你家小区宽带，病毒的乐园？

黑客的练兵场

威胁小区宽带用户安全的其实不仅仅有病毒，网络攻击也是威胁小区网络安全的重大难题。

A、黑客攻击

2003年2月28日，北京依莲轩小区的宽带网络连续三天遭受黑客袭击，致使大量用户无法正常上网。而这样的事件在全国已经屡见不鲜，黑客在攻击小区宽带时，一般在用户的对外网络通讯中追查小区的服务器地址，然后通过进行攻击、入侵以影响用户的正常上网；还有的攻击方式是使用网页上暗藏的恶意代码，在小区内某用户的电脑上直接构建攻击的代理平台，这样的攻击不但效果显著，还不易被追查。

针对这种情况，笔者认为首先是宽带提供商应该注重网络的硬件设施建设。如在总网络对外的节点处加装硬件防火墙。或者为住户提供一定数量的代理服务器，让黑客不能直接入侵网络内住户的电脑。同时，住户自身也应注意不轻易泄漏自己的网络信息，并加装一些软件防火墙，在自己身上就做好防御的第一道城墙。

B、内部网络安全

除了“外患”，“内忧”依然存在。以IP地址盗用为例。北京某小区的宽带使用IP Mac绑定方式上网，开户的居民将自己的电脑指定为分配的IP即可上网，而一未开户居民通过网络监视程序得知了某位用户的开通IP及其MAC地址后，使用网卡配置程序修改了自己的MAC地址，绑定别人的IP上网。在盗用IP上网期间，合法用户被剥夺了上网权力，但依然必须承担网络使用费。

针对这种情况，笔者认为宽带提供商应该通过使用交换机控制、路由器隔离、防火墙与代理服务器并用等“硬”方式来杜绝。在用户方面，应具有基本的防盗意识，如果遇到不能上网，且有地址冲突的提示时，及时通知管理者，请求检查。

C、危害巨大的内部监听

重庆某小区宽带使用集线器作为用户最后连接的设备，但其中一位用户使用嗅探器，监听其他用户所有的网络通讯，造成该栋楼所有用户的上网密码和账号被盗。

针对这种情况，笔者认为只有宽带提供商在基础设施上使用高速、安全的交换机代替共享式集线器。集线器的数据传输方式是广播（broadcast），而交换机的数据传输是有目的的，数据只对目的节点发送。这样一来利用网络端口接收广播数据的“嗅探方式”就完全失效。