防範網路監聽的措施

❶ 為了防禦網路監聽最常用的方法是

信息加密。

信息加密技術是利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄漏的技術。為防止破密，加密軟體還常採用硬體加密和加密軟盤。一些軟體商品常帶有一種小的硬卡，這就是硬體加密措施。在軟盤上用激光穿孔，使軟體的存儲區有不為人所知的局部存壞，就可以防止非法復制。

(1)防範網路監聽的措施擴展閱讀

網路防禦主要是用於防範網路攻擊，為了應對不斷更新的網路攻擊手段，防禦技術也在從被動防護向主動防禦發展。常見的具體網路防禦技術有信息加密、訪問控制、防火牆、入侵防禦、惡意代碼防範、網路安全審計等。

網路安全的核心建立在密碼學理論和技術基礎之上，密碼技術包括密碼演算法設計、密碼分析、安全協議、身份認證、數字簽名和密鑰管理等。網路安全的機密性、完整性、可用性、可控性，都可以利用密碼技術得到解決。

❷ 為了防禦網路監聽最常用的方法是

通常採用將信息加密的手段防禦網路監聽。

信息加密技術是利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄漏的技術。

通信過程中的加密主要是採用密碼，在數字通信中可利用計算機採用加密法，改變負載信息的數碼結構。計算機信息保護則以軟體加密為主。

目前世界上最流行的幾種加密體制和加密演算法有：RSA演算法和CCEP演算法等。為防止破密，加密軟體還常採用硬體加密和加密軟盤。

相關說明

一些軟體商品常帶有一種小的硬卡，這就是硬體加密措施。在軟盤上用激光穿孔，使軟體的存儲區有不為人所知的局部存壞，就可以防止非法復制。

這樣的加密軟盤可以為不掌握加密技術的人員使用，以保護軟體。由於計算機軟體的非法復制，解密及盜版問題日益嚴重，甚至引發國際爭端，因此對信息加密技術和加密手段的研究與開發，受到各國計算機界的重視，發展日新月異。

❸ 防範網路監聽最有效的方法是

防範網路監聽最有效的方法是信息加密。

信息加密後，通過使用密文傳輸，在不知解密方法的情況下，被監聽到的信息他人無法理解。但是接收方可通過約定的解密方法進行解密。

信息加密包括密碼設計、密碼分析、密鑰管理、驗證等內容。加密的基本思想是偽裝信息，使局外人不能理解信息的真正含義。加過密的信息系統的安全性取決於對密鑰的管理,猶如保險櫃的安全取決於保險櫃鑰匙一樣。

信息加密是把雙刃劍

信息加密技術是網路安全的基石和基礎，通過對信息存儲、傳輸、使用等環節進行信息加密，可在一定程度上避免因信息竊取、偽造、篡改等導致的危害的損失，因此，信息加密對於網路安全有著積極的作用。

但是，加密後的信息會導致傳統網路安全系統及設備性能下降或失效，比如加密後的流量，使得傳統的基於流量分析的IDS、IPS、防火牆等設備檢測性能壓力增大，部分流量由於解密無法解析，導致無法進行有效檢測，漏報率有所提高。

❹ 網路監聽技術的防範

（1）發現可能存在的網路監聽。網路監聽是很難被發現的，因為運行網路監聽的主機只是被動地接收在區域網上傳輸的信息，不主動地與其他主機交換信息，也沒有修改在網上傳輸的數據包。
對於懷疑運行監聽程序的機器，用正確的IP地址和錯誤的物理地址ping，運行監聽程序的機器會有響應。或者向網上發大量還在的物理地址的包，由於監聽程序要分析和處理大量的數據包會佔用很多的CPU資源，這將導致性能下降。通過比較前後該機器性能加以判斷，這種方法難度比較大。也可以使用反監聽工具進行檢測。
（2）對網路監聽的防範措施，從邏輯或物理上對網路分段。網維分段通常被認為是控制網路廣播風暴的一種基本手段，但其實也是保證網路安全的王菲措施，其目的是將非法用戶與敏感的網路資源相互隔離，從而防止可能的非法監聽。
心交換式集線器代替共享式集線器。當用戶與主機進行數據通信時，兩台機器之間的數據包（稱為單播包Unicast Packet）會被同一台共享式集線器上的其他用戶所監聽。交換式集線器只能控制單播包而無法控制廣播包（Broadcast Packet)和多播包（Multicast Packet)。
使用加密技術。數據經過加密後，通過監聽仍然可以得到傳送的信息，但顯示的是亂碼。
劃分VLAN。運用VLAN(虛擬區域網）技術，將以網通信變為點到點通信，可以防止大部分基於網路監聽的入侵。

