電子通訊論文通信網(wǎng)絡嗅探技術(shù)
所屬分類:電子論文 閱讀次 時間:2017-01-21 16:34 本文摘要:嗅探技術(shù)是一柄既能危害通信網(wǎng)絡安全�,又能促進信息安全體系建設(shè)的雙刃劍�����,它既可以為黑客所利用成為威脅網(wǎng)絡安全的不法工具,又可以成為網(wǎng)絡衛(wèi)士手中應對不良黑客的有力武器����。本篇電子通訊論文認為在現(xiàn)實工作中,要擺正態(tài)度�����,提高覺悟��,不斷加強對各種網(wǎng)絡
嗅探技術(shù)是一柄既能危害通信網(wǎng)絡安全�����,又能促進信息安全體系建設(shè)的雙刃劍�,它既可以為黑客所利用成為威脅網(wǎng)絡安全的不法工具�,又可以成為網(wǎng)絡衛(wèi)士手中應對不良黑客的有力武器。本篇電子通訊論文認為在現(xiàn)實工作中���,要擺正態(tài)度�����,提高覺悟��,不斷加強對各種網(wǎng)絡嗅探技術(shù)的研究和探討����,這對于網(wǎng)絡信息安全體系的建立和維護將具有非常重要的積極意義����?梢园l(fā)表電子通訊論文的期刊有《通信學報》的主要讀者對象是通信及相關(guān)技術(shù)領(lǐng)哉的科研機構(gòu)的研究人員、大專院校通信及相關(guān)專業(yè)的教師和研究生��。以中國通信學會和人民郵電出版社為后盾��,本早在發(fā)展作者群�����、選擇審稿專家�、保證讀者的針對性以及出版質(zhì)量等方面都有著得天獨厚的優(yōu)勢,在國內(nèi)通信領(lǐng)域具有相當高的知名度�����,是國內(nèi)通信領(lǐng)域?qū)I(yè)人士發(fā)表學術(shù)論文首選的專業(yè)媒體之一���,在歷年修訂的《中文核心期刊要目總覽》中���,《通信學報》都入選無線電電子學��、電信技術(shù)類核心期刊�,且名列前5位��。
論文摘要:近年來�����,隨著網(wǎng)絡信息技術(shù)的不斷發(fā)展��,通信安全已成為現(xiàn)代通信網(wǎng)絡領(lǐng)域的一個熱點問題����,而其中的網(wǎng)絡嗅探技術(shù)由于其在信息安全防御和黑客攻防技術(shù)中的特殊地位,以成為業(yè)內(nèi)爭論的焦點�����。本文從對嗅探技術(shù)的分類及其原理的分析入手����,重點介紹了網(wǎng)絡嗅探行為的判定��,同時對工程實踐中所采取的消除網(wǎng)絡監(jiān)聽的安全策略進行了簡要的敘述。
論文關(guān)鍵詞:嗅探技術(shù)�����、分類��、原理�、判定、安全策略
1�、前言
嗅探是網(wǎng)絡安全領(lǐng)域常用的竊聽數(shù)據(jù)包流轉(zhuǎn)指向的技術(shù),這種技術(shù)可以實時的監(jiān)視流入本機和本地進程的非法數(shù)據(jù)包����,因而業(yè)內(nèi)人士通常稱其為“網(wǎng)絡監(jiān)聽”技術(shù)。而嗅探器則是監(jiān)聽技術(shù)得以實施的載體�,按類型的不同可將其劃分為硬件和軟件兩種。現(xiàn)階段���,網(wǎng)絡嗅探技術(shù)無論是在通信網(wǎng)絡信息安全��,還是在黑客攻防領(lǐng)域中都占有絕對的主導地位��。因而不斷加強對嗅探技術(shù)原理�、應用及發(fā)展趨勢的分析和研究不僅能夠有效避免和預防因其濫用而引起的安全隱患����,而且對實現(xiàn)通信網(wǎng)絡安全體系的構(gòu)建和穩(wěn)定運轉(zhuǎn)具有非常重要的指導意義
