黃永敏

【摘要】 隨著信息技術(shù)以及互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的網(wǎng)絡(luò)威脅也在不斷增多，在家庭寬帶網(wǎng)絡(luò)方面也存在著相應(yīng)的安全隱患。本文將對(duì)家庭寬帶網(wǎng)絡(luò)應(yīng)用現(xiàn)狀進(jìn)行分析，從而提出加強(qiáng)家庭寬帶網(wǎng)絡(luò)安全的具體措施，希望能夠?yàn)榇龠M(jìn)家庭寬帶網(wǎng)絡(luò)建設(shè)奠定相應(yīng)的基礎(chǔ)。

【關(guān)鍵詞】 家庭寬帶 網(wǎng)絡(luò)安全 技術(shù)防范

家庭寬帶網(wǎng)絡(luò)在應(yīng)用中容易產(chǎn)生安全隱患，輕則會(huì)致使文件損壞，系統(tǒng)崩潰，嚴(yán)重會(huì)致使網(wǎng)絡(luò)使用者產(chǎn)生相應(yīng)的經(jīng)濟(jì)損失與隱私泄露等。下文將對(duì)家庭寬帶網(wǎng)絡(luò)的一些常見(jiàn)的安全問(wèn)題進(jìn)行闡述，在分析問(wèn)題的基礎(chǔ)之上，明確加強(qiáng)家庭寬帶網(wǎng)絡(luò)安全保護(hù)的重要意義，從而進(jìn)一步提出加強(qiáng)家庭寬帶網(wǎng)絡(luò)安全保護(hù)的具體措施。

一、家庭寬帶網(wǎng)絡(luò)主要存在的安全問(wèn)題

首先就是網(wǎng)絡(luò)開(kāi)放性的問(wèn)題，網(wǎng)絡(luò)要想實(shí)現(xiàn)有效的訪問(wèn)就需要使得網(wǎng)絡(luò)開(kāi)放于互聯(lián)網(wǎng)之中，不同的計(jì)算機(jī)設(shè)備能夠通過(guò)相應(yīng)的硬件設(shè)備而實(shí)現(xiàn)通信，促進(jìn)網(wǎng)絡(luò)與信息技術(shù)的緊密聯(lián)系。

根據(jù)目前我國(guó)的研究調(diào)查顯示，家庭寬帶網(wǎng)絡(luò)安裝已經(jīng)實(shí)現(xiàn)了一半以上的覆蓋率，而使用寬帶上網(wǎng)的人數(shù)已經(jīng)超過(guò)一億多。但是對(duì)于家庭寬帶的網(wǎng)絡(luò)安全問(wèn)題，并不是所有的人都能夠樹(shù)立正確意識(shí)的，仍然缺乏安全防護(hù)措施，比如防火墻等，很多信息會(huì)在不經(jīng)意之間實(shí)現(xiàn)私人信息的共享，另外也會(huì)因?yàn)榫W(wǎng)絡(luò)安全管理不當(dāng)而致使私人信息的泄露。面臨的兩種主要威脅，一是電腦系統(tǒng)會(huì)遭遇非法入侵者，致使信息泄露的同時(shí)，也會(huì)造成一定的經(jīng)濟(jì)損失等，二是病毒的入侵[1]，主要利用計(jì)算機(jī)以及網(wǎng)絡(luò)中的實(shí)際漏洞，以編制好的程序和代碼進(jìn)行擾亂，以此實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的崩潰以及電腦系統(tǒng)的崩潰。另外計(jì)算機(jī)病毒的種類成千上萬(wàn)，并且每年還會(huì)有全新的病毒產(chǎn)生，影響電腦系統(tǒng)運(yùn)行以及網(wǎng)絡(luò)安全，所以越來(lái)越多不能夠正確認(rèn)識(shí)保護(hù)家庭寬帶網(wǎng)絡(luò)安全的網(wǎng)民成為了網(wǎng)絡(luò)安全難以維持的薄弱的群體。只有正確認(rèn)識(shí)了家庭寬帶網(wǎng)絡(luò)中所存在的主要問(wèn)題，才能夠針對(duì)問(wèn)題進(jìn)行家庭寬帶網(wǎng)絡(luò)安全的相應(yīng)完善，從而實(shí)現(xiàn)對(duì)于家庭寬帶網(wǎng)絡(luò)安全的保護(hù)。

二、加強(qiáng)對(duì)于家庭寬帶網(wǎng)絡(luò)安全的保護(hù)

2.1提升網(wǎng)絡(luò)安全保護(hù)意識(shí)