❺ 監聽的防範措施

比較常見的防範區域網監聽的方法就是加密。數據經過加密之後，通過監聽仍然可以得到傳送的信息，但是，其顯示的是亂碼。結果是，其即使得到數據，也是一堆亂碼，沒有多大的用處。
針對這種傳輸的加密手段有很多，最常見的如IPSec協議。Ipsec有三種工作模式，一是必須強制使用，二是接收方要求，三是不採用。當某台主機A向主機B發送數據文件的時候，主機A與主機B是會先進行協商，其中包括是否需要採用IPSec技術對數據包進行加密。一是必須採用，也就是說，無論是主機A還是主機B都必須支持IPSec，否則的話，這個傳輸將會以失敗告終。二是請求使用，如在協商的過程中，主機A會問主機B，是否需要採用IPSec。若主機B回答不需要採用，則就用明文傳輸，除非主機A的IPSec策略設置的是必須強制使用。若主機B回答的是可以用IPSec加密，則主機A就會先對數據包進行加密，然後再發送。經過IPSec技術加密過的數據，一般很難被破解。而且，重要的是這個加密、解密的工作對於用戶來說，是透明的。也就是說，我們網路管理員之需要配置好IPSec策略之後，員工不需要額外的動作。是否採用IPSec加密、不採用會有什麼結果等等，員工主機之間會自己進行協商，而不需要我們進行額外的控制。
在使用這種加密手段的時候，唯一需要注意的就是如何設置IPSec策略。也就是說，什麼時候採用強制加密，說明時候採用可有可無的。若使用強制加密的情況下，一定要保證通信的雙方都支持IPSec技術，否則的話，就可能會導致通信的不成功。最懶的方法，就是不管三七二十一，給企業內的所有電腦都配置IPSec策略。雖然，都會在增加一定的帶寬，給網路帶來一定的壓力，但是，基本上，這不會對用戶產生多大的直接影響。或者說，他們不能夠直觀的感受到由於採用了IPSec技術而造成的網路性能減慢。 從乙太網工作原理中可以知道，如果銷售部門的某位銷售員工發送給銷售經理的一份文件，會在公司整個網路內進行傳送。我們若能夠設計一種方案，可以讓銷售員工的文件直接給銷售經理，或者至少只在銷售部門內部的員工可以收的到的話，那麼，就可以很大程度的降低由於網路監聽所導致的網路安全的風險。
如我們可以利用路由器來分離廣播域。若我們銷售部門跟其他部門之間不是利用共享式集線器或者普通交換機進行連接，而是利用路由器進行連接的話，就可以起到很好的防範區域網監聽的問題。如此時，當銷售員A發信息給銷售經理B的時候，若不採用路由器進行分割，則這份郵件會分成若乾的數據包在企業整個區域網內部進行傳送。相反，若我們利用路由器來連接銷售部門跟其他部門的網路，則數據包傳送到路由器之後，路由器會檢查數據包的目的IP地址，然後根據這個IP地址來進行轉發。此時，就只有對應的IP地址網路可以收到這個數據包，而其他不相關的路由器介面就不會收到這個數據包。很明顯，利用路由器進行數據報的預處理，就可以有效的減少數據包在企業網路中傳播的范圍，讓數據包能夠在最小的范圍內傳播。
不過，這個利用路由器來分段的話，有一個不好地地方，就是在一個小范圍內仍然可能會造成網路監聽的情況。如在銷售部門這個網路內，若有一台主機被設置為網路監聽，則其雖然不能夠監聽到銷售部門以外的網路，但是，對於銷售部門內部的主機所發送的數據包，仍然可以進行監聽。如財務經理發送一份客戶的應手帳款余額表給銷售經理的話，有路由器轉發到銷售部門的網路後，這個數據包仍然會到達銷售部門網路內地任一主機。如此的話，只要銷售網路中有一台網路主機被設置為監聽，就仍然可以竊聽到其所需要的信息。不過若財務經理發送這份文件給總經理，由於總經理的網段不在銷售部門的網段，所以數據包不會傳送給財務部門所在的網路段，則銷售部門中的偵聽主機就不能夠偵聽到這些信息了。
另外，採用路由器進行網路分段外，還有一個好的副作用，就是可以減輕網路帶寬的壓力。若數據包在這個網路內進行傳播的話，會給網路帶來比較大的壓力。相反，通過路由器進行網路分段，從而把數據包控制在一個比較小的范圍之內，那麼顯然可以節省網路帶寬，提高網路的性能。特別是企業在遇到DDOS等類似攻擊的時候，可以減少其危害性。
利用虛擬區域網實現網路分段我們不僅可以利用路由器這種網路硬體來實現網路分段。但是，這畢竟需要企業購買路由器設備。其實，我們也可以利用一些交換機實現網路分段的功能。如有些交換機支持虛擬區域網技術，就可以利用它來實現網路分段，減少網路偵聽的可能性。
VLAN（Virtual Local Area Network）的中文名為"虛擬區域網"。VLAN是一種將區域網設備從邏輯上劃分成一個個網段，從而實現虛擬工作組的新興數據交換技術。這一新興技術主要應用於交換機和路由器中，但主流應用還是在交換機之中。但又不是所有交換機都具有此功能，只有VLAN協議的第三層以上交換機才具有此功能，這一點可以查看相應交換機的說明書即可得知。虛擬區域網的分段作用跟路由器類似，可以把企業的區域網分割成一個個的小段，讓數據包在小段內傳輸，將乙太網通信變為點到點的通信，從而可以防止大部分網路監聽的入侵。

