网络监听的防止监听 除了https,有什么防止网络监听的成熟方案
\u7f51\u7edc\u76d1\u542c\u6280\u672f\u7684\u9632\u8303\uff081\uff09\u53d1\u73b0\u53ef\u80fd\u5b58\u5728\u7684\u7f51\u7edc\u76d1\u542c\u3002\u7f51\u7edc\u76d1\u542c\u662f\u5f88\u96be\u88ab\u53d1\u73b0\u7684\uff0c\u56e0\u4e3a\u8fd0\u884c\u7f51\u7edc\u76d1\u542c\u7684\u4e3b\u673a\u53ea\u662f\u88ab\u52a8\u5730\u63a5\u6536\u5728\u5c40\u57df\u7f51\u4e0a\u4f20\u8f93\u7684\u4fe1\u606f\uff0c\u4e0d\u4e3b\u52a8\u5730\u4e0e\u5176\u4ed6\u4e3b\u673a\u4ea4\u6362\u4fe1\u606f\uff0c\u4e5f\u6ca1\u6709\u4fee\u6539\u5728\u7f51\u4e0a\u4f20\u8f93\u7684\u6570\u636e\u5305\u3002\u5bf9\u4e8e\u6000\u7591\u8fd0\u884c\u76d1\u542c\u7a0b\u5e8f\u7684\u673a\u5668\uff0c\u7528\u6b63\u786e\u7684IP\u5730\u5740\u548c\u9519\u8bef\u7684\u7269\u7406\u5730\u5740ping\uff0c\u8fd0\u884c\u76d1\u542c\u7a0b\u5e8f\u7684\u673a\u5668\u4f1a\u6709\u54cd\u5e94\u3002\u6216\u8005\u5411\u7f51\u4e0a\u53d1\u5927\u91cf\u8fd8\u5728\u7684\u7269\u7406\u5730\u5740\u7684\u5305\uff0c\u7531\u4e8e\u76d1\u542c\u7a0b\u5e8f\u8981\u5206\u6790\u548c\u5904\u7406\u5927\u91cf\u7684\u6570\u636e\u5305\u4f1a\u5360\u7528\u5f88\u591a\u7684CPU\u8d44\u6e90\uff0c\u8fd9\u5c06\u5bfc\u81f4\u6027\u80fd\u4e0b\u964d\u3002\u901a\u8fc7\u6bd4\u8f83\u524d\u540e\u8be5\u673a\u5668\u6027\u80fd\u52a0\u4ee5\u5224\u65ad\uff0c\u8fd9\u79cd\u65b9\u6cd5\u96be\u5ea6\u6bd4\u8f83\u5927\u3002\u4e5f\u53ef\u4ee5\u4f7f\u7528\u53cd\u76d1\u542c\u5de5\u5177\u8fdb\u884c\u68c0\u6d4b\u3002\uff082\uff09\u5bf9\u7f51\u7edc\u76d1\u542c\u7684\u9632\u8303\u63aa\u65bd\uff0c\u4ece\u903b\u8f91\u6216\u7269\u7406\u4e0a\u5bf9\u7f51\u7edc\u5206\u6bb5\u3002\u7f51\u7ef4\u5206\u6bb5\u901a\u5e38\u88ab\u8ba4\u4e3a\u662f\u63a7\u5236\u7f51\u7edc\u5e7f\u64ad\u98ce\u66b4\u7684\u4e00\u79cd\u57fa\u672c\u624b\u6bb5\uff0c\u4f46\u5176\u5b9e\u4e5f\u662f\u4fdd\u8bc1\u7f51\u7edc\u5b89\u5168\u7684\u738b\u83f2\u63aa\u65bd\uff0c\u5176\u76ee\u7684\u662f\u5c06\u975e\u6cd5\u7528\u6237\u4e0e\u654f\u611f\u7684\u7f51\u7edc\u8d44\u6e90\u76f8\u4e92\u9694\u79bb\uff0c\u4ece\u800c\u9632\u6b62\u53ef\u80fd\u7684\u975e\u6cd5\u76d1\u542c\u3002\u5fc3\u4ea4\u6362\u5f0f\u96c6\u7ebf\u5668\u4ee3\u66ff\u5171\u4eab\u5f0f\u96c6\u7ebf\u5668\u3002\u5f53\u7528\u6237\u4e0e\u4e3b\u673a\u8fdb\u884c\u6570\u636e\u901a\u4fe1\u65f6\uff0c\u4e24\u53f0\u673a\u5668\u4e4b\u95f4\u7684\u6570\u636e\u5305\uff08\u79f0\u4e3a\u5355\u64ad\u5305Unicast