寬帶接入網是目前最為常見的一種接入方式，于是我研究了一下寬帶接入網的設計理念和標準，在這里拿出來和大家分享一下，希望對大家有用。寬帶接入網是一種傳輸媒介，它通過不同的頻道，在一根同軸電纜或光纖電纜上建立起多個獨立的網絡載體信號。一般意義上的寬帶接入網還指高速網絡連接，例如，寬帶Internet連接通常就是指使用電纜調制解調器（cable modem）或DSL（數字用戶線路）的Internet連接。被稱為寬帶接入網的連接，其速率一般都超過1Mbps（每秒1 兆比特）。

電纜調制解調器允許一個計算機或計算機網絡通過有線電視網絡連接到Internet。電纜調制解調器通常有一個以太網接口連接到計算機，速率可達5 Mbps以上。DSL使用的是電話的常規銅線。與電纜調制解調器相比，DSL可為用戶提供專用帶寬，但其最大帶寬一般要低于最大的電纜調制解調器。DSL有很多種，下面分別做一簡介：
◆ADSL：即非對稱數字用戶線路，這是一種新技術，在標準電話銅線上允許非常高的帶寬。當安裝DSL時，本地電話公司會給你的電話線上增加一個網絡電纜雙絞線。DSL線路可以同步傳輸聲音和數字信息。根據線路的長度和環數以及線路質量狀況，ADSL可以提供高達8 Mbps的下行速率 和1 Mbps的上行速率。
◆SDSL：即對稱數字用戶線路，可在上行和下行兩個方向上提供相同的速率。
◆VDSL：通過光纖傳輸的DSL，就是ADSL的快速版本，短距離內的最大下行速率可達55Mbps，上行速率可達2.3Mbps。
◆RADSL：即速率自適應DSL，就是指線路速度可以根據線路質量狀況的改變而改變。
◆IDSL：即ISDN DSL，就是基于ISDN技術的DSL。

永久連接的安全弊端

寬帶接入網Internet正在蓬勃發展，蒸蒸日上。有報道說，近5年內，中國要成為世界上寬帶接入網最廉價的地方。因此，實現永久連接、隨時在線不再是遙遠的夢。同時，我們必須明白，永久連入Internet同樣意味著永遠連接上了侵入威脅�？傮w上說，寬帶引進了2個方面的安全挑戰：

1、黑客攻擊的程度大大增加
永久連接就意味著黑客可以在沒人注意的時間嘗試沖破安全保衛。另外，永久連接經常使用固定IP地址，這樣黑客就可以不時回來繼續他們的工作。

2、通過公網連接到其他網絡要求更高的安全性
黑客有很好用的工具可對Internet進行掃描以尋找不安全的計算機。事實上，寬帶接入網用戶的計算機每天被黑客掃描2至3次一點都不足為奇。寬帶接入網用戶最常見的錯誤是打開了Windows文件和打印機共享：這就使攻擊者能夠訪問并進入計算機。一旦黑客控制了系統，他們就可以盜走敏感信息、蓄意破壞文件，甚至使用這個計算機對其它站點發動攻擊，例如前段時間在對Yahoo、eBay等站點發動的DoS、DDoS攻擊中，有一個最初未受懷疑的寬帶用戶被權威部門抓獲，他的PC被指控是用來發動這次攻擊的一個罪魁。多么可怕��！如果你已經是寬帶了，千萬要未雨綢繆，事先做好安全工作啊，別冤枉成替罪羊。

SOHO的安全問題

SOHO即Small Office Home Office。連接寬帶Internet的SOHO應該設有防火墻，既允許用戶訪問Internet，又能防止外界對內部的未經授權的訪問。如果要運行一個Web服務器，還需要增加更復雜的安全策略以允許外部只訪問那個Web服務器，而不能訪問網絡的其它部分。其他的安全功能還有：阻止對網絡發動DoS、DDos攻擊，防止從網絡內部發動DoS攻擊(即防止IP欺騙)，設置URL過濾規則阻止雇員訪問一些不適宜的Web站點。其實，安全的問題根本在于人和宣傳。以前，大多數企業都對其公司連接Internet所帶來的安全問題滿不在乎，但隨著黑客對公司發動攻擊或黑客控制公司PC的事件不斷曝光，人們的安全意識顯然大大增強。例如，我們單位的同事在重新安裝系統后，第一個要安裝的應用軟件就會是反病毒軟件。否則，他們的心里會沒有底。

