怎樣有效地防范網絡監聽

有效地防范網絡監聽的主要有以下幾個方面:

• 在傳輸的數據中，最重要的是用戶名及口令，所以使用加密技術來防止網絡監聽。數據經過加密后，監聽到的數據顯示為亂碼，黑客在一般情況下是不能解密的。但是使用加密技術會影響數據傳輸速率。

• 在拓撲結構上從邏輯或物理上對網絡進行分段，其目的是將非法用戶與敏感的網絡資源相互隔離，從而防止可能的非法監聽。

• 用交換式集線器代替共享式集線器。對局域網的中心交換機進行網絡分段后，局域網監聽的危險仍然存在。這是因為網絡最終用戶的接入往往是通過分支集線器而不是中心交換機，使用最廣泛的分支集線器通常是共享式集線器，當用戶與主機進行數據通信時，兩臺機器之間的數據包還是會被同一臺集線器上的其他用戶所監聽。因此，應該以交換式集線器代替共享式集線器，使數據包僅在兩個節點之間傳送，從而防止非法監聽。

• 運用VLAN技術，將以太網通信變為點到點通信，這樣可以防止大部分基于網絡監聽的入侵。

網絡監聽往往是攻擊者在入侵系統后進行的，當攻擊者得到了用戶權限后，就會在這臺計算機上安裝監聽軟件去攻擊同一網段上的其他主機，對以太網設備上傳送的數據進行偵聽，從而收集計算機的有用信息，所以防止系統被攻破是重中之重。

回答所涉及的環境：聯想天逸510S、Windows 10。