網絡監聽的防范措施有哪些

網絡監聽的防范措施如下：

• 加密技術：在傳輸的數據中，最重要的是用戶名及口令，所以使用加密技術來防止網絡監聽。數據經過加密后，監聽到的數據顯示為亂碼，黑客在一般情況下是不能解密的。但是使用加密技術會影響數據傳輸速率。

• 對網絡分段：在拓撲結構上從邏輯或物理上對網絡進行分段，其目的是將非法用戶與敏感的網絡資源相互隔離，從而防止可能的非法監聽。

• 用交換式集線器代替共享式集線器：對局域網的中心交換機進行網絡分段后，局域網監聽的危險仍然存在。這是因為網絡最終用戶的接入往往是通過分支集線器而不是中心交換機，使用最廣泛的分支集線器通常是共享式集線器，當用戶與主機進行數據通信時，兩臺機器之間的數據包還是會被同一臺集線器上的其他用戶所監聽。因此，應該以交換式集線器代替共享式集線器，使數據包僅在兩個節點之間傳送，從而防止非法監聽。

• 安全技術：運用VLAN技術將以太網通信變為點到點通信，這樣可以防止大部分基于網絡監聽的入侵。網絡監聽往往是攻擊者在入侵系統后進行的，當攻擊者得到了用戶權限后，就會在這臺計算機上安裝監聽軟件去攻擊同一網段上的其他主機，對以太網設備上傳送的數據進行偵聽，從而收集計算機的有用信息，所以防止系統被攻破是重中之重。

• 驗證：對傳入數據包進行身份驗證是防止暴露出真實ip地址或 MAC 地址被抓包。使用提供身份驗證的標準和協議。大多數加密協議，例如 TLS、安全/多用途 Internet 郵件擴展、OpenPGP 和IPsec，都包含某種形式的身份驗證。

• 網絡監控：安全團隊應該通過滲透檢測系統或端口是否存在異常網絡活動。安全團隊還應該使用惡意行為者用來檢測網絡漏洞的相同嗅探器程序。

• 提高安全意識：讓大家了解監聽風險以及防范此類竊聽的方法。由于許多竊聽都涉及惡意軟件，因此建議大家不要單擊鏈接或下載不熟悉的文件。不定的修改賬號密碼可以防止攻擊者通過泄露的憑據獲得訪問權限。此外，告訴大家避免使用公共Wi-Fi 網絡。