在互聯(lián)網(wǎng)使用的過程中可謂是危機(jī)四伏，不論是黑客入侵還是病毒木馬都有可能威脅你的網(wǎng)絡(luò)安全。如果企業(yè)服務(wù)器或數(shù)據(jù)庫受到網(wǎng)絡(luò)攻擊，那么可能導(dǎo)致數(shù)據(jù)丟失與泄露。網(wǎng)絡(luò)監(jiān)聽和端口掃描可以說是黑客入侵的尖兵。防止網(wǎng)絡(luò)監(jiān)聽和端口掃描是安全管理員的必備技能。

1.使用安全工具

有許多工具可以讓我們發(fā)現(xiàn)系統(tǒng)中的漏洞，如SATAN等。SATAN是一個分析網(wǎng)絡(luò)的管理、測試和報告許多信息，識別一些與網(wǎng)絡(luò)相關(guān)的安全問題。

對所發(fā)現(xiàn)的問題，SATAN提供對這個問題的解釋以及可能對系統(tǒng)和網(wǎng)絡(luò)安全造成影響的程度，并且通過工具所附的資料，還能解釋如何處理這些問題。

當(dāng)然還有很多像這樣的安全工具。包括對TCP端口的掃描或者對多臺主機(jī)的所有TCP端口實(shí)現(xiàn)監(jiān)聽；分析網(wǎng)絡(luò)協(xié)議、監(jiān)視控制多個網(wǎng)段等，正確使用這些安全工具，及時發(fā)現(xiàn)系統(tǒng)漏洞，才能防患于未然。

而對于Windows NT系統(tǒng)平臺，可定期檢查Event Log中的SEC Log 記錄，查看是否有可疑的情況，防止網(wǎng)絡(luò)監(jiān)聽與端口掃描。

2. 安裝防火墻

防火墻型安全保障技術(shù)是基于被保護(hù)網(wǎng)絡(luò)具有明確定義的邊界和服務(wù)、并且網(wǎng)絡(luò)安全的威脅僅來自外部的網(wǎng)絡(luò)。通過監(jiān)測、限制以及更改跨越“防火墻”的數(shù)據(jù)流，盡可能的對外部網(wǎng)絡(luò)屏蔽有關(guān)被保護(hù)網(wǎng)絡(luò)的信息、結(jié)構(gòu)，實(shí)現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)，因此比較適合于相對獨(dú)立，與外部網(wǎng)絡(luò)互連途徑有限并且網(wǎng)絡(luò)服務(wù)種類相對單一、集中的網(wǎng)絡(luò)系統(tǒng)，如 Internet。“防火墻”型系統(tǒng)在技術(shù)原理上對來自內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全威脅不具備防范作用，對網(wǎng)絡(luò)安全功能的加強(qiáng)往往以網(wǎng)絡(luò)服務(wù)的靈活行、多樣性和開放性為代價，且需要較大的網(wǎng)絡(luò)管理開銷。

防火墻型網(wǎng)絡(luò)安全保障系統(tǒng)實(shí)施相當(dāng)簡單，是目前應(yīng)用較廣的網(wǎng)絡(luò)安全技術(shù)，但是其基本特征及運(yùn)行代價限制了其開放型的大規(guī)模網(wǎng)絡(luò)系統(tǒng)中應(yīng)用的潛力。由于防火墻型網(wǎng)絡(luò)安全保障系統(tǒng)只在網(wǎng)絡(luò)邊界上具有安全保障功能，實(shí)際效力范圍相當(dāng)有限，因此“防火墻”型安全技術(shù)往往是針對特定需要而專門設(shè)計實(shí)施的系統(tǒng)。

對于個人用戶，安裝一套好的個人防火墻是非常實(shí)際而且有效的方法。現(xiàn)在許多公司都開發(fā)了個人防火墻，這些防火墻往往具有智能防御核心，攻擊，并進(jìn)行自動防御，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

比如藍(lán)盾防火墻系統(tǒng)在內(nèi)核設(shè)計中引入自動反掃描機(jī)制，當(dāng)黑客用掃描器掃描防火墻或防火墻保護(hù)的服務(wù)器時，將掃描不到任何端口，使黑客無從下手；同進(jìn)還具有實(shí)時告警功能，系統(tǒng)對受到的攻擊設(shè)有完備的紀(jì)錄功能，紀(jì)錄方式有簡短紀(jì)錄、詳細(xì)記錄、發(fā)出警告、紀(jì)錄統(tǒng)計（包括流量、連接時間、次數(shù)等）等記錄，當(dāng)系統(tǒng)發(fā)生警告時，還可以把警告信息傳到呼機(jī)和手機(jī)上來，讓系統(tǒng)管理員及得到通知。

3.對絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密，可以有效的防止網(wǎng)絡(luò)監(jiān)聽等攻擊

目前有許多軟件包可用于加密連接，使入侵者即使捕獲到數(shù)據(jù)，但無法將數(shù)據(jù)解密而失去竊聽的意義。

最后給系統(tǒng)及網(wǎng)絡(luò)管理員的一些建議：

（1）及時安裝各種防火墻；

（2）關(guān)注國內(nèi)一些有實(shí)力的安全站點(diǎn)，以得到最新網(wǎng)絡(luò)系統(tǒng)漏洞的消息。
 

【編輯推薦】

1. 淺析局域網(wǎng)監(jiān)聽技術(shù)
2. 淺析如何預(yù)防DDOS攻擊
3. 全面解析網(wǎng)絡(luò)監(jiān)聽技術(shù)
4. ARP病毒攻擊原理及破解方案解析
5. 無線路由器ARP攻擊故障排除方法共享