關于如何防止網(wǎng)絡監(jiān)聽與端口掃描

　　1.使用安全工具

　　有許多工具可以讓我們發(fā)現(xiàn)系統(tǒng)中的漏洞，如SATAN等。SATAN是一個分析網(wǎng)絡的管理、測試和報告許多信息，識別一些與網(wǎng)絡相關的安全問題。

　　對所發(fā)現(xiàn)的問題，SATAN提供對這個問題的解釋以及可能對系統(tǒng)和網(wǎng)絡安全造成影響的程度，并且通過工具所附的資料，還能解釋如何處理這些問題。

　　當然還有很多像這樣的安全工具。包括對TCP端口的掃描或者對多臺主機的所有TCP端口實現(xiàn)監(jiān)聽;分析網(wǎng)絡協(xié)議、監(jiān)視控制多個網(wǎng)段等，正確使用這些安全工具，及時發(fā)現(xiàn)系統(tǒng)漏洞，才能防患于未然。

　　而對于WindowsNT系統(tǒng)平臺，可定期檢查EventLog中的SECLog記錄，查看是否有可疑的情況，防止網(wǎng)絡監(jiān)聽與端口掃描。

　　2.安裝防火墻

　　防火墻型安全保障技術是基于被保護網(wǎng)絡具有明確定義的邊界和服務、并且網(wǎng)絡安全的威脅僅來自外部的網(wǎng)絡。通過監(jiān)測、限制以及更改跨越“防火墻”的數(shù)據(jù)流，盡可能的對外部網(wǎng)絡屏蔽有關被保護網(wǎng)絡的信息、結構，實現(xiàn)對網(wǎng)絡的安全保護，因此比較適合于相對獨立，與外部網(wǎng)絡互連途徑有限并且網(wǎng)絡服務種類相對單一、集中的網(wǎng)絡系統(tǒng)，如Internet。“防火墻”型系統(tǒng)在技術原理上對來自內(nèi)部網(wǎng)絡系統(tǒng)的安全威脅不具備防范作用，對網(wǎng)絡安全功能的加強往往以網(wǎng)絡服務的靈活行、多樣性和開放性為代價，且需要較大的網(wǎng)絡管理開銷。

　　防火墻型網(wǎng)絡安全保障系統(tǒng)實施相當簡單，是目前應用較廣的網(wǎng)絡安全技術，但是其基本特征及運行代價限制了其開放型的大規(guī)模網(wǎng)絡系統(tǒng)中應用的潛力。由于防火墻型網(wǎng)絡安全保障系統(tǒng)只在網(wǎng)絡邊界上具有安全保障功能，實際效力范圍相當有限，因此“防火墻”型安全技術往往是針對特定需要而專門設計實施的系統(tǒng)。

　　對于個人用戶，安裝一套好的個人防火墻是非常實際而且有效的方法�，F(xiàn)在許多公司都開發(fā)了個人防火墻，這些防火墻往往具有智能防御核心，攻擊，并進行自動防御，保護內(nèi)部網(wǎng)絡的安全。

　　比如藍盾防火墻系統(tǒng)在內(nèi)核設計中引入自動反掃描機制，當黑客用掃描器掃描防火墻或防火墻保護的服務器時，將掃描不到任何端口，使黑客無從下手;同進還具有實時告警功能，系統(tǒng)對受到的攻擊設有完備的紀錄功能，紀錄方式有簡短紀錄、詳細記錄、發(fā)出警告、紀錄統(tǒng)計(包括流量、連接時間、次數(shù)等)等記錄，當系統(tǒng)發(fā)生警告時，還可以把警告信息傳到呼機和手機上來，讓系統(tǒng)管理員及得到通知。

　　3.對絡上傳輸?shù)男畔⑦M行加密，可以有效的防止網(wǎng)絡監(jiān)聽等攻擊

　　目前有許多軟件包可用于加密連接，使入侵者即使捕獲到數(shù)據(jù)，但無法將數(shù)據(jù)解密而失去竊聽的意義。

　　最后給系統(tǒng)及網(wǎng)絡管理員的一些建議：

　　(1)及時安裝各種防火墻;

　　(2)關注國內(nèi)一些有實力的安全站點，以得到最新網(wǎng)絡系統(tǒng)漏洞的消息。

【如何防止網(wǎng)絡監(jiān)聽與端口掃描】相關文章：

防止網(wǎng)絡詐騙心得體會優(yōu)秀10-30

如何正確的配置網(wǎng)絡09-16

如何保證網(wǎng)絡安全03-29

如何禁止網(wǎng)絡設置更改11-16

英語的知識網(wǎng)絡如何構建10-13

如何設置網(wǎng)絡打印機11-27

大學英語四級范文如何防止作弊（通用14篇）10-20

如何構建知識網(wǎng)絡提高應試能力10-14

網(wǎng)絡游戲讓我如何來說它作文10-31

如何使用Ping命令來判斷網(wǎng)絡故障11-27