计算机应用 | 古代文学 | 市场营销 | 生命科学 | 交通物流 | 财务管理 | 历史学 | 毕业 | 哲学 | 政治 | 财税 | 经济 | 金融 | 审计 | 法学 | 护理学 | 国际经济与贸易
计算机软件 | 新闻传播 | 电子商务 | 土木工程 | 临床医学 | 旅游管理 | 建筑学 | 文学 | 化学 | 数学 | 物理 | 地理 | 理工 | 生命 | 文化 | 企业管理 | 电子信息工程
计算机网络 | 语言文学 | 信息安全 | 工程力学 | 工商管理 | 经济管理 | 计算机 | 机电 | 材料 | 医学 | 药学 | 会计 | 硕士 | 法律 | MBA
现当代文学 | 英美文学 | 通讯工程 | 网络工程 | 行政管理 | 公共管理 | 自动化 | 艺术 | 音乐 | 舞蹈 | 美术 | 本科 | 教育 | 英语 |

浅论校园网络中存在嗅探器的解决方案网(3)

2013-11-20 01:32
导读:会话加密,会话加密提供了另外一种解决方案。不用特别地担心数据被嗅探,而是要想办法使得嗅探器不认识嗅探到的数据。这种方法的优点是明显的?即

  会话加密,会话加密提供了另外一种解决方案。不用特别地担心数据被嗅探,而是要想办法使得嗅探器不认识嗅探到的数据。这种方法的优点是明显的?即使攻击者嗅探到了数据,这些数据对他也是没有用的。在加密时有两个主要的问题?一个是技术问题,一个是人为问题。技术是指加密能力是否高。例如,32位的加密就可能不够,而且并不是所有的应用程序都集成了加密支持。而且?跨平台的加密方案还不多,一般只在一些特殊的应用之中才有。人为问题是指有些用户可能不喜欢加密,他们觉得这太麻烦。用户可能开始会使用加密,但他们很少能够坚持下。总之我们必须寻找一种友好的媒介使用支持强大这样的应用程序,还要具有一定的用户友好性。使用secur e shell、secure copy或者IPv6协议都可以使得信息安全的传输。传统的网络服务程序,SMTP、HTTP、FTP、POP3和Tel net等在本质上都是不安全的?因为它们在网络上用明文传送口令和数据,嗅探器非常容易就可以截获这些口令和。SSH的英文全称是Secur e Shell。通过使用SSH,你可以把所有传输的进行加密,这样通过中间服务器的攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。

  用静态的ARP或者IP—MAc对应表代替动态的APR或者I P—MAC对应表。该措施主要是进行渗透嗅探的防范,采用诸如ARP欺骗手段能够让入侵者在交换网络中顺利完成嗅探。网络员需要对各种欺骗手段进行深入了解,比如嗅探中通常使用的ARP欺骗,主要是通过欺骗进行ARP动态缓存表的修改。在重要的主机或者工作站上设置静态的ARP对应表,比如WINDOWS2003系统使用a r p命令设置,在交换机上设置静态的I P一M AC对应表等,防止利用欺骗手段进行嗅探的手法。

  系统管理人员还应该坚决阻止系统内核的重新载入。为了把嗅探器隐藏在服务级,恶意攻击者可能更改内核的代码内容并重新载入该内核。系统管理人员应该生成静态的系统内核,并禁止核心相关模块的重新的卸载和载入。

  除了以上五点另外还要重视关键区域的安全防范。这里说的关键区域,主要是针对嗅探器的放置位置而言。入侵者要让嗅探器发挥较大功效,通常会把嗅探器放置在数据交汇集中区域,比如网关、交换机、路由器等附近,以便能够捕获更多的数据。因此,对于这些区域就应该加强防范,防止在这些区域存在嗅探器。

  五、结束语

  通过以上的策略,使得内部网络中通过嗅探器进行截获信息的网络包减少了,使得网络丢包率也得到降低,虽然不能完全解决信息安全问题,但是使网络的安全性有了提高。

  嗅探器技术并非尖端科技,也不要求太多底层的知识,只能说是安全领域的简单技术。基本上我们的所有网管软件都使用了嗅探器技术,只是许多软件供应商对其一直讳莫如深。但迄今并没有一个切实可行的方法能够一劳永逸的阻止嗅探器的安装或其他设备对系统的侵害。作为一种工具,网络嗅探技术扮演着正反两方面的角色。对于攻击者来说,最喜欢的莫过于得到用户的账号和口令信息,通过网络监听可以很容易地获得这些关键信息。而对于入侵检测和追踪者来说,网络嗅探技术又能够在与攻击者的斗争中发挥重要的作用。鉴于目前的网络安全现状,我们应该进一步挖掘网络监听技术的细节,只有从技术基础上掌握先机,才能在与入侵者的斗争中取得胜利。

上一篇:浅析信息隐藏技术网络毕业论文 下一篇:没有了