姚翀

（中国联通长治分公司046000）

作者简介

姚翀:  北京邮电大学  现工作于中国联通长治分公司 运行维护部
联系方式：长治市英雄中路89号中国联通长治分公司 
邮政编码：046000
联系电话：18503557737

E-mail：yaochong@chinaunicom.cn

摘  要

现如今，社会发展已经进入网络信息时代，长治联通网络为用户带来了诸多便利，与此同时，用户用网的过程中存在信息安全隐患，这在一定程度上降低了用户对联通IP网络的信任，不利于营造安全的用网环境。因此，应实施网络隐患排查工作，以此弥补宽带网络存在的IP协议漏洞。

关键词：

长治联通；IP网；网络隐患；排查

 

ABSTRACT

Nowadays, with the development of the society,we have entered the information era. Changzhi Unicom network has brought a lot of convenience to users, however, at the same time, there exists information security risk in the process of searching information, which to a certain extent reduces the user's trust in the IP network of Unicom. As a result, it is not conducive to build a safe  net environment for users. Therefore, an investigation of the network hidden risks should be carried out to make up for the IP protocol vulnerability in broadband network. 

KEY WORDS:

Changzhi Unicom; IP network; Network hidden risks; investigation

 

1 市场现状

现如今，社会发展已经进入网络信息时代，长治联通网络为用户带来了诸多便利，与此同时，用户用网的过程中存在信息安全隐患，这在一定程度上降低了用户对联通IP网络的信任，不利于营造安全的用网环境。因此，应实施网络隐患排查工作，以此弥补宽带网络存在的IP协议漏洞。

随着计算机网络的快速发展，网络欺骗、网络攻击等现象时常发生，长治联通网络用户使用宽带网络的过程中待解决的安全问题相对较多，进而用户的用网意愿会大大降低，全面排查网络隐患是极为必要的。由此可见，本文针对长治联通IP网络宽带网络隐患排查这一论题展开探究，具有一定现实意义，具体分析如下。

2 长治联通宽带网的安全现状

    长治联通宽带网用户在网络安全隐患排查方面的意识相对淡薄，并未采取相关预防措施，个别用户还会将工作信息、个人信息全部储存于互联网，实际用网的过程中，还会下载各类软件，这在一定程度上会加大网络隐患，同时，用户信息极易被窃取和泄露。宽带用户极易受到攻击的网络类型主要有病毒、黑客等，一旦宽带网络遭受攻击，那么用户的电脑系统、所存储的文件极易遭到破坏[1]。

3 长治联通网络常见隐患

3.1 IP欺骗

    这一方面常见的安全问题即IP地址欺骗，具体指的是提供非真实IP地址，在保护制作人的同时进行系统威胁。IP自身不具备可靠性，进而最终提供的可靠性均有上层协议供应，待IP借助联通网络传递后，原来地址的使用几率相对较低，源地址的适用条件有两种，第一种即路由器二者间的配合不够协调，第二种即IP包成功传输。如果操作者利用主机间的信任关系进行IP地址更改，最终完成攻击目标，需要说明的是，信任关系即伪装主机接收访问，并且能够自由指挥操作命令，直到攻击目标实现。

3.2 宽带网络隐患

    联通网络宽带使用者运行计算机硬件设施的过程中，极易受人为攻击影响，一旦这种攻击未能避免，那么使用者的文件会受到完整性破坏，使用者的保密信息也会被窃取，这类攻击被检测的几率相对较小，这种攻击形式被称为黑客攻击。我国网民数量在不断增加，这意味着黑客攻击的对象不断增多，因此，应及时采取有效措施排查宽带网络隐患。此外，计算机还会受到病毒侵袭，病毒制造者仍为黑客，长治联通用户面对这种用网环境常持怀疑态度[2]。

4 排查宽带网络隐患有效措施

4.1 排查IP网络隐患

    首先，将上述存在的信任关系合理调整，以免攻击行为借助这一关系进行IP地址变更，同时，命令远程实际调动的过程中应进行全面验证。其次，针对性过滤IP包，这主要适用于路由器用户，只有全面过滤色IP包，才能充分发挥信任关系的应用价值，在此期间，还会滤掉关系建立请求。然后，创新加密方法。为了降低IP欺骗几率，彻底排查IP网络隐患，通过加密后的方法提供信号输入的保密性。最后，针对RPC命令彻底关闭，同时，适当删除无用文件夹，为其他文件资料和相关软件提供存储空间和运行空间。

4.2 排查宽带网络隐患

首先，长治联通网民应用强化自身用网意识，做好相应的防护措施，进而网络攻击会无懈可击，已有的网络漏洞被利用的几率也会大大降低，网民还应针对性修补系统漏洞，正确运行软件。然后，提高用户感知度，避免出现网络堵塞风险，用户全面预防病毒，即安装病毒查杀软件后，定期查杀病毒，积极主动的应用反病毒技术，确保计算机的保护系统全面启动。由于病毒查杀软件会不定期升级，因此用户需要及时更新软件，以此丰富软件在病毒查杀方面的功能，但其实际应用的过程中存在系统保护失效这一不足，特别是在黑客攻击时。用户应根据用网情况合理设置病毒查杀软件，定期生产检查报告，进而能够全面了解计算机设备的安全状态，即使发现网络隐患也会找到适合的解决对策。最后，安装防火墙。长治联通用户在个人电脑中安装防火墙软件，这一软件所起到的作用即信息传输的监督作用，以此分析是否存在网络威胁，安装这一软件后，还能对黑客起到有效的抵制作用，同时，还能降低网络拥塞风险，降低OLT到ONU侧光衰。

