信息安全工程師為了防御網(wǎng)絡監(jiān)聽，最常用的方法有哪些？

網(wǎng)絡監(jiān)聽：

如果系統(tǒng)內(nèi)部局域網(wǎng)絡與外部網(wǎng)絡間沒有采取一定的安全防護措施，內(nèi)部網(wǎng)絡容易遭到來自外網(wǎng)入侵者的攻擊。例如，通過網(wǎng)絡監(jiān)聽等先進手段獲得內(nèi)部網(wǎng)絡用戶的用戶名、口令等信息，進而假冒內(nèi)部合法身份進行非法登錄，竊取內(nèi)部網(wǎng)重要信息；通過發(fā)送大量數(shù)據(jù)包對內(nèi)部網(wǎng)絡重要服務器進行攻擊，使得內(nèi)部網(wǎng)絡超負荷工作以致拒絕服務甚至系統(tǒng)癱瘓等等。

網(wǎng)絡監(jiān)聽作為一種發(fā)展比較成熟的技術，在協(xié)助網(wǎng)絡管理員監(jiān)測網(wǎng)絡傳輸數(shù)據(jù)，排除網(wǎng)絡故障等方面具有不可替代的作用。然而，在另一方面網(wǎng)絡監(jiān)聽也給以太網(wǎng)安全帶來了極大的隱患，許多的網(wǎng)絡入侵往往都伴隨著以太網(wǎng)內(nèi)網(wǎng)絡監(jiān)昕行為，從而造成口令失竊，敏感數(shù)據(jù)被截獲等等連鎖性安全事件。網(wǎng)絡監(jiān)昕的目的是截獲遞信的內(nèi)容，監(jiān)聽的手段是對協(xié)議進行分析。

當黑客成功地登錄進一臺網(wǎng)絡上的主機，并取得了超級用戶權限之后，而且還想利用這臺主機去攻擊同一網(wǎng)段上的其他主機時，他就會在這臺主機上安裝Sniffer 軟件，對以太網(wǎng)上傳送的數(shù)據(jù)包進行偵聽，從而發(fā)現(xiàn)感興趣的包。如果發(fā)現(xiàn)符合條件的包，就把它存到一個Log文件中去。通常設置的這些條件是包含字"usemame"或" password"的包，這樣的包里面通常有黑客感興趣的密碼之類的東西。一旦黑客截獲得了某臺主機的密碼，他就會立刻進入這臺主機。

習題演練：

試題1： 為了防御網(wǎng)絡監(jiān)聽，最常用的方法是（）

A.采用物理傳輸（非網(wǎng)絡）

B.信息加密

C.無線網(wǎng)

D.使用專線傳輸

信管網(wǎng)參考答案: B (僅供參考,歡迎評論交流)

信管網(wǎng)解析:

本題考查網(wǎng)絡監(jiān)聽方面的基礎知識。

網(wǎng)絡監(jiān)聽是一種監(jiān)視網(wǎng)絡狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡.上信息傳輸?shù)墓芾砉ぞ?它可以將網(wǎng)絡界面設定成監(jiān)聽模式，并且可以截獲網(wǎng)絡上所傳輸?shù)男畔ⅰ榱朔烙W(wǎng)絡監(jiān)聽最常用的方法是信息加密。