防范网络监听的措施

❶ 为了防御网络监听最常用的方法是

信息加密。

信息加密技术是利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄漏的技术。为防止破密，加密软件还常采用硬件加密和加密软盘。一些软件商品常带有一种小的硬卡，这就是硬件加密措施。在软盘上用激光穿孔，使软件的存储区有不为人所知的局部存坏，就可以防止非法复制。

(1)防范网络监听的措施扩展阅读

网络防御主要是用于防范网络攻击，为了应对不断更新的网络攻击手段，防御技术也在从被动防护向主动防御发展。常见的具体网络防御技术有信息加密、访问控制、防火墙、入侵防御、恶意代码防范、网络安全审计等。

网络安全的核心建立在密码学理论和技术基础之上，密码技术包括密码算法设计、密码分析、安全协议、身份认证、数字签名和密钥管理等。网络安全的机密性、完整性、可用性、可控性，都可以利用密码技术得到解决。

❷ 为了防御网络监听最常用的方法是

通常采用将信息加密的手段防御网络监听。

信息加密技术是利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄漏的技术。

通信过程中的加密主要是采用密码，在数字通信中可利用计算机采用加密法，改变负载信息的数码结构。计算机信息保护则以软件加密为主。

目前世界上最流行的几种加密体制和加密算法有：RSA算法和CCEP算法等。为防止破密，加密软件还常采用硬件加密和加密软盘。

相关说明

一些软件商品常带有一种小的硬卡，这就是硬件加密措施。在软盘上用激光穿孔，使软件的存储区有不为人所知的局部存坏，就可以防止非法复制。

这样的加密软盘可以为不掌握加密技术的人员使用，以保护软件。由于计算机软件的非法复制，解密及盗版问题日益严重，甚至引发国际争端，因此对信息加密技术和加密手段的研究与开发，受到各国计算机界的重视，发展日新月异。

❸ 防范网络监听最有效的方法是

防范网络监听最有效的方法是信息加密。

信息加密后，通过使用密文传输，在不知解密方法的情况下，被监听到的信息他人无法理解。但是接收方可通过约定的解密方法进行解密。

信息加密包括密码设计、密码分析、密钥管理、验证等内容。加密的基本思想是伪装信息，使局外人不能理解信息的真正含义。加过密的信息系统的安全性取决于对密钥的管理,犹如保险柜的安全取决于保险柜钥匙一样。

信息加密是把双刃剑

信息加密技术是网络安全的基石和基础，通过对信息存储、传输、使用等环节进行信息加密，可在一定程度上避免因信息窃取、伪造、篡改等导致的危害的损失，因此，信息加密对于网络安全有着积极的作用。

但是，加密后的信息会导致传统网络安全系统及设备性能下降或失效，比如加密后的流量，使得传统的基于流量分析的IDS、IPS、防火墙等设备检测性能压力增大，部分流量由于解密无法解析，导致无法进行有效检测，漏报率有所提高。

❹ 网络监听技术的防范

（1）发现可能存在的网络监听。网络监听是很难被发现的，因为运行网络监听的主机只是被动地接收在局域网上传输的信息，不主动地与其他主机交换信息，也没有修改在网上传输的数据包。
对于怀疑运行监听程序的机器，用正确的IP地址和错误的物理地址ping，运行监听程序的机器会有响应。或者向网上发大量还在的物理地址的包，由于监听程序要分析和处理大量的数据包会占用很多的CPU资源，这将导致性能下降。通过比较前后该机器性能加以判断，这种方法难度比较大。也可以使用反监听工具进行检测。
（2）对网络监听的防范措施，从逻辑或物理上对网络分段。网维分段通常被认为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的王菲措施，其目的是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法监听。
心交换式集线器代替共享式集线器。当用户与主机进行数据通信时，两台机器之间的数据包（称为单播包Unicast Packet）会被同一台共享式集线器上的其他用户所监听。交换式集线器只能控制单播包而无法控制广播包（Broadcast Packet)和多播包（Multicast Packet)。
使用加密技术。数据经过加密后，通过监听仍然可以得到传送的信息，但显示的是乱码。
划分VLAN。运用VLAN(虚拟局域网）技术，将以网通信变为点到点通信，可以防止大部分基于网络监听的入侵。

