電信IP網(wǎng)防范“黑客攻擊”的策略分析

摘　要：本文通過電信IP網(wǎng)的特性，分析了黑客攻擊對(duì)電信IP網(wǎng)的安全威脅，介紹了黑客攻擊電信IP網(wǎng)的手段及防范措施，最后討論了電信IP網(wǎng)如何建立防范黑客攻擊的安全防范策略。

關(guān)鍵詞：電信IP網(wǎng) 黑客攻擊 網(wǎng)絡(luò)安全

1 引言

　　電信網(wǎng)從原來電話交換為主的話音業(yè)務(wù)正全面向語音、數(shù)據(jù)、多媒體等綜合業(yè)務(wù)的平臺(tái)轉(zhuǎn)變。IP技術(shù)成為下一代電信網(wǎng)絡(luò)的關(guān)鍵技術(shù)，傳統(tǒng)電信網(wǎng)由于其自身的封閉性，安全問題并不是很突出，但是以IP為基礎(chǔ)協(xié)議的下一代網(wǎng)絡(luò)已經(jīng)開始必須面對(duì)以往只是在IP網(wǎng)上才會(huì)出現(xiàn)的網(wǎng)絡(luò)安全問題。在威脅我國(guó)電信IP網(wǎng)的眾多因素中，黑客攻擊是其中最為重要的一種，在我國(guó)電信IP網(wǎng)中曾出現(xiàn)過遭黑客攻擊的案例，如近日某企業(yè)員工通過參與某移動(dòng)公司項(xiàng)目得到了系統(tǒng)的密碼，繼而侵入移動(dòng)公司充值中心數(shù)據(jù)庫，盜取充值卡密碼，給移動(dòng)公司帶來了370余萬元的損失。

　　近年來，黑客對(duì)電信網(wǎng)絡(luò)的攻擊給社會(huì)帶來了極大的損害，隨著黑客攻擊技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)和系統(tǒng)漏洞的不斷出現(xiàn)，黑客群體的變化，社會(huì)對(duì)網(wǎng)絡(luò)的依賴性提高，未來黑客攻擊手段越來越隱蔽，破壞力將越來越大，攻擊行為也將變得越來越復(fù)雜和難于防范。2006年世界電信日的主題是：讓世界網(wǎng)絡(luò)更安全。我國(guó)信息產(chǎn)業(yè)部也根據(jù)這個(gè)主題開展了一系列的主題活動(dòng)，從而可以看出網(wǎng)絡(luò)安全已經(jīng)成為電信發(fā)展中的一個(gè)重要問題。本文就黑客攻擊的手段和防范的策略給出簡(jiǎn)單的分析。

2 黑客攻擊對(duì)電信IP網(wǎng)的安全威脅分析

　　在《中華人民共和國(guó)電信條例》中，對(duì)電信網(wǎng)絡(luò)安全方面，針對(duì)現(xiàn)實(shí)中危害較大的計(jì)算機(jī)病毒、黑客等情況，做了禁止性的規(guī)定。其中在第五十八條規(guī)定了任何組織或者個(gè)人不得有四類危害電信網(wǎng)絡(luò)安全和信息安全的行為，其中第三類中就是故意制作、復(fù)制、傳播計(jì)算機(jī)病毒或者以其他方式攻擊他人電信網(wǎng)絡(luò)等電信設(shè)施。這個(gè)其他行為目前主要是指黑客攻擊。黑客通過遍及全球的IP網(wǎng)侵入通信系統(tǒng)，截取通信安全方面的信息資料，他們篡改信息、替換網(wǎng)頁、下載或盜取敏感信息、攻擊主機(jī)和網(wǎng)絡(luò)、發(fā)送郵件炸彈或使網(wǎng)絡(luò)癱瘓。黑客攻擊一旦得逞，小則癱瘓網(wǎng)絡(luò)的某項(xiàng)服務(wù)，大則造成短時(shí)間內(nèi)無法恢復(fù)的整個(gè)網(wǎng)絡(luò)的癱瘓，造成巨大的損失。黑客之所以能夠?qū)﹄娦臝P網(wǎng)造成威脅，主要有以下幾點(diǎn)原因：

