备案控制台
探索云世界
开发者社区 安全 文章 正文

数据中心面对的网络监听技术

2017-08-02 1348
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

数据中心里最宝贵的就是数据,这些数据里隐含着很多私有的、机密信息,小到个人隐私,大到国家安全,所以保护数据是数据中心最为关键的任务,数据一旦被窃取被泄露,给数据中心带来的损失无法估计。然而,这些数据在数据中心里以及外部并不是静止的,躺在存储硬盘里睡大觉,而是通过网络在不断传递和变化着,网络成为数据传递的最为重要通道,无论是数据中心内部还是外部。对网络进行监听,就可以掌握数据的基本信息和特征,听起来网络监听这个词语贬义成分居多。而实际上,对网络监听对于数据中心管理非常重要。不过的确是凡事都有其两面性,数据中心可以对网络进行监听,数据中心之外的人也可以对网络进行监听,尤其是那些不法之徒,通过监听获取网络传递中的重要数据,从而窃密其中秘密或者将其破坏,这就是网络监听不好的一面。但是技术是没有好坏之分的,关键在于监听技术为谁使用,如果是好人用,可以方便数据中心管理,提升数据中心管理和运维水平,如果是恶人用,对数据中心的数据安全造成严重威胁。这里抛开善恶之分,只谈网络监听技术本身。

所谓网络监听技术,就是在互相通讯的两台设备之间通过技术手段插入一台可以接收并记录通讯内容的设备,最终实现对通讯双方的数据记录。一般要求用作监听的设备不能造成通讯双方的行为异常或连接中断等,即是说,监听方不能参与通讯中任何一方的通讯行为,仅仅是“被动”的接收记录通讯数据而不能对其进行篡改,一旦监听方违反这个要求,这次行为就不是“监听”,而是“劫持”了,显然这就是针对网络的恶意行为。网络监听是网络运维人员常用的技术,通过网络监听,技术人员可以监视网络的状态、数据流动的情况以及网络上传输的信息。但是,网络监听也是黑客常用的攻击手段,当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击,将网络接口设置在监听模式,便可以源源不断地将网上传输的信息截获。网络监听可以在网上的任何一个位置实施,如局域网中的一台主机、网关或远程网的调制解调器之间等,黑客用得最多的是截获用户的口令,尝试登录或夺取网络中其它主机的控制权,通过网络监听往往可以截获其它方法难以获得的信息。网络监听的对象是线缆中传输的数据包,在网络上交换的数据结构在以太网中成为帧,这种数据包是由记录着数据包发送给对方所必需信息的报头部分和记录着发送信息的报文部分构成。报头部分包含接收端地址、发送端地址、数据校验码等信息。以太网协议的工作方式是将要发送的数据包发往连接在一起的所有主机,通常只有与数据包中目标地址一致的那台主机才能接收到信息包,但当主机工作在监听模式下,不管数据包中目标地址是什么,主机都将可以接收到。

自网络监听这一技术诞生以来,产生了大量的可工作在各种平台上的相关软硬件工具,其中有商用的,也有免费的,还有很多是自创的,很多黑客都是自己编写监听软件,针对特定的数据中心发起网络监听,获取机密数据。在Windows环境下,常用的网络监听工具当然是著名的netxray以及snifferpro了,实际上很多人都用它在Windows环境下抓包来分析。Iris是Eeye公司的一款付费软件,有试用期,完全图形化界面,可以很方便地定制各种截获控制语句,对截获数据包进行分析,还原等。技术水平高低不同的人都可以从这个工具上得到自己想要得东西,这个工具也运行在Windows 95/98/ME/Windows NT/2000/XP平台上。而在Unix环境下,监听工具非常多,如Sniffit、Snoop、Tcp2dump、Dsniff等都是比较常见的,它们都能免费发布源代码,可用以研究。

除了网络监听,很多数据中心最为关心的是自己有没有被监听,毕竟自己在明处,而黑客都是在暗处,要时时保持警惕,看是否自己即将成为别人的盘中肉。由于运行监听程序的主机在进行监听的过程中只是被动地接收以太网中传输的信息,不会占用其它主机交换信息,也不能修改在网络中传输的信息包,因此要对网络监听进行检测很复杂。首先,可以对怀疑运行监听程序的服务器,用正确的IP地址和错误的物理地址PING,运行监听程序的服务器都会有响应,这是因为正常的服务器不接收错误的物理地址,处理监听状态的服务器能接收,从而发现监听服务器;其次,可以向网上发大量不存在的物理地址的包,由于监听程序要分析和处理大量的数据包会占用很多的CPU资源,这将导致性能下降,通过比较前后该服务器性能加以判断;第三,可以使用反监听工具如Antisniffer等进行检测。当然,要在茫茫的网络海洋里找到那个将枪眼瞄准自己的狙击手是非常困难的,犹如大海捞针。最好还是自练内功,提升对网络监听的防御。从逻辑或物理上对网络分段,将非法用户与敏感的网络资源相互隔离,防止可能的非法监听。使用加密技术,对传递的数据进行加密,监听仍然可以得到传送的信息,但显示的是乱码。还可以运用VLAN、端口隔离、VXLAN等技术,将以太网通信变为点到点通信,可防止大部分基于网络监听的入侵。

