012Q 防范嗅探的常见方式有哪些?

A 防范嗅探的常见方式有两种:第一种是对传输的数据进行加密,另一种是采用安全拓扑结构降低嗅探收集的信息。

在网络中发现嗅探是比较困难的,因为它根本就不会留下任何痕迹,但是用户可以采取适当的方法来防范嗅探,常见的方式有两种:一种是对传输的数据进行加密,另一种是采用安全拓扑结构。

对传输的数据进行加密

对传输的数据进行加密是指在传输数据前对数据进行加密,待到对方接收数据后再进行解密。这样一来,即使该数据被他人嗅探,由于不知道解密密码而无法得到可以利用的信息。传统的TCP/IP协议并没有采用加密的方法来对数据进行传输,即都是以明文的方式进行传输。因此若想彻底解决传输的数据被嗅探,则需要通过安装补丁来增强TCP/IP协议。

采用安全拓扑结构

由于嗅探器只能在当前网络段中捕获数据,因此将网络段分得越细,那么嗅探器能够收集到的信息就越少。在网络中,有三种网络连接设备是嗅探器无法跨越的:交换机、路由器和网桥。只需要灵活使用这些设备,就能够有效地防范嗅探。在网络中使用交换机来连接网络,能够避免数据的广播,即避免让网络中的任意一台计算机或服务器接收到任何与之不相关的数据。

对网络进行分段,可以通过在交换机上设置VLAN来实现,分段后网络就能自动隔离不必要的数据传送。从而有效地防范了嗅探。

无论是哪种嗅探方式,Sniffer工具一般是在入侵者成功侵入目标计算机后才会使用该工具来收集有用的数据和信息,因此防范系统被入侵才是解决问题的根本。网络管理员一定要定期对自己负责的网络进行安全测试,以便及时发现和防止安全隐患,做到早发现早解决。