计算机网络安全之宽带网络安全与防护_计算机网络安全与防护

计算机网络安全之宽带网络安全与防护由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“计算机网络安全与防护”。

西北民族大学电气工程学院《计算机网络安全》论文

宽带网络安全与防护

（电气工程学院2008级电子信息工程2班郭彩茹）

摘要：随着网络技术的发展，以及电脑和互联网的广泛应用，网络规模日渐庞大，网络结构也日趋复杂，这使得网络安全问题变得越来越重要。近年来电子商务、电子政务等数据业务的出现和兴起，使得对宽带网络的安全保障和防护能力提出了更高的要求。因此，宽带网络的安全建设与保障已经成为能够影响宽带运营的重要因素。对于宽带运营企业来讲，安全问题已经对企业发展产生重要的影响。众所周知，Internet的开放性和共享性不可避免地导致网络的安全性将受到严重影响，为了使宽带数据业务如电子商务、电子政务良好的开展，网络安全已成为宽带网络建设的核心问题。而网络安全建设的关键是保证网络数据业务的安全。所谓网络安全建设是指数据信息的保密性、完整性、可靠性、可用性、实用性和占有性。

关键词：宽带网络；安全问题；防护方法

1引言

互联网高速发展的今天，越来越多的用户使用了宽带接入互联网的方式。宽带对应的安全问题日益突出，帐户被盗、密码丢失、系统被黑等系列问题又带来了多级代理、恶意盗号、非法充网络游戏币值等更多更严重的问题。下面我们来看看宽带的安全问题以及涉及到的防护方法。

2盗用宽带帐号及密码问题

这个问题由来已久，只是大家心照不宣，没有把这个问题拿到台面上说。其实这个问题很大程度是由于电信验证以及宽带业务的不同种类引起的。

2.1旧病用新药：宽带帐号的盗用

带拨号用户的认证方式主要有PPPOE和WEB认证两种。PPPOE采用先认证，后分配IP的方式，需注意，如果是包月制，采用PPPOE方式不能解决对非法用户的远程停、开机，这些用户可盗用他人帐号及密码上网，采用WEB认证方式也解决不了这个问题。目前国内的宽带用户大多是基于PPPOE的DSL用户，当终端接入INTERNET时需要拨号验证，而验证的用户名及密码是在用户办理宽带业务时取得，由于电信出于管理原因，这个帐号及密码有很大规律可循：用户名很多都以电话号码为基数，加上其他一些简易字母，后边加上诸如@163等的后缀，密码几乎都是电话号码，猜解这个帐号及密码非常容易。

宽带用户对帐号密码更根本没有安全意识，甚至某些宽带安装人员也对用户-1-

说，宽带密码不存在安全问题，只有你的电话能用。久而久之，这个隐性问题非常普遍，去找到一个宽带账号非常容易。我曾经测试编写专用程序猜解宽带账号，判定条件是猜出来的帐号密码匹配，测试时间是凌晨2点，半小时内找到了100多个帐号可以使用，其结果是惊人的。

2.2 电信的政策

这个问题也还是根源于电信的政策，目前电信的宽带验证过程如下：第一，你的电话必须办理了宽带业务，物理上线路是可用的。第二，你在拨号时用的用户名及密码是匹配的。

我们来看看第二点：用户名及密码匹配，就是说只要是一对用户名和密码，即使这个用户名密码不和你的线路匹配，你一样可以通过电信的机房设备认证，拨号分得IP连上网。去年的时候笔者在全国的各个城市验证过，同一时间同一个帐号及密码可以几个人一起使用。今年电信作了调整，同一帐号及密码在同一时间只能有一个用户使用。遵循先入为主原则，这样就会引起账号盗用问题。因为ADSL数据信号与普通电话语音信号走不同的频段，而且使用ADSL上网的时候并不经过电话交换机，所以没有办法根据电话号码查出来是谁在盗用你的帐号及密码，这样的后果其实很严重，也就是说使用你的帐号及密码接入网络后一切违法后果均由帐号及密码办理人承担，因为最终确立责任是查找电信的宽带业务记录。

