前言：本站為你精心整理了監(jiān)聽技術(shù)網(wǎng)絡(luò)安全論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一監(jiān)聽技術(shù)的分析

1監(jiān)聽技術(shù)的由來

網(wǎng)絡(luò)監(jiān)聽技術(shù)是負(fù)責(zé)網(wǎng)絡(luò)安全的管理員用來管理網(wǎng)絡(luò)的一種工具，它和其他安全工具一樣，主要負(fù)責(zé)管理網(wǎng)絡(luò)即時狀態(tài)、數(shù)據(jù)傳播與流動、信息異常等非正常網(wǎng)絡(luò)變化情況。局域網(wǎng)中各臺主機(jī)之間傳送信息主要通過廣播的方式，在某個網(wǎng)域范圍中，監(jiān)聽技術(shù)一方面可以幫助網(wǎng)絡(luò)安全管理人員監(jiān)測其維護(hù)范圍內(nèi)網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔ⅲ硪环矫?，監(jiān)聽技術(shù)也可以幫助黑客以不正當(dāng)手段竊取網(wǎng)絡(luò)上的所有信息，這樣，監(jiān)聽技術(shù)還擔(dān)負(fù)著對黑客入侵活動和其他網(wǎng)絡(luò)犯罪進(jìn)行偵查、取證。

2監(jiān)聽技術(shù)的原理

網(wǎng)絡(luò)協(xié)議采用的工作方式是把要發(fā)送的信息數(shù)據(jù)包發(fā)往連接在一起的所有主機(jī)，在數(shù)據(jù)包頭中指定要接收該數(shù)據(jù)包的主機(jī)的地址，按協(xié)議規(guī)定，只有數(shù)據(jù)包頭中的地址與主機(jī)地址完全對應(yīng)上后該主機(jī)才能接收數(shù)據(jù)包，但當(dāng)某臺主機(jī)工作的監(jiān)聽狀態(tài)下，就跳過檢測地址這一環(huán)節(jié)，這臺主機(jī)就可以接收所有數(shù)據(jù)包了，并全部傳遞到上一個協(xié)議層，當(dāng)數(shù)據(jù)包的信息以明文的形式傳播的時候，所有的信息都將毫不設(shè)防地展現(xiàn)在接收者面前，遺憾的是，部分局域網(wǎng)上的數(shù)據(jù)信息大多都是以明文的方式傳播的。當(dāng)某連鎖企業(yè)將數(shù)據(jù)信息發(fā)往另一臺主機(jī)的時候，如果正好有一個黑客或網(wǎng)絡(luò)不法分子承監(jiān)聽，那么就不難理解為什么會出現(xiàn)客戶食宿信息泄漏的問題了。

3監(jiān)聽的實現(xiàn)方法

實現(xiàn)網(wǎng)絡(luò)監(jiān)聽的最基本要求就是對網(wǎng)卡進(jìn)行設(shè)置，使其工作在混雜模式下，普通模式下的網(wǎng)卡必須檢測數(shù)據(jù)包攜帶的地址，只有完全相同，本臺機(jī)器才能接收這個數(shù)據(jù)包，但工作在混雜模式下的網(wǎng)卡，直接跳過檢測這個環(huán)節(jié)，對所有經(jīng)過的數(shù)據(jù)包來者不拒，全部接收。所以，這要設(shè)置網(wǎng)卡的工作模式就可以實現(xiàn)網(wǎng)絡(luò)監(jiān)聽。下面介紹三種設(shè)置網(wǎng)絡(luò)工作模式的方法。(1)使用原始套接字(rowsocket)方法：首先創(chuàng)建原始套接字，然后使用setsockopt()函數(shù)進(jìn)行IP頭操作選項的處理，再使用bind()函數(shù)對主機(jī)網(wǎng)卡和原始套接字進(jìn)行駁接綁定，最后，為了讓原始套接字能夠最大限度地接收經(jīng)過本網(wǎng)絡(luò)卡的數(shù)據(jù)包，再使用ioctlsocket()函數(shù)處理，此時，該主機(jī)就可以進(jìn)行網(wǎng)絡(luò)監(jiān)聽了。這種方法相對容易，但功能也相對較弱，只能對運(yùn)行在較高層次上的數(shù)據(jù)包進(jìn)行接收和處理。(2)使用NDIS庫函數(shù)，NDIS庫函數(shù)有22種近300個函數(shù)，比如MiniportWanSend，表示如果驅(qū)動程序控制著WANNIC，通過網(wǎng)絡(luò)接口卡發(fā)送一個包到網(wǎng)絡(luò)上。這種方法比較復(fù)雜，功能比較強(qiáng)大，但是相對來講風(fēng)險較大，一不小心，可能導(dǎo)致系統(tǒng)崩潰和網(wǎng)絡(luò)癱瘓。(3)使用中間層驅(qū)動程序，這種中間層程序可以是自行編寫的，也可以使用微軟提供的win2000DDK。(4)使用第三方捕獲組件或者庫，比如Wnpcap。

二監(jiān)聽的檢測(Monitordetection)