　�。�1）技術(shù)方面：IP協(xié)議設(shè)計(jì)中的錯(cuò)誤和疏忽使得網(wǎng)絡(luò)先天不足，為黑客攻擊提供了條件。例如，IEEE802.11b中出現(xiàn)的WEP漏洞，還有由于TCP/IP協(xié)議缺乏相應(yīng)的安全機(jī)制，且IP網(wǎng)最初設(shè)計(jì)基本沒有考慮安全問題等等都使得電信網(wǎng)絡(luò)存在先天不足。隨著軟件系統(tǒng)規(guī)模的不斷增大，各種系統(tǒng)軟件、應(yīng)用軟件變得越來越復(fù)雜，電信設(shè)備廠商、集成商和運(yùn)營(yíng)商的軟件中心在開發(fā)和實(shí)現(xiàn)過程中不可避免的會(huì)出現(xiàn)各種缺陷和漏洞，這使得黑客可以利用這些漏洞對(duì)電信IP網(wǎng)進(jìn)行攻擊。

　�。�2）管理方面：缺乏完整統(tǒng)一的安全策略，缺乏完善的、切實(shí)可行的管理和技術(shù)規(guī)范，為黑客“鉆空子”提供了便利。很多網(wǎng)絡(luò)在建設(shè)初期，發(fā)展的方向都傾向于網(wǎng)絡(luò)的便利性和實(shí)用性，忽略了至關(guān)重要的網(wǎng)絡(luò)安全性，為以后的發(fā)展埋下了隱患。有些地方缺乏合理安全的網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃和配置，防火墻的配置也不夠嚴(yán)密，這些都為黑客攻擊提供了方便。

　　（3）人力方面：缺少網(wǎng)絡(luò)安全方面的專職人員，并且各運(yùn)維人員安全意識(shí)、安全水平上也存在著很大的差別，有些黑客居然可以冒充管理人員通過打電話而問到網(wǎng)絡(luò)的密碼，這些都成為黑客攻擊電信IP網(wǎng)的手段，所以提高運(yùn)維人員的安全水平和安全意識(shí)對(duì)各個(gè)運(yùn)營(yíng)商來說是刻不容緩的事情。

3 黑客攻擊電信IP網(wǎng)手段和防范措施

　　黑客攻擊手段按照結(jié)果分可分為二類：本地攻擊和遠(yuǎn)程攻擊；按照侵入的深度可大致分為：表層攻擊、讀訪問、非根式的寫與執(zhí)行訪問、根式的寫和執(zhí)行訪問；按照系統(tǒng)遭受攻擊的程度又可分為六個(gè)層次：第一層是郵件炸彈攻擊和服務(wù)拒絕攻擊、第二層是本地用戶獲得非授權(quán)讀訪問、第三層為本地用戶獲得非授權(quán)文件的寫權(quán)限、第四層是遠(yuǎn)程用戶獲得非授權(quán)的帳號(hào)和遠(yuǎn)程用戶獲得文件的讀權(quán)限、第五層是遠(yuǎn)程用戶獲得特許文件的寫權(quán)限、第六層是遠(yuǎn)程用戶獲得根權(quán)限。幾種分類的關(guān)系如圖1所示。

圖1 黑客攻擊電信IP網(wǎng)手段的幾種分類的關(guān)系

　　常見的黑客攻擊電信IP網(wǎng)的手段主要有：口令破解等解碼類攻擊、惡意代碼攻擊、后門程序的攻擊、拒絕服務(wù)類攻擊、郵件炸彈、郵件列表類炸彈攻擊、通過IP包進(jìn)行攻擊、通過操作系統(tǒng)漏洞對(duì)電信網(wǎng)進(jìn)行攻擊、緩沖區(qū)溢出和遠(yuǎn)程緩沖區(qū)溢出攻擊、網(wǎng)絡(luò)服務(wù)漏洞攻擊等等。這里對(duì)幾種常見黑客攻擊手段進(jìn)行分析。

