- 挂牌上市企业
- 60秒人工响应
- 99.99%连通率
- 7*24h人工
- 故障100倍补偿
你家小区宽带,病毒的乐园? |
| 发布时间: 2012/7/4 8:51:08 |
|
以小区为单位的宽带接入方式正逐渐成为各大ISP商争相瓜分的“蛋糕”。这种“捆绑销售”的方式,一方面为地产商提供了新的卖点;另一方面也为接入商争取到了一批固定的用户群,虽然它的发展形势喜人,但是从目前的形势来看,“三权分立”的小区宽带(宽带提供商对用户的网络管理、维护职能,交由小区管理者代为处理)在安全方面已经暴露了很多弊端。 目前国内的小区大多采用光纤以太网(FTTX+LAN)接入技术,为用户提供FTTZ(光纤到小区)+LAN(网线到户)的宽带接入形式。理论上它的带宽和速度都是非常理想的,但是在国内许多地方都出现大量用户放弃廉价的小区宽带,转用其他的接入方式。原因何在? 病毒,正在小区宽带里滋生 A、个别住户缺乏防毒意识 根据记者调查,目前小区网络的接入商与小区的管理者虽然共同负责小区宽带的通讯正常,但对连接于其网络上的电脑保护工作则需由用户自己来完成。一方面,管理者没有权限限制用户对Internet的访问(互联网是病毒的最大发源地);另一方面,某些住户自身的防毒意识不强,未安装防火墙等基本的防毒程序。 B、病毒蔓延迅速 小区内部是以电脑局域网技术为基础的中型网络。假如某住户的电脑感染了“冲击波”病毒,病毒利用IP扫描技术扫描当前网络的IP,同时追查该IP下的电脑信息,发现符合传播条件的电脑既进行自我复制和感染;感染的数量将以几何形式增长,一旦病毒感染到主服务器上,所有住户都有被主服务器中转的数据染毒的可能。 C、缺乏应对措施 在管理模式上,小区宽带用户也有别于单户申请后得到的“1对1”形式。以往的接入模式是由ISP商和用户共同承担网络的病毒防御,而小区宽带内出现恶性病毒后,接入商并不能第一时间发现和解决病毒,需要先由当地的管理部门进行处理,在无法解决的情况下才会寻求接入商的帮助。如此一来,将大大延误问题处理的时间。 D、不易彻底清除 众所周知,小区网络的构造无法与专业网络媲美,给病毒的清除工作增加了难度,特别是发生交叉感染后,更难追查到它的确切发源地。另外,网络分布的空间距离较大,清除工作会耗费更大的人力,谁来承担这部分检查的费用也是令人头疼的事情。 E、小区网络安全人人有责 接入商:网络构建时就应做好基本的安全措施。例如将网络分段,将一栋楼或者几栋楼作为单位相互隔离,在它们之间采用路由器、服务器或者其他设备控制连接,一旦有病毒爆发的迹象,设备能够自动识别并中断该部分的网络与主网络间的连接,这样既能够阻止病毒的蔓延,还可以减少清除病毒时的复杂程度。 管理者:加强服务器认证。可以通过密码认证的机制限制用户登录,用户需要连接网络时,必须使用专用的认证程序,得到服务器的许可后才能接入网络。在认证时,服务器端程序对用户的电脑进行病毒扫描,如果发现病毒,提示并终止认证,这些都是可以通过软件来实现的。 用户:加强病毒的防御意识,自觉安装病毒防火墙做好系统升级工作。如果发现病毒感染的迹象应该先切断网络,否则即使自己清除好了病毒也会有重复感染的可能。 黑客的练兵场 威胁小区宽带用户安全的其实不仅仅有病毒,网络攻击也是威胁小区网络安全的重大难题。 A、黑客攻击 2003年2月28日,北京依莲轩小区的宽带网络连续三天遭受黑客袭击,致使大量用户无法正常上网。而这样的事件在全国已经屡见不鲜,黑客在攻击小区宽带时,一般在用户的对外网络通讯中追查小区的服务器地址,然后通过进行攻击、入侵以影响用户的正常上网;还有的攻击方式是使用网页上暗藏的恶意代码,在小区内某用户的电脑上直接构建攻击的代理平台,这样的攻击不但效果显著,还不易被追查。 针对这种情况,笔者认为首先是宽带提供商应该注重网络的硬件设施建设。如在总网络对外的节点处加装硬件防火墙。或者为住户提供一定数量的代理服务器,让黑客不能直接入侵网络内住户的电脑。同时,住户自身也应注意不轻易泄漏自己的网络信息,并加装一些软件防火墙,在自己身上就做好防御的第一道城墙。 B、内部网络安全 除了“外患”,“内忧”依然存在。以IP地址盗用为例。北京某小区的宽带使用IP Mac绑定方式上网,开户的居民将自己的电脑指定为分配的IP即可上网,而一未开户居民通过网络监视程序得知了某位用户的开通IP及其MAC地址后,使用网卡配置程序修改了自己的MAC地址,绑定别人的IP上网。在盗用IP上网期间,合法用户被剥夺了上网权力,但依然必须承担网络使用费。 针对这种情况,笔者认为宽带提供商应该通过使用交换机控制、路由器隔离、防火墙与代理服务器并用等“硬”方式来杜绝。在用户方面,应具有基本的防盗意识,如果遇到不能上网,且有地址冲突的提示时,及时通知管理者,请求检查。 C、危害巨大的内部监听 重庆某小区宽带使用集线器作为用户最后连接的设备,但其中一位用户使用嗅探器,监听其他用户所有的网络通讯,造成该栋楼所有用户的上网密码和账号被盗。 针对这种情况,笔者认为只有宽带提供商在基础设施上使用高速、安全的交换机代替共享式集线器。集线器的数据传输方式是广播(broadcast),而交换机的数据传输是有目的的,数据只对目的节点发送。这样一来利用网络端口接收广播数据的“嗅探方式”就完全失效。 本文出自:亿恩科技【www.enkj.com】 |
0371-60135900
京公网安备41019702002023号
香港服务器租用
美国服务器租用
电信骨干机房
联通骨干机房
