构筑全方位电信网络安全体系
    电信网络面临的这些安全漏洞，其表现形式无非是网络攻击、网络非法入侵。不同的技术漏洞，会有不同的表现形式。要想真正的封杀这些安全漏洞，必须找到病根，这样才是真正的安全策略。

    一、针对网络攻击的安全策略
    黑客攻击无处不在，有着诸多安全漏洞的电信网络自然成为了黑客攻击的对象。更重要的是，电信网络号称铜墙铁壁，能够攻击电信网络，必然成为黑客们“炫耀”自己黑客技术的资本。针对电信网络的漏洞，黑客们常用的攻击手段有：口令攻击恶意代码、后门程序的攻击、通过系统漏洞对电信网进行攻击和缓冲区溢出和远程缓冲区溢出攻击等。对于这些攻击手段，务必制订相应的方案。

    1、管理好各种口令：电信网络是由各种网络设备组成的一个复杂网络，每款网络设备都有管理帐号和口令。一旦网络设备的管理口令外泄，电信网络的安全将无从谈起。为此，必须管理好电信网络的各种口令。图二

管理口令

    无论何种口令，无非是由26个英文字母和10个阿拉伯数字组成的，用穷举法可以非常轻易的破解。为此，一成不变的口令也是不安全的，电信网络的各种口令要定期更换，管理口令最好有专人负责。更重要的是，如果负责管理口令的人离职，电信网络的所有口令一定要全部更换。除此之外，电信网络的口令，不要存储为明文，更不要放置在可以连入互联网的PC中。

    2、做好过滤规则：诸如DDoS网络攻击，以及SYN Flood或Ping Flood攻击，都是黑客们常用的攻击手段，其手法也通常是制造大量的网络流量，使电信网络堵塞。这种情况下，必须做好防火墙的过滤规则，这样就可以有效的过滤一些非法的数据包，拒绝网络攻击。同时，电信网络的维护人员还要根据网络运营情况，及时更新过滤规则。

    3、封杀电信网络安全漏洞：电信网络中的网络设备，以及网络协会，都会有先天的安全漏洞。除此之外，工作在电信网络中的各种服务，其操作系统也会有安全漏洞。电信网络中的这些安全漏洞，通常是黑客网络攻击的突破口。为此，必须封杀电信网络中的一些安全漏洞，及时打补丁。

    除了技术手段的防范之外，防范网络攻击还需要制订一系列的管理制度，用技术和管理两种手段，杜绝网络攻击。