防范网络和密码嗅探器

计算机使用网络进行通信。这些网络可以位于局域网上,也可以暴露于互联网。网络嗅探器是捕获通过网络传输的低级程序包数据的程序。攻击者可以分析此信息,以发现有价值的信息,例如用户名、密码和如Cookie等其它身份鉴别信息。对此,昆明亭长朗然科技有限公司网络安全专员董志军表示:防范网络嗅探的方法说起来很简单,那就是加密。

在国家重点领域,随着《密码法》的进一步实施的推进,身份认证和信息加密将得到加强。然而,在非关键的商业领域,仍然有不少信息系统使用的是明文传输协议,特别是网络浏览应用。不过,好在主流的新版网络浏览器都开始大力支持使用了SSL证书的HTTPS协议,进而推动系统加快步伐,防范网络嗅探。接下来,我们将向您介绍用于嗅探网络的常见网络技术和工具,并分析和研究可以采取的对策,以保护通过网络传输的敏感信息。

什么是网络嗅探?

计算机通过使用IP地址在网络上广播消息进行通信。在网络上发送消息后,具有匹配IP地址的收件人计算机将以其MAC地址作为响应。网络嗅探是拦截通过网络发送的数据包的过程。这可以通过专用软件程序或硬件设备来完成。嗅探可用于:

  • 捕获敏感数据,例如登录密码等凭据
  • 窃听聊天、邮件、语音等通讯消息内容
  • 捕获通过网络传输的电子文件

以下是易受嗅探的协议:

  • HTTP
  • SMTP
  • telnet
  • Rlogin
  • NNTP
  • POP
  • FTP
  • IMAP

如果登录信息以纯文本格式发送,则上述协议容易受到攻击。

防止MAC泛滥的对策

某些交换机具有端口安全功能。此功能可用于限制端口上的MAC地址数量。除交换机提供的地址表外,它还可用于维护安全的MAC地址表。身份验证、授权和计费服务器可用于过滤已知的MAC地址。

更多嗅探防范对策

  • 对网络物理媒体的限制可以在很大程度上降低安装网络嗅探器的机会;
  • 技术使加密容易破解难,因此对通过网络传输的消息进行加密会大大降低其可比价值;
  • 将网络更改为安全接口(SSH)网络还可以减少嗅探网络的机会。

小结

  • 网络嗅探程序可以监听和拦截网络通讯数据包,因为数据封包是通过网络传输的。
  • 被动嗅探是在使用路由器、交换机的镜像口或集线器的网络上完成的,很难被检测到。
  • 主动嗅探是在使用交换机的网络上完成的,很容易检测到。
  • MAC泛洪通过用伪造的MAC地址充斥MAC表地址列表来工作。
  • 一些简单的安全措施可以帮助保护网络免受嗅探。

ARP中毒让很多在中小企业“混饭吃”的网络管理员疲于奔命,尽管有一些防范的措施,比如在交换机上绑定端口、Mac及IP地址。不过,这只是解决了网络层面的问题,终端的安全问题仍然没解,包含ARP攻击病毒的电脑仍然潜伏着。对此,昆明亭长朗然科技有限公司网络安全专员董志军表示:治标亦需治本,网络安全问题真正的根源在于管理,提升安全管理水平,加强人员安全意识是根本。

为了帮助各类型的组织机构提升安全管理水平,进而帮助保护组织机构的重要信息资产,昆明亭长朗然科技有限公司制作了大量的用户安全意识培养教程内容和素材资源。如果您有这方面的兴趣或需求,请联系我们洽谈业务合作。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

防范感染病毒等恶意代码的网络安全小知识

计算设备非常流行,而且越来越消费者化、移动化、小型化和物联网化,随之而来的是不法分子的垂涎,通过植入病毒等恶意代码,不法分子可以获得大量的利益。尽管防范计算机病毒的概念与人类抗击生物细菌、病毒的概念相关,但是仍然有一些人不理解。对此,昆明亭长朗然科技有限公司网络安全宣教专员董志军表示:人们的无知、忽视和自大是造成恶意代码产业生存和发展的根本原因,也是如病毒制造者、勒索软件传播者和脚本黑客等网络不法分子滋生恶意意图的土壤。

如下,我们简单学习和回顾一些防范病毒等恶意代码感染的小知识:

  • 在计算设备支持的情况下,为其安装防病毒软件,保持防病毒软件的启用,以及病毒库特征码的更新。
  • 很多恶意代码来自如移动硬盘、U盘、光盘、存储卡等外部存储,从外部存储设备复制或开启文件前,使用防病毒软件进行扫描,以查杀病毒。
  • 如勒索软件等恶意代码往往利用系统的弱点(漏洞)进行病毒的感染,及时更新系统补丁往往能修复或堵住那些弱点(漏洞)。
  • 早期的网络蠕虫病毒经常利用计算机系统的默认口令、空口令或弱密码,进行自动化的感染和传播,要应对它们,需加强账户安全管控,设置复杂的难以猜测的密码,及时删除或禁用过期的账号。
  • 如果计算设备联网,也有很大的概率通过网站下载,或通过即时消息工具接受到恶意代码,因此,在下载或接收文件时,注意查杀病毒。
  • 不法分子会尝试更改恶意代码,以躲避防病毒软件等安全系统的侦测,因此,我们需保持警惕,不下载、不接收、不访问、不开启来历不明的可疑的文件、附件或网址。
  • 有时,可能我们做了很多防范措施,但是仍然可能百密一疏,特别是当计算设备中毒太深、或者我们中了不法分子的圈套,或者粗心大意之时。近几年,勒索病毒来势汹汹,让很多重要文件被加密,它们的价值可能远远高于计算设备和系统本身。因此,要防范未然,定期备份数据很必要,只有这样,当遭到病毒严重破坏时才能迅速恢复重要的数据,不至遭受重创和重建数据的巨额消耗。

总之,病毒等恶意代码难以根除且破坏力强,无疑是网络空间中的顽疾和毒瘤,要促进网络空间进一步清朗,需要网民认识到病毒的危害,加强网络安全知识学习并将正确的安全理念付诸日常行动之中。昆明亭长朗然科技有限公司创作了大量的网络安全宣教素材,包括动画视频、互动游戏以及在线学习,这些作品贴近群众日常生活,聚焦职工日常工作,欢迎有兴趣了解更多的朋友联系我们,预览我们的作品,洽谈业务方面的合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898