前言：本站為你精心整理了監(jiān)聽(tīng)技術(shù)網(wǎng)絡(luò)安全論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

一監(jiān)聽(tīng)技術(shù)的分析

1監(jiān)聽(tīng)技術(shù)的由來(lái)

網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)是負(fù)責(zé)網(wǎng)絡(luò)安全的管理員用來(lái)管理網(wǎng)絡(luò)的一種工具，它和其他安全工具一樣，主要負(fù)責(zé)管理網(wǎng)絡(luò)即時(shí)狀態(tài)、數(shù)據(jù)傳播與流動(dòng)、信息異常等非正常網(wǎng)絡(luò)變化情況。局域網(wǎng)中各臺(tái)主機(jī)之間傳送信息主要通過(guò)廣播的方式，在某個(gè)網(wǎng)域范圍中，監(jiān)聽(tīng)技術(shù)一方面可以幫助網(wǎng)絡(luò)安全管理人員監(jiān)測(cè)其維護(hù)范圍內(nèi)網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔ⅲ硪环矫妫O(jiān)聽(tīng)技術(shù)也可以幫助黑客以不正當(dāng)手段竊取網(wǎng)絡(luò)上的所有信息，這樣，監(jiān)聽(tīng)技術(shù)還擔(dān)負(fù)著對(duì)黑客入侵活動(dòng)和其他網(wǎng)絡(luò)犯罪進(jìn)行偵查、取證。

2監(jiān)聽(tīng)技術(shù)的原理

網(wǎng)絡(luò)協(xié)議采用的工作方式是把要發(fā)送的信息數(shù)據(jù)包發(fā)往連接在一起的所有主機(jī)，在數(shù)據(jù)包頭中指定要接收該數(shù)據(jù)包的主機(jī)的地址，按協(xié)議規(guī)定，只有數(shù)據(jù)包頭中的地址與主機(jī)地址完全對(duì)應(yīng)上后該主機(jī)才能接收數(shù)據(jù)包，但當(dāng)某臺(tái)主機(jī)工作的監(jiān)聽(tīng)狀態(tài)下，就跳過(guò)檢測(cè)地址這一環(huán)節(jié)，這臺(tái)主機(jī)就可以接收所有數(shù)據(jù)包了，并全部傳遞到上一個(gè)協(xié)議層，當(dāng)數(shù)據(jù)包的信息以明文的形式傳播的時(shí)候，所有的信息都將毫不設(shè)防地展現(xiàn)在接收者面前，遺憾的是，部分局域網(wǎng)上的數(shù)據(jù)信息大多都是以明文的方式傳播的。當(dāng)某連鎖企業(yè)將數(shù)據(jù)信息發(fā)往另一臺(tái)主機(jī)的時(shí)候，如果正好有一個(gè)黑客或網(wǎng)絡(luò)不法分子承監(jiān)聽(tīng)，那么就不難理解為什么會(huì)出現(xiàn)客戶食宿信息泄漏的問(wèn)題了。

