通信网络安全维护措施浅析

　【摘

 要】通信网络是信息传输的主体，随着 Internet 的发展，通信安全越来越重要，它是

对于计算机网络信息的安全防范，一旦通信网络出现故障，会造成无法预知的损失。本文介
绍了几种常见的网络攻击方式，探讨了通信网络安全维护措施及技术。

 

　　【关键词】通信网络；网络攻击；通信安全

 

　　信息安全的内涵，随着计算机网络的发展发生一些变化，从普通的防范到专门领域的
防范。在我国政策和法律的基础上，建立完整的网络安全体系有着重要的作用。不仅带来重
大的经济价值和社会效应，也能避免安全事故产生的无法估计的损失，推动了信息化与经
济的发展。网络安全体系的建立保证通信网络的安全，针对现状进行以下分析并提出一些具
体措施。

 

　　一、常见的网络攻击方式

 

　　

1、网络监听攻击 

　　网络监听是一种监视网络状态、数据流以及网上传输信息的管理工具，它可以将网络接
口设置在监听模式，并且可以截获网上传输的信息，取得目标主机的超级用户权限。作为一
种发展比较成熟的技术，监听在协助网络管理员监测网络传输数据，排除网络故障等方面
具有不可替代的作用。然而，网络监听也给网络安全带来了极大的隐患，当信息传播的时候，
可以利用工具将网络接口设置在监听的模式，便可截获或者捕获到网络中正在传播的信息
从而进行攻击。网络监听在网络中的任何一个位置模式下都可实施进行，而黑客一般都是利
用网络监听来截取用户口令，如当有人占领了一台主机之后，　要想占领这个主机所在的
整个局域网的话，监听往往是他们选择的捷径。

 

　　

2、信息炸弹攻击 

　　信息炸弹攻击又称缓冲区溢出，就是程序对接受的输入数据没有进行有效的检测导致
错误，造成程序崩溃或者是执行攻击者的命令。

UNIX 和 Windows 及其上的许多应用程序都

是用

C 语言编写的，　而 C、C++语言对数组下标访问越界不做检查，是引起缓冲区溢出的

根本原因。在某些情况下，如果用户输入的数据长度超过应用程序给定的缓冲区，就会覆盖
其他数据区，即缓冲区溢出。

 

　　

3、木马程序攻击 

　　该攻击是程序员设计一些功能复杂的程序时，将木马程序秘密安装在目标主机当中，
开放某个端口，然后就可以远程操作了。特洛伊木马是一种非常危险的恶性程序，它无休止
地窃取用户的信息，给用户造成了巨大的损失。完整的木马程序一般由两部分组成，分别是
服务器程序和控制器程序。若一台电脑被安装了服务器程序，则拥有控制器程序的人就可以
通过网络控制该电脑，这台电脑上的各种文件、程序，以及在电脑上使用的账号、密码就无
安全保障了。

 

　　

4、拒绝服务攻击 

　　拒绝服务攻击（

DoS 攻击）即攻击者想办法让目标机器停止提供服务或资源访问，这

些资源包括磁盘空间、内存、进程甚至网络带宽，从而阻止正常用户的访问。最常见的

DoS

攻击有包括计算机网络带宽攻击和连通性攻击，其中：

①带宽攻击指以极大的通信量冲击

网络，使得所有可用网络资源都被消耗殆尽，最终导致合法的用户请求无法通过；

②连通

性攻击是指用大量的连接请求冲击计算机，使所有可用的操作系统资源都被消耗殆尽，最
终使计算机无法处理合法用户的请求。拒绝服务攻击是利用网络协议本身的安全缺陷造成的，
　从而成为了攻击者的终极手法。攻击者进行拒绝服务攻击，实际上让服务器实现以下两种
效果：

①迫使服务器的缓冲区满，不接收新的请求；②使用 IP 欺骗，迫使服务器把合法用

户的连接复位，影响合法用户的连接。