计算机使用网络进行通信。这些网络可以位于局域网上，也可以暴露于互联网。网络嗅探器是捕获通过网络传输的低级程序包数据的程序。攻击者可以分析此信息，以发现有价值的信息，例如用户名、密码和如Cookie等其它身份鉴别信息。对此，昆明亭长朗然科技有限公司网络安全专员董志军表示：防范网络嗅探的方法说起来很简单，那就是加密。

在国家重点领域，随着《密码法》的进一步实施的推进，身份认证和信息加密将得到加强。然而，在非关键的商业领域，仍然有不少信息系统使用的是明文传输协议，特别是网络浏览应用。不过，好在主流的新版网络浏览器都开始大力支持使用了SSL证书的HTTPS协议，进而推动系统加快步伐，防范网络嗅探。接下来，我们将向您介绍用于嗅探网络的常见网络技术和工具，并分析和研究可以采取的对策，以保护通过网络传输的敏感信息。

什么是网络嗅探？

计算机通过使用IP地址在网络上广播消息进行通信。在网络上发送消息后，具有匹配IP地址的收件人计算机将以其MAC地址作为响应。网络嗅探是拦截通过网络发送的数据包的过程。这可以通过专用软件程序或硬件设备来完成。嗅探可用于：

• 捕获敏感数据，例如登录密码等凭据
• 窃听聊天、邮件、语音等通讯消息内容
• 捕获通过网络传输的电子文件

以下是易受嗅探的协议：

• HTTP
• SMTP
• telnet
• Rlogin
• NNTP
• POP
• FTP
• IMAP

如果登录信息以纯文本格式发送，则上述协议容易受到攻击。

防止MAC泛滥的对策

某些交换机具有端口安全功能。此功能可用于限制端口上的MAC地址数量。除交换机提供的地址表外，它还可用于维护安全的MAC地址表。身份验证、授权和计费服务器可用于过滤已知的MAC地址。

更多嗅探防范对策

• 对网络物理媒体的限制可以在很大程度上降低安装网络嗅探器的机会；
• 技术使加密容易破解难，因此对通过网络传输的消息进行加密会大大降低其可比价值；
• 将网络更改为安全接口（SSH）网络还可以减少嗅探网络的机会。

小结

• 网络嗅探程序可以监听和拦截网络通讯数据包，因为数据封包是通过网络传输的。
• 被动嗅探是在使用路由器、交换机的镜像口或集线器的网络上完成的，很难被检测到。
• 主动嗅探是在使用交换机的网络上完成的，很容易检测到。
• MAC泛洪通过用伪造的MAC地址充斥MAC表地址列表来工作。
• 一些简单的安全措施可以帮助保护网络免受嗅探。

ARP中毒让很多在中小企业“混饭吃”的网络管理员疲于奔命，尽管有一些防范的措施，比如在交换机上绑定端口、Mac及IP地址。不过，这只是解决了网络层面的问题，终端的安全问题仍然没解，包含ARP攻击病毒的电脑仍然潜伏着。对此，昆明亭长朗然科技有限公司网络安全专员董志军表示：治标亦需治本，网络安全问题真正的根源在于管理，提升安全管理水平，加强人员安全意识是根本。

为了帮助各类型的组织机构提升安全管理水平，进而帮助保护组织机构的重要信息资产，昆明亭长朗然科技有限公司制作了大量的用户安全意识培养教程内容和素材资源。如果您有这方面的兴趣或需求，请联系我们洽谈业务合作。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898

放弃邮件客户端、只使用Web邮件的人越来越多，不过这些仅仅是云计算的初级用户。使用在线文档、记事、相册、音乐、存储的人也越来越多，更不用说各类与生产生活密切相关的应用系统。

在人们享受互联网便利的同时，也有不少人担心隐私问题。昆明亭长朗然科技有限公司互联网安全研究员James Dong说，互联网大佬们当然可以访问你我的数据，那就去访问吧，只要是在法律条款及双方同意的使用协议之下，爱怎么访问怎么访问。

极其重视个人隐私保护的，您就别用互联网服务了，最好到深山老林中，断开一切电子设备，过与世隔绝的生活得了。要不，您就得让步，在您注册帐户时，就已经在分享自己的个人信息吧？！您一旦用了谷歌、微软、百度和腾讯，这些互联网大佬们想看一看您的个人信息当然不费吹灰之力了。