❻ 如何檢測並防範網路監聽

1．對可能存在的網路監聽的檢測 （1）對於懷疑運行監聽程序的計算機，用正確的IP地址和錯誤的物理地址Ping，運行監聽程序的計算機都會有響應。這是因為正常的計算機不接收錯誤的物理地址，處理監聽狀態的計算機能接收，但如果對方的Ipstack不再次反向檢查的話，就會響應。 （2）向網上發大量不存在的物理地址的包，由於監聽程序要分析和處理大量的數據包會佔用很多的CPU資源，這將導致性能下降。通過比較前後該計算機性能加以判斷，這種方法難度比較大。 （3）使用反監聽工具如Antisniffer等進行檢測。 2．對網路監聽的防範措施 （1）從邏輯或物理上對網路分段 網路分段通常被認為是控制網路廣播風暴的一種基本手段，但其實也是保證網路安全的一項措施。其目的是將非法用戶與敏感的網路資源相互隔離，從而防止可能的非法監聽。 （2）以交換式集線器代替共享式集線器對區域網的中心交換機進行網路分段後，區域網監聽的危險仍然存在。這是因為網路最終用戶的接入往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數據通信時，兩台機器之間的數據包（稱為單播包Unicast Packet）還是會被同一台集線器上的其他用戶所監聽。因此，應該以交換式集線器代替共享式集線器，使單播包僅在兩個節點之間傳送，從而防止非法監聽。當然，交換式集線器只能控制單播包而無法控制廣播包（Broadcast Packet）和多播包（Multicast Packet）。但廣播包和多播包內的關鍵信息，要遠遠少於單播包。 （3）使用加密技術 數據經過加密後，通過監聽仍然可以得到傳送的信息,但顯示的是亂碼。使用加密技術的缺點是影響數據傳輸速度以及使用一個弱加密術比較容易被攻破。系統管理員和用戶需要在網路速度和安全性上進行折中。 （4）劃分VLAN 運用VLAN（虛擬區域網）技術，將乙太網通信變為點到點通信，可以防止大部分基於網路監聽的入侵。 網路監聽技術作為一種工具，總是扮演著正反兩方面的角色。對於入侵者來說，最喜歡的莫過於用戶的口令，通過網路監聽可以很容易地獲得這些關鍵信息。而對於入侵檢測和追蹤者來說，網路監聽技術又能夠在與入侵者的斗爭中發揮重要的作用。鑒於目前的網路安全現狀，我們應該進一步挖掘網路監聽技術的細節，從技術基礎上掌握先機，才能在與入侵者的斗爭中取得勝利。

