为了防御网络监听最常用的方法是信息加密。
信息加密是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护,以防止泄漏的技术。在常规的邮政系统中,寄信人用信封隐藏其内容,这就是最基本的保密技术,而在电子商务中,有形的信封就不再成为其代表性的选择。
为了实现电子信息的保密性,就必须实现该信息对除特定收信人以外的任何人都是不可读取的。而为了保证共享设计规范的贸易伙伴的信息安全性就必须采取一定的手段来隐藏信息,而隐藏信息的最有效手段便是加密。通信过程中的加密主要是采用密码,在数字通信中可利用计算机采用加密法,改变负载信息的数码结构,计算机信息保护则以软件加密为主。
网络窃听攻击的工作原理
在网络窃听攻击中,黑客会寻找客户端和服务器之间的弱连接:查看那些未加密、使用不是最新的设备或软件及通过社会工程学安装恶意软件连接。通过利用这些连接,黑客可以拦截穿越网络的数据包。任何网络、Web或者电子邮件流量,如果未加密,都可以被黑客读取。
很多时候,黑客会安装嗅探器程序,安全团队经常使用这些合法应用程序来监控和分析网络流量以检测问题和漏洞。但这些应用程序也可以被不良行为者用来发现相同的漏洞并加以利用。
下载本文