电信IP网建立防范黑客攻击安全防范策略

　　本文通过电信IP网的特性，分析了黑客攻击对电信IP网的安全威胁，介绍了黑客攻击电信IP网的手段及防范措施，最后讨论了电信IP网如何建立防范黑客攻击的安全防范策略。

　　1、引言

　　电信网从原来电话交换为主的话音业务正全面向语音、数据、多媒体等综合业务的平台转变。IP技术成为下一代电信网络的关键技术，传统电信网由于其自身的封闭性，安全问题并不是很突出，但是以IP为基础协议的下一代网络已经开始必须面对以往只是在IP网上才会出现的网络安全问题。在威胁我国电信IP网的众多因素中，黑客攻击是其中最为重要的一种，在我国电信IP网中曾出现过遭黑客攻击的案例，如近日某企业员工通过参与某移动公司项目得到了系统的密码，继而侵入移动公司充值中心数据库，盗取充值卡密码，给移动公司带来了370余万元的损失。

　　近年来，黑客对电信网络的攻击给社会带来了极大的损害，随着黑客攻击技术的不断发展，网络和系统漏洞的不断出现，黑客群体的变化，社会对网络的依赖性提高，未来黑客攻击手段越来越隐蔽，破坏力将越来越大，攻击行为也将变得越来越复杂和难于防范。2006年世界电信日的主题是：让世界网络更安全。我国信息产业部也根据这个主题开展了一系列的主题活动，从而可以看出网络安全已经成为电信发展中的一个重要问题。本文就黑客攻击的手段和防范的策略给出简单的分析。

　　2、黑客攻击对电信IP网的安全威胁分析

　　在《中华人民共和国电信条例》中，对电信网络安全方面，针对现实中危害较大的计算机病毒、黑客等情况，做了禁止性的规定。其中在第五十八条规定了任何组织或者个人不得有四类危害电信网络安全和信息安全的行为，其中第三类中就是故意制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施。这个其他行为目前主要是指黑客攻击。黑客通过遍及全球的IP网侵入通信系统，截取通信安全方面的信息资料，他们篡改信息、替换网页、下载或盗取敏感信息、攻击主机和网络、发送邮件炸弹或使网络瘫痪。黑客攻击一旦得逞，小则瘫痪网络的某项服务，大则造成短时间内无法恢复的整个网络的瘫痪，造成巨大的损失。黑客之所以能够对电信IP网造成威胁，主要有以下几点原因：

　　(1)技术方面：IP协议设计中的错误和疏忽使得网络先天不足，为黑客攻击提供了条件。例如，IEEE802.11b 中出现的WEP漏洞，还有由于TCP/IP协议缺乏相应的安全机制，且IP网最初设计基本没有考虑安全问题等等都使得电信网络存在先天不足。随着软件系统规模的不断增大，各种系统软件、应用软件变得越来越复杂，电信设备厂商、集成商和运营商的软件中心在开发和实现过程中不可避免的会出现各种缺陷和漏洞，这使得黑客可以利用这些漏洞对电信IP网进行攻击。

　　(2)管理方面：缺乏完整统一的安全策略，缺乏完善的、切实可行的管理和技术规范，为黑客“钻空子”提供了便利。很多网络在建设初期，发展的方向都倾向于网络的便利性和实用性，忽略了至关重要的网络安全性，为以后的发展埋下了隐患。有些地方缺乏合理安全的网络设计规划和配置，防火墙的配置也不够严密，这些都为黑客攻击提供了方便。

　　(3)人力方面：缺少网络安全方面的专职人员，并且各运维人员安全意识、安全水平上也存在着很大的差别，有些黑客居然可以冒充管理人员通过打电话而问到网络的密码，这些都成为黑客攻击电信IP网的手段，所以提高运维人员的安全水平和安全意识对各个运营商来说是刻不容缓的事情。

　　3、黑客攻击电信IP网手段和防范措施

　　黑客攻击手段按照结果分可分为二类：本地攻击和远程攻击;按照侵入的深度可大致分为：表层攻击、读访问、非根式的写与执行访问、根式的写和执行访问;按照系统遭受攻击的程度又可分为六个层次：第一层是邮件炸弹攻击和服务拒绝攻击、第二层是本地用户获得非授权读访问、第三层为本地用户获得非授权文件的写权限、第四层是远程用户获得非授权的帐号和远程用户获得文件的读权限、第五层是远程用户获得特许文件的写权限、第六层是远程用户获得根权限。几种分类的关系如图1所示。

　　图1 黑客攻击电信IP网手段的几种分类的关系

　　常见的黑客攻击电信IP网的手段主要有：口令破解等解码类攻击、恶意代码攻击、后门程序的攻击、拒绝服务类攻击、邮件炸弹、邮件列表类炸弹攻击、通过 IP包进行攻击、通过操作系统漏洞对电信网进行攻击、缓冲区溢出和远程缓冲区溢出攻击、网络服务漏洞攻击等等。这里对几种常见黑客攻击手段进行分析。