❼ 在網路訪問過程中為了防禦網路監聽最常用的方法是

防禦網路監聽的方法是將信息加密防禦網路監聽，信息加密技術是利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄漏。

通信過程中的加密主要是採用密碼，在數字通信中可利用計算機採用加密法，改變負載信息的數碼結構。計算機信息保護則以軟體加密為主。

目前世界上最流行的幾種加密體制和加密演算法有：RSA演算法和CCEP演算法等。為防止破密，加密軟體還常採用硬體加密和加密軟盤。一些軟體商品常帶有一種小的硬卡，這就是硬體加密措施。在軟盤上用激光穿孔，使軟體的存儲區有不為人所知的局部存壞，就可以防止非法復制。

網路監聽簡介：

網路監聽是一種監視網路狀態、數據流程以及網路上信息傳輸的管理工具，它可以將網路界面設定成監聽模式，並且可以截獲網路上所傳輸的信息。

網路監聽在網路中的任何一個位置模式下都可運行。而黑客一般都是利用網路監聽來截取用戶口令。比如當有人佔領了一台主機之後，那他要再想著將戰果擴大到這個主機所在的整個區域網的話，監聽往往是他們選擇的捷徑。

❽ 為了防止網路監聽,最常用的方法是

通常採用將信息加密的手段防禦網路監聽。
加密技術應用。

❾ 為了防止網路監聽，一般可以採取的手段是

信息加密

網路監聽的防範一般比較困難，通常可採取數據加密和網路分段兩種方法。

❿ 手機如何防監聽

怎樣防止手機被竊聽
每天隨身攜帶的手機，一直都在出賣著用戶嗎？私密通話又是怎樣被「傳播」出去的呢？手機被竊聽，主要有5項基本手法。
三星i9500四核
一、微型竊聽器
在手機中安裝微型竊聽器，是最老土的賊耳。因為固定電話在通話時傳輸的是模擬信號，並沒有加密措施，如果竊取了這段信號，很容易還原成語音。手機信號發送到空中，傳輸的信號是加密的，想要破譯還得費點心思。可即便如此，手機竊聽還是肆無忌憚地發生著。例如，在手機中安裝微型竊聽器，就是一種最原始、最老土的竊聽方式。可是，打開手機後蓋，手機里的零部件排得十分緊湊，哪裡還有安裝竊聽器的空隙呢？比方說手機電池，完全可以做成只有原來一半大小，這樣就有足夠的空間了。不過，這種竊聽方式，傳輸距離多半在幾十米左右，也就是說，如果想要監聽手機通話，必須在一定的范圍內，再遠就失效了。
防竊聽方法：不要讓陌生人靠近你的手機
如果手機被安裝微型竊聽器，一般不太容易發現。因此建議在購買手機、維修手機時，最好到正規專業的店去，手機最好不要借給陌生人使用。還有，別人贈送的手機也要留個心眼，說不定那就是一部「改裝」手機。另外，如同電影里的防竊聽一樣，如果有非常機密的通話，也高度懷疑有人竊聽，不妨學電影的情節製造噪音。因為，竊聽器都一樣，對雜訊也很敏感。周圍很嘈雜竊聽效果就大受影響。
三星i9500四核
二、偽基站