网络监听技术作为一种工具,总是扮演着正反两方面的角色,数据中心对它是既爱又恨。对于入侵者黑客来说,通过网络监听技术可以很容易地获得机密数据信息,而对于入侵检测和追踪者来说,网络监听技术又能够在与入侵者的斗争中发挥重要的作用。


本文作者:佚名

来源:51CTO

文章标签:
数据中心
Windows
数据安全/隐私保护
安全
关键词:
网络技术
数据中心技术
网络监听
数据中心网络
晚来风急
目录
相关文章
请看我回答~
|
3天前
|
存储 传感器 监控
探索现代数据中心的冷却技术革新
【4月更文挑战第23天】 在信息技术迅猛发展的今天,数据中心作为计算和存储的核心枢纽,其稳定性和效率至关重要。然而,随着处理能力的增强,设备发热量急剧上升,有效的冷却方案成为确保数据中心持续运行的关键因素。本文将深入分析当前数据中心面临的热管理挑战,并探讨几种前沿的冷却技术,包括液冷系统、热管技术和环境自适应控制策略。通过比较不同技术的优缺点,我们旨在为数据中心管理者提供实用的冷却解决方案参考。
请看我回答~
16 3
技术混子
|
6天前
|
SQL 安全 算法
网络安全与信息安全:攻防之间的技术博弈
【4月更文挑战第20天】在数字化时代,网络安全与信息安全已成为维护国家安全、企业利益和个人隐私的重要屏障。本文深入探讨了网络安全漏洞的成因、加密技术的进展以及提升安全意识的必要性,旨在为读者提供全面的网络安全知识框架,同时分享最新的防御策略和技术手段。通过对网络攻防技术的分析,本文揭示了安全防御的复杂性,并强调了持续教育和技术创新在网络安全领域的重要性。
技术混子
16 6
天下无贼001
|
23天前
|
SQL 安全 算法
网络安全与信息安全:防御前线的关键技术与意识
【4月更文挑战第3天】在数字化时代,网络安全与信息安全已成为维护信息完整性、确保数据私密性和保障系统可用性的基石。本文深入探讨了网络安全漏洞的概念、加密技术的应用以及提升安全意识的重要性,旨在为读者提供全面的网络安全知识框架,以应对日益复杂的网络威胁。
天下无贼001
17 6
游客nmbcre4jd7shs
|
30天前
|
存储 安全 网络安全
云计算与网络安全:新时代的技术挑战与应对策略
随着云计算技术的快速发展,网络安全问题变得愈发突出。本文探讨了云服务、网络安全以及信息安全在当今技术领域面临的挑战,并提出了相应的解决方案。通过分析现状和未来趋势,可以更好地了解云计算与网络安全的关系,为构建安全可靠的云服务提供参考。
游客nmbcre4jd7shs
22 3
奔跑的数据
|
16天前
|
数据采集 大数据 数据安全/隐私保护
掌握网络抓取技术:利用RobotRules库的Perl下载器一览小红书的世界
本文探讨了使用Perl和RobotRules库在遵循robots.txt规则下抓取小红书数据的方法。通过分析小红书的robots.txt文件,配合亿牛云爬虫代理隐藏真实IP,以及实现多线程抓取,提高了数据采集效率。示例代码展示了如何创建一个尊重网站规则的数据下载器,并强调了代理IP稳定性和抓取频率控制的重要性。
奔跑的数据
39 7
掌握网络抓取技术:利用RobotRules库的Perl下载器一览小红书的世界
请看我回答~
|
1天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:防护之道在技术与意识的双重保障
【4月更文挑战第25天】随着信息技术的飞速发展,网络已经成为我们生活和工作中不可或缺的一部分。然而,伴随着网络技术的普及,网络安全问题也日益凸显。本文将从网络安全漏洞、加密技术、安全意识等方面进行探讨,旨在分享如何通过技术和意识的双重保障来维护网络的安全。
请看我回答~
6 0
请看我回答~
|
2天前
|
SQL 监控 安全
网络安全与信息安全:防御前线的关键技术与策略
【4月更文挑战第24天】在数字化时代,数据成为了新的货币,而网络安全则是保护这些宝贵资产不受威胁的保险箱。本文深入探讨了网络安全漏洞的本质、加密技术的进展以及提升个人和企业安全意识的重要性。通过分析当前网络环境中的安全挑战,我们提出了一系列创新的防御机制和实践方法,以期为读者提供一套全面的信息保护方案。
请看我回答~
12 0
请看我回答~
|
2天前
|
存储 监控 安全
网络安全与信息安全:防御前线的技术与意识
【4月更文挑战第24天】在数字化时代,网络和信息安全已成为维护社会稳定、保护个人隐私和企业资产的关键。本文深入探讨了网络安全漏洞的概念、加密技术的进展以及提升安全意识的重要性。通过分析当前网络威胁的多样性,我们强调了持续监控、定期更新系统、使用复杂密码和多因素认证的必要性。同时,文章还介绍了非对称加密、量子加密等先进加密技术的原理和应用。最后,我们讨论了培养全民网络安全意识的策略,包括教育培训、模拟演练和社会工程防护。
请看我回答~
9 1
请看我回答~
|
5天前
|
安全 物联网 网络安全
网络安全与信息安全:防御前线的关键技术与策略
【4月更文挑战第21天】在数字化时代,数据成为了新的货币,而网络安全则是保护这些资产不受威胁的盾牌。本文深入探讨了网络安全漏洞的本质、加密技术的进展以及提升个人和企业安全意识的方法。通过分析当前网络攻击的模式和动机,我们提出了一系列切实可行的防御措施,旨在帮助读者构建更加安全的网络环境。
请看我回答~
10 0
游客qf4jmczx4xu2y12121
|
8天前
|
存储 监控 安全
网络安全与信息安全:防御前线的关键技术与意识
【4月更文挑战第18天】在数字化时代,数据成为了新的货币,而网络安全则是保护这些宝贵资产不受威胁的盾牌。本文深入探讨了网络安全的核心议题—漏洞管理、加密技术以及安全意识的重要性。通过分析当前网络环境中普遍存在的安全挑战,我们阐述了如何通过持续监控、定期更新和强化员工培训来构建一个更加坚固的防线。
游客qf4jmczx4xu2y12121
24 5