2.3盗用别人帐号和密码的原因

前边我们说了，盗用者必须也办理宽带业务，那么可能有人会问，既然已经办理宽带业务了，还盗用别人的帐号及密码?原因有三：第一，为了隐藏身份。这种情况黑客居多或其它有恶意得破坏者居多。第二，一些办理按流量上网的人可以不受流量限制使用宽带。一个办理按流量上网的宽带用户可以使用其它的办理包月的宽带用户的帐号及密码而不受流量限制，其结果是正当包月用户的权益受损。这样电信记录的是包月上网用户的上网记录，而不是按流量上网的用户的记录。第三，当使用他人帐号及密码拨号后，可以支付一些游戏的点卡购买的网上交易业务。最后这点引起的问题尤其严重，要引起我们的注意。

有城市开通了帐号及密码捆绑业务，可以去电信营业厅办理捆绑业务，这样你的宽带账号只能在你申请宽带的线路上使用(即你的宽带账号只能通过你本身的ADSL/LAN线路拨号上网)，无需再担心账号被他人盗用而影响你的正常使用。目前，申请了捆绑业务的宽带用户不到总用户的百分之十，一方面是由于宽带用户的安全意识不强，另一方面由于这项业务不是所有城市都开通了。目前我们最重要的是形成安全意识，保管好自己的宽带帐号及密码，往往帐号及密码泄露是由于所有者本人造成的。定期修改密码和设置强口令也是必须做的，当我们都形

成了这种安全意识，不法者的生存空间也就少了。

3不被注意的角落：路由器的安全

使用路由器，或带路由功能的猫时，当用户不使用路由方式上网，MODEM只工作在二层以下，只起到桥接作用，完成对MAC帧的SAR功能和物理层透传功能，电脑上的拨号软件完成拨号的过程，公网IP由拨号电脑获得。

3.1 使用路由功能时的情况

我们看看使用路由功能时的情况，现在相当部分用户为了上网方便，打开了MODEM的路由功能，把宽带账号输入到MODEM中，让MODEM完成拨号的过程。在这种方式下公网IP地址分配给MODEM，然后通过路由器作为网关来实现上网。大多数带路由功能的MODEM都提供了Web和Telnet等配置方式供用户使用，这些MODEM的端口80、23默认打开。那么他人可以远程就能访问到你的MODEM的配置页面，然后查看存放用户名、密码一页的HTML源代码，就可以看到明文的用户名和密码。

3.2 实例说明

首先我们启动流光，由于这是大家比较熟悉的软件，这里不罗嗦使用方法，我这里用的是5.0，在其高级扫描选项选择一个网段，检查项目只选择FTP和Telnet，这样可以加快速度。选择好字典，开始扫描可以看到帐号及密码了吧?密码是星号，经验判断就是帐号内的电话号，查看网页的源码，验证猜想正确——这就是目前网上非常流行的充QQ币值的方法!

路由暴露的问题是目前普遍存在的，希望可以引起注意。目前主流的宽带路由器都支持FTP和Telnet访问，且大多数用户根本不修改其默认密码及端口，每个品牌的路由器都有默认密码，在网上很容易找到，这里也不公布了。使用宽带路由器时，在设置时一定要更改默认选项，尤其是默认密码，最好能把默认的FTP，Telnet默认端口也改了，或者不允许使用，因为往往是使用者的不当设置造成了安全隐患。

4操作系统的问题

4.1系统问题

另外系统问题很多，也让人苦笑不得，比如病毒木马引起的后门问题，系统本身空密码或者弱密码，没有打上最新的补丁等。回忆近几年来4星以上的病毒，诸如红色代码II，求职信，尼姆达等留有后门的病毒给我们留下的印象很是深刻。路由器问题和系统本身的问题往往又会引起宽带帐号泄露问题，这样就会形成一

