網絡和通信有哪些安全風險

網絡和通信有以下安全風險：

• 網絡監聽：網絡監聽是指黑客使用監聽工具監視網絡中的通信數據，以獲得敏感信息的行為。

• 分布式拒絕服務攻擊：分布式拒絕服務攻擊是指通過消耗帶寬或者惡意占用資源使得正常用戶無法訪問既定資源的一種攻擊方式。

• DNS挾持：DNS挾持又稱域名劫持，是指在劫持的網絡范圍內攔截域名解析的請求，分析請求的域名，給針對特定網絡的請求返回虛假地址或者不予返回應答，造成用戶無法正常訪問或者訪問虛假頁面。DNS挾持往往會進一步發展成為網絡釣魚攻擊。

• ARP欺騙：ARP欺騙是指在ARP解析過程中讓用戶收到假的MAC地址，導致用戶數據無法正常到達正確的目的主機。常見的ARP欺騙有針對路由器ARP表的欺騙和針對內網計算機ARP表的欺騙。

• TCP會話挾持：TCP會話挾持是一種基于TCP的攻擊技術，是指攻擊者介入已經建立好的TCP連接會話中，冒充會話雙方的某一方與另一方進行通信，繼而實施攻擊。

加強網絡通信安全的措施有以下這些：

• 加強局域網安全防范：網絡監聽首先需要一臺局域網內的主機被設置為監聽裝置，利用這臺主機對整個局域網實時監聽。因此，加強局域網的整體安全是首要任務。

• 在局域網部署時建議使用交換機：從網絡監聽在兩種網絡工作模式中的實施可以看出，想要在交換機工作模式下實施網絡監聽需要額外做很多準備。因而，在部署局域網時應該采用交換機，使局域網工作于交換機模式，加大網絡被監聽的難度，也就減少了被監聽的可能性。

• 使用加密技術：攻擊者通過網絡監聽獲得數據報文之后就是進行數據分析，很多協議默認使用明文進行傳輸，也就導致了敏感信息的泄露。如果在協議報文傳輸過程中對敏感信息進行加密，那么，即使攻擊者捕獲了通信報文，也無法獲知報文中的內容。現在，很多廠商已經認識到了這個問題，比如瀏覽器中使用的HTTPS協議，使用Netscape的安全套接字（SSL）作為HTTP應用層的子層，對數據進行加解密、壓縮解壓縮等，很好地保證了用戶數據的安全性。

• 檢測局域網中是否存在實施監聽的主機：由于正常的計算機網卡只響應發給主機的報文，而處于混雜模式的計算機網卡則可以響應任意報文，因而，用戶或者網絡管理人員可以通過使用偽造的MAC地址發送ICMP請求報文或者非廣播的ARP報文去探測局域網中是否存在實施監聽的主機。當然，也可以使用一些反監聽軟件進行檢測，如Anti-Sniff。

• 部署防火墻：通過防火墻技術能夠收集計算機網絡在運行的過程當中的數據傳輸、信息訪問等多方面的內容，同時對收集的信息進行分類分組，借此找出其中存在安全隱患的數據信息，采取針對性的措施進行解決，有效防止這些數據信息影響到計算機網絡的安全。

回答所涉及的環境：聯想天逸510S、Windows 10。