1信息與網(wǎng)絡(luò)安全管理(03344)復(fù)習(xí)資料

1、精選文檔1 網(wǎng)絡(luò)平安定義。P2是指愛(ài)護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或者惡意的破壞、篡改和泄密，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。2 網(wǎng)絡(luò)平安屬性有機(jī)密性、完整性、可用性、牢靠性及不行抵賴性。P23.屬于對(duì)信息通信的威逼有哪些：中斷、截獲，篡改、偽造。P3在理解的基礎(chǔ)上能識(shí)別各種攻擊。如：用戶之間發(fā)送信息的過(guò)程中，其信息被其他人插入一些哄騙性的內(nèi)容，則這類攻擊屬于篡改攻擊。4.主要的滲入威肋有假冒、旁路、授權(quán)侵害.等。而常見(jiàn)的主動(dòng)攻擊行為是數(shù)據(jù)篡改及破壞。P45.信息系統(tǒng)存在的主要威逼有3個(gè)因素，即環(huán)境和災(zāi)難因素、人為因素和系統(tǒng)自身因素。P56信息系統(tǒng)的平安策略主要有四個(gè)

2、大的方面：分別是物理平安策略、訪問(wèn)把握策略、信息加密策略和平安管理策略。P67.網(wǎng)絡(luò)平安策略中的訪問(wèn)把握策略常見(jiàn)的有網(wǎng)絡(luò)監(jiān)測(cè)和鎖定把握。 P78. P2DR的4個(gè)主要組成部分。P8 Policy策略、Protection愛(ài)護(hù)、 Detection檢測(cè)、Response響應(yīng) 9. 國(guó)際標(biāo)準(zhǔn)化組織定義的基本平安服務(wù)有以下幾個(gè)：認(rèn)證服務(wù)、訪問(wèn)把握、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、不行否認(rèn)服務(wù)。P1410.TCP/IP模型各層的功能分別是。P17應(yīng)用層：是面對(duì)用戶的各種應(yīng)用軟件，是用戶訪問(wèn)網(wǎng)絡(luò)的界面。 傳輸層：實(shí)現(xiàn)源主機(jī)和目的主機(jī)上的實(shí)體之間的通信。 網(wǎng)絡(luò)層：負(fù)責(zé)數(shù)據(jù)包的路由選擇功能 網(wǎng)絡(luò)接口層：負(fù)責(zé)

3、接收IP數(shù)據(jù)包并通過(guò)網(wǎng)絡(luò)傳輸介質(zhì)發(fā)送數(shù)據(jù)包。11. IPV6在IP層供應(yīng)了兩種平安機(jī)制，即在報(bào)文頭部包含兩個(gè)獨(dú)立的擴(kuò)展報(bào)頭：認(rèn)證頭（AH）和封裝平安負(fù)荷（EPS）。P1812. SSL分為兩層，上面是SSL握手層，負(fù)責(zé)協(xié)商通信參數(shù)，下面是SSL記錄層，負(fù)責(zé)數(shù)據(jù)的分段，壓縮和加密等。P1913.可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則中，定義的最高平安級(jí)別是A級(jí)，最低級(jí)別是D級(jí)。其中供應(yīng)訪問(wèn)把握愛(ài)護(hù)的平安級(jí)別是C2等級(jí)。P27其次章1.IP數(shù)據(jù)包的首部包含一個(gè)20字節(jié)的固定長(zhǎng)度部分和一個(gè)可選任意長(zhǎng)度部分，其數(shù)據(jù)包結(jié)構(gòu)中，服務(wù)類型字段的長(zhǎng)度是 8bitP312. 發(fā)送和接收方TCP是以數(shù)據(jù)段的形式交換數(shù)據(jù)。P323

4、常見(jiàn)的協(xié)議分析工具有Ethereal、Sniffer、netxray等。P364ping命令是用于檢測(cè)當(dāng)前主機(jī)與目標(biāo)主機(jī)之間的網(wǎng)絡(luò)連通狀況。P415. ipconfig命令是顯示TCP/IP配置信息、刷新動(dòng)態(tài)主機(jī)配置協(xié)議和域名系統(tǒng)配置。P426. netstat命令是用來(lái)顯示當(dāng)前的TCP/IP連接、Ethernet統(tǒng)計(jì)信息、路由表等的.P437. 在FTP匿名登錄中的用戶名是anonymous 。P488. telnet 端口是23，www網(wǎng)頁(yè)掃瞄服務(wù)的端口是80. P49.9. ICMP-即因特網(wǎng)把握?qǐng)?bào)文協(xié)議。10DNS-域名解析服務(wù)第三章P53。依據(jù)密鑰方式劃分：對(duì)稱式和非對(duì)稱式。P54.

