从逻辑或物理上对网络分段:网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项措施。其目的是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法监听。
以交换式集线器代替共享式集线器:对局域网的中心交换机进行网络分段后,局域网监听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包 Unicast Packet)还是会被同一台集线器上的其他用户所监听。因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法监听。当然,交换式集线器只能控制单播包而无法控制广播包(Broadcast Packet)和多播包(Multicast Packet)。但广播包和多播包内的关键信息,要远远少于单播包。
使用加密技术:数据经过加密后,通过监听仍然可以得到传送的信息,但显示的是乱码。使用加密技术的缺点是影响数据传输速度以及使用一个弱加密术比较容易被攻破。系统管理员和用户需要在网络速度和安全性上进行折中。
划分 VLAN:运用 VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,可以防止大部分基于网络监听的入侵。
使用管理工具:网络监听是网络管理很重要的一个环节,同时也是黑客们常用的一种方法。事实上,网络监听的原理和方法是广义的。例如,路由器也是将传输中的包截获,进行分析并重新发送出去。许多的网络管理软件都少不了监听这一环节,而网络监听工具只是这一大类应用中的一个小的方面。
北京国安特是以信息安全、保密防护为主的科技公司。技术人员上岗人员均持有CISP、CISAW等国内外信息安全专业与行业领域证书。对中高端用户群体高效专业技术检测服务和安全防护设备、物理环境信息安全风险评估服务(防窃拍、防窃录、防监听、防定位);防泄密产品(防录音屏蔽器,无线电磁信号屏蔽器,通信安全设备等)。
提供反窃听上门检测服务 反窃听设备销售
联系我们:contact@51to.cn
销售联络:sales@51to.cn
媒体合作:media@51to.cn
展会合作:events@51to.cn
北京 | 北京市丰台区京石高速六里桥10号风荷曲苑1201(总部)
深圳 | 深圳市龙岗区园山街道保安社区广达路57号花生U谷4021
上海 | 上海市闵行区龙湖虹桥天街A栋608A
济南 | 山东省济南市济南市高新区旅游路8661号高科技创新园 5 号楼 9 层
西安 | 陕西省西安市碑林区大差市十字西南角1幢1单元10503室 (万达新天地)
广州 | 广东省广州市番禺区钟村街钟二村钟汉路13号星光荟直播小镇508A
杭州 | 杭州市江干区钱江新城城星路98号迪凯城星国际A座27楼