Packet\uff09\u4f1a\u88ab\u540c\u4e00\u53f0\u5171\u4eab\u5f0f\u96c6\u7ebf\u5668\u4e0a\u7684\u5176\u4ed6\u7528\u6237\u6240\u76d1\u542c\u3002\u4ea4\u6362\u5f0f\u96c6\u7ebf\u5668\u53ea\u80fd\u63a7\u5236\u5355\u64ad\u5305\u800c\u65e0\u6cd5\u63a7\u5236\u5e7f\u64ad\u5305\uff08Broadcast Packet)\u548c\u591a\u64ad\u5305\uff08Multicast Packet)\u3002\u4f7f\u7528\u52a0\u5bc6\u6280\u672f\u3002\u6570\u636e\u7ecf\u8fc7\u52a0\u5bc6\u540e\uff0c\u901a\u8fc7\u76d1\u542c\u4ecd\u7136\u53ef\u4ee5\u5f97\u5230\u4f20\u9001\u7684\u4fe1\u606f\uff0c\u4f46\u663e\u793a\u7684\u662f\u4e71\u7801\u3002\u5212\u5206VLAN\u3002\u8fd0\u7528VLAN(\u865a\u62df\u5c40\u57df\u7f51\uff09\u6280\u672f\uff0c\u5c06\u4ee5\u7f51\u901a\u4fe1\u53d8\u4e3a\u70b9\u5230\u70b9\u901a\u4fe1\uff0c\u53ef\u4ee5\u9632\u6b62\u5927\u90e8\u5206\u57fa\u4e8e\u7f51\u7edc\u76d1\u542c\u7684\u5165\u4fb5\u3002
\u6ca1\u6709\u4e86\uff0c\u5f53\u524d\u9664\u4e86HTTPS\u534f\u8bae\u662f\u552f\u4e00\u7684\u3002
通过对以上四种技术的分析,在进行数据库审计技术方案的选择时,我们遵循的根本原则建议是:
1.业务保障原则:安全建设的根本目标是能够更好的保障网络上承载的业务。在保证安全的同时,必须保障业务的正常运行和运行效率。
2.结构简化原则:安全建设的直接目的和效果是要将整个网络变得更加安全,简单的网络结构便于整个安全防护体系的管理、执行和维护。
3.生命周期原则:安全建设不仅仅要考虑静态设计,还要考虑不断的变化;系统应具备适度的灵活性和扩展性。
根据通常情况下用户业务系统7*24小时不间断运行的特点,从稳定性、可靠性、可用性等多方面进行考虑,特别是技术方案的选择不应对现有系统造成影响,建议用户朋友优先采用网络监听审计技术来实现对数据库的审计。 1、采用网络工具防御
现在科技发达,有许多工具可以让我们发现系统中的漏洞,如SATAN等。SATAN是可以分析网络的管理、测试和报告许多信息,识别一些与网络相关的安全问题。对所发现的问题,SATAN提供对这个问题的解释以及可能对系统和网络安全造成影响的程度,并且通过工具所附的资料,还能解释如何处理这些问题。
当然还有很多像这样的安全工具。包括对TCP端口的扫描或者对多台主机的所有TCP端口实现监听;分析网络协议、监视控制多个网段等,正确使用这些安全工具,及时发现系统漏洞,才能防患于未然。
而对于WindowsNT系统平台,可定期检查EventLog中的SECLog记录,查看是否有可疑的情况,防止网络监听与端口扫描。
2、安装防火墙
防火墙型安全保障技术是基于被保护网络具有明确定义的边界和服务、并且网络安全的威胁仅来自外部的网络。通过监测、限制以及更改跨越“防火墙”的数据流,尽可能的对外部网络屏蔽有关被保护网络的信息、结构,实现对网络的安全保护,因此比较适合于相对独立,与外部网络互连途径有限并且网络服务种类相对单一、集中的网络系统,如Internet。“防火墙”型系统在技术原理上对来自内部网络系统的安全威胁不具备防范作用,对网络安全功能的加强往往以网络服务的灵活行、多样性和开放性为代价,且需要较大的网络管理开销。
防火墙型网络安全保障系统实施相当简单,是目前应用较广的网络安全技术,但是其基本特征及运行代价限制了其开放型的大规模网络系统中应用的潜力。由于防火墙型网络安全保障系统只在网络边界上具有安全保障功能,实际效力范围相当有限,因此“防火墙”型安全技术往往是针对特定需要而专门设计实施的系统。
对于个人用户,安装一套好的个人防火墙是非常实际而且有效的方法。现在许多公司都开发了个人防火墙,这些防火墙往往具有智能防御核心,攻击,并进行自动防御,保护内部网络的安全。
3、对网络上传输的信息进行加密,可以有效的防止网络监听等攻击
目前有许多软件包可用于加密连接,使入侵者即使捕获到数据,但无法将数据解密而失去窃听的意义。
首先要从购买手机时就开始防范。购买渠道是一个很重要的环节。 其次,不要随便到非指定维修点修理手机,不要轻易将手机借给别人使用,如果对您的手机有所怀疑,应尽早到厂商指定维修点进行检测。 对于前面介绍的大型移动电话监听系统,因为它已经是非常“标准”的间谍器材了,如果这种窃听器出现在我们身边,由于它的功率较大,反间谍部门及警方会侦测并发现这些偷听者,并且对偷听者的惩罚是非常严厉的。
扩展阅读:免费查对方手机位置 ... 不需要对方同意就能定位的 ... 怎样监视另一部手机 ... 偷听对方手机环境声 ... 手机偷听监控器 ... 你已浏览网站10次以上 ... 监控对方手机软件 ... 如何防止网络被监控 ... 如何偷偷监控对方手机 ...