　　3.1 口令破解等解碼類攻擊

　　口令攻擊是黑客最常用的攻擊方法之一。黑客通過口令破解軟件破解服務(wù)器賬號(hào)口令，由于管理員事安全意識(shí)不強(qiáng)，使得該方法簡(jiǎn)單而且行之有效。對(duì)于口令破解的攻擊，在設(shè)置口令時(shí)應(yīng)注意不要使用過于簡(jiǎn)單的密碼；不要在不同的賬號(hào)里使用相同的密碼；應(yīng)保守密碼口令并經(jīng)常有規(guī)律的更換；每隔一段時(shí)間要把所有的密碼都更換一次；及時(shí)的取消調(diào)離或者停止工作職員的賬號(hào)以及無用的密碼；在驗(yàn)證過程中，口令不能以明文方式傳輸，也不能以明文方式存放在系統(tǒng)中。

　　3.2 惡意代碼和后門程序的攻擊

　　惡意代碼包括病毒、蠕蟲、特洛伊木馬等，后門程序是系統(tǒng)調(diào)試后預(yù)留的或黑客攻擊系統(tǒng)之后為方便再次進(jìn)入而開啟的守候進(jìn)程或隱蔽通道，是攻擊者繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的方法。對(duì)于特洛伊木馬這種黑客程序，可以采用專門的查找軟件，檢測(cè)和清除系統(tǒng)中隱藏的木馬程序。

　　3.3 拒絕服務(wù)類攻擊

　　該類型攻擊是目前電信網(wǎng)中最常遭受的攻擊之一，就是讓服務(wù)器的CPU過載、磁盤飽和、內(nèi)存不足等等，包括拒絕服務(wù)攻擊和分布式拒絕服務(wù)。攻擊目的有兩種：占用大量的帶寬和攻擊脆弱服務(wù)器。前者的攻擊手段有：SYN Flood攻擊、Ping Flood攻擊、Land攻擊、WinNuke攻擊等，甚至利用路由協(xié)議的漏洞制造網(wǎng)絡(luò)風(fēng)暴等，通過短時(shí)間內(nèi)向目標(biāo)系統(tǒng)發(fā)送大量的數(shù)據(jù)包而導(dǎo)致網(wǎng)絡(luò)流量堵塞，從而達(dá)到阻止目標(biāo)主機(jī)大部分服務(wù)的功能。對(duì)Land攻擊和WinNuke攻擊，適當(dāng)配置防火墻設(shè)備或過濾路由器的過濾規(guī)則就可以防止這種攻擊行為（一般是丟棄該數(shù)據(jù)包），并對(duì)這種攻擊進(jìn)行審計(jì)。對(duì)Ping Of Death攻擊和Teardrop攻擊，要添加系統(tǒng)補(bǔ)丁程序，丟棄收到的病態(tài)分片數(shù)據(jù)包并對(duì)這種攻擊進(jìn)行審計(jì)。對(duì)于某些較復(fù)雜的入侵攻擊行為（如分布式攻擊、組合攻擊）不但需要采用模式匹配的方法，還需要利用狀態(tài)轉(zhuǎn)移、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等方法來進(jìn)行入侵檢測(cè)。

　　3.4 通過操作系統(tǒng)漏洞對(duì)電信網(wǎng)進(jìn)行攻擊

　　現(xiàn)在電信網(wǎng)中主機(jī)設(shè)備大部分使用UNIX系統(tǒng)，這也使得黑客可以通過機(jī)器操作系統(tǒng)的一些漏洞對(duì)電信網(wǎng)進(jìn)行攻擊。包括操作系統(tǒng)本身的體系結(jié)構(gòu)的不安全、進(jìn)程管理機(jī)制中的缺陷，還有操作系統(tǒng)提供的遠(yuǎn)程調(diào)用服務(wù)和特意安排的系統(tǒng)漏洞也是不安全因素之一。黑客通過黑客軟件針對(duì)操作系統(tǒng)的薄弱環(huán)節(jié)，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行非正�；蛟綑�(quán)使用，使系統(tǒng)的安全機(jī)制收到威脅，或者利用各種假冒和欺騙的手段，如IP地址欺騙等，非法獲得合法用戶的使用權(quán)，致使操作系統(tǒng)對(duì)資源分級(jí)分權(quán)管理的失效。對(duì)于操作系統(tǒng)出現(xiàn)漏洞，系統(tǒng)需要及時(shí)添加補(bǔ)丁程序和進(jìn)行安全性能優(yōu)化配置工作。