4.3 其他防护措施

针对TCP协议进行安全防护时，用户应与信息互动者加强密钥保护，同时，打造安全的信息畅通渠道，创新用户认证方式，确保信息安全传输；针对应用程序进行安全化防范时，应用交叉查询法进行网络保护，与此同时，针对性建立IP地址数据库，在其中存储重要的应用信息，此外，认真阅读、签署加密协议，完成重要信息的加密工作；排除ICMP协议隐患时，完成数据包的带宽设置，待带宽设置在合理范围后，能够大大降低网络威胁，同时，还可以设置合理的处理规则，选用适合的处理方法，完成ICMP数据包过滤工作；预防ARP欺骗时，应首先掌握具体的欺骗方式，再次基础上，安装ARP防火墙，通过接入外部网络完成网络安全技术识别工作，对于经济许可的用户还可以购买先进的防护设备，同时，用户能够设置中AEP列表，合理划分VLAN。

5 长治公司某客户互联网电路阻断故障分析

5.1 故障现象

长治某客户BM电话申告故障，反映在节后上班时，有时候在某一时间段内部分电脑不能正常上网，连普通网页都不能正常打开，但其余电脑却能正常上网， WIFI信号亦是如此。

5.2 网络结构

该公司租用我公司10M互联网电路多年，运行良好，用户端为瑞斯康达RC512系列光猫，局端设备为华为6506交换机。

 

 

5.3 故障处理过程

接到用户申告后，我们先联系数据机房在网管上查看用户端专线上网电路端口是否正常，机房回应用户端口为UP状态，交换机可以学习到用户路由器MAC地址，但用户端口无流量收发，初步判断为客户端内网故障。换为处理能力更强的路由器安装后，用户公司的电脑全都能够正常上网了，观察后，没有发现时而掉网的终端，手机上网亦是如此，显然，是路由器性能太差导致的故障。

5.4 处理小结

显然该客户为了节省运营成本，选用了价格比较便宜的设备。这样虽然把钱省了，但是设备的性能却大打折扣。一旦数据载荷过大便造成网络部分瘫痪的状态，严重影响工作效率。我们提醒用户在搭建网络时，节省运营成本是一方面，但必须同时兼顾网络性能，要事先确认自己的组网规模选择合适自己的网络设备，搭建合理的网络结构，才能真正使网络稳定高速运行。

6 长治某客户20M互联网网络障碍处理案例

6.1 障碍现象及客户网络结构

长治某客户租用我公司20M互联网IP专线电路近期网络游戏频繁掉线，申告我公司要求处理。长治某客户20M互联网IP专线接入我公司互联网络，用户端瑞斯康达光电转换器由我公司提供，网络结构拓扑图见图1。

图 1 长治某客户20M互联网络结构拓扑图

6.2 障碍处理过程及原因分析

长治某客户申告20M互联网IP电路近期网络游戏频繁掉线，我公司维护人员立即前往用户端检查处理，询问用户电脑掉线现象为《英雄联盟》网络游戏网络时延较大时掉线。分析IP专线电路频繁掉线的原因可能由以下几个方面引起：

（1）用户网络使用繁忙，网络带宽占用率高。

（2）接入光缆衰耗大，网络连接不稳定。

（3）用户内部网络管理存在问题，设备、网线等问题或存在病毒。

由于网络游戏掉线是间歇式故障，处理后不能马上看到效果，所以针对以上可能存在的问题维护人员进行逐条排查，检查20M端口带宽最高占用率为70%左右，检查光缆衰耗在正常范围内，更换光电转换器，更换部分主要汇聚网线后继续观察用户上网情况。数据网管显示用户端口最大流出流量如图2所示

图 2 用户端口流出流量

第二天，维护人员联系客户询问20M互联网IP专线电路使用情况，用户反映掉线情况依然存在，数据机房人员将用户带宽暂时提速至30M，经过用户的测试观察掉线情况仍存在。

由于用户内网庞大且较为复杂无法快速找出问题所在，维护人员根据经验将用户内部网络甩开，用笔记本电脑直接连接光电转换器，并开启网络下载任务模拟用户内网上网，同时tracert用户DNS地址，发现tracert第一跳至网关地址时延较大，在160ms左右，如图3所示和图4所示。经过用户几天的运行观察，长治某客户20M互联网专线网络游戏掉线现象再未发生。

图 3 光电转换器连接图

图 4 交换机用户端口接入图

6.3 经验总结

通过以上20M互联网IP专线电路故障的处理过程，在排除用户网络内网存在频繁掉线时，结合客户网络结构及使用情况，对产生故障原因逐一进行排查，对我公司核心汇聚设备也要进行排查，深入发现可能造成故障的原因，总结经验，对症下药，尽快排除障碍恢复客户网络使用。

7 总结

综上所述，排查长治联通IP网络宽带网络存在的网络隐患，不仅是长治联通网民的责任，而且还是网络管理工作者的基本义务，网民应提高自身安全用网的意识，网络管理者针对性的净化网络环境，相关部门针对不规范的用网行为应及时制止。网络环境净化后，长治联通网络能够稳定运行，用户的信息安全能够得到保障，这对我国网络信息社会构建具有积极的促进作用。

 

8 参考文献：

1、查仲印 《泰安联通IP城域网网络优化[J] 》 数字通信世界,2015,(03):70-71. 

2、刘彦军《浅析中国移动PTN和中国联通IP-RAN网络建设的区别[J] 》 中国新通信,2015,17(15):76.