以小区为单位的宽带接入方式正逐渐成为各大ISP商争相瓜分的“蛋糕”。这种“捆绑销售”的方式,一方面为地产商提供了新的卖点;另一方面也为接入商争取到了一批固定的用户群,虽然它的发展形势喜人,但是从目前的形势来看,“三权分立”的小区宽带(宽带提供商对用户的网络管理、维护职能,交由小区管理者代为处理)在安全方面已经暴露了很多弊端。
目前国内的小区大多采用光纤以太网(FTTX LAN)接入技术,为用户提供FTTZ(光纤到小区) LAN(网线到户)的宽带接入形式。理论上它的带宽和速度都是非常理想的,但是在国内许多地方都出现大量用户放弃廉价的小区宽带,转用其他的接入方式。原因何在?
病毒,正在小区宽带里滋生
1. 个别住户缺乏防毒意识
根据记者调查,目前小区网络的接入商与小区的管理者虽然共同负责小区宽带的通讯正常,但对连接于其网络上的电脑保护工作则需由用户自己来完成。一方面,管理者没有权限限制用户对Internet的访问(互联网是病毒的最大发源地);另一方面,某些住户自身的防毒意识不强,未安装防火墙等基本的防毒程序。
2. 病毒蔓延迅速
小区内部是以电脑局域网技术为基础的中型网络。假如某住户的电脑感染了“冲击波”病毒,病毒利用IP扫描技术扫描当前网络的IP,同时追查该IP下的电脑信息,发现符合传播条件的电脑既进行自我复制和感染;感染的数量将以几何形式增长,一旦病毒感染到主服务器上,所有住户都有被主服务器中转的数据染毒的可能。
3. 缺乏应对措施
在管理模式上,小区宽带用户也有别于单户申请后得到的“1对1”形式。以往的接入模式是由ISP商和用户共同承担网络的病防御,而小区宽带内出现恶性病毒后,接入商并不能第一时间发现和解决病,需要先由当地的管理部门进行处理,在无法解决的情况下才会寻求接入商的帮助。如此一来,将大大延误问题处理的时间。
4. 不易彻底清除
众所周知,小区网络的构造无法与专业网络媲美,给病的清除工作增加了难度,特别是发生交叉感染后,更难追查到它的确切发源地。另外,网络分布的空间距离较大,清除工作会耗费更大的人力,谁来承担这部分检查的费用也是令人头疼的事情。
5. 小区网络安全人人有责
以上介绍都是小区内存在的病毒安全问题,如何才能行之有效地解决呢?笔者提出以下建议。
接入商:网络构建时就应做好基本的安全措施。例如将网络分段,将一栋楼或者几栋楼作为单位相互隔离,在它们之间采用路由器、服务器或者其他设备控制连接,一旦有病毒爆发的迹象,设备能够自动识别并中断该部分的网络与主网络间的连接,这样既能够阻止病毒的蔓延,还可以减少清除病毒时的复杂程度。
管理者:加强服务器认证。可以通过密码认证的机制限制用户登录,用户需要连接网络时,必须使用专用的认证程序,得到服务器的许可后才能接入网络。在认证时,服务器端程序对用户的电脑进行病毒扫描,如果发现病毒,提示并终止认证,这些都是可以通过软件来实现的。
用户:加强病毒的防御意识,自觉安装病毒防火墙做好系统升级工作。如果发现病毒感染的迹象应该先切断网络,否则即使自己清除好了病毒也会有重复感染的可能。