網(wǎng)絡(luò)監(jiān)聽是一種被動的接收，很難發(fā)現(xiàn)，就像你將聲音發(fā)出后，不能確定誰在聽，誰沒有聽，也不能確定誰聽取了什么內(nèi)容，接收信息的機(jī)器都是被動接收同，沒有信息交換，沒有修改傳輸，所以識別監(jiān)聽相對比較困難，這里討論幾種常規(guī)的檢測方法。(1)發(fā)送大量無地址或錯地址的數(shù)據(jù)包，然后比較發(fā)送前后某臺機(jī)器的運(yùn)行狀況，如果該機(jī)器綜合性能明顯降低，該臺機(jī)器很可能運(yùn)行機(jī)制了監(jiān)聽程序，因為監(jiān)聽程序要接收并處理數(shù)據(jù)包的海量信息，這樣會占用機(jī)器的資源，所以綜合性能就會下降。(2)用錯誤的IP地址ping，如果某臺機(jī)器對于錯誤的地址也有響應(yīng)，則可以判定這臺機(jī)器運(yùn)行了監(jiān)聽程序，這是因為正常的機(jī)器不接收錯誤的物理地址，處于監(jiān)聽狀態(tài)的機(jī)器能接收。(3)使用第三方檢測工具，比如Antisniffer就是一個常用的安全監(jiān)視工具，用來監(jiān)測網(wǎng)絡(luò)內(nèi)的主機(jī)的網(wǎng)卡是否處于混雜模式，以此來判斷該機(jī)器是否在運(yùn)行監(jiān)聽程序。

三監(jiān)聽的防范(Monitoringprevention)

1網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段是一種比較簡單的經(jīng)濟(jì)的防范方式。它的基本原理是將一個大的物理范圍網(wǎng)絡(luò)劃分為多個邏輯范圍子網(wǎng)絡(luò)。網(wǎng)絡(luò)分段目的是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法監(jiān)聽。一個網(wǎng)段就是一個小的局域網(wǎng)，監(jiān)聽的機(jī)器只能在在屬于自己的小網(wǎng)段內(nèi)監(jiān)聽，不會聽到別的網(wǎng)段內(nèi)的信息，減少安全隱患。這就像會議的分組討論，一個“間諜”只有在一個小組內(nèi)部監(jiān)聽，不能監(jiān)聽到別的小組，而不同小組討論的信息內(nèi)容是不一樣的，這樣減少信息被盜取的范圍和程度。

2“以交代共”

這里的“交”指的是交換式集線器，“共”指的是共享式集線器。交換式集線器也叫交換機(jī)，它通過對信息進(jìn)行重新生成，并經(jīng)過內(nèi)部處理后轉(zhuǎn)發(fā)至指定端口，也就是說使用了交換機(jī)后可以直接將信息唯一性地發(fā)住目標(biāo)機(jī)器，這樣監(jiān)聽機(jī)器就不能聽到傳播的信息，從而對監(jiān)聽進(jìn)行有效的防范。就像點對點的電話通訊，發(fā)送者和接收者通過單線聯(lián)系，別人聽不到自己在說什么，從而保證信息的安全。

3建立虛擬局域網(wǎng)虛

擬局域網(wǎng)(VLAN)，是指網(wǎng)絡(luò)中的站點不拘泥于所處的物理位置，而可以根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)。建立了虛擬局域網(wǎng)后，各虛擬網(wǎng)之間不能直接進(jìn)行通訊，而必須通過路由器轉(zhuǎn)發(fā)，為高級的安全控制提供了可能，增強(qiáng)了網(wǎng)絡(luò)的安全性?？梢苑乐勾蟛糠只诰W(wǎng)絡(luò)監(jiān)聽的入侵。這樣即使有某一臺機(jī)器在執(zhí)行監(jiān)聽功能，但其可能不確定在某個邏輯子網(wǎng)，從而監(jiān)聽不到特定的數(shù)據(jù)信息，并且高層次的安全控制手段再落實到位，可能不論在哪個邏輯子網(wǎng)都無法監(jiān)聽到信息。

4信息加密信息加密技術(shù)

日益成熟，人們的安全意識也日漸增加，所以信息加密在目前年看來是一種簡單可行的方法，我們只要在網(wǎng)絡(luò)上傳輸信息就一定要加密，經(jīng)過加密的數(shù)據(jù)即使被監(jiān)聽者捕獲到，但得到的信息都是亂碼，從而變成一堆無用的垃圾。如果監(jiān)聽者要對捕獲的加密信息進(jìn)行解密，那又將大大加重監(jiān)聽者的成本，特別是現(xiàn)在先進(jìn)的加密技術(shù)下，監(jiān)聽到的數(shù)據(jù)信息有用的可用的將越來越少。

四結(jié)論(Conclusion)

本文概括了網(wǎng)絡(luò)監(jiān)聽的由來，描述了監(jiān)聽的實現(xiàn)方法，討論了監(jiān)聽的防范，通過分析，我們可以知道，網(wǎng)絡(luò)監(jiān)聽技術(shù)作為計算機(jī)信息安全管理的一種工具，總是扮演著正反兩方面的角色，就像電的發(fā)明一樣，在給人類帶來無限光明的同時，也存在著危險，關(guān)鍵在于如何使用。對于網(wǎng)絡(luò)安全管理者來說可以檢測和追蹤非法監(jiān)聽者，在與入侵者的斗爭中發(fā)揮重要的作用。而對于入侵者來說，通過網(wǎng)絡(luò)監(jiān)聽可以很容易地獲得有價值的關(guān)鍵信息，如銀行的賬號密碼等。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，使用網(wǎng)絡(luò)的人會越來越多，非法監(jiān)聽的人也會越來越多，我們應(yīng)該使用好“監(jiān)聽”這把雙刃劍，更好地維護(hù)計算機(jī)網(wǎng)絡(luò)的安全與高效。

作者：王晶單位：江蘇財會職業(yè)學(xué)院