GSM阻截器其實就是一個偽基站。相隔數萬里的人們能夠通過手機對話，靠的就是附近的基站。一方面，基站接收信號，另一方面又負責將信號傳遞出去，在通話者之間充當著「橋梁」的作用。而這個偽基站並不傳輸信號，只接收信號。偽基站大小不一，規模小點的偽基站和電腦主機差不多，但是它卻能接收到周圍所有的通訊信號。雖然接收那麼多信號，但這個阻截器可以聰明地辨別，找到打算竊聽的那個手機。奧秘就在偽基站能在空中獲取每部手機的IMSI號。IMSI號就像手機的「身份證號」，獨一無二。偽基站獲取這個號碼後，這個手機上發出的所有信號都被攔截。
防竊聽方法：關機狀態基本安全
一般情況下，手機處於真正關機的狀態就進入安全狀態了。如果再把電池拔了就更安全了，因為在沒有通電的情況下，任何晶元都不會發揮作用，手機當然也不例外。當然，這也並非絕對的，如果手機被人「改裝」過，裡面多了一塊充電電池，那很有可能仍被監控。為了防止竊聽，還有一招是把手機關機，放在密閉的金屬盒中。
三星i9500四核
三、卧底軟體
手機「卧底軟體」早已不是傳說，這個軟體也叫手機間諜軟體。一旦手機「中招」，就毫無隱私可言了。手機「黑客」比偽基站更可怕，它們幾乎無孔不入。手機病毒就是一段程序，如果用手機上網，就很容易中毒。中毒後的手機非常「瘋狂」，它會造成手機關機的假象，讓手機黑屏，鍵盤失效。中毒手機還可以自動開機，泄露手機所在環境內的一切信息。中毒後，手機除了會自動開關機外，還會被用來自動給別人發簡訊，自動撥打電話，自動上網，甚至會破壞SIM卡晶元。有些不良商家，就利用手機病毒，把廣告信息、垃圾簡訊通過中病毒的手機發給其他人。中毒的手機如果和電腦聯網，就連電腦也會「感染」中毒，如果和固定電話聯網，固定電話就會「出賣」你。
防竊聽方法：不妨用用殺毒軟體吧
中毒的手機，可以用殺毒軟體攻克。只是，殺毒軟體總是趕不上新病毒產生的速度。以目前的水平，一旦你手機中病毒了，那就向運營商申請手機安全增值服務，或者換個新手機也行。專家提醒那些喜歡用手機上網的人們，如果沒什麼要緊事，盡量不要用手機上網。「用手機上網時間越長，中毒風險越大。」還有，不要隨意開藍牙和紅外，不要隨意下載不明來源的軟體。
三星i9500四核
四、SIM卡復制
如果SIM卡被復制，將悄悄偷走手機隱私。在網路上，「無需母卡就能復制手機SIM卡竊聽任何人的通話」的群發簡訊又驟然找到了「順風車」。在有母卡的情況下，復制SIM卡是件很容易的事情，類似於拷貝其他文件，只要有了機器設備，誰都能做到。不過，在沒有母卡的情況下，復制SIM卡的難度其實相當大。知道SIM卡的加解密方法、國際身份認證識別碼等數據，必須利用高科技進入運營商系統，這可能性極小。網上叫賣的這些無需母卡即可復制，應該是騙人的。當然，也不排除有些人會非法利用高科技進入運營商系統，所以手機用戶一定要看好自己的SIM卡。
防竊聽方法：遺失SIM卡後盡早掛失
一般情況下，防止SIM卡被復制，手機用戶只要保管好自己的手機SIM卡以及密碼，不法分子就不可能憑空克隆手機卡。用戶一旦丟失SIM卡，應該立刻去掛失。
三星i9500四核
五、人多開藍牙
<