未来城域网安全防护趋势

　　一方面，随着WLAN技术在城域网接入环节的兴起，关于无线接入的用户隔离技术以及针对WLAN接入的网络安全防护，将成为城域网中的重要发展方向。由于WLAN技术自身在安全方面的缺陷，导致用户不能有效隔离和用户接入网络易受攻击。现在已经有多种技术可以弥补WLAN技术在安全方面的缺陷，如：可以采用AP隔离、AP与用户IP/MAC地址绑定、WEP加密技术、WPA接入保护、Portal+Radius认证等技术手段来提升WLAN网络的安全特性。

　　另一方面，随着僵尸网络的产生和网络攻击行为的复杂化，未来网络中的黑客攻击将成为越来越突出的安全问题。对比之下，传统的IP城域网对于这些黑客的攻击行为的识别、抵御和防范存在明显的不足，例如：对于目前网络中广泛存在的DOS/DDOS攻击，虽然我们有多种手段进行识别，但是这些手段、措施都是有一定技术限制的，不能很好地识别通过僵尸网络发动的大规模的DDOS攻击。同时，未来的黑客攻击都是通过攻击平台软件来进行的，这些平台软件集成了多种攻击手段，仅采用单一的技术手段不能够防御所有类型的攻击。因此，为了抵御日趋复杂的攻击行为，必须对城域网的防攻击能力有一个完整的规划，首先我们应该建立一个蜜网系统，利用该系统可以从网络中获取实际的病毒数据和攻击行为样本，通过分析可以及时掌握网络中存在的僵尸系统和其指令集，并可以在网络防火墙上指定有针对性的防御策略;其次，我们应该采用一些集成的攻击防御平台，在网络设备和运营支撑平台上采用多种防御手段相结合的策略，抵御网络上的攻击行为。