3監(jiān)聽(tīng)的實(shí)現(xiàn)方法

實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)聽(tīng)的最基本要求就是對(duì)網(wǎng)卡進(jìn)行設(shè)置，使其工作在混雜模式下，普通模式下的網(wǎng)卡必須檢測(cè)數(shù)據(jù)包攜帶的地址，只有完全相同，本臺(tái)機(jī)器才能接收這個(gè)數(shù)據(jù)包，但工作在混雜模式下的網(wǎng)卡，直接跳過(guò)檢測(cè)這個(gè)環(huán)節(jié)，對(duì)所有經(jīng)過(guò)的數(shù)據(jù)包來(lái)者不拒，全部接收。所以，這要設(shè)置網(wǎng)卡的工作模式就可以實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)聽(tīng)。下面介紹三種設(shè)置網(wǎng)絡(luò)工作模式的方法。(1)使用原始套接字(rowsocket)方法：首先創(chuàng)建原始套接字，然后使用setsockopt()函數(shù)進(jìn)行IP頭操作選項(xiàng)的處理，再使用bind()函數(shù)對(duì)主機(jī)網(wǎng)卡和原始套接字進(jìn)行駁接綁定，最后，為了讓原始套接字能夠最大限度地接收經(jīng)過(guò)本網(wǎng)絡(luò)卡的數(shù)據(jù)包，再使用ioctlsocket()函數(shù)處理，此時(shí)，該主機(jī)就可以進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)了。這種方法相對(duì)容易，但功能也相對(duì)較弱，只能對(duì)運(yùn)行在較高層次上的數(shù)據(jù)包進(jìn)行接收和處理。(2)使用NDIS庫(kù)函數(shù)，NDIS庫(kù)函數(shù)有22種近300個(gè)函數(shù)，比如MiniportWanSend，表示如果驅(qū)動(dòng)程序控制著WANNIC，通過(guò)網(wǎng)絡(luò)接口卡發(fā)送一個(gè)包到網(wǎng)絡(luò)上。這種方法比較復(fù)雜，功能比較強(qiáng)大，但是相對(duì)來(lái)講風(fēng)險(xiǎn)較大，一不小心，可能導(dǎo)致系統(tǒng)崩潰和網(wǎng)絡(luò)癱瘓。(3)使用中間層驅(qū)動(dòng)程序，這種中間層程序可以是自行編寫(xiě)的，也可以使用微軟提供的win2000DDK。(4)使用第三方捕獲組件或者庫(kù)，比如Wnpcap。

二監(jiān)聽(tīng)的檢測(cè)(Monitordetection)

網(wǎng)絡(luò)監(jiān)聽(tīng)是一種被動(dòng)的接收，很難發(fā)現(xiàn)，就像你將聲音發(fā)出后，不能確定誰(shuí)在聽(tīng)，誰(shuí)沒(méi)有聽(tīng)，也不能確定誰(shuí)聽(tīng)取了什么內(nèi)容，接收信息的機(jī)器都是被動(dòng)接收同，沒(méi)有信息交換，沒(méi)有修改傳輸，所以識(shí)別監(jiān)聽(tīng)相對(duì)比較困難，這里討論幾種常規(guī)的檢測(cè)方法。(1)發(fā)送大量無(wú)地址或錯(cuò)地址的數(shù)據(jù)包，然后比較發(fā)送前后某臺(tái)機(jī)器的運(yùn)行狀況，如果該機(jī)器綜合性能明顯降低，該臺(tái)機(jī)器很可能運(yùn)行機(jī)制了監(jiān)聽(tīng)程序，因?yàn)楸O(jiān)聽(tīng)程序要接收并處理數(shù)據(jù)包的海量信息，這樣會(huì)占用機(jī)器的資源，所以綜合性能就會(huì)下降。(2)用錯(cuò)誤的IP地址ping，如果某臺(tái)機(jī)器對(duì)于錯(cuò)誤的地址也有響應(yīng)，則可以判定這臺(tái)機(jī)器運(yùn)行了監(jiān)聽(tīng)程序，這是因?yàn)檎５臋C(jī)器不接收錯(cuò)誤的物理地址，處于監(jiān)聽(tīng)狀態(tài)的機(jī)器能接收。(3)使用第三方檢測(cè)工具，比如Antisniffer就是一個(gè)常用的安全監(jiān)視工具，用來(lái)監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)的主機(jī)的網(wǎng)卡是否處于混雜模式，以此來(lái)判斷該機(jī)器是否在運(yùn)行監(jiān)聽(tīng)程序。

三監(jiān)聽(tīng)的防范(Monitoringprevention)

1網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段是一種比較簡(jiǎn)單的經(jīng)濟(jì)的防范方式。它的基本原理是將一個(gè)大的物理范圍網(wǎng)絡(luò)劃分為多個(gè)邏輯范圍子網(wǎng)絡(luò)。網(wǎng)絡(luò)分段目的是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法監(jiān)聽(tīng)。一個(gè)網(wǎng)段就是一個(gè)小的局域網(wǎng)，監(jiān)聽(tīng)的機(jī)器只能在在屬于自己的小網(wǎng)段內(nèi)監(jiān)聽(tīng)，不會(huì)聽(tīng)到別的網(wǎng)段內(nèi)的信息，減少安全隱患。這就像會(huì)議的分組討論，一個(gè)“間諜”只有在一個(gè)小組內(nèi)部監(jiān)聽(tīng)，不能監(jiān)聽(tīng)到別的小組，而不同小組討論的信息內(nèi)容是不一樣的，這樣減少信息被盜取的范圍和程度。

