寬帶接入網(wǎng)是目前最為常見的一種接入方式，于是我研究了一下寬帶接入網(wǎng)的設(shè)計理念和標(biāo)準(zhǔn)，在這里拿出來和大家分享一下，希望對大家有用。寬帶接入網(wǎng)是一種傳輸媒介，它通過不同的頻道，在一根同軸電纜或光纖電纜上建立起多個獨立的網(wǎng)絡(luò)載體信號。一般意義上的寬帶接入網(wǎng)還指高速網(wǎng)絡(luò)連接，例如，寬帶Internet連接通常就是指使用電纜調(diào)制解調(diào)器（cable modem）或DSL（數(shù)字用戶線路）的Internet連接。被稱為寬帶接入網(wǎng)的連接，其速率一般都超過1Mbps（每秒1 兆比特）。

電纜調(diào)制解調(diào)器允許一個計算機或計算機網(wǎng)絡(luò)通過有線電視網(wǎng)絡(luò)連接到Internet。電纜調(diào)制解調(diào)器通常有一個以太網(wǎng)接口連接到計算機，速率可達5 Mbps以上。DSL使用的是電話的常規(guī)銅線。與電纜調(diào)制解調(diào)器相比，DSL可為用戶提供專用帶寬，但其最大帶寬一般要低于最大的電纜調(diào)制解調(diào)器。DSL有很多種，下面分別做一簡介：
◆ADSL：即非對稱數(shù)字用戶線路，這是一種新技術(shù)，在標(biāo)準(zhǔn)電話銅線上允許非常高的帶寬。當(dāng)安裝DSL時，本地電話公司會給你的電話線上增加一個網(wǎng)絡(luò)電纜雙絞線。DSL線路可以同步傳輸聲音和數(shù)字信息。根據(jù)線路的長度和環(huán)數(shù)以及線路質(zhì)量狀況，ADSL可以提供高達8 Mbps的下行速率 和1 Mbps的上行速率。
◆SDSL：即對稱數(shù)字用戶線路，可在上行和下行兩個方向上提供相同的速率。
◆VDSL：通過光纖傳輸?shù)腄SL，就是ADSL的快速版本，短距離內(nèi)的最大下行速率可達55Mbps，上行速率可達2.3Mbps。
◆RADSL：即速率自適應(yīng)DSL，就是指線路速度可以根據(jù)線路質(zhì)量狀況的改變而改變。
◆IDSL：即ISDN DSL，就是基于ISDN技術(shù)的DSL。

永久連接的安全弊端

寬帶接入網(wǎng)Internet正在蓬勃發(fā)展，蒸蒸日上。有報道說，近5年內(nèi)，中國要成為世界上寬帶接入網(wǎng)最廉價的地方。因此，實現(xiàn)永久連接、隨時在線不再是遙遠的夢。同時，我們必須明白，永久連入Internet同樣意味著永遠連接上了侵入威脅。總體上說，寬帶引進了2個方面的安全挑戰(zhàn)：

1、黑客攻擊的程度大大增加
永久連接就意味著黑客可以在沒人注意的時間嘗試沖破安全保衛(wèi)。另外，永久連接經(jīng)常使用固定IP地址，這樣黑客就可以不時回來繼續(xù)他們的工作。

2、通過公網(wǎng)連接到其他網(wǎng)絡(luò)要求更高的安全性
黑客有很好用的工具可對Internet進行掃描以尋找不安全的計算機。事實上，寬帶接入網(wǎng)用戶的計算機每天被黑客掃描2至3次一點都不足為奇。寬帶接入網(wǎng)用戶最常見的錯誤是打開了Windows文件和打印機共享：這就使攻擊者能夠訪問并進入計算機。一旦黑客控制了系統(tǒng)，他們就可以盜走敏感信息、蓄意破壞文件，甚至使用這個計算機對其它站點發(fā)動攻擊，例如前段時間在對Yahoo、eBay等站點發(fā)動的DoS、DDoS攻擊中，有一個最初未受懷疑的寬帶用戶被權(quán)威部門抓獲，他的PC被指控是用來發(fā)動這次攻擊的一個罪魁。多么可怕啊！如果你已經(jīng)是寬帶了，千萬要未雨綢繆，事先做好安全工作啊，別冤枉成替罪羊。

SOHO的安全問題

SOHO即Small Office Home Office。連接寬帶Internet的SOHO應(yīng)該設(shè)有防火墻，既允許用戶訪問Internet，又能防止外界對內(nèi)部的未經(jīng)授權(quán)的訪問。如果要運行一個Web服務(wù)器，還需要增加更復(fù)雜的安全策略以允許外部只訪問那個Web服務(wù)器，而不能訪問網(wǎng)絡(luò)的其它部分。其他的安全功能還有：阻止對網(wǎng)絡(luò)發(fā)動DoS、DDos攻擊，防止從網(wǎng)絡(luò)內(nèi)部發(fā)動DoS攻擊(即防止IP欺騙)，設(shè)置URL過濾規(guī)則阻止雇員訪問一些不適宜的Web站點。其實，安全的問題根本在于人和宣傳。以前，大多數(shù)企業(yè)都對其公司連接Internet所帶來的安全問題滿不在乎，但隨著黑客對公司發(fā)動攻擊或黑客控制公司PC的事件不斷曝光，人們的安全意識顯然大大增強。例如，我們單位的同事在重新安裝系統(tǒng)后，第一個要安裝的應(yīng)用軟件就會是反病毒軟件。否則，他們的心里會沒有底。

