如何防止網路監聽？防範措施有哪些？

　　防禦網路監聽的方法是通常採用將資訊加密的手段防禦網路監聽，資訊加密技術是利用數學或物理手段，對電子資訊在傳輸過程中和儲存體內進行保護，以防止洩漏的技術。那網路監聽的防範措施都有哪些呢?請看下文：

　　網路監聽的防範措施如下：

　　加密技術：

　　在傳輸的資料中，最重要的是使用者名稱及口令，所以使用加密技術來防止網路監聽。資料經過加密後，監聽到的資料顯示為亂碼，駭客在一般情況下是不能解密的。但是使用加密技術會影響資料傳輸速率。

　　對網路分段：

　　在拓撲結構上從邏輯或物理上對網路進行分段，其目的是將非法使用者與敏感的網路資源相互隔離，從而防止可能的非法監聽。

　　用交換式集線器代替共享式集線器：

　　對區域網的中心交換機進行網路分段後，區域網監聽的危險仍然存在。這是因為網路終端使用者的接入往往是透過分支集線器而不是中心交換機，使用最廣泛的分支集線器通常是共享式集線器，當使用者與主機進行資料通訊時，兩臺機器之間的資料包還是會被同一臺集線器上的其他使用者所監聽。因此，應該以交換式集線器代替共享式集線器，使資料包僅在兩個節點之間傳送，從而防止非法監聽。

　　安全技術：

　　運用 VLAN 技術將乙太網通訊變為點到點通訊，這樣可以防止大部分基於網路監聽的入侵。網路監聽往往是攻擊者在入侵系統後進行的，當攻擊者得到了使用者許可權後，就會在這臺計算機上安裝監*軟體去攻擊同一網段上的其他主機，對乙太網裝置上傳送的資料進行偵聽，從而收集計算機的有用資訊，所以防止系統被攻破是重中之重。

　　驗證：

　　對傳入資料包進行身份驗證是防止暴露出真實 ip 地址或 MAC 地址被抓包。使用提供身份驗證的標準和協議。大多數加密協議，例如 TLS、安全 / 多用途 Internet 郵件擴充套件、OpenPGP 和 IPsec，都包含某種形式的身份驗證。

　　網路監控：

　　安全團隊應該透過滲透檢測系統或埠是否存在異常網路活動。安全團隊還應該使用惡意行為者用來檢測網路漏洞的相同嗅探器程式。

　　提高安全意識：

　　讓大家瞭解監聽風險以及防範此類竊聽的方法。由於許多竊聽都涉及惡意軟體，因此建議大家不要單擊連結或下載不熟悉的檔案。不定的修改賬號密碼可以防止攻擊者透過洩露的憑據獲得訪問許可權。此外，告訴大家避免使用公共 Wi-Fi 網路。