❺ 监听的防范措施

比较常见的防范局域网监听的方法就是加密。数据经过加密之后，通过监听仍然可以得到传送的信息，但是，其显示的是乱码。结果是，其即使得到数据，也是一堆乱码，没有多大的用处。
针对这种传输的加密手段有很多，最常见的如IPSec协议。Ipsec有三种工作模式，一是必须强制使用，二是接收方要求，三是不采用。当某台主机A向主机B发送数据文件的时候，主机A与主机B是会先进行协商，其中包括是否需要采用IPSec技术对数据包进行加密。一是必须采用，也就是说，无论是主机A还是主机B都必须支持IPSec，否则的话，这个传输将会以失败告终。二是请求使用，如在协商的过程中，主机A会问主机B，是否需要采用IPSec。若主机B回答不需要采用，则就用明文传输，除非主机A的IPSec策略设置的是必须强制使用。若主机B回答的是可以用IPSec加密，则主机A就会先对数据包进行加密，然后再发送。经过IPSec技术加密过的数据，一般很难被破解。而且，重要的是这个加密、解密的工作对于用户来说，是透明的。也就是说，我们网络管理员之需要配置好IPSec策略之后，员工不需要额外的动作。是否采用IPSec加密、不采用会有什么结果等等，员工主机之间会自己进行协商，而不需要我们进行额外的控制。
在使用这种加密手段的时候，唯一需要注意的就是如何设置IPSec策略。也就是说，什么时候采用强制加密，说明时候采用可有可无的。若使用强制加密的情况下，一定要保证通信的双方都支持IPSec技术，否则的话，就可能会导致通信的不成功。最懒的方法，就是不管三七二十一，给企业内的所有电脑都配置IPSec策略。虽然，都会在增加一定的带宽，给网络带来一定的压力，但是，基本上，这不会对用户产生多大的直接影响。或者说，他们不能够直观的感受到由于采用了IPSec技术而造成的网络性能减慢。 从以太网工作原理中可以知道，如果销售部门的某位销售员工发送给销售经理的一份文件，会在公司整个网络内进行传送。我们若能够设计一种方案，可以让销售员工的文件直接给销售经理，或者至少只在销售部门内部的员工可以收的到的话，那么，就可以很大程度的降低由于网络监听所导致的网络安全的风险。
如我们可以利用路由器来分离广播域。若我们销售部门跟其他部门之间不是利用共享式集线器或者普通交换机进行连接，而是利用路由器进行连接的话，就可以起到很好的防范局域网监听的问题。如此时，当销售员A发信息给销售经理B的时候，若不采用路由器进行分割，则这份邮件会分成若干的数据包在企业整个局域网内部进行传送。相反，若我们利用路由器来连接销售部门跟其他部门的网络，则数据包传送到路由器之后，路由器会检查数据包的目的IP地址，然后根据这个IP地址来进行转发。此时，就只有对应的IP地址网络可以收到这个数据包，而其他不相关的路由器接口就不会收到这个数据包。很明显，利用路由器进行数据报的预处理，就可以有效的减少数据包在企业网络中传播的范围，让数据包能够在最小的范围内传播。
不过，这个利用路由器来分段的话，有一个不好地地方，就是在一个小范围内仍然可能会造成网络监听的情况。如在销售部门这个网络内，若有一台主机被设置为网络监听，则其虽然不能够监听到销售部门以外的网络，但是，对于销售部门内部的主机所发送的数据包，仍然可以进行监听。如财务经理发送一份客户的应手帐款余额表给销售经理的话，有路由器转发到销售部门的网络后，这个数据包仍然会到达销售部门网络内地任一主机。如此的话，只要销售网络中有一台网络主机被设置为监听，就仍然可以窃听到其所需要的信息。不过若财务经理发送这份文件给总经理，由于总经理的网段不在销售部门的网段，所以数据包不会传送给财务部门所在的网络段，则销售部门中的侦听主机就不能够侦听到这些信息了。
另外，采用路由器进行网络分段外，还有一个好的副作用，就是可以减轻网络带宽的压力。若数据包在这个网络内进行传播的话，会给网络带来比较大的压力。相反，通过路由器进行网络分段，从而把数据包控制在一个比较小的范围之内，那么显然可以节省网络带宽，提高网络的性能。特别是企业在遇到DDOS等类似攻击的时候，可以减少其危害性。
利用虚拟局域网实现网络分段我们不仅可以利用路由器这种网络硬件来实现网络分段。但是，这毕竟需要企业购买路由器设备。其实，我们也可以利用一些交换机实现网络分段的功能。如有些交换机支持虚拟局域网技术，就可以利用它来实现网络分段，减少网络侦听的可能性。
VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。虚拟局域网的分段作用跟路由器类似，可以把企业的局域网分割成一个个的小段，让数据包在小段内传输，将以太网通信变为点到点的通信，从而可以防止大部分网络监听的入侵。

