廣電寬帶網(wǎng)絡安全論文
前言:本站為你精心整理了廣電寬帶網(wǎng)絡安全論文范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
1廣電寬帶網(wǎng)絡安全隱患分析
1.1以太網(wǎng)自身缺陷
當前廣電寬帶網(wǎng)絡采用光纖到戶(FiberToHome,F(xiàn)TTH)與無源光網(wǎng)絡(PassiveOpticalNetwork,PON)技術(shù)相結(jié)合的形態(tài)出現(xiàn),此種技術(shù)形態(tài)對推動整個廣電網(wǎng)絡的發(fā)展有積極意義。在PON技術(shù)體系下,當前廣電網(wǎng)主要采用以太網(wǎng)無源光網(wǎng)絡(EthernetPassiveOpticalNetwork,EPON)形態(tài)加以實現(xiàn)。以太網(wǎng)的框架結(jié)構(gòu),從技術(shù)層面更容易被工作人員接受。因此,在應用和維護兩個角度都表現(xiàn)良好。但是,以太網(wǎng)以廣播的方式傳遞數(shù)據(jù),交換機將數(shù)據(jù)包從一個端口向其他所有端口發(fā)送,這種傳送方式極易造成網(wǎng)絡堵塞,當數(shù)據(jù)頻繁交換時,會明顯降低網(wǎng)絡的使用效率,一旦有人惡意向網(wǎng)絡中發(fā)送大量數(shù)據(jù),可能會導致整個網(wǎng)絡處于癱瘓狀態(tài)。廣播式以太網(wǎng)的最底層和上層同處于一個廣播域中,且匯聚層需要首先接入核心交換機,然后,再由路由器接入到外網(wǎng),此種組網(wǎng)方式除易發(fā)生網(wǎng)絡癱瘓外,用戶間的病毒影響也成為重要問題。
1.2機房管理缺陷
廣電寬帶機房本身是集中存放各種服務器的環(huán)境,包括網(wǎng)站服務器、視頻服務器、DHCP服務器、寬帶計費認證服務器、網(wǎng)管服務器等都會集中存放在機房中,用以維持良好的工作環(huán)境,確保多種服務器正常運行。但是,眾多服務器運行在同一個子網(wǎng)段中,如果網(wǎng)絡出口沒有合理安裝必要的安全設備,就有可能遭受外界的攻擊。在此環(huán)境下,直接面向網(wǎng)絡外部提供信息服務的服務器則更容易遭受侵害,而類似DNS服務器和DHCP服務器等面向內(nèi)部寬帶用戶服務的設備,其職能相對單一,因此,較為穩(wěn)定。
2切實打造廣電網(wǎng)絡安全保障體系
廣電網(wǎng)絡的安全隱患來自多個方面,除本身固有的源于網(wǎng)絡技術(shù)層面的缺陷外,管理和人員也是造成安全問題的重要因素。就目前社會對信息的消費需求現(xiàn)狀來看,高質(zhì)量和穩(wěn)定的數(shù)據(jù)傳輸,已成為新的社會需求。因此,只有切實打造更具針對性的廣電網(wǎng)絡安全環(huán)境,才能切實實現(xiàn)穩(wěn)定的廣電信號傳輸,不斷優(yōu)化用戶體驗。具體而言,可以從以下幾方面入手。
2.1技術(shù)層面加強網(wǎng)絡安全特征
網(wǎng)絡的安全水平隨著網(wǎng)絡規(guī)模的擴大逐步降低,當網(wǎng)絡規(guī)模及復雜程度達到一定水平時,安全就會成為突出問題。基于此種考慮,可以將網(wǎng)絡進行進一步劃分,區(qū)隔出不同區(qū)域,通過縮小廣播域的手段來提升網(wǎng)絡安全水平。在匯聚層的端口和VLAN實現(xiàn)一一對應,使用戶在上聯(lián)第一個端口阻止廣播包發(fā)送,在用戶接入端盡量使用端口隔離交換機,用以實現(xiàn)底層用戶間的直接數(shù)據(jù)訪問隔離,確保整個網(wǎng)絡的廣播形態(tài)特征。此種方式本質(zhì)上是把網(wǎng)絡的管理權(quán)限集中到核心部門,不僅便于加強用戶權(quán)限管理及計費管理,在防止ARP病毒攻擊方面也有積極作用。
2.2加強服務器群管理
當前服務器的集中存放,在一定程度上為服務器的安全管理提供一定有力支持,但是,機房相對密封的環(huán)境,會成為工作人員疏失的源頭。在實際工作中,考慮到服務器本身易遭受攻擊,應當切實制定并且落實服務器維護管理制度,定期升級安全補丁,安裝網(wǎng)絡版殺毒軟件,定期升級病毒庫,及時修改服務器安全配置,刪除所有無用端口,定期檢查網(wǎng)絡訪問日志,備份服務器的重要數(shù)據(jù)。同時,在服務器防火墻層面,加強對軟硬件的防范。加強對內(nèi)網(wǎng)數(shù)據(jù)訪問的監(jiān)督,避免授權(quán)過當?shù)入[患存在。此外,使機房環(huán)境中的工作站和服務器的集群保持隔離狀態(tài),分網(wǎng)段劃分,對公共終端設置還原功能,避免病毒擴散。
2.3加強人員管理
在網(wǎng)絡環(huán)境中,相關(guān)統(tǒng)計表明有超過60%的安全問題來源于對數(shù)據(jù)操作和使用不當。在實際工作中,控制和改善此種情況的首要做法是加強人員管理,確保為對應網(wǎng)絡體系配備合格的工作團隊,并且要加強人員授權(quán)管理工作力度,從組織和管理角度實現(xiàn)對網(wǎng)絡的保護。具體而言,要規(guī)范機房工作出入權(quán)限,并在此基礎上深化數(shù)據(jù)訪問權(quán)限。通過對工作人員行為的記錄和限制,實現(xiàn)對整個信息環(huán)境的凈化和安全水平的保證。
3結(jié)語
廣電寬帶網(wǎng)的安全管理是一個綜合復雜的系統(tǒng)工程,只有從多方面不斷深入分析和發(fā)現(xiàn)問題,并且有的放矢地采取針對性措施和改進手段,才能切實提升整體網(wǎng)絡環(huán)境的安全水平,才能推動整個廣電網(wǎng)絡的整體發(fā)展,優(yōu)化用戶體驗。
作者:胡睿鵬 李光輝 單位:石家莊有線電視臺
