加密:首先,加密電子郵件、網絡和通信,使用靜態或動態數據。這樣、即使數據被截獲,不法分子也無法在沒有加密密鑰的情況下對其進行解密。對于無線加密,建議使用Wi-Fi Protected Access 2或WPA3。所有基于 Web 的通信都應使用 HTTPS。但是請注意,雖然大多數數據都可以加密,但仍可以通過嗅探器收集網絡流量元數據,例如端點和 IP 地址。
驗證:對傳入數據包進行身份驗證是防止暴露出真實ip地址或 MAC 地址被抓包。使用提供身份驗證的標準和協議。大多數加密協議,例如 TLS、安全/多用途 Internet 郵件擴展、OpenPGP 和IPsec,都包含某種形式的身份驗證。
最難防范的網絡攻擊是被動攻擊中的網絡竊聽攻擊,又被稱為網絡監聽攻擊。
網絡監聽是一種監視網絡狀態、數據流程以及網絡上信息傳輸的管理工具,它可以將網絡界面設定成監聽模式,并且可以截獲網絡上所傳輸的信息。在網絡中,當信息進行傳播的時候,能夠利用工具,將網絡接口設置在監聽的模式,即可將網絡中正在傳播的信息截獲或者捕獲到,從而進行攻擊。網絡監聽在網絡中的任何一個位置模式下均可實施進行。而黑客通常都是利用網絡監聽來截取用戶口令。好比當有人占領了一臺主機以后,那么他要再想將戰果擴大到這個主機所在的整個局域網話,監聽每每是他們選擇的捷徑。
該種攻擊難被防御的原因是攻擊者不對數據信息做任何修改,也不會留下任何攻擊痕跡這就導致很難被檢測到,所以說該種攻擊是最難以被防范的。該類型的攻擊可以截獲網絡上所傳輸的信息,但是只能連接同一網段的主機,通常被用來獲取用戶密碼等。所以抗擊這類攻擊的重點在于預防,具體措施包括虛擬專用網VPN,采用加密技術保護信息以及使用交換式網絡設備等。
預防網絡監聽攻擊的措施有:
加密:首先,加密電子郵件、網絡和通信,使用靜態或動態數據。這樣、即使數據被截獲,不法分子也無法在沒有加密密鑰的情況下對其進行解密。對于無線加密,建議使用Wi-Fi Protected Access 2或WPA3。所有基于 Web 的通信都應使用 HTTPS。但是請注意,雖然大多數數據都可以加密,但仍可以通過嗅探器收集網絡流量元數據,例如端點和 IP 地址。
驗證:對傳入數據包進行身份驗證是防止暴露出真實ip地址或 MAC 地址被抓包。使用提供身份驗證的標準和協議。大多數加密協議,例如 TLS、安全/多用途 Internet 郵件擴展、OpenPGP 和IPsec,都包含某種形式的身份驗證。
自我網絡監控:安全團隊應該通過滲透檢測系統或端口是否存在異常網絡活動。安全團隊還應該使用惡意行為者用來檢測網絡漏洞的相同嗅探器程序。
提高安全意識:讓大家了解竊聽風險以及防范此類竊聽的方法。由于許多竊聽都涉及惡意軟件,因此建議大家不要單擊鏈接或下載不熟悉的文件。不定的修改賬號密碼可以防止攻擊者通過泄露的憑據獲得訪問權限。此外,告訴大家避免使用公共Wi-Fi 網絡。
網絡分段:對網絡進行分段可以使某些數據遠離黑客。比如,將關鍵基礎設施與財務以及人力資源程序服務器分開,并將它們全部與訪客網絡分開。如果一個段被破壞,黑客將無法訪問其他段。
回答所涉及的環境:聯想天逸510S、Windows 10。