2����、分類及其原理分析
專用嗅探器和通用型網(wǎng)絡嗅探器是目前業(yè)內(nèi)對嗅探器兩種公認的劃分形式�,這種分類是以嗅探器工作狀態(tài)下所具有的不同功能為基礎(chǔ)的。前者類型的嗅探器主要是針對某些專用軟件或其所屬的專項功能�����,如針對一些即時通信軟件而專門設(shè)定的實現(xiàn)專用功能的嗅探器;而后者類型的嗅探器則是支持諸如tcpdump���、Snifferit等多種通信協(xié)議的通用型嗅探器�����。另外�����,嗅探技術(shù)又可按照其不同的工作環(huán)境和原理分為以下幾種類型:
2.1����、本機嗅探
為了能夠監(jiān)聽和獲取本地計算機內(nèi)不同進程數(shù)據(jù)包間的交互���,常采用本機嗅探技術(shù)并配以特殊的方式來進行本機安全系統(tǒng)各交互進程的竊聽���。本機嗅探技術(shù)不僅可以對計算機本地的交互進程實行全面的監(jiān)控,而且還能實現(xiàn)對傳遞數(shù)據(jù)的全程竊聽�����。通過對本機嗅探技術(shù)原理圖的分析可知���,此項技術(shù)的核心部分是數(shù)據(jù)包捕獲代碼的編寫����,而這類代碼編寫的原則是必須基于本地計算機硬件驅(qū)動層或操作系統(tǒng)協(xié)議棧層�,因為通常情況下,進入執(zhí)行進程的網(wǎng)絡數(shù)據(jù)包首先要經(jīng)過硬件驅(qū)動層和操作系統(tǒng)協(xié)議棧層的解析���,之后才能為應用程序所識別和處理��,最終轉(zhuǎn)換為有效的網(wǎng)絡資源數(shù)據(jù)����。
2.2、廣播網(wǎng)嗅探
通常情況����,我們可將廣播網(wǎng)定義為是一種基于局域網(wǎng)互聯(lián)的集群網(wǎng),而集線器(HUB)則是廣播網(wǎng)內(nèi)各網(wǎng)段的中繼站���,網(wǎng)絡中的各個節(jié)點以總線式結(jié)構(gòu)進行互聯(lián)�����,網(wǎng)絡中的數(shù)據(jù)包則通過群發(fā)或廣播的方式被送往網(wǎng)內(nèi)的所有端口����。由于“數(shù)據(jù)共享”是構(gòu)建廣播網(wǎng)信息傳輸?shù)幕A(chǔ)和原則�����,因而在本地范圍或一固定的區(qū)域內(nèi)����,會出現(xiàn)不同終端接收到相同數(shù)據(jù)包的情況����;谝陨显颍壳按蠖鄶(shù)的以太網(wǎng)卡都在內(nèi)部集成了硬件形式的過濾裝置以達到無關(guān)信息和數(shù)據(jù)過濾的目的,這種過濾器可以對進入本地端口的數(shù)據(jù)信息進行篩選��,有效忽略和清除與自身MAC地址不相符的數(shù)據(jù)包��。簡而言之��,數(shù)據(jù)包在廣播網(wǎng)的流轉(zhuǎn)過程中��,首先會被發(fā)送至網(wǎng)絡各節(jié)點的所有端口���,之后各節(jié)點端口處的以太網(wǎng)卡會對數(shù)據(jù)信息的有效性進行掃描和判定,將數(shù)據(jù)流中那些目的地址與網(wǎng)卡實際地址不相符的數(shù)據(jù)包自動隔離或丟棄���,最終使廣播網(wǎng)中各節(jié)點主機的安全得到了保障����。廣播網(wǎng)嗅探技術(shù)主要是針對上述基于HUB環(huán)境下組建的信息交互網(wǎng)絡的嗅探和竊聽行為����,在實際應用過程中,一些網(wǎng)絡黑客和網(wǎng)絡安全防衛(wèi)者只需將本機網(wǎng)卡調(diào)設(shè)成混雜模式�,嗅探工具就可在廣播網(wǎng)或多播網(wǎng)中完成嗅探和竊聽工作。這種嗅探技術(shù)可以真正實現(xiàn)對廣播網(wǎng)流經(jīng)各節(jié)點端口數(shù)據(jù)流的實時性和全程性的監(jiān)控���。
