1 引言

　　電信網從原來電話交換為主的話音業務正全面向語音、數據、多媒體等綜合業務的平臺轉變。ip技術成為下一代電信網絡的關鍵技術，傳統電信網由于其自身的封閉性，安全問題并不是很突出，但是以ip為基礎協議的下一代網絡已經開始必須面對以往只是在ip網上才會出現的網絡安全問題。在威脅我國電信ip網的眾多因素中，黑客攻擊是其中最為重要的一種，在我國電信ip網中曾出現過遭黑客攻擊的案例，如近日某企業員工通過參與某移動公司項目得到了系統的密碼，繼而侵入移動公司充值中心數據庫，盜取充值卡密碼，給移動公司帶來了370余萬元的損失。

　　近年來，黑客對電信網絡的攻擊給社會帶來了極大的損害，隨著黑客攻擊技術的不斷發展，網絡和系統漏洞的不斷出現，黑客群體的變化，社會對網絡的依賴性提高，未來黑客攻擊手段越來越隱蔽，破壞力將越來越大，攻擊行為也將變得越來越復雜和難于防范。2006年世界電信日的主題是：讓世界網絡更安全。我國信息產業部也根據這個主題開展了一系列的主題活動，從而可以看出網絡安全已經成為電信發展中的一個重要問題。本文就黑客攻擊的手段和防范的策略給出簡單的分析。

　　2 黑客攻擊對電信ip網的安全威脅分析

　　在《中華人民共和國電信條例》中，對電信網絡安全方面，針對現實中危害較大的計算機病毒、黑客等情況，做了禁止性的規定。其中在第五十八條規定了任何組織或者個人不得有四類危害電信網絡安全和信息安全的行為，其中第三類中就是故意制作、復制、傳播計算機病毒或者以其他方式攻擊他人電信網絡等電信設施。這個其他行為目前主要是指黑客攻擊。黑客通過遍及全球的ip網侵入通信系統，截取通信安全方面的信息資料，他們篡改信息、替換網頁、下載或盜取敏感信息、攻擊主機和網絡、發送郵件炸彈或使網絡癱瘓。黑客攻擊一旦得逞，小則癱瘓網絡的某項服務，大則造成短時間內無法恢復的整個網絡的癱瘓，造成巨大的損失。黑客之所以能夠對電信ip網造成威脅，主要有以下幾點原因：

　　（1）技術方面：ip協議設計中的錯誤和疏忽使得網絡先天不足，為黑客攻擊提供了條件。例如，ieee802.11b中出現的wep漏洞，還有由于tcp/ip協議缺乏相應的安全機制，且ip網最初設計基本沒有考慮安全問題等等都使得電信網絡存在先天不足。隨著軟件系統規模的不斷增大，各種系統軟件、應用軟件變得越來越復雜，電信設備廠商、集成商和運營商的軟件中心在開發和實現過程中不可避免的會出現各種缺陷和漏洞，這使得黑客可以利用這些漏洞對電信ip網進行攻擊。

　　（2）管理方面：缺乏完整統一的安全策略，缺乏完善的、切實可行的管理和技術規范，為黑客“鉆空子”提供了便利。很多網絡在建設初期，發展的方向都傾向于網絡的便利性和實用性，忽略了至關重要的網絡安全性，為以后的發展埋下了隱患。有些地方缺乏合理安全的網絡設計規劃和配置，防火墻的配置也不夠嚴密，這些都為黑客攻擊提供了方便。

　　（3）人力方面：缺少網絡安全方面的專職人員，并且各運維人員安全意識、安全水平上也存在著很大的差別，有些黑客居然可以冒充管理人員通過打電話而問到網絡的密碼，這些都成為黑客攻擊電信ip網的手段，所以提高運維人員的安全水平和安全意識對各個運營商來說是刻不容緩的事情。

　　3 黑客攻擊電信ip網手段和防范措施

　　黑客攻擊手段按照結果分可分為二類：本地攻擊和遠程攻擊；按照侵入的深度可大致分為：表層攻擊、讀訪問、非根式的寫與執行訪問、根式的寫和執行訪問；按照系統遭受攻擊的程度又可分為六個層次：第一層是郵件炸彈攻擊和服務拒絕攻擊、第二層是本地用戶獲得非授權讀訪問、第三層為本地用戶獲得非授權文件的寫權限、第四層是遠程用戶獲得非授權的帳號和遠程用戶獲得文件的讀權限、第五層是遠程用戶獲得特許文件的寫權限、第六層是遠程用戶獲得根權限。 常見的黑客攻擊電信ip網的手段主要有：口令破解等解碼類攻擊、惡意代碼攻擊、后門程序的攻擊、拒絕服務類攻擊、郵件炸彈、郵件列表類炸彈攻擊、通過ip包進行攻擊、通過操作系統漏洞對電信網進行攻擊、緩沖區溢出和遠程緩沖區溢出攻擊、網絡服務漏洞攻擊等等。這里對幾種常見黑客攻擊手段進行分析。

　　3.1 口令破解等解碼類攻擊

　　口令攻擊是黑客最常用的攻擊方法之一。黑客通過口令破解軟件破解服務器賬號口令，由于管理員事安全意識不強，使得該方法簡單而且行之有效。對于口令破解的攻擊，在設置口令時應注意不要使用過于簡單的密碼；不要在不同的賬號里使用相同的密碼；應保守密碼口令并經常有規律的更換；每隔一段時間要把所有的密碼都更換一次；及時的取消調離或者停止工作職員的賬號以及無用的密碼；在驗證過程中，口令不能以明文方式傳輸，也不能以明文方式存放在系統中。

　　3.2 惡意代碼和后門程序的攻擊

　　惡意代碼包括病毒、蠕蟲、特洛伊木馬等，后門程序是系