廣電寬帶網絡安全論文
前言:本站為你精心整理了廣電寬帶網絡安全論文范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
1.1以太網自身缺陷
當前廣電寬帶網絡采用光纖到戶(FiberToHome,FTTH)與無源光網絡(PassiveOpticalNetwork,PON)技術相結合的形態出現,此種技術形態對推動整個廣電網絡的發展有積極意義。在PON技術體系下,當前廣電網主要采用以太網無源光網絡(EthernetPassiveOpticalNetwork,EPON)形態加以實現。以太網的框架結構,從技術層面更容易被工作人員接受。因此,在應用和維護兩個角度都表現良好。但是,以太網以廣播的方式傳遞數據,交換機將數據包從一個端口向其他所有端口發送,這種傳送方式極易造成網絡堵塞,當數據頻繁交換時,會明顯降低網絡的使用效率,一旦有人惡意向網絡中發送大量數據,可能會導致整個網絡處于癱瘓狀態。廣播式以太網的最底層和上層同處于一個廣播域中,且匯聚層需要首先接入核心交換機,然后,再由路由器接入到外網,此種組網方式除易發生網絡癱瘓外,用戶間的病毒影響也成為重要問題。
1.2機房管理缺陷
廣電寬帶機房本身是集中存放各種服務器的環境,包括網站服務器、視頻服務器、DHCP服務器、寬帶計費認證服務器、網管服務器等都會集中存放在機房中,用以維持良好的工作環境,確保多種服務器正常運行。但是,眾多服務器運行在同一個子網段中,如果網絡出口沒有合理安裝必要的安全設備,就有可能遭受外界的攻擊。在此環境下,直接面向網絡外部提供信息服務的服務器則更容易遭受侵害,而類似DNS服務器和DHCP服務器等面向內部寬帶用戶服務的設備,其職能相對單一,因此,較為穩定。
2切實打造廣電網絡安全保障體系
廣電網絡的安全隱患來自多個方面,除本身固有的源于網絡技術層面的缺陷外,管理和人員也是造成安全問題的重要因素。就目前社會對信息的消費需求現狀來看,高質量和穩定的數據傳輸,已成為新的社會需求。因此,只有切實打造更具針對性的廣電網絡安全環境,才能切實實現穩定的廣電信號傳輸,不斷優化用戶體驗。具體而言,可以從以下幾方面入手。
2.1技術層面加強網絡安全特征
網絡的安全水平隨著網絡規模的擴大逐步降低,當網絡規模及復雜程度達到一定水平時,安全就會成為突出問題。基于此種考慮,可以將網絡進行進一步劃分,區隔出不同區域,通過縮小廣播域的手段來提升網絡安全水平。在匯聚層的端口和VLAN實現一一對應,使用戶在上聯第一個端口阻止廣播包發送,在用戶接入端盡量使用端口隔離交換機,用以實現底層用戶間的直接數據訪問隔離,確保整個網絡的廣播形態特征。此種方式本質上是把網絡的管理權限集中到核心部門,不僅便于加強用戶權限管理及計費管理,在防止ARP病毒攻擊方面也有積極作用。
2.2加強服務器群管理
當前服務器的集中存放,在一定程度上為服務器的安全管理提供一定有力支持,但是,機房相對密封的環境,會成為工作人員疏失的源頭。在實際工作中,考慮到服務器本身易遭受攻擊,應當切實制定并且落實服務器維護管理制度,定期升級安全補丁,安裝網絡版殺毒軟件,定期升級病毒庫,及時修改服務器安全配置,刪除所有無用端口,定期檢查網絡訪問日志,備份服務器的重要數據。同時,在服務器防火墻層面,加強對軟硬件的防范。加強對內網數據訪問的監督,避免授權過當等隱患存在。此外,使機房環境中的工作站和服務器的集群保持隔離狀態,分網段劃分,對公共終端設置還原功能,避免病毒擴散。
2.3加強人員管理
在網絡環境中,相關統計表明有超過60%的安全問題來源于對數據操作和使用不當。在實際工作中,控制和改善此種情況的首要做法是加強人員管理,確保為對應網絡體系配備合格的工作團隊,并且要加強人員授權管理工作力度,從組織和管理角度實現對網絡的保護。具體而言,要規范機房工作出入權限,并在此基礎上深化數據訪問權限。通過對工作人員行為的記錄和限制,實現對整個信息環境的凈化和安全水平的保證。
3結語
廣電寬帶網的安全管理是一個綜合復雜的系統工程,只有從多方面不斷深入分析和發現問題,并且有的放矢地采取針對性措施和改進手段,才能切實提升整體網絡環境的安全水平,才能推動整個廣電網絡的整體發展,優化用戶體驗。
作者:胡睿鵬 李光輝 單位:石家莊有線電視臺
