信息安全工程師為了防御網絡監(jiān)聽，最常用的方法有哪些？

網絡監(jiān)聽：

如果系統(tǒng)內部局域網絡與外部網絡間沒有采取一定的安全防護措施，內部網絡容易遭到來自外網入侵者的攻擊。例如，通過網絡監(jiān)聽等先進手段獲得內部網絡用戶的用戶名、口令等信息，進而假冒內部合法身份進行非法登錄，竊取內部網重要信息；通過發(fā)送大量數(shù)據(jù)包對內部網絡重要服務器進行攻擊，使得內部網絡超負荷工作以致拒絕服務甚至系統(tǒng)癱瘓等等。

網絡監(jiān)聽作為一種發(fā)展比較成熟的技術，在協(xié)助網絡管理員監(jiān)測網絡傳輸數(shù)據(jù)，排除網絡故障等方面具有不可替代的作用。然而，在另一方面網絡監(jiān)聽也給以太網安全帶來了極大的隱患，許多的網絡入侵往往都伴隨著以太網內網絡監(jiān)昕行為，從而造成口令失竊，敏感數(shù)據(jù)被截獲等等連鎖性安全事件。網絡監(jiān)昕的目的是截獲遞信的內容，監(jiān)聽的手段是對協(xié)議進行分析。

當黑客成功地登錄進一臺網絡上的主機，并取得了超級用戶權限之后，而且還想利用這臺主機去攻擊同一網段上的其他主機時，他就會在這臺主機上安裝Sniffer 軟件，對以太網上傳送的數(shù)據(jù)包進行偵聽，從而發(fā)現(xiàn)感興趣的包。如果發(fā)現(xiàn)符合條件的包，就把它存到一個Log文件中去。通常設置的這些條件是包含字"usemame"或" password"的包，這樣的包里面通常有黑客感興趣的密碼之類的東西。一旦黑客截獲得了某臺主機的密碼，他就會立刻進入這臺主機。

習題演練：

試題1： 為了防御網絡監(jiān)聽，最常用的方法是（）

A.采用物理傳輸（非網絡）

B.信息加密

C.無線網

D.使用專線傳輸

信管網參考答案: B (僅供參考,歡迎評論交流)

信管網解析:

本題考查網絡監(jiān)聽方面的基礎知識。

網絡監(jiān)聽是一種監(jiān)視網絡狀態(tài)、數(shù)據(jù)流程以及網絡.上信息傳輸?shù)墓芾砉ぞ?它可以將網絡界面設定成監(jiān)聽模式，并且可以截獲網絡上所傳輸?shù)男畔ⅰ榱朔烙W絡監(jiān)聽最常用的方法是信息加密。