信息安全工程师为了防御网络监听，最常用的方法有哪些？

网络监听：

如果系统内部局域网络与外部网络间没有采取一定的安全防护措施，内部网络容易遭到来自外网入侵者的攻击。例如，通过网络监听等先进手段获得内部网络用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息；通过发送大量数据包对内部网络重要服务器进行攻击，使得内部网络超负荷工作以致拒绝服务甚至系统瘫痪等等。

网络监听作为一种发展比较成熟的技术，在协助网络管理员监测网络传输数据，排除网络故障等方面具有不可替代的作用。然而，在另一方面网络监听也给以太网安全带来了极大的隐患，许多的网络入侵往往都伴随着以太网内网络监昕行为，从而造成口令失窃，敏感数据被截获等等连锁性安全事件。网络监昕的目的是截获递信的内容，监听的手段是对协议进行分析。

当黑客成功地登录进一台网络上的主机，并取得了超级用户权限之后，而且还想利用这台主机去攻击同一网段上的其他主机时，他就会在这台主机上安装Sniffer 软件，对以太网上传送的数据包进行侦听，从而发现感兴趣的包。如果发现符合条件的包，就把它存到一个Log文件中去。通常设置的这些条件是包含字"usemame"或" password"的包，这样的包里面通常有黑客感兴趣的密码之类的东西。一旦黑客截获得了某台主机的密码，他就会立刻进入这台主机。

习题演练：

试题1： 为了防御网络监听，最常用的方法是（）

A.采用物理传输（非网络）

B.信息加密

C.无线网

D.使用专线传输

信管网参考答案: B (仅供参考,欢迎评论交流)

信管网解析:

本题考查网络监听方面的基础知识。

网络监听是一种监视网络状态、数据流程以及网络.上信息传输的管理工具,它可以将网络界面设定成监听模式，并且可以截获网络上所传输的信息。为了防御网络监听最常用的方法是信息加密。