卡是允許修改MAC地址的,這樣就可以使黑客的計算機和監聽主機的計算機MAC地址相同,通過這種方式破壞主機ARP緩存而達到監聽目的。

2網絡監聽防范的主要方法

網絡監聽不同于一般的病毒,普通的殺毒軟件很難把它檢測出來,這樣對用戶的密碼及銀行賬號類的信息安全問題將會受到極大威脅。因此,對于網絡監聽最主要的還是要增強防范意識,盡最大的可能性讓監聽手段無法實施。所用方法大體從兩個方面著手,即被動防范及主動檢測。

2.1被動防范的主要方法

(1)數據加密法。數據加密這種方法就是使監聽者無法監聽到信息,這需要借助于一些加密技術,比如:SSL(SecureSocketsLayer)就是電子商務中常用的一種加密技術,可以加密用戶的賬號和銀行卡信息。VPN(VirtualPrivateNetworks)可以在英特網提供加密通道,但這種加密方法也不能完全阻止黑客的攻擊,如果黑客連接到VPN網絡的某個終結點,也可能會導致相關數據泄密。(2)分割網段法。局域網下的各種監聽方法是無法夸網段進行的,分割網段法會減小局域網被監聽的可能性,所以可以采用網橋、交換機等設備進行細化網絡,這樣可以有效的阻止被竊聽,讓竊聽的可能性降至最低。不過這種方法也有很多缺點,比如會造成大量的資源浪費,所需要的設備花費較大。(3)劃分VLAN法。VLAN的好處在于有效地限制了廣播域。對于有線網絡,常見的VLAN劃分方法包括基于交換機端口的劃分、基于MAC地址的劃分、IP劃分以及基于802.1x的安全憑證劃分等,這方面的資料比較多,支持的產品也很多,應用很成熟。

2.2主動檢測的主要方法

(1)負載檢測法。軟件總是運行在一定的環境下,這種環境包括支撐軟件運行的軟硬件環境和影響軟件運行的外部條件。負載檢測的技術難點就是如何遠程檢測系統反應時間,可以直接使用ICMP應答請求,很多操作系統的TCP/IP協議棧總是對ICMP包做出盡快處理,一接收到ICMP應答請求包,系統就會立刻進行應答。(2)DNS檢測法。網絡監聽的程序經常會對IP地址發一些反向DNS請求,因此可以通過相關DNS數據包進行監聽。不過這種方法準確性不高,只能作為主動檢測的輔助手段。

3結語

隨著計算機技術的不斷發展,各行業也開展了電子化辦公,網絡管理及安全也變得越來越重要,但是非法入侵行為可能會盜取數據,給網絡安全帶來很大的威脅,而網絡監聽是黑客常用的手段,但這種監聽會占有很大的內存,是可以通過多種方法檢測的。只有從被動防范和主動檢測著手,雙管齊下才能在最大限度的防止監聽者帶來的危害,把風險降至最低。

作者:過玉清 單位:江蘇聯合職業技術學院徐州財經分院

參考文獻

[1]方欣.網絡監聽及其防范[J].湖南理工學院學報(自然科學版),2007(02).

[2]向昕,李志蜀.基于ARP欺騙的網絡監聽原理及實現[J].四川大學學報(自然科學版),2005(04).

[3]濤,方濱興,云曉春.網絡監聽與反監聽[J].計算機工程與應用,2001(18).

[4]李霞,陸際光.網絡監聽的檢測與防御[J].中南民族大學學報(自然科學版),2002(01).