以小區(qū)為單位的寬帶接入方式正逐漸成為各大ISP商爭(zhēng)相瓜分的“蛋糕”。這種“捆綁銷售”的方式,一方面為地產(chǎn)商提供了新的賣點(diǎn);另一方面也為接入商爭(zhēng)取到了一批固定的用戶群,雖然它的發(fā)展形勢(shì)喜人,但是從目前的形勢(shì)來(lái)看,“三權(quán)分立”的小區(qū)寬帶(寬帶提供商對(duì)用戶的網(wǎng)絡(luò)管理、維護(hù)職能,交由小區(qū)管理者代為處理)在安全方面已經(jīng)暴露了很多弊端。
目前國(guó)內(nèi)的小區(qū)大多采用光纖以太網(wǎng)(FTTX+LAN)接入技術(shù),為用戶提供FTTZ(光纖到小區(qū))+LAN(網(wǎng)線到戶)的寬帶接入形式。理論上它的帶寬和速度都是非常理想的,但是在國(guó)內(nèi)許多地方都出現(xiàn)大量用戶放棄廉價(jià)的小區(qū)寬帶,轉(zhuǎn)用其他的接入方式。原因何在?
病毒,正在小區(qū)寬帶里滋生
1. 個(gè)別住戶缺乏防毒意識(shí)
根據(jù)記者調(diào)查,目前小區(qū)網(wǎng)絡(luò)的接入商與小區(qū)的管理者雖然共同負(fù)責(zé)小區(qū)寬帶的通訊正常,但對(duì)連接于其網(wǎng)絡(luò)上的電腦保護(hù)工作則需由用戶自己來(lái)完成。一方面,管理者沒(méi)有權(quán)限限制用戶對(duì)Internet的訪問(wèn)(互聯(lián)網(wǎng)是病毒的最大發(fā)源地);另一方面,某些住戶自身的防毒意識(shí)不強(qiáng),未安裝防火墻等基本的防毒程序。
2. 病毒蔓延迅速
小區(qū)內(nèi)部是以電腦局域網(wǎng)技術(shù)為基礎(chǔ)的中型網(wǎng)絡(luò)。假如某住戶的電腦感染了“沖擊波”病毒,病毒利用IP掃描技術(shù)掃描當(dāng)前網(wǎng)絡(luò)的IP,同時(shí)追查該IP下的電腦信息,發(fā)現(xiàn)符合傳播條件的電腦既進(jìn)行自我復(fù)制和感染;感染的數(shù)量將以幾何形式增長(zhǎng),一旦病毒感染到主服務(wù)器上,所有住戶都有被主服務(wù)器中轉(zhuǎn)的數(shù)據(jù)染毒的可能。
3. 缺乏應(yīng)對(duì)措施
在管理模式上,小區(qū)寬帶用戶也有別于單戶申請(qǐng)后得到的“1對(duì)1”形式。以往的接入模式是由ISP商和用戶共同承擔(dān)網(wǎng)絡(luò)的病毒防御,而小區(qū)寬帶內(nèi)出現(xiàn)惡性病毒后,接入商并不能第一時(shí)間發(fā)現(xiàn)和解決病毒,需要先由當(dāng)?shù)氐墓芾聿块T進(jìn)行處理,在無(wú)法解決的情況下才會(huì)尋求接入商的幫助。如此一來(lái),將大大延誤問(wèn)題處理的時(shí)間。
4. 不易徹底清除
眾所周知,小區(qū)網(wǎng)絡(luò)的構(gòu)造無(wú)法與專業(yè)網(wǎng)絡(luò)媲美,給病毒的清除工作增加了難度,特別是發(fā)生交叉感染后,更難追查到它的確切發(fā)源地。另外,網(wǎng)絡(luò)分布的空間距離較大,清除工作會(huì)耗費(fèi)更大的人力,誰(shuí)來(lái)承擔(dān)這部分檢查的費(fèi)用也是令人頭疼的事情。
5. 小區(qū)網(wǎng)絡(luò)安全人人有責(zé)
以上介紹都是小區(qū)內(nèi)存在的病毒安全問(wèn)題,如何才能行之有效地解決呢?筆者提出以下建議。
接入商:網(wǎng)絡(luò)構(gòu)建時(shí)就應(yīng)做好基本的安全措施。例如將網(wǎng)絡(luò)分段,將一棟樓或者幾棟樓作為單位相互隔離,在它們之間采用路由器、服務(wù)器或者其他設(shè)備控制連接,一旦有病毒爆發(fā)的跡象,設(shè)備能夠自動(dòng)識(shí)別并中斷該部分的網(wǎng)絡(luò)與主網(wǎng)絡(luò)間的連接,這樣既能夠阻止病毒的蔓延,還可以減少清除病毒時(shí)的復(fù)雜程度。
管理者:加強(qiáng)服務(wù)器認(rèn)證。可以通過(guò)密碼認(rèn)證的機(jī)制限制用戶登錄,用戶需要連接網(wǎng)絡(luò)時(shí),必須使用專用的認(rèn)證程序,得到服務(wù)器的許可后才能接入網(wǎng)絡(luò)。在認(rèn)證時(shí),服務(wù)器端程序?qū)τ脩舻碾娔X進(jìn)行病毒掃描,如果發(fā)現(xiàn)病毒,提示并終止認(rèn)證,這些都是可以通過(guò)軟件來(lái)實(shí)現(xiàn)的。