5、對(duì)稱加密算法：要求加密和解密的密鑰相同，非對(duì)稱加密算法，加密和解密的密鑰不同。P55公開(kāi)密鑰體制主要用途是數(shù)據(jù)的加/解密、數(shù)字簽名、密鑰交換。P55從竊取者角度來(lái)看，破譯密碼主要有窮盡搜尋和密碼分析兩種方法。P56密碼分析中，讓對(duì)手加密一組相像卻差別微小的明文，然后比較它們加密后的結(jié)果，從而獵取得加密的鑰匙，這種方法稱為差別比較分析方法。P60 。設(shè)計(jì)分組密碼算法要素的是、組長(zhǎng)度N要足夠大、密鑰空間足夠大、算法要足夠簡(jiǎn)單P61?；靵y和集中是由Shannon提出的設(shè)計(jì)密碼系統(tǒng)的兩個(gè)基本方法，目的是抵制攻擊者對(duì)密碼的統(tǒng)計(jì)分析。P63。DES是一種數(shù)據(jù)分組的加密算法，分組長(zhǎng)度為64位 。P64.S盒

6、替換計(jì)算。行由輸入的首、末兩位數(shù)打算， ： 列由輸入的中間的四位數(shù)打算， ： 留意行列是從0開(kāi)頭計(jì)算的。P68。 3DES的密鑰長(zhǎng)度是112bit。 常見(jiàn)的對(duì)稱加密算法des，3des。Aes，idea。非對(duì)稱RSA。P74。RSA計(jì)算過(guò)程。依據(jù)教材74頁(yè)的例子，能嫻熟計(jì)算。第4章P80。對(duì)稱密碼體制中密鑰安排技術(shù)比較成熟的方案是KDC。會(huì)話密鑰，是指的在兩個(gè)端系統(tǒng)在相互通信過(guò)程中，在規(guī)律連接期間所使用的加密全部用戶數(shù)據(jù)的一次性密鑰。P81公鑰密碼體制的密鑰管理主要有兩種管理模式，一種接受證書方式 ，另一種是PGP接受的分布式密鑰管理模式。P82把握數(shù)據(jù)完整性驗(yàn)證的過(guò)程。 消息的發(fā)送者用要發(fā)送

7、的消息和肯定得算法生成一個(gè)附件，并將附件與消息一起發(fā)送出去。 消息的接收者收到消息和附件之后，用同樣的算法與接收到的消息生成一個(gè)新的附件，將新附件與接收的附件比較， 若相同。則說(shuō)明收到的消息正確，否則說(shuō)明出錯(cuò)。 P83單向散列函數(shù)的概念。也稱為壓縮函數(shù)，收縮函數(shù)，它是在一個(gè)方向上工作的函數(shù)，即從預(yù)映射的值很簡(jiǎn)潔計(jì)算出散列值，但是從一個(gè)特定的散列值得到預(yù)映射的值格外難。 單向散列函數(shù)是公開(kāi)的，對(duì)處理過(guò)程不用保密，其平安性來(lái)自于其單向性。輸入串的很小變化，輸出的變化可能很大。 P84A要加密一封E-mail發(fā)給B。為了只讓B看到這封信，A用B的公鑰加密即可P87. 數(shù)字簽名實(shí)現(xiàn)的目的。消息源認(rèn)證：

