网络安全中网络监听与防范技术分析

摘要:网络黑客入侵程序无孔不入,时刻危及到处于网络中的各台主机。所以对于网络数据监听技术的深入研究可以使我们在复杂的网络环境下对于出现的情况有很清楚地认识,对于保证网络稳定、网络安全有着重要的意义。只有从被动防范和主动检测着手,双管齐下才能在最大限度的防止监听者带来的危害,把风险降至最低。

关键词:网络安全;网络监听;防范技术

随着科学技术的不断发展,互联网技术也日新月异,它使整个世界融为一个整体。因此,计算机网络已经成为国家经济的基础,关系着国家的命脉。然而伴随网络发展同时也出现了很多问题,网络的发展面临着巨大的威胁和挑战,给国家的安全带来严重的威胁,因此,防范和消除网络发展中的威胁与挑战是发展网络首先要解决的问题。

1网络监听技术的实现

网络监听技术是一种与网络安全性密切相关的技术,它是利用计算机网络接口监听和截获其它计算机的相关数据,是黑客的常用手段和方法。黑客们经常利用这种技术对相关计算机进行监视,捕捉其它计算机的银行账号和密码等数据,会给被监听者带来极大损失。网络监听不仅在共享式局域网中实现,而且还可以在交换式局域网中实现。大多数的黑客使用的地方是以太网中任何一台连网的主机,这样可以更方便的监听局域网内的信息。很多计算机采用的是“共享媒体”。这样黑客不必再配置特别线路,几乎可以在任何连接网络的计算机盗取数据。

1.1共享式局域网中实现网络监听

共享式局域网的每一台主机都共享一条网络总线,这说明总线上的数据包可以让每台计算机都能接收到,但实际情况是每台主机只接受发给自己的数据包,对于不属于自己的数据包拒绝接收,这是通过MAC地址来实现的,因为每台主机上都会有一个MAC地址,当主机接收数据包时,与配置的MAC地址相同时,就会接收数据包,如果与配置的MAC地址不相符合时,就会拒绝接收数据包。

1.2交换式局域网中实现网络监听

交换式局域网中RP协议是建立在各个主机之间相互信任基础上的,但是还是存在着一些安全问题,一种情况是,在局域网内所有的主机都是通过ARP表来确立MAC与IP地址之间关系的,ARP会定时刷新的,但是在刷新之前黑客可能会修改ARP表,这样就可以进行黑客攻击了。另外一种情况是,黑客可以通过MAC复制进行监听,正是因为为很多网卡是允许修改MAC地址的,这样就可以使黑客的计算机和监听主机的计算机MAC地址相同,通过这种方式破坏主机ARP缓存而达到监听目的。

2网络监听防范的主要方法

网络监听不同于一般的病毒,普通的杀毒软件很难把它检测出来,这样对用户的密码及银行账号类的信息安全问题将会受到极大威胁。因此,对于网络监听最主要的还是要增强防范意识,尽最大的可能性让监听手段无法实施。所用方法大体从两个方面着手,即被动防范及主动检测。

2.1被动防范的主要方法

(1)数据加密法。数据加密这种方法就是使监听者无法监听到信息,这需要借助于一些加密技术,比如:SSL(SecureSocketsLayer)就是电子商务中常用的一种加密技术,可以加密用户的账号和银行卡信息。VPN(VirtualPrivateNetworks)可以在英特网提供加密通道,但这种加密方法也不能完全阻止黑客的攻击,如果黑客连接到VPN网络的某个终结点,也可能会导致相关数据泄密。(2)分割网段法。局域网下的各种监听方法是无法夸网段进行的,分割网段法会减小局域网被监听的可能性,所以可以采用网桥、交换机等设备进行细化网络,这样可以有效的阻止被窃听,让窃听的可能性降至最低。不过这种方法也有很多缺点,比如会造成大量的资源浪费,所需要的设备花费较大。(3)划分VLAN法。VLAN的好处在于有效地限制了广播域。对于有线网络,常见的VLAN划分方法包括基于交换机端口的划分、基于MAC地址的划分、IP划分以及基于802.1x的安全凭证划分等,这方面的资料比较多,支持的产品也很多,应用很成熟。

2.2主动检测的主要方法

(1)负载检测法。软件总是运行在一定的环境下,这种环境包括支撑软件运行的软硬件环境和影响软件运行的外部条件。负载检测的技术难点就是如何远程检测系统反应时间,可以直接使用ICMP应答请求,很多操作系统的TCP/IP协议栈总是对ICMP包做出尽快处理,一接收到ICMP应答请求包,系统就会立刻进行应答。(2)DNS检测法。网络监听的程序经常会对IP地址发一些反向DNS请求,因此可以通过相关DNS数据包进行监听。不过这种方法准确性不高,只能作为主动检测的辅助手段。

3结语

随着计算机技术的不断发展,各行业也开展了电子化办公,网络管理及安全也变得越来越重要,但是非法入侵行为可能会盗取数据,给网络安全带来很大的威胁,而网络监听是黑客常用的手段,但这种监听会占有很大的内存,是可以通过多种方法检测的。只有从被动防范和主动检测着手,双管齐下才能在最大限度的防止监听者带来的危害,把风险降至最低。

作者:过玉清 单位:江苏联合职业技术学院徐州财经分院

参考文献

[1]方欣.网络监听及其防范[J].湖南理工学院学报(自然科学版),2007(02).

[2]向昕,李志蜀.基于ARP欺骗的网络监听原理及实现[J].四川大学学报(自然科学版),2005(04).

[3]涛,方滨兴,云晓春.网络监听与反监听[J].计算机工程与应用,2001(18).

[4]李霞,陆际光.网络监听的检测与防御[J].中南民族大学学报(自然科学版),2002(01).