主動防御網絡通信被監聽的手段有哪些

主動防御網絡通信被監聽的手段有以下這些：

• 從邏輯或物理上對網絡分段：網絡分段常常被用于控制網絡廣播風暴，這種方法也是保證網絡安全的一項重要措施。網絡監聽只能在局域網中實施，即被監聽的主機與實施監聽的主機必須同屬一個網絡。黑客無法直接對遠程主機實施監聽。如果需要對遠程主機實施監聽，唯一可行的方法是在目標主機所在的局域網中控制一臺主機，并在該主機中安裝網絡監聽軟件，利用它來實施監聽。網絡分段有助于將非法用戶與敏感的網絡資源相隔離，一般將網絡劃分得越精細，網絡監聽軟件能夠收集到的信息越少。

• 交換機端口綁定：計算機固定的網絡，盡量將IP地址或MAC地址與交換機的端口相關聯，使得端口盜用、ARP欺騙等網絡監聽所依賴的攻擊手段難以實施。

• 采用加密技術：對網絡中傳輸的數據進行加密是對付監聽的有效辦法。數據經過加密后再進行傳輸，即使在傳輸過程中有黑客實施監聽，所獲取的也只是密文信息，黑客必須能夠破譯密文才能獲取具體的傳輸內容。加密技術能夠提升網絡安全，但它會在一定程度上減緩數據傳輸速度。因為發送方需要進行數據加密，接收方需要進行數據解密。通信中使用的密碼算法越復雜，造成的傳輸遲延就越明顯。通常只有比較重要的信息才會采用加密技術進行保護。例如，目前網上銀行大都使用SSL協議對通信數據進行加密，但是絕大部分普通網站在頁面瀏覽時通信數據都是明文傳輸。

• 采用加密技術：對網絡中傳輸的數據進行加密是對付監聽的有效辦法。數據經過加密后再進行傳輸，即使在傳輸過程中有黑客實施監聽，所獲取的也只是密文信息，黑客必須能夠破譯密文才能獲取具體的傳輸內容。加密技術能夠提升網絡安全，但它會在一定程度上減緩數據傳輸速度。因為發送方需要進行數據加密，接收方需要進行數據解密。通信中使用的密碼算法越復雜，造成的傳輸遲延就越明顯。通常只有比較重要的信息才會采用加密技術進行保護。例如，目前網上銀行大都使用SSL協議對通信數據進行加密，但是絕大部分普通網站在頁面瀏覽時通信數據都是明文傳輸。

主動防御有以下作用：

• 讓入侵者的入侵速度變慢或入侵脫軌，使其無法繼續入侵或者完成入侵行動，從而增加入侵者犯錯的概率并暴露其存在（IP地址）或暴露他們的入侵媒介。

• 增加入侵成本。主動防御也可能意味著”非對稱防御”，通過增加入侵者攻擊的成本和時間。

• 可以檢測和阻止內外威脅。不僅能檢測和阻止互聯網中（外部威脅）的入侵者對局域網的入侵行為，還能檢測局域網中（內部威脅）的攻擊行為，包括勒索軟件，勒索和加密劫持等。

• 收集取證入侵者犯罪行為。主動防御使系統能夠提前主動檢測和破壞入侵行動，收集和了解了入侵手法和威脅情報并記錄到主動防御系統的數據庫中，主動防御系統會做出對應防范策略，以防止類似事件再次發生。

• 向入侵者發動反擊。某些特殊場合，主動防御系統會向入侵者發動反擊行為。這通常是為軍事和執法部門保留的權利，這些部門有資源也有權限確認攻擊來源并采取適當的行動。

回答所涉及的環境：聯想天逸510S、Windows 10。