8、消息的接收者通過(guò)簽名可以確信消息的確來(lái)自于聲明的發(fā)送者。不行偽造：簽名應(yīng)是獨(dú)一無(wú)二的，其它人無(wú)法假冒和偽造。不行重用：簽名是消息的一部分，不能被挪用到其它的文件上。不行抵賴：簽名者事后不能否認(rèn)自己簽過(guò)的文件。P87 數(shù)字簽名原理。數(shù)字簽名實(shí)際上是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)或是對(duì)數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)或變換能使數(shù)據(jù)單元的接收者確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)的完整性，并愛(ài)護(hù)數(shù)據(jù)，防止被人(如接收者) 偽造 。簽名機(jī)制的本質(zhì)特征是該簽名只有通過(guò)簽名者的私有信息才能產(chǎn)生。 另外，數(shù)字簽名應(yīng)是所發(fā)送數(shù)據(jù)的函數(shù)，即簽名與消息相關(guān)，從而防止數(shù)字簽名的偽造和重用。 P88 使用公開(kāi)密鑰體制與單向散列函數(shù)進(jìn)

9、行數(shù)字簽名的過(guò)程。A使消息M通過(guò)單向散列函數(shù)H，產(chǎn)生散列值，即消息的指紋或稱為消息驗(yàn)證碼A使用私人密鑰對(duì)散列值進(jìn)行加密，形成數(shù)字簽名s A 把消息與數(shù)字簽名一起發(fā)給B B收到消息和簽名后，用A的公鑰解密數(shù)字簽名 s；再用同樣的算法對(duì)消息運(yùn)算生成散列值 B 把自已生成的散列值與解密的數(shù)字簽名相比較，看是否匹配，從而驗(yàn)證簽名。 P89。Kerberos是為TCP/IP網(wǎng)絡(luò)設(shè)計(jì)的基于對(duì)稱密碼體系的可信第三方鑒別協(xié)議，負(fù)責(zé)在網(wǎng)絡(luò)上進(jìn)行可信仲裁及會(huì)話密鑰的安排。P89 簽名者在沒(méi)有看到文件的前提下完成的簽名是盲簽名P91。認(rèn)證機(jī)關(guān)和證書庫(kù)的作用。在PKI系統(tǒng)中，用于存儲(chǔ)已簽發(fā)的數(shù)字證書及公鑰的是數(shù)字證書

10、庫(kù)，完成數(shù)字證書的申請(qǐng)和簽發(fā)的是認(rèn)證機(jī)關(guān)（CA）P96.數(shù)字證書：數(shù)字證書是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來(lái)在網(wǎng)絡(luò)通信中識(shí)別通信各方的身份。 就猶如現(xiàn)實(shí)生活中的人擁有一個(gè)身份證一樣，能表明持證人的身份。 通常是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的。 P98。屬于密鑰證書生命周期的是初始化階段、應(yīng)用階段、撤銷階段。第5章P106 Windows 2000身份認(rèn)證分兩個(gè)過(guò)程執(zhí)行：交互式登錄和網(wǎng)絡(luò)身份認(rèn)證P107。Windows 2000中消息驗(yàn)證包含四個(gè)方面的內(nèi)容：消息身份驗(yàn)證、用戶證書、外部證書和服務(wù)器身份驗(yàn)證。P110 Windows2000中，平安審計(jì) 是負(fù)責(zé)監(jiān)視各種與平安性有關(guān)的大

11、事的功能 。P115賬戶策略包括兩部分，密碼策略和賬戶鎖定策略。 第6章P128 WEB服務(wù)面臨的平安威逼主要是電子哄騙、篡改、否認(rèn)、信息泄露、拒絕服務(wù)和特權(quán)升級(jí)。 電子哄騙是接受未經(jīng)授權(quán)的方式模擬用戶或者進(jìn)程P129 IIS服務(wù)器的平安問(wèn)題的是、ISAPI緩沖區(qū)溢出漏洞、HTTP非標(biāo)準(zhǔn)數(shù)據(jù)、IIS驗(yàn)證漏洞 。HTML語(yǔ)言只適用于編寫靜態(tài)的WWW服務(wù)，通用網(wǎng)關(guān)接口（CGI）供應(yīng)了動(dòng)態(tài)服務(wù)，可以在用戶和Web服務(wù)器之間交互式通信P131 JavaScript的平安性問(wèn)題？JavaScript可以哄騙用戶，將用戶的本地硬盤上的文件上載到Internet上的任意主機(jī)； JavaScript能獲得用戶