❻ 如何检测并防范网络监听

1．对可能存在的网络监听的检测 （1）对于怀疑运行监听程序的计算机，用正确的IP地址和错误的物理地址Ping，运行监听程序的计算机都会有响应。这是因为正常的计算机不接收错误的物理地址，处理监听状态的计算机能接收，但如果对方的Ipstack不再次反向检查的话，就会响应。 （2）向网上发大量不存在的物理地址的包，由于监听程序要分析和处理大量的数据包会占用很多的CPU资源，这将导致性能下降。通过比较前后该计算机性能加以判断，这种方法难度比较大。 （3）使用反监听工具如Antisniffer等进行检测。 2．对网络监听的防范措施 （1）从逻辑或物理上对网络分段 网络分段通常被认为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的一项措施。其目的是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法监听。 （2）以交换式集线器代替共享式集线器对局域网的中心交换机进行网络分段后，局域网监听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机，而使用最广泛的分支集线器通常是共享式集线器。这样，当用户与主机进行数据通信时，两台机器之间的数据包（称为单播包Unicast Packet）还是会被同一台集线器上的其他用户所监听。因此，应该以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从而防止非法监听。当然，交换式集线器只能控制单播包而无法控制广播包（Broadcast Packet）和多播包（Multicast Packet）。但广播包和多播包内的关键信息，要远远少于单播包。 （3）使用加密技术 数据经过加密后，通过监听仍然可以得到传送的信息,但显示的是乱码。使用加密技术的缺点是影响数据传输速度以及使用一个弱加密术比较容易被攻破。系统管理员和用户需要在网络速度和安全性上进行折中。 （4）划分VLAN 运用VLAN（虚拟局域网）技术，将以太网通信变为点到点通信，可以防止大部分基于网络监听的入侵。 网络监听技术作为一种工具，总是扮演着正反两方面的角色。对于入侵者来说，最喜欢的莫过于用户的口令，通过网络监听可以很容易地获得这些关键信息。而对于入侵检测和追踪者来说，网络监听技术又能够在与入侵者的斗争中发挥重要的作用。鉴于目前的网络安全现状，我们应该进一步挖掘网络监听技术的细节，从技术基础上掌握先机，才能在与入侵者的斗争中取得胜利。

❼ 在网络访问过程中为了防御网络监听最常用的方法是

防御网络监听的方法是将信息加密防御网络监听，信息加密技术是利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄漏。

通信过程中的加密主要是采用密码，在数字通信中可利用计算机采用加密法，改变负载信息的数码结构。计算机信息保护则以软件加密为主。

目前世界上最流行的几种加密体制和加密算法有：RSA算法和CCEP算法等。为防止破密，加密软件还常采用硬件加密和加密软盘。一些软件商品常带有一种小的硬卡，这就是硬件加密措施。在软盘上用激光穿孔，使软件的存储区有不为人所知的局部存坏，就可以防止非法复制。

网络监听简介：

网络监听是一种监视网络状态、数据流程以及网络上信息传输的管理工具，它可以将网络界面设定成监听模式，并且可以截获网络上所传输的信息。

网络监听在网络中的任何一个位置模式下都可运行。而黑客一般都是利用网络监听来截取用户口令。比如当有人占领了一台主机之后，那他要再想着将战果扩大到这个主机所在的整个局域网的话，监听往往是他们选择的捷径。