不过，话说过来，谷歌、微软、百度和腾讯他们不仅仅能获取您的数据，更能保护您的数据安全。个人数据放在本地电脑或存储设备中会面临不少失窃或损毁的风险，放在互联网大佬们那儿至少不用怕这些，他们有强大的数据安全保护措施，超过一般的企业级用户。所以，均衡一下利弊，如果是互联网公司的机器自动读取您的个人信息，比如Gmail内容被后台广告系统读取，以便给您一个定制的广告，如果是使用免费的邮箱服务，您应该接受这广告啊。对此，James无奈地笑称：当您在看着互联网的时候，互联网也在看着您！

但是如果互联网公司里的员工有强烈的偷窥欲望，正好您的帐户被看中了，那您只能让人家看了，除非您觉察出来，或能抓住人家的把柄。尽管互联网公司对员工访问客户的帐户有严格规定，但总难免有不守规矩的员工吧。特别是在诱惑之下，类似什么恶意差评或删除负面新闻的这些金钱驱动。

放在互联网大佬们那儿也有新的危险，黑客可能发现一些安全漏洞，进而获取了海量的用户和密码，当然也包括您的。这样黑客也就能看您的个人数据了，黑客如果将这些信息公开泄露，那就有更多人可以访问了。不过，通常，这种事情不能百分百避免，但是互联网大佬们会有安全事故应急响应措施，立即修改您的密码。只要抢在黑客访问您的数据之前，也没什么大不了。

爱德华·斯诺登的爆料让我们知道，除了互联网公司和黑客以外，监管机关也会看您的个人数据，那没办法，网络警察总是有正当理由和方法来监听和分析人们的语音、邮件和及时通讯。您只要不干坏事儿，就不用怕。但是您如果是国家领导人或很有影响力的人物，那就不行了，NSA放不过您吧，粉丝、狗仔队和黑客也都放了不您吧。

互联网世界是个人隐私信息保护就是这个样子，如何在这个充满不确定性风险的互联网空间中相对安全的生存，需要一些基本的安全防范技能。亭长朗然公司James表示，其实，稍稍用功，便可在享用互联网云端服务的同时，轻松抵挡“第三只眼”的偷窥和监视。

人们可以蒙起面来，使用加密电话或暗语来防止不必要的骚扰和窃听。其实在互联网使用上，也可以使用同样的招数。比如使用匿名注册，但是得小心，如同公安人员和社会大众会对蒙面人员格外提高警惕，匿名者在互联网上也不受其他用户的欢迎。所以信息安全业界的专业人士们并不建议人们使用假名来注册互联网服务，反倒有不少人强烈支持实名制。而对通讯和存储的数据进行加密倒是最为推崇的最佳安全实践，使用VPN，HTTPS或其它加密通讯是受欢迎的，同样，在文件存储方面，可以使用简单的访问密码或强大的加密功能。

不过，这些基本的安全加密技术仍然不被业界广泛认识和理解，所以除了对安全要求极高的金融行业，以及几家大型的领导型电商之外，使用HTTPS的网站远远都还不够普及，不少小型的如行业类的电商还是在明文传输用户名和密码。无疑IT人员的安全意识需要提升，更广阔范围内的互联网用户的信息安全意识和基本技能都需要加强。

总之，积极使用互联网云端服务是好事，也是社会大分工及信息资源的最佳配置结果，互联网厂商及监管机关可以查看和监视您的个人信息数据，不过是在法律授权及双方约定许可的情况之下，所以您不用担心。不过，也不能掉以轻心，不良的员工和黑客等等未授权人员仍然可能伺机偷窥您我的个人数据，这需要我们提升安全防范意识，使用简单的加密方案可以击退它们。互联网安全威胁客观存在，我们需要信息安全方面的智慧，进而可以趋利避害。互联网云端服务与个人隐私保护相悖，但是前题条件是我们有足够的安全能力保护自己。

我们推出了一套针对互联网从业人员的个人信息保护培训课程，以及适合互联网大众网民的简单的互联网信息安全基础在线课件。欢迎有兴趣的人员联系我们，获得课程的预览以及洽谈购买合作事宜。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898