胡睿鹏,李光辉
(石家庄有线电视台,石家庄 050000)
广电宽带网络安全问题分析
胡睿鹏,李光辉
(石家庄有线电视台,石家庄 050000)
文章首先对当前广电宽带网络环境中存在的安全隐患进行具体分析,并在此基础上提出具有针对性的安全水平提升措施,对切实加强广电宽带网络的健康水平有积极价值。
广电;宽带;网络;安全
近年来,在广电宽带发展迅速的同时,其安全问题也越来越突出,受到社会各界的关注。和传统网络相比,当前的广电宽带网络承载了更多信息,而这些信息是广电网络环境中需要重点保护的对象。因此,切实加强广电宽带网络安全体系建设,在当前环境下至关重要。
在网络安全领域,不同应用方向的网络,会面临不同的环境。因此,虽然网络安全问题具有一定的共性,但是,在不同应用领域中,仍会呈现出差异化特征。广电宽带网络面临的主要安全问题有以下两个方面。
1.1以太网自身缺陷
当前广电宽带网络采用光纤到户(Fiber To Home,FTTH)与无源光网络(Passive Optical Network ,PON)技术相结合的形态出现,此种技术形态对推动整个广电网络的发展有积极意义。在PON技术体系下,当前广电网主要采用以太网无源光网络(Ethernet Passive Optical Network,EPON)形态加以实现。以太网的框架结构,从技术层面更容易被工作人员接受。因此,在应用和维护两个角度都表现良好。但是,以太网以广播的方式传递数据,交换机将数据包从一个端口向其他所有端口发送,这种传送方式极易造成网络堵塞,当数据频繁交换时,会明显降低网络的使用效率,一旦有人恶意向网络中发送大量数据,可能会导致整个网络处于瘫痪状态。广播式以太网的最底层和上层同处于一个广播域中,且汇聚层需要首先接入核心交换机,然后,再由路由器接入到外网,此种组网方式除易发生网络瘫痪外,用户间的病毒影响也成为重要问题。
1.2机房管理缺陷
广电宽带机房本身是集中存放各种服务器的环境,包括网站服务器、视频服务器、DHCP服务器、宽带计费认证服务器、网管服务器等都会集中存放在机房中,用以维持良好的工作环境,确保多种服务器正常运行。但是,众多服务器运行在同一个子网段中,如果网络出口没有合理安装必要的安全设备,就有可能遭受外界的攻击。在此环境下,直接面向网络外部提供信息服务的服务器则更容易遭受侵害,而类似DNS服务器和DHCP服务器等面向内部宽带用户服务的设备,其职能相对单一,因此,较为稳定。
广电网络的安全隐患来自多个方面,除本身固有的源于网络技术层面的缺陷外,管理和人员也是造成安全问题的重要因素。就目前社会对信息的消费需求现状来看,高质量和稳定的数据传输,已成为新的社会需求。因此,只有切实打造更具针对性的广电网络安全环境,才能切实实现稳定的广电信号传输,不断优化用户体验。具体而言,可以从以下几方面入手。
2.1技术层面加强网络安全特征
网络的安全水平随着网络规模的扩大逐步降低,当网络规模及复杂程度达到一定水平时,安全就会成为突出问题。基于此种考虑,可以将网络进行进一步划分,区隔出不同区域,通过缩小广播域的手段来提升网络安全水平。在汇聚层的端口和VLAN实现一一对应,使用户在上联第一个端口阻止广播包发送,在用户接入端尽量使用端口隔离交换机,用以实现底层用户间的直接数据访问隔离,确保整个网络的广播形态特征。此种方式本质上是把网络的管理权限集中到核心部门,不仅便于加强用户权限管理及计费管理,在防止ARP病毒攻击方面也有积极作用。
2.2加强服务器群管理
当前服务器的集中存放,在一定程度上为服务器的安全管理提供一定有力支持,但是,机房相对密封的环境,会成为工作人员疏失的源头。在实际工作中,考虑到服务器本身易遭受攻击,应当切实制定并且落实服务器维护管理制度,定期升级安全补丁,安装网络版杀毒软件,定期升级病毒库,及时修改服务器安全配置,删除所有无用端口,定期检查网络访问日志,备份服务器的重要数据。同时,在服务器防火墙层面,加强对软硬件的防范。加强对内网数据访问的监督,避免授权过当等隐患存在。此外,使机房环境中的工作站和服务器的集群保持隔离状态,分网段划分,对公共终端设置还原功能,避免病毒扩散。
2.3加强人员管理
在网络环境中,相关统计表明有超过60%的安全问题来源于对数据操作和使用不当。在实际工作中,控制和改善此种情况的首要做法是加强人员管理,确保为对应网络体系配备合格的工作团队,并且要加强人员授权管理工作力度,从组织和管理角度实现对网络的保护。具体而言,要规范机房工作出入权限,并在此基础上深化数据访问权限。通过对工作人员行为的记录和限制,实现对整个信息环境的净化和安全水平的保证。
广电宽带网的安全管理是一个综合复杂的系统工程,只有从多方面不断深入分析和发现问题,并且有的放矢地采取针对性措施和改进手段,才能切实提升整体网络环境的安全水平,才能推动整个广电网络的整体发展,优化用户体验。
主要参考文献
[1]郝文江,马晓明.三网融合背景下信息安全问题与保障体系研究[J].信息网络安全,2010(9).
[2]杨状振.从网络信息安全角度看三网融合[J].信息网络安全,2010(9).
[3]陈实,程得红.对有线电视网络安全运行实施监控的方案探讨[J].有线电视技术,2002(23).
10.3969/j.issn.1673 - 0194.2015.16.127
TN948.3
A
1673-0194(2015)16-0180-01
2015-05-22