@ner
2年前 提问
1个回答

电信网络易被哪些攻击侵害

Simon
2年前

电信网络易被以下攻击侵害:

  • 秘密使用网络资源攻击:秘密使用网络资源有两种情况,一种情况是攻击者没有合法获得电信网络接入权限,但却秘密使用网络资源,如搭线接入电话网,或者利用无线网络的开放性接入无线宽带网络,秘密利用网络资源。另外一种情况是电信网络的合法用户越权使用网络资源,如普通的有线电视用户,通过破解机顶盒密码和节目加密信息,不缴费却接收付费电视节目信号,造成运营商大量收视费的流失。

  • 非法骚扰和插播攻击:攻击者通过合法用户接口进入电信网络,利用电信网络资源发布虚假和有害的信息,骚扰和欺骗合法用户,虽然不破坏网络,但是在不同程度上损害了合法用户的权益,危害社会安定团结。例如电话诈骗、虚假广告、色情宣传、垃圾邮件和商业欺骗广播,另外还有电话政治骚扰、电话和数据商业骚扰和广播电视敌对政治煽动插播等。

  • 秘密侦听通信内容攻击:攻击者通过搭线和电磁波接收等手段实施被动攻击,在不影响正常用户电信业务的前提下,秘密侦听电信网络传递的信息内容。例如,经济信息侦听,政治信息侦听,军事信息侦听。

  • 秘密侦测网络参数攻击:攻击者在不破坏电信网络资源的条件下,秘密侦测电信网络技术体制和技术参数。具体内容包括电信网络基本技术体制和参数侦测、电信网络保密系统技术体制和参数侦测、电信网络的网络安全系统技术体制和参数侦测、电信网络中的信息流量分布侦测。

  • 在电信网络中建立侦测环境攻击:攻击者为了进一步实施攻击,选择重要的目标设置后门程序或者安装木马程序,运行代理程序等,在电信网络中建立秘密访问渠道,增强自动侦测能力。

  • 通过电信网络侦测信息系统攻击:攻击者利用电信网络作为通路,通过电信网络侦测计算机系统及运行在计算机网络中的各种业务信息系统,还通过电磁波辐射接收侦测信息。

  • 恶意业务量拥塞电信网络攻击:攻击者借鉴计算机网络的攻击方式,秘密制造虚假的大话务量,或者释放蠕虫病毒,拥塞电信网络,制造拒绝服务攻击,破坏合法用户的服务请求。

  • 恶意控制和破坏电信网络的支持网络攻击:同步网、信令网和管理网构成电信网络的支持网络,是电信网络的网络安全薄弱环节。攻击者通过在支持网络中设置木马,在必要时启动破坏作用,通过对电信网络的支持系统的恶意控制和软破坏,使电信网络全面瘫痪。

  • 破坏电信网络设施攻击:直接破坏电信网络节点、链路和电源等设施,对网络及其设备实施硬破坏,使电信网络的功能永久失效。

强化电信网络安全的方法有以下这些:

  • 可以部署行业安全解决方案,对关键资源进行定位,然后以关键资源为基点,按照发散性的思路进行安全风险和保护,并且将方案的目的建立一个统一规范的安全系统;

  • 使电信网络系统应该具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式规范;

  • 在电信网络中要控制不同访问者对不同网络和设备的访问权限,划分并隔离不同安全区域;

  • 防止内部访问者对无权访问区域的访问和操作,可以按照网络区域安全级别把电信网络划分为关键服务器区域和外部接入网络区域,在两大区域之间需要进行安全隔离;

  • 电信网络应该结合网络系统的安全防护和监控需要,与实际应用环境、工作业务流程以及机构组织形式进行密切结合,在系统中构建一个完善的安全体系;

  • 尽可能形成一个综合包括企业级的网络实施监控、入侵行为检测和防御、系统访问控制等的端到端安全管理解决方案,加强电信网络的的总体可控性;

  • 如果可以可以在电信网络系统核心网段上部署入侵检测设备,将工作站直接连接到主干交换机的监控端口,进行相应检测。