芻議家庭寬帶網絡安全問題策略

黃永敏

【摘要】 隨著信息技術以及互聯網技術的不斷發展，目前計算機網絡所面臨的網絡威脅也在不斷增多，在家庭寬帶網絡方面也存在著相應的安全隱患。本文將對家庭寬帶網絡應用現狀進行分析，從而提出加強家庭寬帶網絡安全的具體措施，希望能夠為促進家庭寬帶網絡建設奠定相應的基礎。

【關鍵詞】 家庭寬帶 網絡安全 技術防范

家庭寬帶網絡在應用中容易產生安全隱患，輕則會致使文件損壞，系統崩潰，嚴重會致使網絡使用者產生相應的經濟損失與隱私泄露等。下文將對家庭寬帶網絡的一些常見的安全問題進行闡述，在分析問題的基礎之上，明確加強家庭寬帶網絡安全保護的重要意義，從而進一步提出加強家庭寬帶網絡安全保護的具體措施。

一、家庭寬帶網絡主要存在的安全問題

首先就是網絡開放性的問題，網絡要想實現有效的訪問就需要使得網絡開放于互聯網之中，不同的計算機設備能夠通過相應的硬件設備而實現通信，促進網絡與信息技術的緊密聯系。

根據目前我國的研究調查顯示，家庭寬帶網絡安裝已經實現了一半以上的覆蓋率，而使用寬帶上網的人數已經超過一億多。但是對于家庭寬帶的網絡安全問題，并不是所有的人都能夠樹立正確意識的，仍然缺乏安全防護措施，比如防火墻等，很多信息會在不經意之間實現私人信息的共享，另外也會因為網絡安全管理不當而致使私人信息的泄露。面臨的兩種主要威脅，一是電腦系統會遭遇非法入侵者，致使信息泄露的同時，也會造成一定的經濟損失等，二是病毒的入侵[1]，主要利用計算機以及網絡中的實際漏洞，以編制好的程序和代碼進行擾亂，以此實現計算機網絡系統的崩潰以及電腦系統的崩潰。另外計算機病毒的種類成千上萬，并且每年還會有全新的病毒產生，影響電腦系統運行以及網絡安全，所以越來越多不能夠正確認識保護家庭寬帶網絡安全的網民成為了網絡安全難以維持的薄弱的群體。只有正確認識了家庭寬帶網絡中所存在的主要問題，才能夠針對問題進行家庭寬帶網絡安全的相應完善，從而實現對于家庭寬帶網絡安全的保護。

二、加強對于家庭寬帶網絡安全的保護

2.1提升網絡安全保護意識

想要加強對于家庭寬帶網絡安全的保護，最根本的還是需要提升安全保護的意識，意識到家庭寬帶網絡可能存在著信息安全隱患，隱私信息存在著泄露的風險。一些具有風險的網站不予瀏覽和點擊，不隨意下載網站上的沒有可信證明來源的文件，裝載相應的防火墻以及殺毒程序，正確理解網絡安全保護與網絡開放性與交互性之間的內在聯系[2]。只有從意識上進行轉變，才能夠有效促進對于家庭寬帶網絡安全的進一步保護。

2.2采取網絡安全保護手段

一般網絡安全的保護手段體現在對于相應軟件的裝載上，比如殺毒軟件以及防火墻的安裝。殺毒軟件往往家庭用戶偏向于免費的殺毒軟件，但無論是免費殺毒軟件還是收費的殺毒軟件，都能夠在一定程度上起到安全查殺病毒的實際作用。

另外一些軟件助手里還會存在著安全防護的功能，所以可以通過屏蔽不良的代碼編制的方式，促進系統增強免疫熊，避免系統收到侵擾。另外也可以將網絡瀏覽安全級別設置為最高，將Active中的空間與插件的設置，變成禁用的模式。這樣才能夠在一定程度上，避免在使用IE瀏覽器進行網頁瀏覽的過程中，被惡意網站中的病毒或者非法入侵者進行相應的攻擊。

