以小區為單位的寬帶接入方式正逐漸成為各大ISP商爭相瓜分的“蛋糕”。這種“捆綁銷售”的方式,一方面為地產商提供了新的賣點;另一方面也為接入商爭取到了一批固定的用戶群,51自學網,雖然它的發展形勢喜人,但是從目前的形勢來看,“三權分立”的小區寬帶(寬帶提供商對用戶的網絡管理、維護職能,交由小區管理者代為處理)在安全方面已經暴露了很多弊端。
目前國內的小區大多采用光纖以太網(FTTX LAN)接入技術,為用戶提供FTTZ(光纖到小區) LAN(網線到戶)的寬帶接入形式。理論上它的帶寬和速度都是非常理想的,但是在國內許多地方都出現大量用戶放棄廉價的小區寬帶,轉用其他的接入方式。原因何在?
病毒,正在小區寬帶裡滋生
1. 個別住戶缺乏防毒意識
根據記者調查,目前小區網絡的接入商與小區的管理者雖然共同負責小區寬帶的通訊正常,但對連接於其網絡上的電腦保護工作則需由用戶自己來完成。一方面,管理者沒有權限限制用戶對Internet的訪問(互聯網是病毒的最大發源地);另一方面,某些住戶自身的防毒意識不強,未安裝防火牆等基本的防毒程序。
2. 病毒蔓延迅速
小區內部是以電腦局域網技術為基礎的中型網絡。假如某住戶的電腦感染了“沖擊波”病毒,病毒利用IP掃描技術掃描當前網絡的IP,同時追查該IP下的電腦信息,發現符合傳播條件的電腦既進行自我復制和感染;感染的數量將以幾何形式增長,一旦病毒感染到主服務器上,所有住戶都有被主服務器中轉的數據染毒的可能。
3. 缺乏應對措施
在管理模式上,小區寬帶用戶也有別於單戶申請後得到的“1對1”形式。以往的接入模式是由ISP商和用戶共同承擔網絡的病防御,而小區寬帶內出現惡性病毒後,接入商並不能第一時間發現和解決病,需要先由當地的管理部門進行處理,在無法解決的情況下才會尋求接入商的幫助。如此一來,將大大延誤問題處理的時間。
4. 不易徹底清除
眾所周知,小區網絡的構造無法與專業網絡媲美,給病的清除工作增加了難度,特別是發生交叉感染後,更難追查到它的確切發源地。另外,網絡分布的空間距離較大,清除工作會耗費更大的人力,誰來承擔這部分檢查的費用也是令人頭疼的事情。
5. 小區網絡安全人人有責
以上介紹都是小區內存在的病毒安全問題,如何才能行之有效地解決呢?筆者提出以下建議。
接入商:網絡構建時就應做好基本的安全措施。例如將網絡分段,將一棟樓或者幾棟樓作為單位相互隔離,在它們之間采用路由器、服務器或者其他設備控制連接,一旦有病毒爆發的跡象,設備能夠自動識別並中斷該部分的網絡與主網絡間的連接,這樣既能夠阻止病毒的蔓延,還可以減少清除病毒時的復雜程度。
管理者:加強服務器認證。可以通過密碼認證的機制限制用戶登錄,用戶需要連接網絡時,必須使用專用的認證程序,得到服務器的許可後才能接入網絡。在認證時,服務器端程序對用戶的電腦進行病毒掃描,如果發現病毒,提示並終止認證,這些都是可以通過軟件來實現的。
用戶:加強病毒的防御意識,自覺安裝病毒防火牆做好系統升級工作。如果發現病毒感染的跡象應該先切斷網絡,否則即使自己清除好了病毒也會有重復感染的可能。