信息安全工程师为了防御网络监听,最常用的方法有哪些?
网络监听:
如果系统内部局域网络与外部网络间没有采取一定的安全防护措施,内部网络容易遭到来自外网入侵者的攻击。例如,通过网络监听等先进手段获得内部网络用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息;通过发送大量数据包对内部网络重要服务器进行攻击,使得内部网络超负荷工作以致拒绝服务甚至系统瘫痪等等。
网络监听作为一种发展比较成熟的技术,在协助网络管理员监测网络传输数据,排除网络故障等方面具有不可替代的作用。然而,在另一方面网络监听也给以太网安全带来了极大的隐患,许多的网络入侵往往都伴随着以太网内网络监昕行为,从而造成口令失窃,敏感数据被截获等等连锁性安全事件。网络监昕的目的是截获递信的内容,监听的手段是对协议进行分析。
当黑客成功地登录进一台网络上的主机,并取得了超级用户权限之后,而且还想利用这台主机去攻击同一网段上的其他主机时,他就会在这台主机上安装Sniffer 软件,对以太网上传送的数据包进行侦听,从而发现感兴趣的包。如果发现符合条件的包,就把它存到一个Log文件中去。通常设置的这些条件是包含字"usemame"或" password"的包,这样的包里面通常有黑客感兴趣的密码之类的东西。一旦黑客截获得了某台主机的密码,他就会立刻进入这台主机。
习题演练:
试题1: 为了防御网络监听,最常用的方法是()
A.采用物理传输(非网络)
B.信息加密
C.无线网
D.使用专线传输
信管网参考答案: B (仅供参考,欢迎评论交流)
信管网解析:
本题考查网络监听方面的基础知识。
网络监听是一种监视网络状态、数据流程以及网络.上信息传输的管理工具,它可以将网络界面设定成监听模式,并且可以截获网络上所传输的信息。为了防御网络监听最常用的方法是信息加密。
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |