如何防范黑客通过网络嗅探进行攻击
网络分段 一个网络段包括一组共享低层设备和线路的机器,如交换机,动态集线器和网桥等设备,可以对数据流进行限制,从而达到防止嗅探的目的。 加密 一方面可以对数据流中的部分重要信息进行加密,另一方面也可只对应用层加密,然而后者将使大部分与网络和操作系统有关的敏感信息失去保护。选择何种加密方式这就取决于信息的安全级别及网络的安全程度。 一次性口令设置 口令并不在网络上传输而是在两端进行字符串匹配,客户端利用从服务器上得到的Challenge和自身的
网络分段 一个网络段包括一组共享低层设备和线路的机器,如交换机,动态集线器和网桥等设备,可以对数据流进行限制,从而达到防止嗅探的目的。 加密 一方面可以对数据流中的部分重要信息进行加密,另一方面也可只对应用层加密,然而后者将使大部分与网络和操作系统有关的敏感信息失去保护。选择何种加密方式这就取决于信息的安全级别及网络的安全程度。 一次性口令设置 口令并不在网络上传输而是在两端进行字符串匹配,客户端利用从服务器上得到的Challenge和自身的口令计算出一个新字符串并将之返回给服务器。在服务器上利用比较算法进行匹配,如果匹配,连接就允许建立,所有的Challenge和字符串都只使用一次。 禁用杂错节点 安装不支持杂错的网卡,通常可以防止IBM兼容机进行嗅探。
- 发表于 2021-04-10 13:00
- 阅读 ( 472 )
- 分类:互联网
0 条评论
请先 登录 后评论
孤独剑客
2668 篇文章
你可能感兴趣的文章
相关问题
- 不只是入侵 攻击者倾向于更长久地潜藏在网络中 0 回答
- 网络安全、牵一发而动全身 0 回答
- 网络推广做外链怎样保证效果 0 回答
- 黑客教你3分钟盗微信号是真的吗?一分钟盗微信号方法是怎么做到的? 1 回答