這里還要著重介紹一下補丁安裝，以微軟的UPDATE程序為例[3]，這個程序是所有微軟體系中所包括的重要系統內容，但是往往人們對于UPDATE沒能夠樹立正確的理解。UPDATE會實時更新關于系統的補丁，通過下載補丁的方式，強化系統安全。比如Windows XP安全更新程序這一補丁包，能夠防止攻擊者利用已存在的問題進行計算機的控制獲取，防止攻擊者在系統上執行黑代碼威脅到計算機的實際安全。另外家庭寬帶網絡使用者也需要做兩手準備，對于系統上所存在的重要信息及數據，要進行及時的備份，利用完全備份與追加備份有機結合的方式去進一步實現網絡安全的提升。最為基礎的就是設置開關機密碼等，關鍵文件設置隱藏，避免文件被人為查看。

從技術角度進行考慮，可以在上網的過程之中實現IP地址的隱藏，這樣不僅僅能夠避免人為的技術攻擊與電腦入侵，同時也能夠提升上網速度，促進系統安全性的增強。那么隱藏IP也可以通過以下幾個方式，比如更換管理員賬號等，運用相對較多的、難度系數高的密碼賬號，取消對于文件夾隱藏共享行為，關閉一些沒有用處的計算機端口，避免非法入侵者去掃描計算機端口。很多非法用戶使用家庭寬帶的無線網絡的時候，恰恰是利用了IP地址的合理分配方式，所以可以關閉DHCP服務器[4]，手動設置無線網卡的IP地址，開啟MAC地址過濾。

無線網絡也要實現加密，雖然WEP加密方式、WPA加密方式以及WPA2加密方式是比較常用的，但是第一種加密方式更具有可破解性，所以不建議使用。另外，就是去修改SSID名稱也能夠實現無線網絡安全的提升。

2.3明確網絡接入方式，優化網絡結構

針對目前家庭寬帶網絡可能存在的問題，可以通過明確網絡接入方式，優化網絡結構。類似家庭寬帶接入網技術存在著多樣性，這里包括了數字用戶線接入、光纖接入、無源光網絡接入、WiMax接入方式等，這些都由相應的網絡架構組成。首先就是用戶自組網絡[5]，這種網絡形式是以家庭為核心的實際局部的網絡，網絡屬于用戶個人，并且應用較為廣泛。

想要實現高密度多形式的有效的網絡接入，提升安全防護的能力，可以采取接入節點的方式。運營商針對家庭寬帶網絡安全問題，也發布了寬帶網絡網關、以太匯聚網絡等，但是一旦出現非法數據的傳送以及非法用戶接入等，從運營商的角度考慮，會直接造成收益的下降。所以在優化網絡結構中，為了阻止這一現象的產生，還需要提出多種用戶線路的識別方案，比如DHCP option82協議、PPoE+協議等。這些協議可以通過剝離字段信息、或是插入相應的端口信息的方式，來對目前的網絡使用以及用戶識別提出相應的規范[6]。虛擬的局域網棧以及虛擬MAC同樣也是利用雙標簽和內層網絡來唯一標示端口信息，以及從MAC地址信息中直接獲取端口信息等。這些方式都能夠實現用戶身份驗證，在避免非法應用的同時，保護了用戶的安全以及運營商的利益，從而促進了網絡接入方式的明確與網絡結構的實際優化。

三、結語

在家庭寬帶網絡廣泛應用的同時，也需要注重家庭寬帶網絡的應用安全，通過優化網絡結構，應用安全防護措施以及提升安全防護觀念等辦法，進一步實現家庭寬帶網絡的安全保護，實現家庭寬帶網絡安全防護效果的有效提升。

參 考 文 獻

[1]崔騰濤，張劍. OTN系統波道錯連預防及管理一體化解決方案[J]. 電信工程技術與標準化，2016，（11）：20-23.

[2]強浩，陳常梅，萬昕. 傳送網與數據網協同部署情況下的家庭寬帶方案研究[J]. 郵電設計技術，2015，（05）：65-68.

[3]房立，張雯，范樹凱. 家庭寬帶業務分場景探究[J]. 山東通信技術，2015，（01）：25-27+30.

[4]夏雪玲，夏鵬志，廖振松，劉建功. 一種基于大數據的家庭寬帶售后服務保障系統[J]. 信息通信，2014，（07）：26-27.

[5]劉佳興，杜剛亭，莫勇明. 中國移動城市家庭寬帶發展評估策略[J]. 電信工程技術與標準化，2014，（06）：49-53.

[6]侯瑞. 芻議計算機網絡的安全問題與應對策略[J]. 計算機光盤軟件與應用，2012，（14）：63-64.