在 IPsec 标准中,以下哪项技术能够有效防止网络嗅探(sniffer)对数据流的监测(__)。
IPsec是部署在网络层的安全协议,核心作用是保障IP数据包的机密性、完整性与真实性。其中,封装安全负载(ESP)是IPsec体系内实现网络嗅探防护的关键技术,它可对数据包的负载内容进行加密封装处理,即便数据流被嗅探工具捕获,也无法解析出有效明文信息,从而从数据本身层面阻断嗅探的窃取路径。需要明确的是,IPsec中的其他配套机制并不直接针对嗅探防护:IP包过滤属于访问控制手段,仅依据源目IP、端口等规则管控数据包的通行权限;双向认证、身份交换机制则聚焦于验证通信双方的身份合法性,主要防范身份冒充类攻击,与嗅探防护的核心目标不同。此外,ESP还兼具数据完整性校验能力,在实现防嗅探的同时,还能抵御传输过程中的数据篡改行为,进一步强化网络传输的安全层级。
本题考察的是 IPsec 的核心机制及其在网络安全中的作用。
IPsec 是基于网络层的安全协议,用于保护 IP 数据包的机密性、完整性和真实性。
A选项 IP 包过滤:主要根据源 IP、目的 IP 和端口等信息来决定数据包是否通过,属于访问控制手段,并不能防止嗅探器查看数据内容,错误。
B选项 双向认证和共享密钥:双向认证主要解决身份合法性问题,共享密钥用于通信加密,但其本身不是专门对抗嗅探的核心机制,错误。
C选项 封装安全有效的负载(ESP):ESP(Encapsulating Security Payload)是 IPsec 的关键协议,支持加密和认证功能,可以对数据进行加密封装,使得即使被嗅探捕获,数据内容也无法被解读,从而有效防止网络嗅探对数据流的监测,正确。
D选项 身份交换和认证机制:用于确保通信双方身份合法性,主要是防止冒充攻击,而不是专门防止嗅探,错误。
所以选择 C。