網絡監聽的防范措施有哪些

網絡監聽的防范措施主要有：

• 從邏輯或物理上對網絡分段

  網絡分段通常被認為是控制網絡廣播風暴的一種基本手段，但其實也是保證網絡安全的一項措施。其目的是將非法用戶與敏感的網絡資源相互隔離，從而防止可能的非法監聽。

• 使用管理工具

  網絡監聽是網絡管理很重要的一個環節，同時也是黑客們常用的一種方法。事實上，網絡監聽的原理和方法是廣義的。例如，路由器也是將傳輸中的包截獲，進行分析并重新發送出去。許多的網絡管理軟件都少不了監聽這一環節，而網絡監聽工具只是這一大類應用中的一個小的方面。

• 安裝防火墻

  防火墻型安全保障技術是基于被保護網絡具有明確定義的邊界和服務、并且網絡安全的威脅僅來自外部的網絡。通過監測、限制以及更改跨越“防火墻”的數據流，盡可能的對外部網絡屏蔽有關被保護網絡的信息、結構，實現對網絡的安全保護，因此比較適合于相對獨立，與外部網絡互連途徑有限并且網絡服務種類相對單一、集中的網絡系統，如Internet。“防火墻”型系統在技術原理上對來自內部網絡系統的安全威脅不具備防范作用，對網絡安全功能的加強往往以網絡服務的靈活行、多樣性和開放性為代價，且需要較大的網絡管理開銷。

• 使用加密技術

  目前有許多軟件包可用于加密連接，使入侵者即使捕獲到數據，但無法將數據解密而失去竊聽的意義。

• 劃分 VLAN

  運用 VLAN（虛擬局域網）技術，將以太網通信變為點到點通信，可以防止大部分基于網絡監聽的入侵。

• 以交換式集線器代替共享式集線器

  對局域網的中心交換機進行網絡分段后，局域網監聽的危險仍然存在。這是因為網絡最終用戶的接入往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數據通信時，兩臺機器之間的數據包（稱為單播包 Unicast Packet）還是會被同一臺集線器上的其他用戶所監聽。因此，應該以交換式集線器代替共享式集線器，使單播包僅在兩個節點之間傳送，從而防止非法監聽。當然，交換式集線器只能控制單播包而無法控制廣播包（Broadcast Packet）和多播包（Multicast Packet）。但廣播包和多播包內的關鍵信息，要遠遠少于單播包。

回答所涉及的環境：聯想天逸510S、Windows 10。