【IT168专稿】在旺盛的市场需求之下，电信网络已经由过去单一的语音交换网络，逐步升级为一个可以提供语音交换、数据交换及多媒体数据业务的综合业务平台，IP技术也成为现有电信网络的核心技术。IP技术融入电信网络之后，电信网络的安全问题也随之而来，某企业的员工借参与某地移动公司项目建设之际得到了系统密码，随后入侵到移动公司充值中心数据库，给移动公司带来了370多万的经济损失。为此，在电信网络IP化的今天，电信网络的安全问题已经不容忽视。

    电信网络安全不容忽视
    过去，仅仅提供单一语音业务的电信网络是非常安全的，因为这个网络是独立的、封闭的网络。互联网业务的出现，打破了电信网络长久孤立的现状，也为电信网络带来了一丝不安全的因素。在IP技术成为一种潮流之后，电信的语音网络也衍变为基于IP技术的NGN网络，至此，电信网络成为一个基于IP技术的开放性网络，安全风险随之而至。

    目前，电信网络的安全隐患，除了IP技术的先天缺陷之外，还有电信网络运营管理中的一些漏洞，具体说来，电信网络的安全隐患主要有以下几个方面：

    1、IP技术的先天漏洞：诚然，IP技术是一种非常成熟的网络技术，可是，IP技术同样有着一些先天缺陷。例如，IEEE802.11b 中出现的WEP漏洞，还有由于TCPIP协议缺乏相应的安全机制，类似的技术漏洞不在少数。IP技术漏洞的存在，成为黑客攻击电信网络的一个天然“通道”，同时，也是威胁电信网络安全运行的一个安全问题。图一

电信网络架构

    2、电信网络建设漏洞：短短几年间，中国网民数量迎来了爆炸式增长的飞速发展时代，为了能够向更多的用户提供互联网接入服务，电信运营商不得不频繁升级电信网络。由于缺乏专业的电信网络设计人员，在建设过程中，一味凭着实用和方便的原则，忽视了对电信网络至关重要的安全问题。一些电信网络在建设时，居然没有安装专业的防火墙硬件设备；也有一些电信网络安装了防火墙，其防火规则却不够严密。鉴于以上原因，电信网络才会有诸多的安全隐患。

    3、电信网络的管理漏洞：由于电信运营商缺乏专业的维护人员，对于电信网络运营中出现的漏洞自然无法知晓，这无疑成为电信网络后期的一个技术漏洞。更重要的是，建设电信网络的一些硬件设备，厂商通常会负责安装、调试，以及后期的大部分维护工作，电信运营商的技术运维人员仅仅是一个摆设。

    除此之外，电信运营商的维护人员，对于网管系统及一些网络设备配置密码的管理疏忽，通常会造成密码外泄，这也是危及电信网络安全的一大漏洞。陈旧的管理模式，专业维护人员的缺乏，成为电信网络后期管理中的两大漏洞。IP技术的先天缺陷，网络建设时期在安全设计方面的缺失，以及电信网络后期管理的不完善，都是电信网络的漏洞，也会危及电信网络的安全运行。对于安全漏洞如此之多的电信网络，如何做好安全功课呢？毕竟电信网络是一个服务于社会和公众的网络，对于安全性要求特别高。

    构筑全方位电信网络安全体系
    电信网络面临的这些安全漏洞，其表现形式无非是网络攻击、网络非法入侵。不同的技术漏洞，会有不同的表现形式。要想真正的封杀这些安全漏洞，必须找到病根，这样才是真正的安全策略。

    一、针对网络攻击的安全策略
    黑客攻击无处不在，有着诸多安全漏洞的电信网络自然成为了黑客攻击的对象。更重要的是，电信网络号称铜墙铁壁，能够攻击电信网络，必然成为黑客们“炫耀”自己黑客技术的资本。针对电信网络的漏洞，黑客们常用的攻击手段有：口令攻击恶意代码、后门程序的攻击、通过系统漏洞对电信网进行攻击和缓冲区溢出和远程缓冲区溢出攻击等。对于这些攻击手段，务必制订相应的方案。

    1、管理好各种口令：电信网络是由各种网络设备组成的一个复杂网络，每款网络设备都有管理帐号和口令。一旦网络设备的管理口令外泄，电信网络的安全将无从谈起。为此，必须管理好电信网络的各种口令。图二

管理口令

    无论何种口令，无非是由26个英文字母和10个阿拉伯数字组成的，用穷举法可以非常轻易的破解。为此，一成不变的口令也是不安全的，电信网络的各种口令要定期更换，管理口令最好有专人负责。更重要的是，如果负责管理口令的人离职，电信网络的所有口令一定要全部更换。除此之外，电信网络的口令，不要存储为明文，更不要放置在可以连入互联网的PC中。

    2、做好过滤规则：诸如DDoS网络攻击，以及SYN Flood或Ping Flood攻击，都是黑客们常用的攻击手段，其手法也通常是制造大量的网络流量，使电信网络堵塞。这种情况下，必须做好防火墙的过滤规则，这样就可以有效的过滤一些非法的数据包，拒绝网络攻击。同时，电信网络的维护人员还要根据网络运营情况，及时更新过滤规则。

    3、封杀电信网络安全漏洞：电信网络中的网络设备，以及网络协会，都会有先天的安全漏洞。除此之外，工作在电信网络中的各种服务，其操作系统也会有安全漏洞。电信网络中的这些安全漏洞，通常是黑客网络攻击的突破口。为此，必须封杀电信网络中的一些安全漏洞，及时打补丁。

    除了技术手段的防范之外，防范网络攻击还需要制订一系列的管理制度，用技术和管理两种手段，杜绝网络攻击。

    二、针对网络非法入侵的安全策略
    就本质而言，防范网络非法入侵与网络攻击有着异曲同工之妙，网络非法入侵其实就是一种网络攻击，只是网络非法入侵有非常强的隐蔽性。为此，针对网络非法入侵的安全策略，更多的是侧重于基于网络管理的防范策略。

    1、技术层面的防范：防范网络非法入侵的技术也必须采取多层次、全方位的防御体系。包括先进的、不断更新和完善的安全工具、各种软硬件设备、管理平台和监控系统。对于电信网络来说，针对网络非法入侵的防范主要包括防火墙、安全扫描、评估分析、入侵检测、入侵取证、陷阱网络、备份恢复和病毒防治等。

    2、管理层面的防范：黑客攻击的技术手段越来越高明，可是，很多的黑客入侵之所以可以成功在于网络管理上的疏忽和漏洞。所以要建立有效的防范黑客入侵的安全体系需要严密完善的安全技术规范、管理制度、高水平的安全技术人才和高度的工作责任心。其中包括建立定期检查制度、建立包机或网络安全专人负责制、建立安全事故及时上报制度、建立定期备份制度、建立口令定期修改制度等等。

   3、网络规划层面的防范：网络技术迅猛发展，也使得黑客技术不断发展，网络管理者要做好防范工作的同时也要做出正确合理的网络结构设计、规划和组织，有效的防范黑客的非法入侵。

    要想保障电信网络的安全运营，从网络规划到网络后期管理，都必须紧紧围绕安全这个中心思想。再深远一点，从网络设备厂商开始，都要做好安全这门功课。

    结束语：为了满足承载多种业务的需求，电信运营商都在改造自己的网络，NGN已经成为潮流，电信网络再也不是封闭的网络，而是基于IP技术的开放式网络。电信网络IP化，注定了电信网络被诸多的安全风险环绕，为此，电信网络的安全功课一定要做好。