文件名称:使用加密技术-三未密码机手册
文件大小:2.27MB
文件格式:PDF
更新时间:2024-06-30 14:03:47
网络 攻击 防范
(1)从逻辑或物理上对网络分段 网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的 一项措施。其目的是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法监听。 (2)以交换式集线器代替共享式集线器 上文提到,Sniffer 必须工作在由集线器(Hub)构建的局域网中,因此,以交换式集线 器代替共享式集线器,使单播包仅在两个节点之间传送,可以防止非法监听。 (3)使用加密技术 数据经过加密后,通过监听仍然可以得到传送的信息,但显示的是乱码。使用加密技术 的缺点是影响数据传输速度以及使用一个弱加密术比较容易被攻破。系统管理员和用户需要 在网络速度和安全性上进行折中。 (4)划分 VLAN 运用 VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,可以防止大部分基于 网络监听的入侵。 除了以上方法,还可以利用 AntiSniff 工具,它具有直接检测 Sniffer 的功能,从而可以 对 Sniffer 进行有效防范。 3.2 Ethereal 工具使用 目前Windows系统上常用的Sniffer工具有Sniffer Pro、Ethereal等,Linux上常用的Sniffer 工具有 Tdpdump、Ethereal 等。在这里主要以 Windows 下的 Ethereal 为例进行讲解。 Ethereal 是一个有名的网络端口探测器,是可以在 Linux、Solaris、Windows 等多种平台 运行的网络监听软件,它主要是针对 TCP/IP 协议的不安全性对运行该协议的机器进行监听。 其功能是在一个共享的网络环境下对数据包进行捕捉和分析,而且还能够*地为其增加某 些插件以实现额外功能。 其 常用的功能是攻击者用来检测被攻击电脑通过 23(telnet)和 110(pop3)端口进 行的一些明文传输数据,以轻松得到用户的登录口令和邮件账号密码。一般说来,Ethereal 经常被破坏者所利用,而对于网络管理员来说,也可以通过捕包分析,来确定一些异常的流 量和局域网内部的非正常用户与外界的通信,比如说对于现在比较占用网络带宽的 Bit Torrent 等 P2P 应用软件,通过使用该软件可以确定这些流量。 Ethereal 有极其方便和友好的图形用户界面,并且能够使得用户通过图形界面的配置和 选择,针对多块网卡、多个协议进行显示,效果非常好。 2006 年 6 月 8 号, Ethereal 软件的创始人 Gerald Coombs 宣布了一则通知:我离开了 NIS 公司(Ethereal 所属公司),现加入 CaceTech 公司(Winpcap 所属的公司)。由于 Coombs