1 引言

　　電信網(wǎng)從原來電話交換為主的話音業(yè)務(wù)正全面向語音、數(shù)據(jù)、多媒體等綜合業(yè)務(wù)的平臺轉(zhuǎn)變。ip技術(shù)成為下一代電信網(wǎng)絡(luò)的關(guān)鍵技術(shù)，傳統(tǒng)電信網(wǎng)由于其自身的封閉性，安全問題并不是很突出，但是以ip為基礎(chǔ)協(xié)議的下一代網(wǎng)絡(luò)已經(jīng)開始必須面對以往只是在ip網(wǎng)上才會出現(xiàn)的網(wǎng)絡(luò)安全問題。在威脅我國電信ip網(wǎng)的眾多因素中，黑客攻擊是其中最為重要的一種，在我國電信ip網(wǎng)中曾出現(xiàn)過遭黑客攻擊的案例，如近日某企業(yè)員工通過參與某移動公司項目得到了系統(tǒng)的密碼，繼而侵入移動公司充值中心數(shù)據(jù)庫，盜取充值卡密碼，給移動公司帶來了370余萬元的損失。

　　近年來，黑客對電信網(wǎng)絡(luò)的攻擊給社會帶來了極大的損害，隨著黑客攻擊技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)和系統(tǒng)漏洞的不斷出現(xiàn)，黑客群體的變化，社會對網(wǎng)絡(luò)的依賴性提高，未來黑客攻擊手段越來越隱蔽，破壞力將越來越大，攻擊行為也將變得越來越復(fù)雜和難于防范。2006年世界電信日的主題是：讓世界網(wǎng)絡(luò)更安全。我國信息產(chǎn)業(yè)部也根據(jù)這個主題開展了一系列的主題活動，從而可以看出網(wǎng)絡(luò)安全已經(jīng)成為電信發(fā)展中的一個重要問題。本文就黑客攻擊的手段和防范的策略給出簡單的分析。

　　2 黑客攻擊對電信ip網(wǎng)的安全威脅分析

　　在《中華人民共和國電信條例》中，對電信網(wǎng)絡(luò)安全方面，針對現(xiàn)實中危害較大的計算機病毒、黑客等情況，做了禁止性的規(guī)定。其中在第五十八條規(guī)定了任何組織或者個人不得有四類危害電信網(wǎng)絡(luò)安全和信息安全的行為，其中第三類中就是故意制作、復(fù)制、傳播計算機病毒或者以其他方式攻擊他人電信網(wǎng)絡(luò)等電信設(shè)施。這個其他行為目前主要是指黑客攻擊。黑客通過遍及全球的ip網(wǎng)侵入通信系統(tǒng)，截取通信安全方面的信息資料，他們篡改信息、替換網(wǎng)頁、下載或盜取敏感信息、攻擊主機和網(wǎng)絡(luò)、發(fā)送郵件炸彈或使網(wǎng)絡(luò)癱瘓。黑客攻擊一旦得逞，小則癱瘓網(wǎng)絡(luò)的某項服務(wù)，大則造成短時間內(nèi)無法恢復(fù)的整個網(wǎng)絡(luò)的癱瘓，造成巨大的損失。黑客之所以能夠?qū)﹄娦舏p網(wǎng)造成威脅，主要有以下幾點原因：

　�。�1）技術(shù)方面：ip協(xié)議設(shè)計中的錯誤和疏忽使得網(wǎng)絡(luò)先天不足，為黑客攻擊提供了條件。例如，ieee802.11b中出現(xiàn)的wep漏洞，還有由于tcp/ip協(xié)議缺乏相應(yīng)的安全機制，且ip網(wǎng)最初設(shè)計基本沒有考慮安全問題等等都使得電信網(wǎng)絡(luò)存在先天不足。隨著軟件系統(tǒng)規(guī)模的不斷增大，各種系統(tǒng)軟件、應(yīng)用軟件變得越來越復(fù)雜，電信設(shè)備廠商、集成商和運營商的軟件中心在開發(fā)和實現(xiàn)過程中不可避免的會出現(xiàn)各種缺陷和漏洞，這使得黑客可以利用這些漏洞對電信ip網(wǎng)進行攻擊。

