5、邮件服务器攻击 

　　目前互联网上的邮件服务器攻击包括以下两类：

①中继利用（Relay），即远程机器通

过被攻击服务器来发信，这样任何人都可以利用被攻击的服务器向任何地址发邮件；

②垃

圾邮件，即人们常说的邮件炸弹。这两种攻击都可能使邮件服务器无法正常工作。

 

　　

6、DNS 服务器攻击 

　　由于

DNS 服务使用 UDP 协议，因此对于攻击者而言，更容易把攻击焦点集中在 DNS

服务上。

DNS 服务面临的威胁包括以下两种：（1）　缓存区中毒：这种攻击是指黑客在主

DNS 服务器向辅 DNS 服务器进行区域传输时插入错误的信息，一旦成功，攻击者可以改
变发向合法站点的传输流方向，使它传送到攻击者控制的站点。该攻击通常被用于网络钓鱼
犯罪，攻击的目标站点通常为金融机构，用来骗取金融机构客户信息。（

2）域劫持：通过

利用客户升级自己的域注册信息来使用的不安全机制，攻击者可以接管域注册过程来控制
合法的域。

 

　　二、通信网络安全维护措施及技术

 

　　当前通信网络功能越来越强大，在日常生活中占据了越来越重要的地位，我们必须采
用有效的措施，把网络风险降到最低限度。于是，保护通信网络中的硬件、软件及其数据不
受偶然或恶意原因而遭到破坏、更改、泄露，保障系统连续可靠地运行，网络服务不中断，
就成为通信网络安全的主要内容。

 

　　为了实现实现上述的种种安全措施，必须有技术做保证，采用多种安全技术，构筑防
御系统，主要有：

 

　　防火墙技术。在网络的对外接口采用防火墙技术，在网络层进行访问控制。通过鉴别，
限制，更改跨越防火墙的数据流，来实现对网络的安全保护，最大限度地阻止网络中的黑
客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种
行之有效且应用广泛的网络安全机制，防止

Internet 上的不安全因素蔓延到局域网内部，所

以，防火墙是网络安全的重要一环。

 

　　入侵检测技术。防火墙保护内部网络不受外部网络的攻击，但它对内部网络的一些非法
活动的监控不够完善，

IDS（入侵检测系统）是防火墙的合理补充，它积极主动地提供了

对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，提
高了信息安全性。

 

　　网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取，是
网络安全的核心。采用网络加密技术，对公网中传输的

IP 包进行加密和封装实现数据传输

的保密性、完整性，它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内
网的安全问题。

 

　　身份认证技术。提供基于身份的认证，在各种认证机制中可选择使用。通过身份认证技
术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。

 

　　虚拟专用网（

VPN）技术。通过一个公用网（一般是因特网）建立一个临时的、安全的

连接，是一条穿过混乱的公用网络的安全、稳定的隧道。它通过安全的数据通道将远程用户、
公司分支机构、公司业务伙伴等跟公司的内网连接起来，构成一个扩展的公司企业网。在该
网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。

 

　　漏洞扫描技术。面对网络的复杂性和不断变化的情况，仅依靠网络管理员的技术和经验
寻找安全漏洞、做出风险评估，显然是不够的，我们必须通过网络安全扫描工具，利用优化
系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全
程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。

 

　　

21 世纪全世界的计算机都将通过 Internet 联到一起，信息安全的维护是长远持久的，

从一种专门的领域变成了无处不在，通信网络的普及和演进让人们改变了信息沟通的方式