计算机技术与人工智能 Computer Technology and Artificial Intelligence


                ①监听计算机在网络上所产生的多种信息。

                ②监听计算机程序在网络上发送和接收的信息，包括用户的账号、密码和机
            密数据资料等。这是一种常用的收集有用数据的方法。
                ③在以太网中，Sniffer将系统的网络接口设定为混杂模式，可以监听到所有
            流经同一以太网网段的数据包，而且不管其接收者或发送者是不是运行Sniffer的

            主机。
                预防网络监听所采用的方法有很多种。以正确的IP地址和错误的物理地址提
            供ping进行查看，运行监听程序的主机将有响应。运用VLAN（虚拟局域网）技

            术，将以太网通信变为点到点通信，可以防止大部分基于网络监听的入侵。以
            交换式集线器代替共享式集线器，这种方法使单播包仅在两个节点之间传送，
            从而防止非法监听。当然，交换式集线器只能控制单播包，而无法控制广播包
            （Broadcast Packet）和多播包（Multicast Packet）。对于网络信息安全防范，最

            好的方法是使用加密技术。
                注意：网络监听只能应用于物理上连接于同一网段的主机。
                （三）密码破解的攻防

                由于网络操作系统及其各种应用软件的运行与访问安全，主要由口令认证方
            式实现，所以黑客入侵的前提是得到合法用户的账号和密码。只要黑客能破解得
            到这些机密信息，就能够获得计算机或网络系统的访问权，进而可以获取系统的

            任何资源。
                1.密码破解攻击的方法
                密码破解攻击的方法主要有以下5种。

                ①通过网络监听非法窃取密码。这类方法有一定的局限性，对局域网安全威
            胁巨大。监听者通过这种方法可以获得其所在网段的所有用户账号和口令，其危
            害性极大。
                ②强行破解用户密码。当攻击者得知用户账号后，就可以用一些专门密码破

            解工具进行破解。如采用字典穷举法，此法采用破解工具可自动从定义的字典中
            取出单词，作为用户的口令尝试登录。如果口令错误，就按序取出下一个单词
            再尝试，直到找到正确的密码或字典中的单词测试完成为止，这种方法不受网段

            限制。
                ③密码分析的攻击。对密码进行分析的尝试称为密码分析攻击。密码分析攻


            262