怎样防御网络监听

尽管网络监听看上去无所不能，但是它也有一个致命弱点，就是只能作为第二波攻击手段，黑客必须已经侵入一台主机才能安放网络监听工具。而且只有在网段内部才会有广播数据，而网段之间是不会有广播数搪的，所以网络监听的局限性在于必须把它放在目标网段上。

所以对策是：尽量敢好安全防范工作，防止黑客侵人，这样就从源头堵住了网络监听的危害，另外如果xp系统中被安放了网络监听，那也会有蛛丝马迹可循。比如说网速变慢，发出的数据包无法总是被目标主机接受，你可以发Ping验证，如果经常收不到目标主机的回应，那有可能就是网络监听在作祟了。还有就是尽可能地进行合理地网络分段，虽说不可能做到每台主机都有一个独立的网段，但是同一个网段里的主机一定要是绝对可靠的、可互相信赖的。

此外，一些敏感的数据尽量不要以明文传输，可以考虑采用SSH加密，SSH又叫SecureShell。SSH是一个在应用程序中提供安全通信的协议。它是建立在客户机/服务器模型上的。SSH服务器的分配的端口是22。连接是通过使用一种来自RSA的算法建立的。在授权完成后，接下来的通信数据是用IDEA技术来加密的。

文章来源于系