廣電寬帶網絡安全問題分析

胡睿鵬，李光輝

（石家莊有線電視臺，石家莊 050000）

廣電寬帶網絡安全問題分析

胡睿鵬，李光輝

（石家莊有線電視臺，石家莊 050000）

文章首先對當前廣電寬帶網絡環境中存在的安全隱患進行具體分析，并在此基礎上提出具有針對性的安全水平提升措施，對切實加強廣電寬帶網絡的健康水平有積極價值。

廣電；寬帶；網絡；安全

近年來，在廣電寬帶發展迅速的同時，其安全問題也越來越突出，受到社會各界的關注。和傳統網絡相比，當前的廣電寬帶網絡承載了更多信息，而這些信息是廣電網絡環境中需要重點保護的對象。因此，切實加強廣電寬帶網絡安全體系建設，在當前環境下至關重要。

1　廣電寬帶網絡安全隱患分析

在網絡安全領域，不同應用方向的網絡，會面臨不同的環境。因此，雖然網絡安全問題具有一定的共性，但是，在不同應用領域中，仍會呈現出差異化特征。廣電寬帶網絡面臨的主要安全問題有以下兩個方面。

1.1以太網自身缺陷

當前廣電寬帶網絡采用光纖到戶（Fiber To Home，FTTH）與無源光網絡（Passive Optical Network ，PON）技術相結合的形態出現，此種技術形態對推動整個廣電網絡的發展有積極意義。在PON技術體系下，當前廣電網主要采用以太網無源光網絡（Ethernet Passive Optical Network，EPON）形態加以實現。以太網的框架結構，從技術層面更容易被工作人員接受。因此，在應用和維護兩個角度都表現良好。但是，以太網以廣播的方式傳遞數據，交換機將數據包從一個端口向其他所有端口發送，這種傳送方式極易造成網絡堵塞，當數據頻繁交換時，會明顯降低網絡的使用效率，一旦有人惡意向網絡中發送大量數據，可能會導致整個網絡處于癱瘓狀態。廣播式以太網的最底層和上層同處于一個廣播域中，且匯聚層需要首先接入核心交換機，然后，再由路由器接入到外網，此種組網方式除易發生網絡癱瘓外，用戶間的病毒影響也成為重要問題。

1.2機房管理缺陷

廣電寬帶機房本身是集中存放各種服務器的環境，包括網站服務器、視頻服務器、DHCP服務器、寬帶計費認證服務器、網管服務器等都會集中存放在機房中，用以維持良好的工作環境，確保多種服務器正常運行。但是，眾多服務器運行在同一個子網段中，如果網絡出口沒有合理安裝必要的安全設備，就有可能遭受外界的攻擊。在此環境下，直接面向網絡外部提供信息服務的服務器則更容易遭受侵害，而類似DNS服務器和DHCP服務器等面向內部寬帶用戶服務的設備，其職能相對單一，因此，較為穩定。

2　切實打造廣電網絡安全保障體系

廣電網絡的安全隱患來自多個方面，除本身固有的源于網絡技術層面的缺陷外，管理和人員也是造成安全問題的重要因素。就目前社會對信息的消費需求現狀來看，高質量和穩定的數據傳輸，已成為新的社會需求。因此，只有切實打造更具針對性的廣電網絡安全環境，才能切實實現穩定的廣電信號傳輸，不斷優化用戶體驗。具體而言，可以從以下幾方面入手。

2.1技術層面加強網絡安全特征

網絡的安全水平隨著網絡規模的擴大逐步降低，當網絡規模及復雜程度達到一定水平時，安全就會成為突出問題?；诖朔N考慮，可以將網絡進行進一步劃分，區隔出不同區域，通過縮小廣播域的手段來提升網絡安全水平。在匯聚層的端口和VLAN實現一一對應，使用戶在上聯第一個端口阻止廣播包發送，在用戶接入端盡量使用端口隔離交換機，用以實現底層用戶間的直接數據訪問隔離，確保整個網絡的廣播形態特征。此種方式本質上是把網絡的管理權限集中到核心部門，不僅便于加強用戶權限管理及計費管理，在防止ARP病毒攻擊方面也有積極作用。

2.2加強服務器群管理

當前服務器的集中存放，在一定程度上為服務器的安全管理提供一定有力支持，但是，機房相對密封的環境，會成為工作人員疏失的源頭。在實際工作中，考慮到服務器本身易遭受攻擊，應當切實制定并且落實服務器維護管理制度，定期升級安全補丁，安裝網絡版殺毒軟件，定期升級病毒庫，及時修改服務器安全配置，刪除所有無用端口，定期檢查網絡訪問日志，備份服務器的重要數據。同時，在服務器防火墻層面，加強對軟硬件的防范。加強對內網數據訪問的監督，避免授權過當等隱患存在。此外，使機房環境中的工作站和服務器的集群保持隔離狀態，分網段劃分，對公共終端設置還原功能，避免病毒擴散。

2.3加強人員管理

在網絡環境中，相關統計表明有超過60%的安全問題來源于對數據操作和使用不當。在實際工作中，控制和改善此種情況的首要做法是加強人員管理，確保為對應網絡體系配備合格的工作團隊，并且要加強人員授權管理工作力度，從組織和管理角度實現對網絡的保護。具體而言，要規范機房工作出入權限，并在此基礎上深化數據訪問權限。通過對工作人員行為的記錄和限制，實現對整個信息環境的凈化和安全水平的保證。

3　結 語

廣電寬帶網的安全管理是一個綜合復雜的系統工程，只有從多方面不斷深入分析和發現問題，并且有的放矢地采取針對性措施和改進手段，才能切實提升整體網絡環境的安全水平，才能推動整個廣電網絡的整體發展，優化用戶體驗。

主要參考文獻

［1］郝文江，馬曉明.三網融合背景下信息安全問題與保障體系研究［J］.信息網絡安全，2010（9）.

［2］楊狀振.從網絡信息安全角度看三網融合［J］.信息網絡安全，2010（9）.

［3］陳實，程得紅.對有線電視網絡安全運行實施監控的方案探討［J］.有線電視技術，2002（23）.

10.3969/j.issn.1673 - 0194.2015.16.127

TN948.3

A

1673-0194（2015）16-0180-01

2015-05-22