1广电宽带网络安全隐患分析

1.1以太网自身缺陷

当前广电宽带网络采用光纤到户（FiberToHome，FTTH）与无源光网络（PassiveOpticalNetwork，PON）技术相结合的形态出现，此种技术形态对推动整个广电网络的发展有积极意义。在PON技术体系下，当前广电网主要采用以太网无源光网络（EthernetPassiveOpticalNetwork，EPON）形态加以实现。以太网的框架结构，从技术层面更容易被工作人员接受。因此，在应用和维护两个角度都表现良好。但是，以太网以广播的方式传递数据，交换机将数据包从一个端口向其他所有端口发送，这种传送方式极易造成网络堵塞，当数据频繁交换时，会明显降低网络的使用效率，一旦有人恶意向网络中发送大量数据，可能会导致整个网络处于瘫痪状态。广播式以太网的最底层和上层同处于一个广播域中，且汇聚层需要首先接入核心交换机，然后，再由路由器接入到外网，此种组网方式除易发生网络瘫痪外，用户间的病毒影响也成为重要问题。

1.2机房管理缺陷

广电宽带机房本身是集中存放各种服务器的环境，包括网站服务器、视频服务器、DHCP服务器、宽带计费认证服务器、网管服务器等都会集中存放在机房中，用以维持良好的工作环境，确保多种服务器正常运行。但是，众多服务器运行在同一个子网段中，如果网络出口没有合理安装必要的安全设备，就有可能遭受外界的攻击。在此环境下，直接面向网络外部提供信息服务的服务器则更容易遭受侵害，而类似DNS服务器和DHCP服务器等面向内部宽带用户服务的设备，其职能相对单一，因此，较为稳定。

2切实打造广电网络安全保障体系

广电网络的安全隐患来自多个方面，除本身固有的源于网络技术层面的缺陷外，管理和人员也是造成安全问题的重要因素。就目前社会对信息的消费需求现状来看，高质量和稳定的数据传输，已成为新的社会需求。因此，只有切实打造更具针对性的广电网络安全环境，才能切实实现稳定的广电信号传输，不断优化用户体验。具体而言，可以从以下几方面入手。

2.1技术层面加强网络安全特征

网络的安全水平随着网络规模的扩大逐步降低，当网络规模及复杂程度达到一定水平时，安全就会成为突出问题。基于此种考虑，可以将网络进行进一步划分，区隔出不同区域，通过缩小广播域的手段来提升网络安全水平。在汇聚层的端口和VLAN实现一一对应，使用户在上联第一个端口阻止广播包发送，在用户接入端尽量使用端口隔离交换机，用以实现底层用户间的直接数据访问隔离，确保整个网络的广播形态特征。此种方式本质上是把网络的管理权限集中到核心部门，不仅便于加强用户权限管理及计费管理，在防止ARP病毒攻击方面也有积极作用。

2.2加强服务器群管理

当前服务器的集中存放，在一定程度上为服务器的安全管理提供一定有力支持，但是，机房相对密封的环境，会成为工作人员疏失的源头。在实际工作中，考虑到服务器本身易遭受攻击，应当切实制定并且落实服务器维护管理制度，定期升级安全补丁，安装网络版杀毒软件，定期升级病毒库，及时修改服务器安全配置，删除所有无用端口，定期检查网络访问日志，备份服务器的重要数据。同时，在服务器防火墙层面，加强对软硬件的防范。加强对内网数据访问的监督，避免授权过当等隐患存在。此外，使机房环境中的工作站和服务器的集群保持隔离状态，分网段划分，对公共终端设置还原功能，避免病毒扩散。

2.3加强人员管理

在网络环境中，相关统计表明有超过60%的安全问题来源于对数据操作和使用不当。在实际工作中，控制和改善此种情况的首要做法是加强人员管理，确保为对应网络体系配备合格的工作团队，并且要加强人员授权管理工作力度，从组织和管理角度实现对网络的保护。具体而言，要规范机房工作出入权限，并在此基础上深化数据访问权限。通过对工作人员行为的记录和限制，实现对整个信息环境的净化和安全水平的保证。

3结语

广电宽带网的安全管理是一个综合复杂的系统工程，只有从多方面不断深入分析和发现问题，并且有的放矢地采取针对性措施和改进手段，才能切实提升整体网络环境的安全水平，才能推动整个广电网络的整体发展，优化用户体验。

作者：胡睿鹏 李光辉 单位：石家庄有线电视台