❽ 为了防止网络监听,最常用的方法是

通常采用将信息加密的手段防御网络监听。
加密技术应用。

❾ 为了防止网络监听，一般可以采取的手段是

信息加密

网络监听的防范一般比较困难，通常可采取数据加密和网络分段两种方法。

❿ 手机如何防监听

怎样防止手机被窃听
每天随身携带的手机，一直都在出卖着用户吗？私密通话又是怎样被“传播”出去的呢？手机被窃听，主要有5项基本手法。
三星i9500四核
一、微型窃听器
在手机中安装微型窃听器，是最老土的贼耳。因为固定电话在通话时传输的是模拟信号，并没有加密措施，如果窃取了这段信号，很容易还原成语音。手机信号发送到空中，传输的信号是加密的，想要破译还得费点心思。可即便如此，手机窃听还是肆无忌惮地发生着。例如，在手机中安装微型窃听器，就是一种最原始、最老土的窃听方式。可是，打开手机后盖，手机里的零部件排得十分紧凑，哪里还有安装窃听器的空隙呢？比方说手机电池，完全可以做成只有原来一半大小，这样就有足够的空间了。不过，这种窃听方式，传输距离多半在几十米左右，也就是说，如果想要监听手机通话，必须在一定的范围内，再远就失效了。
防窃听方法：不要让陌生人靠近你的手机
如果手机被安装微型窃听器，一般不太容易发现。因此建议在购买手机、维修手机时，最好到正规专业的店去，手机最好不要借给陌生人使用。还有，别人赠送的手机也要留个心眼，说不定那就是一部“改装”手机。另外，如同电影里的防窃听一样，如果有非常机密的通话，也高度怀疑有人窃听，不妨学电影的情节制造噪音。因为，窃听器都一样，对噪声也很敏感。周围很嘈杂窃听效果就大受影响。
三星i9500四核
二、伪基站
GSM阻截器其实就是一个伪基站。相隔数万里的人们能够通过手机对话，靠的就是附近的基站。一方面，基站接收信号，另一方面又负责将信号传递出去，在通话者之间充当着“桥梁”的作用。而这个伪基站并不传输信号，只接收信号。伪基站大小不一，规模小点的伪基站和电脑主机差不多，但是它却能接收到周围所有的通讯信号。虽然接收那么多信号，但这个阻截器可以聪明地辨别，找到打算窃听的那个手机。奥秘就在伪基站能在空中获取每部手机的IMSI号。IMSI号就像手机的“身份证号”，独一无二。伪基站获取这个号码后，这个手机上发出的所有信号都被拦截。
防窃听方法：关机状态基本安全
一般情况下，手机处于真正关机的状态就进入安全状态了。如果再把电池拔了就更安全了，因为在没有通电的情况下，任何芯片都不会发挥作用，手机当然也不例外。当然，这也并非绝对的，如果手机被人“改装”过，里面多了一块充电电池，那很有可能仍被监控。为了防止窃听，还有一招是把手机关机，放在密闭的金属盒中。
三星i9500四核
三、卧底软件
手机“卧底软件”早已不是传说，这个软件也叫手机间谍软件。一旦手机“中招”，就毫无隐私可言了。手机“黑客”比伪基站更可怕，它们几乎无孔不入。手机病毒就是一段程序，如果用手机上网，就很容易中毒。中毒后的手机非常“疯狂”，它会造成手机关机的假象，让手机黑屏，键盘失效。中毒手机还可以自动开机，泄露手机所在环境内的一切信息。中毒后，手机除了会自动开关机外，还会被用来自动给别人发短信，自动拨打电话，自动上网，甚至会破坏SIM卡芯片。有些不良商家，就利用手机病毒，把广告信息、垃圾短信通过中病毒的手机发给其他人。中毒的手机如果和电脑联网，就连电脑也会“感染”中毒，如果和固定电话联网，固定电话就会“出卖”你。
防窃听方法：不妨用用杀毒软件吧
中毒的手机，可以用杀毒软件攻克。只是，杀毒软件总是赶不上新病毒产生的速度。以目前的水平，一旦你手机中病毒了，那就向运营商申请手机安全增值服务，或者换个新手机也行。专家提醒那些喜欢用手机上网的人们，如果没什么要紧事，尽量不要用手机上网。“用手机上网时间越长，中毒风险越大。”还有，不要随意开蓝牙和红外，不要随意下载不明来源的软件。
三星i9500四核
四、SIM卡复制
如果SIM卡被复制，将悄悄偷走手机隐私。在网络上，“无需母卡就能复制手机SIM卡窃听任何人的通话”的群发短信又骤然找到了“顺风车”。在有母卡的情况下，复制SIM卡是件很容易的事情，类似于拷贝其他文件，只要有了机器设备，谁都能做到。不过，在没有母卡的情况下，复制SIM卡的难度其实相当大。知道SIM卡的加解密方法、国际身份认证识别码等数据，必须利用高科技进入运营商系统，这可能性极小。网上叫卖的这些无需母卡即可复制，应该是骗人的。当然，也不排除有些人会非法利用高科技进入运营商系统，所以手机用户一定要看好自己的SIM卡。
防窃听方法：遗失SIM卡后尽早挂失
一般情况下，防止SIM卡被复制，手机用户只要保管好自己的手机SIM卡以及密码，不法分子就不可能凭空克隆手机卡。用户一旦丢失SIM卡，应该立刻去挂失。
三星i9500四核
五、人多开蓝牙
<