12、本地硬盤上的名目列表，這既代表了對(duì)隱私的侵害又代表了平安風(fēng)險(xiǎn)； JavaScript能監(jiān)視用戶某段時(shí)間內(nèi)訪問(wèn)的全部網(wǎng)頁(yè)，捕獲URL并將它們傳到Internet上某臺(tái)主機(jī)中； JavaScript能夠觸發(fā)Netscape Navigator送出電子郵件信息而不需經(jīng)過(guò)用戶允許； 嵌入網(wǎng)頁(yè)的JavaScript代碼是公開(kāi)的，缺乏平安保密功能。 P132 Netscape公司開(kāi)發(fā)的一種機(jī)制，用來(lái)改善HTTP協(xié)議的無(wú)狀態(tài)性能的是CookieP138在“開(kāi)頭”菜單中選擇“運(yùn)行”，輸入regedit，單擊“確定”按鈕，就可以打開(kāi)注冊(cè)表編輯工具P142 SSL指的是平安套接層協(xié)議，他是實(shí)現(xiàn)了應(yīng)用層上的平安機(jī)制

13、。 P145：SSL建立新會(huì)話的握手過(guò)程雙方確定一些相關(guān)的參數(shù)，包括協(xié)議版本，會(huì)話ID、加密規(guī)格、壓縮算法和初始隨機(jī)數(shù)。 服務(wù)器端發(fā)送證書，交換密鑰，證書懇求，最終發(fā)送hello階段的結(jié)束信號(hào)。 客戶端發(fā)送證書，交換密鑰、證書驗(yàn)證。 轉(zhuǎn)變加密規(guī)格，結(jié)束握手協(xié)議。 P153 SET是為了愛(ài)護(hù)用戶使用信用卡在互聯(lián)網(wǎng)上進(jìn)行平安的交易支付而設(shè)計(jì)的加密與平安規(guī)范。P154 SET的主要性質(zhì)的是信息機(jī)密性、信息完整性、商家認(rèn)證。 P155 雙重簽名的概念雙重簽名是SET中引入的一個(gè)重要的創(chuàng)新，它可以奇妙地把發(fā)送給不同的接收者的兩條消息聯(lián)系起來(lái)， 而又很好地愛(ài)護(hù)了消費(fèi)者的隱私第7章P157 合格的電子郵件地

14、址是格式 用戶名主機(jī)名。如xxx.P158郵件網(wǎng)關(guān)的主要功能預(yù)防，監(jiān)控，跟蹤，郵件備份。 郵件網(wǎng)關(guān)是指在兩個(gè)不同的郵件系統(tǒng)之間傳統(tǒng)郵件的計(jì)算機(jī)。分類為3類：一般郵件網(wǎng)關(guān)，郵件過(guò)濾網(wǎng)關(guān)（可以檢測(cè)帶毒郵件），反垃圾郵件網(wǎng)關(guān)。P159：發(fā)送電子郵件常用的是SMTP協(xié)議，接收的是POP3協(xié)議是郵局協(xié)議的縮寫，是一種允許用戶從郵件服務(wù)器收發(fā)郵件的協(xié)議P162. E-mail炸彈的概念。 簡(jiǎn)潔的地向郵箱發(fā)送大量的垃圾郵件，從而布滿郵箱，大量地占用了系統(tǒng)的可用空間和資源，使機(jī)器臨時(shí)無(wú)法正常工作。 過(guò)多的垃圾郵件往往會(huì)加劇網(wǎng)絡(luò)的負(fù)載，消耗大量的空間資源，還將導(dǎo)致系統(tǒng)的log文件變得很大，這是可能溢出文件系統(tǒng)，

15、這樣會(huì)給UNIX，Windows燈系統(tǒng)帶來(lái)威險(xiǎn)，除了系統(tǒng)有崩潰的可能之外，大量的垃圾信件還會(huì)占用大量的CPU時(shí)間和網(wǎng)絡(luò)帶寬造成正常用戶的訪問(wèn)速度變慢。 P164 反垃圾郵件技術(shù)中最常見(jiàn)的方法是過(guò)濾。P165 PGP主要功能。1.使用強(qiáng)大的IDEA加密算法對(duì)存儲(chǔ)在計(jì)算機(jī)上的文件加密，經(jīng)加密的文件只能由知道密鑰的人解密閱讀。 2.使用公開(kāi)密鑰加密技術(shù)對(duì)電子郵件進(jìn)行加密，經(jīng)加密的電子郵件只有收件人本人才能解密閱讀。 3.使用公開(kāi)密鑰加密技術(shù)對(duì)文件或電子郵件作數(shù)字簽名，鑒定人可以用起草人的公開(kāi)密鑰鑒別真?zhèn)巍?P173常用的電子郵件平安協(xié)議的是S/MIME。 第8章 P179 防火墻概念。是指隔離在內(nèi)部