热门文章

最新文章

  • 1
    提升数据中心效能:智能运维策略与实践
  • 2
    利用机器学习优化数据中心的能耗管理
  • 3
    网络名称空间在Linux虚拟化技术中的位置
  • 4
    【MATLAB】GA_ELM神经网络时序预测算法
  • 5
    网络安全与信息安全:防御前线的构筑与维护
  • 6
    利用机器学习优化数据中心能效的策略研究
  • 7
    R语言用加性多元线性回归、随机森林、弹性网络模型预测鲍鱼年龄和可视化
  • 8
    快速部署:基于Kotlin的公司网络流量控制方案
  • 9
    【计算机网络】第一章 概述
  • 10
    阿里云全球基础设施展示,公共云地域、边缘节点、超级数据中心分布图
  • 1
    网络技术基础(16)——DHCP中继
    32
  • 2
    网络技术基础(15)——DHCP简介与配置
    43
  • 3
    网络技术基础(14)——ACL访问控制列表
    385
  • 4
    P2P网络下分布式文件共享场景的测试
    33
  • 5
    【spring(六)】WebSocket网络传输协议
    22
  • 6
    C/C++网络编程基础知识超详细讲解第三部分(系统性学习day13)
    30
  • 7
    C/C++网络编程基础知识超详细讲解第二部分(系统性学习day12)
    21
  • 8
    C/C++网络编程基础知识超详细讲解第一部分(系统性学习day11)
    37
  • 9
    网络安全产品之认识蜜罐
    24
  • 10
    基于深度学习的网络异常检测与自动化响应系统设计与实现
    40

    • 相关课程

    更多
  • TCP/IP 网络基础
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • 可编程网络视角的网络创新研究
  • 可编程网络和SDN3.0
  • 开放促进创新:构建开放网络生态

    • 相关实验场景

    更多
  • 利用大模型大规模分发技术,实现AIGC在线应用秒级弹性
  • 5分钟轻松打造应对流量洪峰的稳定商城交易系统
  • 企业级云上网络构建
  • 快速开发光伏电站数字孪生运维系统
  • 物联网设备安全:实时检测7类安全风险(Agentless)
  • 【企业数据中台交付】数据回刷实验
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)