防范sniffer并不难.问题就在花费上了.嗬嗬.谁都知道现在的Money很难赚的.我们常用的防范sniffer的方法有:

　　1:采用安全拓扑结构.

　　采用安全拓扑结构要遵循一个原则就是一个网络段必须要有足够的理由才能相信另外一个网络段.网络段的设计考虑数据之间的信任关系.而不是硬件需要.我们做个说明.

　　一个网络段仅由能相互信任的计算机组成.象公司的财务系统.它是固定在某个办公室的.

　　所有的问题都归结到信任上了.一台计算机为了和其他计算机进行通信.就必须信任那台计算机.作为系统管理员.我们要做的就是用某种方法让计算机之间的信任关系变小.

　　局域网和internet连接.仅仅只靠防火墙是不够的.入侵者已经可以从防火墙后面扫描.并探测正在运行的服务.要考虑入侵者进入系统后.他想得到或者说能得到什么信息.就必须先考虑一条路径.即信任关系有多长.在信任关系中.任何计算机都可以对确定最小信任关系的那台计算机进行攻击.我们要做的就是保证出现的sniffer程序只对最小范围有效.

　　2:传输加密.

　　比较安全的方法就是加密,即对传输的数据在传送之前加密.对方收到后再解迷.就算被sniffer监听.但它看到的仅仅的加密后的数据.这样数据包在传输的过程中.就算被sniffer程序截获.它也得不到什么可以利用的信息.不幸的是.传统的TCP/IP协议并没有采用加密的方法来进行数据传输.数据都是明文方式的.因此,要想彻底解决被sniffer程序监听的问题.最根本的方法是增强TCP/IP协议.而目前就只能通过打补丁来解决了.(如SSH协议,它是在应用程序中提供安全通信的协议.建立在客户机/服务器模型上.SSH服务器的服务断口是22.采用RSA算法来验证用户并建立连接.通信数据是采用IDEA技术来加密的.这种加密方法只适合一般的通信)

　　总结:因此.防范系统被入侵才是解决问题的关键.,系统管理员要定期的对所管理的网络进行安全测试.以便即使发现和防止安全隐患.安全隐患随处可见,并不仅仅出现在sniffer的问题上.我们只是借这个来讨论一下.希望大家都能够保护好自己的计算机. sniffer程序一般是入侵者在侵入系统后才会使用它来收集有用的信息.

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点