　　3.5 緩沖區(qū)溢出和遠(yuǎn)程緩沖區(qū)溢出

　　是一種系統(tǒng)攻擊的手段，通過往程序的緩沖區(qū)寫超出其長(zhǎng)度的內(nèi)容，造成緩沖區(qū)溢出，黑客可以獲得其他用戶或組的非授權(quán)讀、寫的訪問。緩沖區(qū)溢出攻擊占了遠(yuǎn)程網(wǎng)絡(luò)攻擊的絕大多數(shù)。目前有四種基本的方法保護(hù)緩沖區(qū)免受緩沖區(qū)溢出的攻擊和影響。首先，要編寫正確的代碼；其次，數(shù)組邊界檢查能防止所有的緩沖區(qū)溢出的產(chǎn)生和攻擊；再次，要對(duì)程序指針進(jìn)行完整性的檢查；最后，通過操作系統(tǒng)使被攻擊程序的數(shù)據(jù)地址空間不執(zhí)行，從而使得攻擊者不能執(zhí)行被植入被攻擊程序輸入緩沖區(qū)的代碼�！　�

4 電信IP網(wǎng)防范黑客攻擊的安全體系

　　網(wǎng)絡(luò)安全威脅和防范一直是電信運(yùn)營(yíng)商十分關(guān)注的問題。要做好電信IP網(wǎng)防范黑客攻擊的安全防護(hù)，需要從人力、技術(shù)、管理、和安全立法幾方面采取措施，以建立有效的安全防護(hù)體系。

　　有效的防范黑客攻擊安全體系的實(shí)現(xiàn)需要三方面的努力：

　�。�1）技術(shù)上：黑客攻擊的多樣性決定了防范技術(shù)也必須采取多層次、全方位的防御體系。包括先進(jìn)的、不斷更新和完善的安全工具、各種軟硬件設(shè)備、管理平臺(tái)和監(jiān)控系統(tǒng)。主要包括防火墻、安全掃描、評(píng)估分析、入侵檢測(cè)、入侵取證、陷阱網(wǎng)絡(luò)、備份恢復(fù)和病毒防治等。

　�。�2）管理上：黑客攻擊的技術(shù)手段越來越高明，但是不可否認(rèn)，有些黑客攻擊之所以可以成功在于網(wǎng)絡(luò)管理上的疏忽和漏洞。所以要建立有效的防范黑客攻擊的安全體系需要嚴(yán)密完善的安全技術(shù)規(guī)范、管理制度、高水平的安全技術(shù)人才和高度的工作責(zé)任心。其中包括建立定期檢查制度、建立包機(jī)或網(wǎng)絡(luò)安全專人負(fù)責(zé)制、建立安全事故及時(shí)上報(bào)制度、建立定期備份制度、建立口令定期修改制度等等。

　�。�3）規(guī)劃上：網(wǎng)絡(luò)技術(shù)迅猛發(fā)展，也使得黑客攻擊技術(shù)不斷發(fā)展，網(wǎng)絡(luò)管理者要做好防范工作的同時(shí)也要做出正確合理的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、規(guī)劃和組織，做到防范于未然。對(duì)新的技術(shù)和產(chǎn)品的研發(fā)要早作準(zhǔn)備，深入調(diào)研國(guó)內(nèi)外電信IP網(wǎng)安全的狀況，了解黑客技術(shù)的進(jìn)展，在廣泛融合的基礎(chǔ)上做出前瞻性的規(guī)劃，培養(yǎng)相關(guān)領(lǐng)域的人才。

5 結(jié)束語

　　電信網(wǎng)是公網(wǎng)，是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，對(duì)可靠性和安全性要求極高，是人們向信息社會(huì)邁進(jìn)的基石，與人們的工作、生活息息相關(guān)，因此無論政府、運(yùn)營(yíng)商還是用戶，都應(yīng)該更多地關(guān)心電信網(wǎng)絡(luò)的安全問題。只有了解了電信IP網(wǎng)安全的現(xiàn)狀、熟悉黑客攻擊的基本手段、建立安全有效的防范體系，電信網(wǎng)才能成為高效率、可靠、可信賴的通信平臺(tái)。

作者：武駿 賀博 來源：泰爾網(wǎng)