ホームページ  >  記事  >  ネットワーク盗聴に対する最も一般的な防御方法は物理的な送信ですか?

ネットワーク盗聴に対する最も一般的な防御方法は物理的な送信ですか?

青灯夜游
青灯夜游オリジナル
2020-12-03 16:29:0118935ブラウズ

いいえ、ネットワーク監視を防御するために最も一般的に使用される方法は「情報の暗号化」です。データ情報の暗号化は、最も信頼性の高いセキュリティ形式と考えられており、情報の整合性の要件を基本的に満たすことができ、プロアクティブなセキュリティ戦略です。

ネットワーク盗聴に対する最も一般的な防御方法は物理的な送信ですか?

#この記事の動作環境: Windows 7 システム、Dell G3 コンピューター。

いいえ、ネットワーク監視を防御するために最も一般的に使用される方法は「情報の暗号化」です。

ネットワーク盗聴を防ぐ方法

1. ネットワーク ツールを使用して防御する

現在、テクノロジーは進歩しており、これを可能にするツールが多数あります。システムの脆弱性を発見するため。SATAN など。 SATAN はネットワーク管理を分析し、多くの情報をテストして報告し、ネットワーク関連のセキュリティ問題を特定できます。検出された問題については、SATAN がその問題の説明と、システムおよびネットワークのセキュリティに与える可能性のある影響を提供し、ツールに添付されている情報を通じてこれらの問題に対処する方法も説明します。

もちろん、このようなセキュリティ ツールはたくさんあります。これには、TCP ポートのスキャンや複数のホスト上のすべての TCP ポートの監視、ネットワーク プロトコルの分析、複数のネットワーク セグメントの監視と制御などが含まれます。これらのセキュリティ ツールを正しく使用することによってのみ、システムの脆弱性をタイムリーに発見し、その芽を摘み取ることができます。

Windows NT システム プラットフォームの場合は、EventLog の SECLog レコードを定期的にチェックして、ネットワークの監視やポート スキャンを妨げる不審な状況がないかどうかを確認できます。

2. ファイアウォールをインストールする

ファイアウォール セキュリティ テクノロジは、保護されたネットワークには明確に定義された境界とサービスがあり、ネットワーク セキュリティの脅威は外部ネットワークからのみ発生するという事実に基づいています。 「ファイアウォール」を通過するデータフローを監視、制限、変更することにより、保護されたネットワークの情報と構造が外部ネットワークから可能な限り遮断され、ネットワークのセキュリティ保護が実現されるため、比較的独立した方法に適しています。外部ネットワークとの相互接続 (interconnect with external network): インターネットなど、比較的単一で集中化されたネットワーク サービス タイプを備えた限定されたネットワーク システム。技術原則の観点から言えば、「ファイアウォール」システムは内部ネットワーク システムからのセキュリティの脅威を防ぐことはできません。ネットワーク セキュリティ機能の強化には、ネットワーク サービスの柔軟性、多様性、オープン性が犠牲になることが多く、より大規模なネットワークが必要になります。管理上のオーバーヘッドも発生します。

ファイアウォール ネットワーク セキュリティ システムの実装は非常に簡単で、現在広く使用されているネットワーク セキュリティ テクノロジですが、その基本特性と運用コストにより、オープンな大規模ネットワーク システムへの適用の可能性は限られています。ファイアウォール型のネットワークセキュリティ保証システムは、ネットワーク境界でのセキュリティ保証機能しか持たず、実際の有効範囲が非常に限られているため、「ファイアウォール」型のセキュリティ技術は、特定のニーズに合わせて特別に設計・実装されるシステムであることが多い。

個人ユーザーにとって、優れたパーソナル ファイアウォールをインストールすることは、非常に実用的で効果的な方法です。現在、多くの企業がパーソナル ファイアウォールを開発しており、これらのファイアウォールには多くの場合、攻撃を攻撃し、内部ネットワークのセキュリティを保護する自動防御を実行するインテリジェントな防御コアが搭載されています。

3. ネットワーク上で送信される情報を暗号化すると、ネットワーク監視などの攻撃を効果的に防ぐことができます。

現在、接続を暗号化するために使用できるソフトウェア パッケージが多数あります。データを復号化することはできず、盗聴の意味が失われます。

まず第一に、携帯電話を購入するときは予防策を講じる必要があります。購入チャネルは非常に重要なリンクです。次に、指定以外の修理窓口に行って安易に修理したり、安易に他人に貸したりしないでください。携帯電話に疑問がある場合は、すぐにメーカー指定の修理窓口に行ってテストしてください。可能。先ほど紹介した大規模な携帯電話監視システムは、すでに非常に「定番」のスパイ機器であり、この種の盗聴装置が私たちの周囲に現れた場合、その強力な能力により、防諜部門や警察によって探知されてしまいます。これらの盗聴者、そして盗聴者に対する処罰は非常に厳しいものです。

以上がネットワーク盗聴に対する最も一般的な防御方法は物理的な送信ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。