現在，企業已經改變了自己購買并管理安全產品的方式，更愿意接受讓中間商安裝并管理安全方案的工作方式，也就是所謂的服務外包。這會從很大程度上使用戶集中于管理層面上，而不是瑣碎的技術細節中。

將企業安全界限擴展到分支機構和網上獨立工作者

寬帶連接最引人注目的用途就是允許分支機構和網上獨立工作者（Telecommuters）用高速遠程訪問連接到公司的網絡中。寬帶連接與低速撥號線路相比可以顯著降低訪問的收費，因為后者要想連接到中心站點經常需要打長途電話。

使用IPSec加密技術的VPN（虛擬專用網絡）是企業將其網絡擴展到分支機構和網上獨立工作者的重要方式。VPN使用公網如Internet作為網絡傳輸途徑，將公司站點、變動的工作人員和網上獨立工作者安全地互相連接在一起。根據專家分析，VPN的費用大約相當于專用網絡的一半，比幀中繼便宜四分之一，將VPN用于遠程訪問連接可以節約企業開支30％到70％。網上獨立工作者在他們的PC上安裝VPN客戶軟件，由它創建一個從PC到中心站點VPN網關的加密通道，從而實現連回公司網絡的目的。但是，VPN客戶軟件現在也存在許多問題，這些問題包括：

◆難于實現在大量遠程PC上安裝和更新網絡軟件。
◆除了Windows以外，許多操作系統都缺乏VPN客戶軟件，例如Linux、Mac、Solaris、BSDI
◆被用來做保密工作的遠程PC缺乏安全性
◆帶來了新的安全突破口，黑客可通過對遠程PC進行U-turn攻擊從而破壞公司網絡的安全。在一個U-turn攻擊中，黑客獲取了網上獨立工作者的不安全PC的訪問權，利用那個PC通過VPN通道連接到公司網絡內部，從而使黑客能夠充分利用公司網絡并威脅企業的安全基礎架構。

寬帶網絡安全方案設計技巧

如果你或你的單位已經實現了寬帶Internet，強烈建議考慮并采用以下安全方案：
◆防火墻：防火墻在兩個網絡之間執行一個訪問控制策略。防火墻可以是軟件，如Checkpoint、Symantec、CA ，也可以是硬件設備，如NetScreen、Watchguard、Sonicwall、 Nokia等。家庭用戶可以使用個人防火墻，如Network ICE、Symantec等。

◆反病毒軟件：現在，一天沒有反病毒軟件，一天就不會踏實。強烈建議在寬帶接入網連接上使用反病毒軟件，如Norton、 McAfee、TrendMicro、CA、瑞星、金山毒霸、北信源VRV 等。

◆加密：對于特別敏感的通信，要考慮對PC上的通信進行加密。帶有VPN保護的防火墻可以保護遠程站點的敏感數據，并防止來自這些計算機的拒絕服務攻擊。VPN、SSL提供了電子商務交易的安全方法。根據業務需要，可以采用PGP、PKI這樣的產品。

◆調制解調器安全：有時候，調制解調器的配置和驗證信息會存儲在它上面，有些會存儲在計算機上。因此，最好咨詢廠商以確定并保護這些信息。

◆共享的電纜調制解調器連接：電纜網絡經常由多個用戶共享使用，這使得黑客可以使用嗅探器對信息傳輸進行監控。因此，要確定服務供應商是否將網絡和設備升級到了DOCSIS (基于線纜數據傳輸服務接口標準)。

◆內容檢查：Java、JavaScript、ActiveX 等互動技術是寬帶接入網內容站點和Email的重要組成部分，同時也是黑客攻擊的潛在媒體。建議在瀏覽器中和Email客戶軟件中禁止這些功能。

◆系統安全：這方面的因素有許多，在此列舉一些。