電子通訊論文通信網(wǎng)絡(luò)嗅探技術(shù)
所屬分類:電子論文 閱讀次 時(shí)間:2017-01-21 16:34 本文摘要:嗅探技術(shù)是一柄既能危害通信網(wǎng)絡(luò)安全����,又能促進(jìn)信息安全體系建設(shè)的雙刃劍,它既可以為黑客所利用成為威脅網(wǎng)絡(luò)安全的不法工具,又可以成為網(wǎng)絡(luò)衛(wèi)士手中應(yīng)對不良黑客的有力武器。本篇電子通訊論文認(rèn)為在現(xiàn)實(shí)工作中,要擺正態(tài)度�,提高覺悟,不斷加強(qiáng)對各種網(wǎng)絡(luò)
嗅探技術(shù)是一柄既能危害通信網(wǎng)絡(luò)安全,又能促進(jìn)信息安全體系建設(shè)的雙刃劍��,它既可以為黑客所利用成為威脅網(wǎng)絡(luò)安全的不法工具�,又可以成為網(wǎng)絡(luò)衛(wèi)士手中應(yīng)對不良黑客的有力武器�。本篇電子通訊論文認(rèn)為在現(xiàn)實(shí)工作中����,要擺正態(tài)度,提高覺悟�,不斷加強(qiáng)對各種網(wǎng)絡(luò)嗅探技術(shù)的研究和探討,這對于網(wǎng)絡(luò)信息安全體系的建立和維護(hù)將具有非常重要的積極意義�。可以發(fā)表電子通訊論文的期刊有《通信學(xué)報(bào)》的主要讀者對象是通信及相關(guān)技術(shù)領(lǐng)哉的科研機(jī)構(gòu)的研究人員����、大專院校通信及相關(guān)專業(yè)的教師和研究生�����。以中國通信學(xué)會(huì)和人民郵電出版社為后盾�,本早在發(fā)展作者群����、選擇審稿專家、保證讀者的針對性以及出版質(zhì)量等方面都有著得天獨(dú)厚的優(yōu)勢�����,在國內(nèi)通信領(lǐng)域具有相當(dāng)高的知名度��,是國內(nèi)通信領(lǐng)域?qū)I(yè)人士發(fā)表學(xué)術(shù)論文首選的專業(yè)媒體之一�,在歷年修訂的《中文核心期刊要目總覽》中,《通信學(xué)報(bào)》都入選無線電電子學(xué)���、電信技術(shù)類核心期刊���,且名列前5位。
論文摘要:近年來�,隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展�,通信安全已成為現(xiàn)代通信網(wǎng)絡(luò)領(lǐng)域的一個(gè)熱點(diǎn)問題���,而其中的網(wǎng)絡(luò)嗅探技術(shù)由于其在信息安全防御和黑客攻防技術(shù)中的特殊地位,以成為業(yè)內(nèi)爭論的焦點(diǎn)�。本文從對嗅探技術(shù)的分類及其原理的分析入手,重點(diǎn)介紹了網(wǎng)絡(luò)嗅探行為的判定�����,同時(shí)對工程實(shí)踐中所采取的消除網(wǎng)絡(luò)監(jiān)聽的安全策略進(jìn)行了簡要的敘述�。
論文關(guān)鍵詞:嗅探技術(shù)、分類��、原理�����、判定�����、安全策略
1��、前言
嗅探是網(wǎng)絡(luò)安全領(lǐng)域常用的竊聽數(shù)據(jù)包流轉(zhuǎn)指向的技術(shù)����,這種技術(shù)可以實(shí)時(shí)的監(jiān)視流入本機(jī)和本地進(jìn)程的非法數(shù)據(jù)包��,因而業(yè)內(nèi)人士通常稱其為“網(wǎng)絡(luò)監(jiān)聽”技術(shù)。而嗅探器則是監(jiān)聽技術(shù)得以實(shí)施的載體��,按類型的不同可將其劃分為硬件和軟件兩種�,F(xiàn)階段,網(wǎng)絡(luò)嗅探技術(shù)無論是在通信網(wǎng)絡(luò)信息安全�����,還是在黑客攻防領(lǐng)域中都占有絕對的主導(dǎo)地位�。因而不斷加強(qiáng)對嗅探技術(shù)原理、應(yīng)用及發(fā)展趨勢的分析和研究不僅能夠有效避免和預(yù)防因其濫用而引起的安全隱患����,而且對實(shí)現(xiàn)通信網(wǎng)絡(luò)安全體系的構(gòu)建和穩(wěn)定運(yùn)轉(zhuǎn)具有非常重要的指導(dǎo)意義