16、網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道防備系統(tǒng)， 它能攔住來(lái)自外部網(wǎng)絡(luò)的攻擊和入侵，保障內(nèi)部網(wǎng)絡(luò)的平安。 P179 突破防火墻系統(tǒng)最常用的方法是IP地址哄騙 。P180 非軍事化區(qū)（DMZ）：為了配置管理便利， 內(nèi)網(wǎng)中需要向外網(wǎng)供應(yīng)服務(wù)的服務(wù)器往往放在Internet與內(nèi)部網(wǎng)絡(luò)之間的一個(gè)單獨(dú)的網(wǎng)段，稱為非軍事化區(qū)。 代理服務(wù)器，是指代表內(nèi)網(wǎng)用戶向外網(wǎng)服務(wù)器進(jìn)行連接懇求的服務(wù)程序P181防火墻的基本功能。從總體上看，防火墻應(yīng)具有以下基本功能：可以限制未授權(quán)用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，過(guò)濾掉擔(dān)憂全服務(wù)和非法用戶；防止入侵者接近內(nèi)部網(wǎng)絡(luò)的防備設(shè)施，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警； 限制內(nèi)部用戶訪問(wèn)特殊站點(diǎn)；記錄通過(guò)防火墻的信息內(nèi)

17、容和活動(dòng)，監(jiān)視Internet平安供應(yīng)便利。 P183 包過(guò)濾防火墻的工作原理。包過(guò)濾防火墻讀取包頭信息，與信息過(guò)濾規(guī)章比較，挨次檢測(cè)規(guī)章表中的每一條規(guī)章，直至發(fā)覺(jué)包中的信息與某條規(guī)章相符 。假如有一條規(guī)章不允許發(fā)送某個(gè)包，路由器將他丟棄，假如有一條規(guī)章允許發(fā)送某個(gè)包，路由器將發(fā)發(fā)送。假如沒(méi)有任何一條規(guī)章能符合，路由器就使用默認(rèn)規(guī)章，通常，默認(rèn)規(guī)章是禁止包通過(guò)。P184 包過(guò)濾防火墻的進(jìn)展階段中，全狀態(tài)檢測(cè)防火墻是第三代防火墻，深度包檢測(cè)是第四代。P184 代理服務(wù)器定義所謂代理服務(wù)器，是指代表內(nèi)網(wǎng)用戶向外網(wǎng)服務(wù)器進(jìn)行連接懇求的服務(wù)程序 P184 代理服務(wù)器工作過(guò)程。當(dāng)客戶機(jī)需要使用外網(wǎng)服務(wù)器

18、上的數(shù)據(jù)時(shí)，首先將懇求發(fā)給代理服務(wù)器，代理服務(wù)器再依據(jù)這一懇求向服務(wù)器索取數(shù)據(jù)，然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。 P187目前防火墻接受的體系結(jié)構(gòu)是雙重宿主主機(jī)結(jié)構(gòu)、屏蔽主機(jī)結(jié)構(gòu)、屏蔽子網(wǎng)結(jié)構(gòu)P191分布式防火墻包含有網(wǎng)絡(luò)防火墻、主機(jī)防火墻和中心管理三個(gè)部分。P192嵌入式防火墻的概念目前分布式防火墻主要是以軟件形式消滅的，也有一些網(wǎng)絡(luò)設(shè)備開(kāi)發(fā)商（如3COM、CISCO等）開(kāi)發(fā)生產(chǎn)了硬件分布式防火墻，做成PCI卡或PCMCIA卡的形式，將分布式防火墻技術(shù)集成在硬件上（一般可以兼有網(wǎng)卡的功能），通常稱之為嵌入式防火墻第9章P199 計(jì)算機(jī)病毒的概念是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)