2“以交代共”

這里的“交”指的是交換式集線器，“共”指的是共享式集線器。交換式集線器也叫交換機(jī)，它通過(guò)對(duì)信息進(jìn)行重新生成，并經(jīng)過(guò)內(nèi)部處理后轉(zhuǎn)發(fā)至指定端口，也就是說(shuō)使用了交換機(jī)后可以直接將信息唯一性地發(fā)住目標(biāo)機(jī)器，這樣監(jiān)聽(tīng)機(jī)器就不能聽(tīng)到傳播的信息，從而對(duì)監(jiān)聽(tīng)進(jìn)行有效的防范。就像點(diǎn)對(duì)點(diǎn)的電話通訊，發(fā)送者和接收者通過(guò)單線聯(lián)系，別人聽(tīng)不到自己在說(shuō)什么，從而保證信息的安全。

3建立虛擬局域網(wǎng)虛

擬局域網(wǎng)(VLAN)，是指網(wǎng)絡(luò)中的站點(diǎn)不拘泥于所處的物理位置，而可以根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)。建立了虛擬局域網(wǎng)后，各虛擬網(wǎng)之間不能直接進(jìn)行通訊，而必須通過(guò)路由器轉(zhuǎn)發(fā)，為高級(jí)的安全控制提供了可能，增強(qiáng)了網(wǎng)絡(luò)的安全性。可以防止大部分基于網(wǎng)絡(luò)監(jiān)聽(tīng)的入侵。這樣即使有某一臺(tái)機(jī)器在執(zhí)行監(jiān)聽(tīng)功能，但其可能不確定在某個(gè)邏輯子網(wǎng)，從而監(jiān)聽(tīng)不到特定的數(shù)據(jù)信息，并且高層次的安全控制手段再落實(shí)到位，可能不論在哪個(gè)邏輯子網(wǎng)都無(wú)法監(jiān)聽(tīng)到信息。

4信息加密信息加密技術(shù)

日益成熟，人們的安全意識(shí)也日漸增加，所以信息加密在目前年看來(lái)是一種簡(jiǎn)單可行的方法，我們只要在網(wǎng)絡(luò)上傳輸信息就一定要加密，經(jīng)過(guò)加密的數(shù)據(jù)即使被監(jiān)聽(tīng)者捕獲到，但得到的信息都是亂碼，從而變成一堆無(wú)用的垃圾。如果監(jiān)聽(tīng)者要對(duì)捕獲的加密信息進(jìn)行解密，那又將大大加重監(jiān)聽(tīng)者的成本，特別是現(xiàn)在先進(jìn)的加密技術(shù)下，監(jiān)聽(tīng)到的數(shù)據(jù)信息有用的可用的將越來(lái)越少。

四結(jié)論(Conclusion)

本文概括了網(wǎng)絡(luò)監(jiān)聽(tīng)的由來(lái)，描述了監(jiān)聽(tīng)的實(shí)現(xiàn)方法，討論了監(jiān)聽(tīng)的防范，通過(guò)分析，我們可以知道，網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)作為計(jì)算機(jī)信息安全管理的一種工具，總是扮演著正反兩方面的角色，就像電的發(fā)明一樣，在給人類帶來(lái)無(wú)限光明的同時(shí)，也存在著危險(xiǎn)，關(guān)鍵在于如何使用。對(duì)于網(wǎng)絡(luò)安全管理者來(lái)說(shuō)可以檢測(cè)和追蹤非法監(jiān)聽(tīng)者，在與入侵者的斗爭(zhēng)中發(fā)揮重要的作用。而對(duì)于入侵者來(lái)說(shuō)，通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)可以很容易地獲得有價(jià)值的關(guān)鍵信息，如銀行的賬號(hào)密碼等。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，使用網(wǎng)絡(luò)的人會(huì)越來(lái)越多，非法監(jiān)聽(tīng)的人也會(huì)越來(lái)越多，我們應(yīng)該使用好“監(jiān)聽(tīng)”這把雙刃劍，更好地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全與高效。

作者：王晶單位：江蘇財(cái)會(huì)職業(yè)學(xué)院