　　（2）管理方面：缺乏完整統(tǒng)一的安全策略，缺乏完善的、切實可行的管理和技術(shù)規(guī)范，為黑客“鉆空子”提供了便利。很多網(wǎng)絡(luò)在建設(shè)初期，發(fā)展的方向都傾向于網(wǎng)絡(luò)的便利性和實用性，忽略了至關(guān)重要的網(wǎng)絡(luò)安全性，為以后的發(fā)展埋下了隱患。有些地方缺乏合理安全的網(wǎng)絡(luò)設(shè)計規(guī)劃和配置，防火墻的配置也不夠嚴(yán)密，這些都為黑客攻擊提供了方便。

　　（3）人力方面：缺少網(wǎng)絡(luò)安全方面的專職人員，并且各運維人員安全意識、安全水平上也存在著很大的差別，有些黑客居然可以冒充管理人員通過打電話而問到網(wǎng)絡(luò)的密碼，這些都成為黑客攻擊電信ip網(wǎng)的手段，所以提高運維人員的安全水平和安全意識對各個運營商來說是刻不容緩的事情。

　　3 黑客攻擊電信ip網(wǎng)手段和防范措施

　　黑客攻擊手段按照結(jié)果分可分為二類：本地攻擊和遠(yuǎn)程攻擊；按照侵入的深度可大致分為：表層攻擊、讀訪問、非根式的寫與執(zhí)行訪問、根式的寫和執(zhí)行訪問；按照系統(tǒng)遭受攻擊的程度又可分為六個層次：第一層是郵件炸彈攻擊和服務(wù)拒絕攻擊、第二層是本地用戶獲得非授權(quán)讀訪問、第三層為本地用戶獲得非授權(quán)文件的寫權(quán)限、第四層是遠(yuǎn)程用戶獲得非授權(quán)的帳號和遠(yuǎn)程用戶獲得文件的讀權(quán)限、第五層是遠(yuǎn)程用戶獲得特許文件的寫權(quán)限、第六層是遠(yuǎn)程用戶獲得根權(quán)限。 常見的黑客攻擊電信ip網(wǎng)的手段主要有：口令破解等解碼類攻擊、惡意代碼攻擊、后門程序的攻擊、拒絕服務(wù)類攻擊、郵件炸彈、郵件列表類炸彈攻擊、通過ip包進行攻擊、通過操作系統(tǒng)漏洞對電信網(wǎng)進行攻擊、緩沖區(qū)溢出和遠(yuǎn)程緩沖區(qū)溢出攻擊、網(wǎng)絡(luò)服務(wù)漏洞攻擊等等。這里對幾種常見黑客攻擊手段進行分析。

　　3.1 口令破解等解碼類攻擊

　　口令攻擊是黑客最常用的攻擊方法之一。黑客通過口令破解軟件破解服務(wù)器賬號口令，由于管理員事安全意識不強，使得該方法簡單而且行之有效。對于口令破解的攻擊，在設(shè)置口令時應(yīng)注意不要使用過于簡單的密碼；不要在不同的賬號里使用相同的密碼；應(yīng)保守密碼口令并經(jīng)常有規(guī)律的更換；每隔一段時間要把所有的密碼都更換一次；及時的取消調(diào)離或者停止工作職員的賬號以及無用的密碼；在驗證過程中，口令不能以明文方式傳輸，也不能以明文方式存放在系統(tǒng)中。

　　3.2 惡意代碼和后門程序的攻擊

　　惡意代碼包括病毒、蠕蟲、特洛伊木馬等，后門程序是系