19、功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。P201 病毒的基本特征。 傳染性是計(jì)算機(jī)病毒的基本特征。在大多數(shù)狀況下，病毒侵入計(jì)算機(jī)系統(tǒng)以后一般并不馬上發(fā)作，等到滿足某種條件的時(shí)候，才會(huì)出來(lái)活動(dòng)搗亂、破壞 潛伏性的概念。P200病毒的生命周期包括隱蔽階段、傳播階段、觸發(fā)階段 和執(zhí)行階段P203 病毒分類，網(wǎng)絡(luò)病毒的種類？了解常見(jiàn)的網(wǎng)絡(luò)病毒的類型。P205 病毒命名規(guī)章。把握長(zhǎng)江的集中病毒命名的前綴，能正確的依據(jù)病毒的名詞識(shí)別病毒的類型，如macro表示宏病毒，主要感染office文檔。Worm是蠕蟲病毒，是一種網(wǎng)絡(luò)病毒等，請(qǐng)參閱教材205頁(yè)。P215 服務(wù)器與

20、客戶端的防病毒措施。1服務(wù)器的防病毒措施（1）安裝正版的殺毒軟件（2）攔截受感染的附件 （3）合理設(shè)置權(quán)限（4）取消不必要的共享 （5）重要數(shù)據(jù)定期存檔m2終端用戶防病毒措施（1）安裝殺毒軟件和個(gè)人防火墻（2）禁用預(yù)覽窗口功能（3）刪除可疑的電子郵件（4）不要任憑下載文件 （5）定期更改密碼 第10章 P221 攻擊一般步驟。1.收集信息，主要是收集要攻擊的目標(biāo)系統(tǒng)的信息，如位置，路由等。 2.探測(cè)系統(tǒng)平安弱點(diǎn)，入侵者依據(jù)收集到的目標(biāo)網(wǎng)絡(luò)的有關(guān)信息，對(duì)目標(biāo)網(wǎng)上的主機(jī)進(jìn)行探測(cè)，以發(fā)覺(jué)系統(tǒng)的弱點(diǎn)和平安漏洞。3.實(shí)施攻擊，攻擊者找到系統(tǒng)的弱點(diǎn)之后，就可以對(duì)系統(tǒng)實(shí)施攻擊。P222主要攻擊方法（6個(gè)）P

21、230如何發(fā)覺(jué)Sniffer和防范網(wǎng)絡(luò)監(jiān)聽(tīng)?通過(guò)以下方法可以對(duì)網(wǎng)絡(luò)上是否存在Sniffer進(jìn)行分析1、網(wǎng)絡(luò)通訊掉包率反常的高。 2、網(wǎng)絡(luò)帶寬將消滅特別。 3、對(duì)于懷疑運(yùn)行監(jiān)聽(tīng)程序的主機(jī)，用正確的IP地址和錯(cuò)誤的物理地址去PING，正常的機(jī)器不接受錯(cuò)誤的物理地址，處于監(jiān)聽(tīng)狀態(tài)的機(jī)器能接受，這種方法依靠系統(tǒng)的IPSTACK，對(duì)有些系統(tǒng)可能行不通。4、往網(wǎng)上發(fā)大量包含著不存在的物理地址的包 ,由于監(jiān)聽(tīng)程序?qū)⑻幚磉@些包，將導(dǎo)致性能下降，通過(guò)比較前后該機(jī)器性能（icmp echo delay等方法）加以推斷 對(duì)網(wǎng)絡(luò)監(jiān)聽(tīng)的防范措施1、從規(guī)律或物理上對(duì)網(wǎng)絡(luò)分段 其目的是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法監(jiān)聽(tīng)。2、以交換式集線器代替共享式集線器 以交換式集線器代替共享式集線器，使單播包僅在兩個(gè)節(jié)點(diǎn)之間傳送，從而防止非法監(jiān)聽(tīng)。 3、使用加密技術(shù) 數(shù)據(jù)經(jīng)過(guò)加密后，通過(guò)監(jiān)聽(tīng)仍舊可以得到傳送的信息,但顯示的是亂碼。4、劃分VLAN 運(yùn)用VLAN（虛擬局域網(wǎng)）技術(shù)，將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)