想要加強(qiáng)對(duì)于家庭寬帶網(wǎng)絡(luò)安全的保護(hù)，最根本的還是需要提升安全保護(hù)的意識(shí)，意識(shí)到家庭寬帶網(wǎng)絡(luò)可能存在著信息安全隱患，隱私信息存在著泄露的風(fēng)險(xiǎn)。一些具有風(fēng)險(xiǎn)的網(wǎng)站不予瀏覽和點(diǎn)擊，不隨意下載網(wǎng)站上的沒(méi)有可信證明來(lái)源的文件，裝載相應(yīng)的防火墻以及殺毒程序，正確理解網(wǎng)絡(luò)安全保護(hù)與網(wǎng)絡(luò)開(kāi)放性與交互性之間的內(nèi)在聯(lián)系[2]。只有從意識(shí)上進(jìn)行轉(zhuǎn)變，才能夠有效促進(jìn)對(duì)于家庭寬帶網(wǎng)絡(luò)安全的進(jìn)一步保護(hù)。

2.2采取網(wǎng)絡(luò)安全保護(hù)手段

一般網(wǎng)絡(luò)安全的保護(hù)手段體現(xiàn)在對(duì)于相應(yīng)軟件的裝載上，比如殺毒軟件以及防火墻的安裝。殺毒軟件往往家庭用戶偏向于免費(fèi)的殺毒軟件，但無(wú)論是免費(fèi)殺毒軟件還是收費(fèi)的殺毒軟件，都能夠在一定程度上起到安全查殺病毒的實(shí)際作用。

另外一些軟件助手里還會(huì)存在著安全防護(hù)的功能，所以可以通過(guò)屏蔽不良的代碼編制的方式，促進(jìn)系統(tǒng)增強(qiáng)免疫熊，避免系統(tǒng)收到侵?jǐn)_。另外也可以將網(wǎng)絡(luò)瀏覽安全級(jí)別設(shè)置為最高，將Active中的空間與插件的設(shè)置，變成禁用的模式。這樣才能夠在一定程度上，避免在使用IE瀏覽器進(jìn)行網(wǎng)頁(yè)瀏覽的過(guò)程中，被惡意網(wǎng)站中的病毒或者非法入侵者進(jìn)行相應(yīng)的攻擊。

這里還要著重介紹一下補(bǔ)丁安裝，以微軟的UPDATE程序?yàn)槔齕3]，這個(gè)程序是所有微軟體系中所包括的重要系統(tǒng)內(nèi)容，但是往往人們對(duì)于UPDATE沒(méi)能夠樹(shù)立正確的理解。UPDATE會(huì)實(shí)時(shí)更新關(guān)于系統(tǒng)的補(bǔ)丁，通過(guò)下載補(bǔ)丁的方式，強(qiáng)化系統(tǒng)安全。比如Windows XP安全更新程序這一補(bǔ)丁包，能夠防止攻擊者利用已存在的問(wèn)題進(jìn)行計(jì)算機(jī)的控制獲取，防止攻擊者在系統(tǒng)上執(zhí)行黑代碼威脅到計(jì)算機(jī)的實(shí)際安全。另外家庭寬帶網(wǎng)絡(luò)使用者也需要做兩手準(zhǔn)備，對(duì)于系統(tǒng)上所存在的重要信息及數(shù)據(jù)，要進(jìn)行及時(shí)的備份，利用完全備份與追加備份有機(jī)結(jié)合的方式去進(jìn)一步實(shí)現(xiàn)網(wǎng)絡(luò)安全的提升。最為基礎(chǔ)的就是設(shè)置開(kāi)關(guān)機(jī)密碼等，關(guān)鍵文件設(shè)置隱藏，避免文件被人為查看。

從技術(shù)角度進(jìn)行考慮，可以在上網(wǎng)的過(guò)程之中實(shí)現(xiàn)IP地址的隱藏，這樣不僅僅能夠避免人為的技術(shù)攻擊與電腦入侵，同時(shí)也能夠提升上網(wǎng)速度，促進(jìn)系統(tǒng)安全性的增強(qiáng)。那么隱藏IP也可以通過(guò)以下幾個(gè)方式，比如更換管理員賬號(hào)等，運(yùn)用相對(duì)較多的、難度系數(shù)高的密碼賬號(hào)，取消對(duì)于文件夾隱藏共享行為，關(guān)閉一些沒(méi)有用處的計(jì)算機(jī)端口，避免非法入侵者去掃描計(jì)算機(jī)端口。很多非法用戶使用家庭寬帶的無(wú)線網(wǎng)絡(luò)的時(shí)候，恰恰是利用了IP地址的合理分配方式，所以可以關(guān)閉DHCP服務(wù)器[4]，手動(dòng)設(shè)置無(wú)線網(wǎng)卡的IP地址，開(kāi)啟MAC地址過(guò)濾。

無(wú)線網(wǎng)絡(luò)也要實(shí)現(xiàn)加密，雖然WEP加密方式、WPA加密方式以及WPA2加密方式是比較常用的，但是第一種加密方式更具有可破解性，所以不建議使用。另外，就是去修改SSID名稱也能夠?qū)崿F(xiàn)無(wú)線網(wǎng)絡(luò)安全的提升。

