本文作者:sukai

网络安全中黑客防范技术(黑客攻防与网络安全从新手到高手)

sukai 09-02 128

  

网络安全中黑客防范技术(黑客攻防与网络安全从新手到高手)

  一般来说,局域网的安全主要包括两个方面,一是防黑客,二是反病毒。黑客不仅喜欢入侵单台计算机,更喜欢同时人侵到整个网络。他们能漂亮地绕过当前像防火墙之类的保护机构。 关于反病毒的问题,局域网用户尤其应该予以重视。很多公司内部局域同的用户都有这样的错误想法——他们认为既然有网管在,自己就不必在机器上装什么杀毒软件了,网管自然会把那些病毒挡在同络之外。这显然很可笑,因为网管身上并没有免疫病毒的基因,即便有那么多种病毒也挡不过来。

  

  1、黑客与局域网络监听技术

  由于局域网中采用广播方式,因此,在其中广播域中可以监听到所有的信息包。而黑客通过对信息包进行分析,就能获取局域网上传输的一些重要信息。事实上,很多黑客人侵时都把局域网扫描和侦作为最基本的步骤和手段,原因足想用这种方法获取想要的密码等信息,这就存在很大的安全隐患 但另一方面,我们对黑客入侵活动和其它网络犯罪罪进行侦查、取证时,也可以使用网络监听技术来获取必要的信息。因此,了解以太网监听技术的原理、实现方法和防范措施就显得尤为否要。

  

  2、在局域网实现监听的基本原理

  目前很流行的以太网协议工作方式是将要发送的数据包发往连接存一起的所有丰机,包含应该接收数据包主机的正确地址,只有与数据包中目标地址一致的那台主机才能接收。但是,当主机工作监听槿式下,无论数据包中的目标地址是什么,丰机都将接收(当然只能监听经过自己网络接口的那些包)。 传辅数据时,包含物理地址的帧从网络接口(网卡)发送到物理的线路上,如果局域嘲是由一条粗缆或细缆连接而成,则数字信号在电缆上传输,能够到达线路上的每一台主机。当使用集线器时,由集线器再发问连接在集线器上的每一条线路,散字信号也能到达连接在集线器上的每一台主机。当数字信号到选一台主机的网络接口时,正常情况下,网络接口读入数据帧,进行检测查,如果数据帧中携带的物理地址是自己的或者是广播地址,则将数据帧交给上层协议软件,否则就将这个帧丢弃。对于每一个到达阿培接口的数据帧,都要进行这个过程a然而,当主机工作在监听模式下,所有的数据帧都将被交给上层协议软件处理。因此,如果用户的账户名相口令等信息也以明文的方式在嗣上传输,而此时一个黑客或网路攻击者正在进行网路监听,只要具有初步的网络和TCP、IP协议知识.,便能轻易地从监听到的信息中提取出感兴趣的部分。同理,正确的使用网络监听技术也可以发现入侵并对入侵者进行追踪定位,在对网络犯罪进行侦索取证时获取有关犯罪行为的重要信息,成为打击网络犯罪的有力手段。

  

  3、对可能存在的网络监听的检测

  对于怀疑运行监听程序的机器,用正确的IP地址和错误的物理地址ping.运行监听程序的机器如果不再次反向检查的话,就会响应。而正常的机器不接收错误的物理地址.此外,使用反监听工具也能进行检测。另一种方法是向网上发大量不存在的物理地址的包,由于监听程序要分析和处理大量的数据包会占用很多的CPU资源,这将导致性能下降。通过比较前后该机器性能加以判斯。这种方法难度比较大。了解更网络安全知识请关注我们微信公众号:WiFi骇客。我们将会为你提供最实用的电脑技术指导。(转载需注明出处,作者:WiFi骇客 微信:WiFiself)

阅读
分享