2、分類及其原理分析
專用嗅探器和通用型網(wǎng)絡(luò)嗅探器是目前業(yè)內(nèi)對嗅探器兩種公認(rèn)的劃分形式��,這種分類是以嗅探器工作狀態(tài)下所具有的不同功能為基礎(chǔ)的����。前者類型的嗅探器主要是針對某些專用軟件或其所屬的專項(xiàng)功能,如針對一些即時(shí)通信軟件而專門設(shè)定的實(shí)現(xiàn)專用功能的嗅探器;而后者類型的嗅探器則是支持諸如tcpdump、Snifferit等多種通信協(xié)議的通用型嗅探器�����。另外�����,嗅探技術(shù)又可按照其不同的工作環(huán)境和原理分為以下幾種類型:
2.1�、本機(jī)嗅探
為了能夠監(jiān)聽和獲取本地計(jì)算機(jī)內(nèi)不同進(jìn)程數(shù)據(jù)包間的交互�����,常采用本機(jī)嗅探技術(shù)并配以特殊的方式來進(jìn)行本機(jī)安全系統(tǒng)各交互進(jìn)程的竊聽�����。本機(jī)嗅探技術(shù)不僅可以對計(jì)算機(jī)本地的交互進(jìn)程實(shí)行全面的監(jiān)控�����,而且還能實(shí)現(xiàn)對傳遞數(shù)據(jù)的全程竊聽��。通過對本機(jī)嗅探技術(shù)原理圖的分析可知����,此項(xiàng)技術(shù)的核心部分是數(shù)據(jù)包捕獲代碼的編寫�����,而這類代碼編寫的原則是必須基于本地計(jì)算機(jī)硬件驅(qū)動(dòng)層或操作系統(tǒng)協(xié)議棧層�,因?yàn)橥ǔG闆r下�,進(jìn)入執(zhí)行進(jìn)程的網(wǎng)絡(luò)數(shù)據(jù)包首先要經(jīng)過硬件驅(qū)動(dòng)層和操作系統(tǒng)協(xié)議棧層的解析,之后才能為應(yīng)用程序所識別和處理�,最終轉(zhuǎn)換為有效的網(wǎng)絡(luò)資源數(shù)據(jù)。
2.2���、廣播網(wǎng)嗅探
通常情況��,我們可將廣播網(wǎng)定義為是一種基于局域網(wǎng)互聯(lián)的集群網(wǎng)���,而集線器(HUB)則是廣播網(wǎng)內(nèi)各網(wǎng)段的中繼站,網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)以總線式結(jié)構(gòu)進(jìn)行互聯(lián)�����,網(wǎng)絡(luò)中的數(shù)據(jù)包則通過群發(fā)或廣播的方式被送往網(wǎng)內(nèi)的所有端口�����。由于“數(shù)據(jù)共享”是構(gòu)建廣播網(wǎng)信息傳輸?shù)幕A(chǔ)和原則,因而在本地范圍或一固定的區(qū)域內(nèi)�����,會(huì)出現(xiàn)不同終端接收到相同數(shù)據(jù)包的情況����。基于以上原因�,目前大多數(shù)的以太網(wǎng)卡都在內(nèi)部集成了硬件形式的過濾裝置以達(dá)到無關(guān)信息和數(shù)據(jù)過濾的目的,這種過濾器可以對進(jìn)入本地端口的數(shù)據(jù)信息進(jìn)行篩選�����,有效忽略和清除與自身MAC地址不相符的數(shù)據(jù)包�����。簡而言之���,數(shù)據(jù)包在廣播網(wǎng)的流轉(zhuǎn)過程中,首先會(huì)被發(fā)送至網(wǎng)絡(luò)各節(jié)點(diǎn)的所有端口��,之后各節(jié)點(diǎn)端口處的以太網(wǎng)卡會(huì)對數(shù)據(jù)信息的有效性進(jìn)行掃描和判定�����,將數(shù)據(jù)流中那些目的地址與網(wǎng)卡實(shí)際地址不相符的數(shù)據(jù)包自動(dòng)隔離或丟棄,最終使廣播網(wǎng)中各節(jié)點(diǎn)主機(jī)的安全得到了保障����。廣播網(wǎng)嗅探技術(shù)主要是針對上述基于HUB環(huán)境下組建的信息交互網(wǎng)絡(luò)的嗅探和竊聽行為,在實(shí)際應(yīng)用過程中����,一些網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)安全防衛(wèi)者只需將本機(jī)網(wǎng)卡調(diào)設(shè)成混雜模式,嗅探工具就可在廣播網(wǎng)或多播網(wǎng)中完成嗅探和竊聽工作�。這種嗅探技術(shù)可以真正實(shí)現(xiàn)對廣播網(wǎng)流經(jīng)各節(jié)點(diǎn)端口數(shù)據(jù)流的實(shí)時(shí)性和全程性的監(jiān)控。
