前言:本站为你精心整理了广电宽带网络安全论文范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
1.1以太网自身缺陷
当前广电宽带网络采用光纤到户(FiberToHome,FTTH)与无源光网络(PassiveOpticalNetwork,PON)技术相结合的形态出现,此种技术形态对推动整个广电网络的发展有积极意义。在PON技术体系下,当前广电网主要采用以太网无源光网络(EthernetPassiveOpticalNetwork,EPON)形态加以实现。以太网的框架结构,从技术层面更容易被工作人员接受。因此,在应用和维护两个角度都表现良好。但是,以太网以广播的方式传递数据,交换机将数据包从一个端口向其他所有端口发送,这种传送方式极易造成网络堵塞,当数据频繁交换时,会明显降低网络的使用效率,一旦有人恶意向网络中发送大量数据,可能会导致整个网络处于瘫痪状态。广播式以太网的最底层和上层同处于一个广播域中,且汇聚层需要首先接入核心交换机,然后,再由路由器接入到外网,此种组网方式除易发生网络瘫痪外,用户间的病毒影响也成为重要问题。
1.2机房管理缺陷
广电宽带机房本身是集中存放各种服务器的环境,包括网站服务器、视频服务器、DHCP服务器、宽带计费认证服务器、网管服务器等都会集中存放在机房中,用以维持良好的工作环境,确保多种服务器正常运行。但是,众多服务器运行在同一个子网段中,如果网络出口没有合理安装必要的安全设备,就有可能遭受外界的攻击。在此环境下,直接面向网络外部提供信息服务的服务器则更容易遭受侵害,而类似DNS服务器和DHCP服务器等面向内部宽带用户服务的设备,其职能相对单一,因此,较为稳定。
2切实打造广电网络安全保障体系
广电网络的安全隐患来自多个方面,除本身固有的源于网络技术层面的缺陷外,管理和人员也是造成安全问题的重要因素。就目前社会对信息的消费需求现状来看,高质量和稳定的数据传输,已成为新的社会需求。因此,只有切实打造更具针对性的广电网络安全环境,才能切实实现稳定的广电信号传输,不断优化用户体验。具体而言,可以从以下几方面入手。
2.1技术层面加强网络安全特征
网络的安全水平随着网络规模的扩大逐步降低,当网络规模及复杂程度达到一定水平时,安全就会成为突出问题。基于此种考虑,可以将网络进行进一步划分,区隔出不同区域,通过缩小广播域的手段来提升网络安全水平。在汇聚层的端口和VLAN实现一一对应,使用户在上联第一个端口阻止广播包发送,在用户接入端尽量使用端口隔离交换机,用以实现底层用户间的直接数据访问隔离,确保整个网络的广播形态特征。此种方式本质上是把网络的管理权限集中到核心部门,不仅便于加强用户权限管理及计费管理,在防止ARP病毒攻击方面也有积极作用。
2.2加强服务器群管理
当前服务器的集中存放,在一定程度上为服务器的安全管理提供一定有力支持,但是,机房相对密封的环境,会成为工作人员疏失的源头。在实际工作中,考虑到服务器本身易遭受攻击,应当切实制定并且落实服务器维护管理制度,定期升级安全补丁,安装网络版杀毒软件,定期升级病毒库,及时修改服务器安全配置,删除所有无用端口,定期检查网络访问日志,备份服务器的重要数据。同时,在服务器防火墙层面,加强对软硬件的防范。加强对内网数据访问的监督,避免授权过当等隐患存在。此外,使机房环境中的工作站和服务器的集群保持隔离状态,分网段划分,对公共终端设置还原功能,避免病毒扩散。
2.3加强人员管理
在网络环境中,相关统计表明有超过60%的安全问题来源于对数据操作和使用不当。在实际工作中,控制和改善此种情况的首要做法是加强人员管理,确保为对应网络体系配备合格的工作团队,并且要加强人员授权管理工作力度,从组织和管理角度实现对网络的保护。具体而言,要规范机房工作出入权限,并在此基础上深化数据访问权限。通过对工作人员行为的记录和限制,实现对整个信息环境的净化和安全水平的保证。
3结语
广电宽带网的安全管理是一个综合复杂的系统工程,只有从多方面不断深入分析和发现问题,并且有的放矢地采取针对性措施和改进手段,才能切实提升整体网络环境的安全水平,才能推动整个广电网络的整体发展,优化用户体验。
作者:胡睿鹏 李光辉 单位:石家庄有线电视台