現(xiàn)在，企業(yè)已經(jīng)改變了自己購買并管理安全產(chǎn)品的方式，更愿意接受讓中間商安裝并管理安全方案的工作方式，也就是所謂的服務(wù)外包。這會從很大程度上使用戶集中于管理層面上，而不是瑣碎的技術(shù)細節(jié)中。

將企業(yè)安全界限擴展到分支機構(gòu)和網(wǎng)上獨立工作者

寬帶連接最引人注目的用途就是允許分支機構(gòu)和網(wǎng)上獨立工作者（Telecommuters）用高速遠程訪問連接到公司的網(wǎng)絡(luò)中。寬帶連接與低速撥號線路相比可以顯著降低訪問的收費，因為后者要想連接到中心站點經(jīng)常需要打長途電話。

使用IPSec加密技術(shù)的VPN（虛擬專用網(wǎng)絡(luò)）是企業(yè)將其網(wǎng)絡(luò)擴展到分支機構(gòu)和網(wǎng)上獨立工作者的重要方式。VPN使用公網(wǎng)如Internet作為網(wǎng)絡(luò)傳輸途徑，將公司站點、變動的工作人員和網(wǎng)上獨立工作者安全地互相連接在一起。根據(jù)專家分析，VPN的費用大約相當(dāng)于專用網(wǎng)絡(luò)的一半，比幀中繼便宜四分之一，將VPN用于遠程訪問連接可以節(jié)約企業(yè)開支30％到70％。網(wǎng)上獨立工作者在他們的PC上安裝VPN客戶軟件，由它創(chuàng)建一個從PC到中心站點VPN網(wǎng)關(guān)的加密通道，從而實現(xiàn)連回公司網(wǎng)絡(luò)的目的。但是，VPN客戶軟件現(xiàn)在也存在許多問題，這些問題包括：

◆難于實現(xiàn)在大量遠程PC上安裝和更新網(wǎng)絡(luò)軟件。
◆除了Windows以外，許多操作系統(tǒng)都缺乏VPN客戶軟件，例如Linux、Mac、Solaris、BSDI
◆被用來做保密工作的遠程PC缺乏安全性
◆帶來了新的安全突破口，黑客可通過對遠程PC進行U-turn攻擊從而破壞公司網(wǎng)絡(luò)的安全。在一個U-turn攻擊中，黑客獲取了網(wǎng)上獨立工作者的不安全PC的訪問權(quán)，利用那個PC通過VPN通道連接到公司網(wǎng)絡(luò)內(nèi)部，從而使黑客能夠充分利用公司網(wǎng)絡(luò)并威脅企業(yè)的安全基礎(chǔ)架構(gòu)。

寬帶網(wǎng)絡(luò)安全方案設(shè)計技巧

如果你或你的單位已經(jīng)實現(xiàn)了寬帶Internet，強烈建議考慮并采用以下安全方案：
◆防火墻：防火墻在兩個網(wǎng)絡(luò)之間執(zhí)行一個訪問控制策略。防火墻可以是軟件，如Checkpoint、Symantec、CA ，也可以是硬件設(shè)備，如NetScreen、Watchguard、Sonicwall、 Nokia等。家庭用戶可以使用個人防火墻，如Network ICE、Symantec等。

◆反病毒軟件：現(xiàn)在，一天沒有反病毒軟件，一天就不會踏實。強烈建議在寬帶接入網(wǎng)連接上使用反病毒軟件，如Norton、 McAfee、TrendMicro、CA、瑞星、金山毒霸、北信源VRV 等。

◆加密：對于特別敏感的通信，要考慮對PC上的通信進行加密。帶有VPN保護的防火墻可以保護遠程站點的敏感數(shù)據(jù)，并防止來自這些計算機的拒絕服務(wù)攻擊。VPN、SSL提供了電子商務(wù)交易的安全方法。根據(jù)業(yè)務(wù)需要，可以采用PGP、PKI這樣的產(chǎn)品。

◆調(diào)制解調(diào)器安全：有時候，調(diào)制解調(diào)器的配置和驗證信息會存儲在它上面，有些會存儲在計算機上。因此，最好咨詢廠商以確定并保護這些信息。

◆共享的電纜調(diào)制解調(diào)器連接：電纜網(wǎng)絡(luò)經(jīng)常由多個用戶共享使用，這使得黑客可以使用嗅探器對信息傳輸進行監(jiān)控。因此，要確定服務(wù)供應(yīng)商是否將網(wǎng)絡(luò)和設(shè)備升級到了DOCSIS (基于線纜數(shù)據(jù)傳輸服務(wù)接口標(biāo)準(zhǔn))。

◆內(nèi)容檢查：Java、JavaScript、ActiveX 等互動技術(shù)是寬帶接入網(wǎng)內(nèi)容站點和Email的重要組成部分，同時也是黑客攻擊的潛在媒體。建議在瀏覽器中和Email客戶軟件中禁止這些功能。

◆系統(tǒng)安全：這方面的因素有許多，在此列舉一些。