摘要:局域网监控与反监控:阻止网络嗅探的方法,阻止网络嗅探,网络嗅探,阻止网络监听,通讯加密,数据加密,防止网络窃听,禁止局域网监控
|
局域网监控与反监控:阻止网络嗅探的方法 |
|
网络嗅探确实是难于检测的,但它确实是可以预防的,下面就介绍一些网络嗅探的预防方法。网络管理人员常用的方法有:主动集线器、加密、Kerberos、一次性口令技术、混杂模式网络接口设备等。下面将就这些方法分别展开论述。 1.主动集线器 集线器是连接网络较常用的设备。通常的集线器是采用广播的方式进行数据传输的,而主动式集线器只向目标地址主机发送数据包,这就使混杂模式Sniffer失效。它仅适用于10Base-T以太网(注:这种类型现在已在计算机市场消失)。 只有两家厂商曾生产过主动式集线器:3Com和HP。 2.加密 目前有许多软件包可用于加密连接,这样入侵者即使捕获到数据,也无法将数据解密,使窃听失去意义。以下是以前常用的一些软件包:
3.Kerberos 它是另一个加密网络中账号信息的软件包。它的缺点是所有账号信息都存放在一台主机中,如果该主机被入侵,则会危及整个网络安全。另外配置它也不是一件简单的事情。Kerberos包括流加密rlogind和流加密telnetd等,可防止入侵者捕获用户在登录完成后所进行的操作。Kerberos FAQ可从ftp站点rtfm.mit.edu/pub/usenet/comp.protocols/kerberos/Kerberos_Users__Frequently_Asked_ Questions_1.11中得到。 4.一次性口令技术 一次性口令技术的工作原理是远程主机已得到一个口令(这个口令不会在不安全的网络中传输),当用户连接时会获得一个“挑战”(challenge)信息,用户将这个信息和口令经过某个算法运算,产生正确的“响应”(response)信息(如果通信双方口令正确的话)。这种验证方式无须在网络中传输口令,而且相同的“挑战/响应”也不会出现两次。 S/key就是一种一次性口令技术,可从ftp://thumper.bellcore.com/pub/nmh/skey中得到。另一种常用的一次性口令技术是ID卡系统。每个授权用户都有一个产生用于访问各自账号的数字号码的ID卡。如果没有这个ID卡,不可能猜出这个数字号码。一次性口令技术不仅仅是防止监听的好方法,它确实也是保证认证安全的有效方法。 5.非混杂模式网络接口设备 以前,大多数IBM DOS兼容机器的网卡都不支持混杂模式,所以无法进行网络嗅探。但DOS已退出计算机网络舞台,对于现在计算机市场中的网络接口设备,在使用的时候请向供应商查询是否为非混杂模式设备(即不支持混杂模式)。 |
|
作者: AnyView(网络警)网络监控软件 时间: 2009-2-19 15:02:06 点击:
|
|
相关资讯:
[网络监控软件在企业网管中应用实践] 部署透明加密软件,严密保护企业敏感数据,网络接入控制策略,敏感数据加密 [网络监控软件在企业网管中应用实践] 面对数据泄漏企业该如何着手,防止信息泄露,部署数据加密,敏感数据控制 [局域网监控互联网管理相关业界法规] 中华人民共和国计算机信息系统安全保护条例(国务院令第147号) [局域网监控互联网管理相关业界法规] 计算机信息系统国际联网保密管理规定 [网络监控软件在企业网管中应用实践] 局域网管理和数据加密: 局域网文件加密技术解读,图纸文件自动加密系统 [网络监控软件在企业网管中应用实践] 局域网管理为防止泄露商业秘密,文件加密软件保护数据安全,防止内网泄密系统 [局域网监控互联网管理相关业界法规] 国家测绘局关于加强涉密测绘成果管理工作的通知 [局域网监控互联网管理相关业界法规] 印刷、复印等行业复制国家秘密载体暂行管理办法 [局域网监控互联网管理相关业界法规] 《劳动合同法》保护商业秘密允许竞业限制 [局域网监控互联网管理相关业界法规] 中华人民共和国政府信息公开条例 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号