2.3明確網(wǎng)絡(luò)接入方式，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)

針對(duì)目前家庭寬帶網(wǎng)絡(luò)可能存在的問(wèn)題，可以通過(guò)明確網(wǎng)絡(luò)接入方式，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)。類似家庭寬帶接入網(wǎng)技術(shù)存在著多樣性，這里包括了數(shù)字用戶線接入、光纖接入、無(wú)源光網(wǎng)絡(luò)接入、WiMax接入方式等，這些都由相應(yīng)的網(wǎng)絡(luò)架構(gòu)組成。首先就是用戶自組網(wǎng)絡(luò)[5]，這種網(wǎng)絡(luò)形式是以家庭為核心的實(shí)際局部的網(wǎng)絡(luò)，網(wǎng)絡(luò)屬于用戶個(gè)人，并且應(yīng)用較為廣泛。

想要實(shí)現(xiàn)高密度多形式的有效的網(wǎng)絡(luò)接入，提升安全防護(hù)的能力，可以采取接入節(jié)點(diǎn)的方式。運(yùn)營(yíng)商針對(duì)家庭寬帶網(wǎng)絡(luò)安全問(wèn)題，也發(fā)布了寬帶網(wǎng)絡(luò)網(wǎng)關(guān)、以太匯聚網(wǎng)絡(luò)等，但是一旦出現(xiàn)非法數(shù)據(jù)的傳送以及非法用戶接入等，從運(yùn)營(yíng)商的角度考慮，會(huì)直接造成收益的下降。所以在優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)中，為了阻止這一現(xiàn)象的產(chǎn)生，還需要提出多種用戶線路的識(shí)別方案，比如DHCP option82協(xié)議、PPoE+協(xié)議等。這些協(xié)議可以通過(guò)剝離字段信息、或是插入相應(yīng)的端口信息的方式，來(lái)對(duì)目前的網(wǎng)絡(luò)使用以及用戶識(shí)別提出相應(yīng)的規(guī)范[6]。虛擬的局域網(wǎng)棧以及虛擬MAC同樣也是利用雙標(biāo)簽和內(nèi)層網(wǎng)絡(luò)來(lái)唯一標(biāo)示端口信息，以及從MAC地址信息中直接獲取端口信息等。這些方式都能夠?qū)崿F(xiàn)用戶身份驗(yàn)證，在避免非法應(yīng)用的同時(shí)，保護(hù)了用戶的安全以及運(yùn)營(yíng)商的利益，從而促進(jìn)了網(wǎng)絡(luò)接入方式的明確與網(wǎng)絡(luò)結(jié)構(gòu)的實(shí)際優(yōu)化。

三、結(jié)語(yǔ)

在家庭寬帶網(wǎng)絡(luò)廣泛應(yīng)用的同時(shí)，也需要注重家庭寬帶網(wǎng)絡(luò)的應(yīng)用安全，通過(guò)優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，應(yīng)用安全防護(hù)措施以及提升安全防護(hù)觀念等辦法，進(jìn)一步實(shí)現(xiàn)家庭寬帶網(wǎng)絡(luò)的安全保護(hù)，實(shí)現(xiàn)家庭寬帶網(wǎng)絡(luò)安全防護(hù)效果的有效提升。

參 考 文 獻(xiàn)

[1]崔騰濤，張劍. OTN系統(tǒng)波道錯(cuò)連預(yù)防及管理一體化解決方案[J]. 電信工程技術(shù)與標(biāo)準(zhǔn)化，2016，（11）：20-23.

[2]強(qiáng)浩，陳常梅，萬(wàn)昕. 傳送網(wǎng)與數(shù)據(jù)網(wǎng)協(xié)同部署情況下的家庭寬帶方案研究[J]. 郵電設(shè)計(jì)技術(shù)，2015，（05）：65-68.

[3]房立，張?chǎng)?，范?shù)凱. 家庭寬帶業(yè)務(wù)分場(chǎng)景探究[J]. 山東通信技術(shù)，2015，（01）：25-27+30.

[4]夏雪玲，夏鵬志，廖振松，劉建功. 一種基于大數(shù)據(jù)的家庭寬帶售后服務(wù)保障系統(tǒng)[J]. 信息通信，2014，（07）：26-27.

[5]劉佳興，杜剛亭，莫勇明. 中國(guó)移動(dòng)城市家庭寬帶發(fā)展評(píng)估策略[J]. 電信工程技術(shù)與標(biāo)準(zhǔn)化，2014，（06）：49-53.

[6]侯瑞. 芻議計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題與應(yīng)對(duì)策略[J]. 計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012，（14）：63-64.