数据安全实施措施内网基本上是采用以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也同时为处在同一以太网上的任何一个节点的网卡所截取

因此，黑客只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息这就是以太网所固有的安全隐患

事实上，Internet上许多免费的黑客工具，如SATAN、ISS、NETCAT等等，都把以太网侦听作为最基本的手段

当前，可以采用一些措施实现内网数据传输安全：（1）网络分段网络分段通常被认为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的一项重要措施

其目的就是把非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听

网络分段可分为物理分段和逻辑分段两种方式

内网大多采用以交换机为中心、路由器为边界的网络格局，应重点挖掘中心交换机的访问控制功能和三层交换功能，综合应用物理分段与逻辑分段两种方法，来实现对局域网的安全控制

还可以运用VLAN（虚拟局域网）技术，把以太网通信变为点到点通信，防止大部分基于网络侦听的入侵

VLAN技术主要有三种：基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN

在集中式网络环境下，通常把中心的所有主机系统集中到一个VLAN里，在这个VLAN里不允许有任何用户节点，从而较好地保护敏感的主机资源

在分布式网络环境下，可以按机构或部门的设置来划分VLAN

各部门内部的所有服务器和用户节点都在各自的VLAN内，互不侵扰

VLAN内部的连接采用交换实现，而VLAN与VLAN之间的连接则采用路由实现

当然，这种情况下，路由转发的效率会有所下降

（2）交换式集线器代替共享式集线器对局域网的中心交换机进行网络分段后，以太网侦听的危险仍然存在

这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机，而使用最广泛的分支集线器通常是共享式集线器

这样，当用户与主机进行数据通信时，两台机器之间的数据包还是会被同一台集线器上的其他用户所侦听

一种很危险的情况是：用户TELNET到一台主机上，由于TELNET程序本身缺乏加密功能，用户所键入的每一个字符（包括用户名、密码等重要信息），都会被明文发送，这就给黑客提供了机会

因此，应该以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从而防止非法侦听

当然，交换式集线器只能控制单播包而无法控制广播包（Broadcast Packet）和多播包（Multicast Packet）

所幸的是，广播包和多播包内的关键信息远远少于单播包

无论是交换式集线器还是VLAN交换机，都是以交换技术为核心，它们在控制广播、防止黑客上相当有效，但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦

因此，如果局域网内存在这样的入侵监控设备或协议分析设备，就必须选用特殊的带有SPAN（Switch Port Analyzer）功能的交换机

这种交换机允许系统管理员把全部或某些交换端口的数据包映射到指定的端口上，提供给接在这一端口上的入侵监控设备或协议分析设备

以上内容由大学时代综合整理自互联网，实际情况请以官方资料为准。