針對網絡通信監聽攻擊的主動防御手段有哪些

針對網絡通信監聽攻擊的主動防御手段有以下這些：

• 從邏輯或物理上對網絡分段：網絡分段常常被用于控制網絡廣播風暴，這種方法也是保證網絡安全的一項重要措施。網絡監聽只能在局域網中實施，即被監聽的主機與實施監聽的主機必須同屬一個網絡。黑客無法直接對遠程主機實施監聽。如果需要對遠程主機實施監聽，唯一可行的方法是在目標主機所在的局域網中控制一臺主機，并在該主機中安裝網絡監聽軟件，利用它來實施監聽。網絡分段有助于將非法用戶與敏感的網絡資源相隔離，一般將網絡劃分得越精細，網絡監聽軟件能夠收集到的信息越少。

• 交換機端口綁定：計算機固定的網絡，盡量將IP地址或MAC地址與交換機的端口相關聯，使得端口盜用、ARP欺騙等網絡監聽所依賴的攻擊手段難以實施。

• 采用加密技術：對網絡中傳輸的數據進行加密是對付監聽的有效辦法。數據經過加密后再進行傳輸，即使在傳輸過程中有黑客實施監聽，所獲取的也只是密文信息，黑客必須能夠破譯密文才能獲取具體的傳輸內容。加密技術能夠提升網絡安全，但它會在一定程度上減緩數據傳輸速度。因為發送方需要進行數據加密，接收方需要進行數據解密。通信中使用的密碼算法越復雜，造成的傳輸遲延就越明顯。通常只有比較重要的信息才會采用加密技術進行保護。例如，目前網上銀行大都使用SSL協議對通信數據進行加密，但是絕大部分普通網站在頁面瀏覽時通信數據都是明文傳輸。

• 采用加密技術：對網絡中傳輸的數據進行加密是對付監聽的有效辦法。數據經過加密后再進行傳輸，即使在傳輸過程中有黑客實施監聽，所獲取的也只是密文信息，黑客必須能夠破譯密文才能獲取具體的傳輸內容。加密技術能夠提升網絡安全，但它會在一定程度上減緩數據傳輸速度。因為發送方需要進行數據加密，接收方需要進行數據解密。通信中使用的密碼算法越復雜，造成的傳輸遲延就越明顯。通常只有比較重要的信息才會采用加密技術進行保護。例如，目前網上銀行大都使用SSL協議對通信數據進行加密，但是絕大部分普通網站在頁面瀏覽時通信數據都是明文傳輸。

• 網絡分段：在拓撲結構上從邏輯或物理上對網絡進行分段，其目的是將非法用戶與敏感的網絡資源相互隔離，從而防止可能的非法監聽。

回答所涉及的環境：聯想天逸510S、Windows 10。