2.3����、基于交換機(jī)的嗅探
交換機(jī)的工作原理與HUB 不同,它不再將數(shù)據(jù)包轉(zhuǎn)發(fā)給所有的端口�����,而是通過“分組交換”的方式進(jìn)行單對單的數(shù)據(jù)傳輸�����。即交換機(jī)能記住每個(gè)端口的MAC 地址���,根據(jù)數(shù)據(jù)包的目的地址選擇目的端口�����,所以只有對應(yīng)該目的地址的網(wǎng)卡能接收到數(shù)據(jù)������;诮粨Q機(jī)的嗅探是指在交換環(huán)境中,通過某種方式進(jìn)行的嗅探���。由于交換機(jī)基于“分組交換”的工作模式����,因此���,簡單的將網(wǎng)卡設(shè)為“混雜”模式并不能夠嗅探到網(wǎng)絡(luò)上的數(shù)據(jù)包,而只能接收本機(jī)的數(shù)據(jù)包���,因此必須要采用其他的方法來實(shí)現(xiàn)基于交換機(jī)的嗅探��。
3�����、網(wǎng)絡(luò)嗅探行為的判定
如何才能知道有沒有嗅探器在網(wǎng)上跑呢?這也是一個(gè)很難說明的問題����,如果網(wǎng)絡(luò)通信正在被竊聽,那幺網(wǎng)絡(luò)可能會(huì)出現(xiàn)以下幾種情況:
3.1、網(wǎng)絡(luò)通訊掉包率反常的高
通過一些網(wǎng)絡(luò)軟件��,你可以看到你的信息包傳送情況�,向ping這樣的命令會(huì)告訴你掉了百分幾的包。如果網(wǎng)絡(luò)中有人在竊聽���,那幺你的信息包傳送將無法每次都順暢的流到你的目的地���。
3.2、網(wǎng)絡(luò)帶寬將出現(xiàn)反常
通過某些帶寬控制器(通常是防火墻所帶)����,你可以實(shí)時(shí)看到目前網(wǎng)絡(luò)帶寬的分布情況,如果某臺機(jī)器長時(shí)間的占用了較大的帶寬����,這臺機(jī)器就有可能在聽。
3.3�����、文件空間的容量出現(xiàn)反常
通常一個(gè)嗅探的記錄文件會(huì)很快增大并填滿文件空間。在一個(gè)大型網(wǎng)絡(luò)中���,嗅探明顯加重機(jī)器負(fù)荷�。這些警告信息往往能夠幫助管理員發(fā)現(xiàn)網(wǎng)絡(luò)存在竊聽行為��。
4�����、消除網(wǎng)絡(luò)監(jiān)聽所采取的安全策略
消除嗅探器并小是一件很困難的事情�����,通��?刹扇〖用芎途W(wǎng)絡(luò)分割的辦法來防止嗅探器的攻擊��。
4.1�����、加密
如果僅僅需要防止遠(yuǎn)程登錄時(shí)用戶賬號和安全口令被截取���,可以在主機(jī)上安裝OTP系統(tǒng)����、在使用OTP的系統(tǒng)中����,用戶在登錄時(shí)根據(jù)主機(jī)提出的一個(gè)迭代值和一個(gè)種子值計(jì)算出本次登錄的口令,如果需要保護(hù)電子郵件免遭竊取�,可以對郵件使用PCP加密,對該算法日前還沒有找到比窮盡算法更有效的破解辦法�。
4.2、網(wǎng)絡(luò)分割
通常人們所能接受的防止嗅探器攻擊的辦法是使用安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)���,我們知道�����,網(wǎng)絡(luò)廣播的時(shí)候��,信息包只能被同一網(wǎng)絡(luò)地址段的嗅探器所捕獲)所以可以利用網(wǎng)絡(luò)分割的技術(shù)�����,使得網(wǎng)絡(luò)進(jìn)一步劃分�,減小嗅探器能夠監(jiān)聽的范圍,這樣網(wǎng)絡(luò)的其余部分就兔受了嗅探器的攻擊�����。
轉(zhuǎn)載請注明來自發(fā)表學(xué)術(shù)論文網(wǎng):http:///dzlw/11595.html