个恶性循环。这些问题都应该引起我们的注意。

4.2 中国宽带网络发展的当务之急

安全看似遥远，其实就在你我身边。安全性往往取决要进攻的对象之所花费与为保护数据花费的一种动态平衡，只有建立在深度防御基础上的整体安全系统，才能有效地保护系统中每一个点的安全;才能有效地防止外界的非法入侵;也才能在发生故障的情况下，迅速找出最佳方法来恢复业务。总之，用户、运营商和网络安全商携起手来尽快采取积极有效的防护措施，已经成为中国宽带网络发展的当务之急。

5结束语

随着计算机技术和通信技术的发展，信息传输的手段发生了极大的变化。人们对各种业务的需求，也越来越提高，要求业务的种类越来越多样化，如语音、数据、图像等各种业务，使得多媒体业务的需求迅速上升。为了满足上述业务迅速上升的需求，这就要求网络建设向宽带化、智能化、综合化方向发展。使得宽带网络成为适应上述业务需求急待加快建设的一种网络。目前，全球每天有超过40种新的计算机病毒出现，累计已有8万种电脑病毒在流行；2002年平均每月有600种至700种新电脑病毒问世，黑客每年给全世界电脑网络带来的损失大约高达100多亿美元。今年年初，蠕虫病毒在短短的5天内就肆虐全球、至少造成了12亿美元的损失。而情人节前后迅速蔓延的“爱虫”病毒更是雪上加霜……

绿盟刘闻欢介绍，国内网络中最为常见的被攻击形式是服务入侵、拒绝服务和病毒感染，会分别导致页面信息被篡改，系统资源、网络资源、磁盘资源被占用，病毒大量复制传播等危害，使工作无法正常进行。对此，可以采取不同的安全措施，如加强网关的安全性来限制不明身份者的入侵，同时对于有漏洞的地方还要及时做补丁修整，加固防火墙的抗攻击程度等等，都可以在一定程度上免费防火墙被攻破。企业安装防火墙还可实现对进出网络的数据进行管理，安装反病毒软件监测电子邮件和Web流量，安装入侵控测软件随时监测来自外部的可能的攻击。

Cisco相关人员强调，只有建立在深度防御基础上的整体安全系统，才能有效地保护系统中每一个点的安全；才能有效地防止外界的非法入侵；也才能在发生故障的情况下，迅速找出最佳方法来恢复业务。总之，用户、运营商和网络安全商携起手来尽快采取积极有效的防护措施，已经成为中国宽带网络发展的当务之急。

那么我们作为一个独立的个体，怎么才能保护自己宽带的网络安全呢？ 我认为：首先，也是最起码的，就是为你的administrator账号设一个密码（不

能太简单），因为这个账号是删不掉的，你即使不用也不能让密码空着。在实验的过程中我发现有好多用户平时可能用另外一个账号，密码倒是设了，但administrator的密码却是空的，那你岂不是白忙一场？

还有些用户administrator账号密码设了，但又开了几个密码为空的账号，这同样是危险的。记住，所有的可用账号都要设密码，而且要定时管理这些账号，关闭长期不用的账号，对于administrator账号最好是能经常更换密码。

安装一两个防火墙是好方法，但记住一定要对防火墙进行设置，因为一般预设里面对局域网主机是没有严密防范的，而你看到这里应该知道我们最需要防范的恰好是这些“局域网”主机。同时，防火墙本身也可能是有漏洞的，所以我用的是天网+Norton，这样交叉防范还是比较令我放心的。

还要提醒你的就是，作了这样防范之后，如果你的网络结构采用的是第一种方案，那么你的几台主机之间也不能共享了，因为这几台主机和本网段的其他主机是处在平等地位。所以你如果要建设自己的网络，考虑到安全性，建议你采用第二种方案，如果能用硬件路由器代替软路由那就更佳了。

参考文献

[1] 朗为民,雷承达.北京大学出版社.网络安全与防护基础教程.2005.07:15-105.[2] 闫宏生,王雪莉,杨军.电子工业.计算机网络安全与防护.2011.11:51-52.[3] 谢希仁.计算机网络.电子工业出版社.2010.07:32-33.[4] 袁津生,齐建东.人民邮电出版社.计算机网络安全基础.2008.03:49-52.[5] 张晓明.清华大学出版社.计算机网络教程.2010.09:65-67.