2.3�����、基于交換機的嗅探
交換機的工作原理與HUB 不同�,它不再將數(shù)據(jù)包轉(zhuǎn)發(fā)給所有的端口,而是通過“分組交換”的方式進行單對單的數(shù)據(jù)傳輸�����。即交換機能記住每個端口的MAC 地址���,根據(jù)數(shù)據(jù)包的目的地址選擇目的端口����,所以只有對應該目的地址的網(wǎng)卡能接收到數(shù)據(jù)�������;诮粨Q機的嗅探是指在交換環(huán)境中���,通過某種方式進行的嗅探���。由于交換機基于“分組交換”的工作模式���,因此,簡單的將網(wǎng)卡設(shè)為“混雜”模式并不能夠嗅探到網(wǎng)絡上的數(shù)據(jù)包���,而只能接收本機的數(shù)據(jù)包,因此必須要采用其他的方法來實現(xiàn)基于交換機的嗅探����。
3、網(wǎng)絡嗅探行為的判定
如何才能知道有沒有嗅探器在網(wǎng)上跑呢?這也是一個很難說明的問題�����,如果網(wǎng)絡通信正在被竊聽,那幺網(wǎng)絡可能會出現(xiàn)以下幾種情況:
3.1�����、網(wǎng)絡通訊掉包率反常的高
通過一些網(wǎng)絡軟件��,你可以看到你的信息包傳送情況���,向ping這樣的命令會告訴你掉了百分幾的包�����。如果網(wǎng)絡中有人在竊聽���,那幺你的信息包傳送將無法每次都順暢的流到你的目的地���。
3.2、網(wǎng)絡帶寬將出現(xiàn)反常
通過某些帶寬控制器(通常是防火墻所帶)��,你可以實時看到目前網(wǎng)絡帶寬的分布情況����,如果某臺機器長時間的占用了較大的帶寬,這臺機器就有可能在聽�����。
3.3����、文件空間的容量出現(xiàn)反常
通常一個嗅探的記錄文件會很快增大并填滿文件空間。在一個大型網(wǎng)絡中����,嗅探明顯加重機器負荷���。這些警告信息往往能夠幫助管理員發(fā)現(xiàn)網(wǎng)絡存在竊聽行為。
4���、消除網(wǎng)絡監(jiān)聽所采取的安全策略
消除嗅探器并小是一件很困難的事情����,通��?刹扇〖用芎途W(wǎng)絡分割的辦法來防止嗅探器的攻擊����。
4.1�����、加密
如果僅僅需要防止遠程登錄時用戶賬號和安全口令被截取���,可以在主機上安裝OTP系統(tǒng)���、在使用OTP的系統(tǒng)中,用戶在登錄時根據(jù)主機提出的一個迭代值和一個種子值計算出本次登錄的口令�,如果需要保護電子郵件免遭竊取�����,可以對郵件使用PCP加密���,對該算法日前還沒有找到比窮盡算法更有效的破解辦法。
4.2����、網(wǎng)絡分割
通常人們所能接受的防止嗅探器攻擊的辦法是使用安全的網(wǎng)絡拓撲結(jié)構(gòu),我們知道�����,網(wǎng)絡廣播的時候����,信息包只能被同一網(wǎng)絡地址段的嗅探器所捕獲)所以可以利用網(wǎng)絡分割的技術(shù),使得網(wǎng)絡進一步劃分���,減小嗅探器能夠監(jiān)聽的范圍��,這樣網(wǎng)絡的其余部分就兔受了嗅探器的攻擊��。
轉(zhuǎn)載請注明來自發(fā)表學術(shù)論文網(wǎng):http:///dzlw/11595.html
