網(wǎng)絡(luò)安全基本策略之ADSL安全
ADSL用戶網(wǎng)絡(luò)安全問題的重要性比使用Modem撥號上網(wǎng)的用戶要重要得多,原因就在于ADSL的優(yōu)越性“高速連接”,破壞者在攻擊普通Modem撥號網(wǎng)絡(luò)用戶時,較慢的連接降低了破壞者的效率從而提高了自身安全的長期性。
細(xì)心的用戶可以感覺到網(wǎng)速的變化,但是ADSL由于速度極快,破壞者入侵不僅效率高而且實(shí)施破壞行動的的時候也非常快,同時極高的帶寬也使用戶無法察覺入侵行為的進(jìn)行。
同時ADSL使用網(wǎng)卡和PPPoE協(xié)議來實(shí)現(xiàn)網(wǎng)絡(luò)連接,整個系統(tǒng)就好像是網(wǎng)卡直接連在互聯(lián)網(wǎng)上,在專線方式下ISP還為ADSL用戶提供固定IP那就更加嚴(yán)重威脅ADSL用戶的安全。
當(dāng)然,ADSL在網(wǎng)絡(luò)安全問題上也擁有自己的優(yōu)勢,那還是速度。對于普通Modem用戶來說,遭遇破壞者的Flood(發(fā)出大量信息對帶寬造成擁堵,達(dá)到拖跨主機(jī)阻塞網(wǎng)絡(luò)的攻擊),ATH+++(撥號Modem遠(yuǎn)程掛機(jī)信息,造成用戶Modem斷線)是很煩惱的一件事,特別是ATH+++即使安裝了防火墻,由于攻擊的目標(biāo)是56KModem,防火墻也無能為力。
由于ADSL帶寬很大,攻擊著除非拿出>10M(根據(jù)ISP給你提供的速度而不同)的網(wǎng)絡(luò)帶寬來擁堵你的連接,但是絕大多數(shù)攻擊者是沒有或者不愿意拿那么高的帶寬來發(fā)動Flood,它完全可以用這些帶寬去入侵竊取數(shù)據(jù)。對于ATH+++攻擊,則ADSL天生免疫,由于使用了完全不同的技術(shù)因此ATH+++在ADSLMODEM是不起作用的。
還有一種安全隱患,就是操作系統(tǒng)本身的不完善和漏洞,這種隱患存在于所有聯(lián)上互聯(lián)網(wǎng)的計算機(jī),不輪你使用何種連接方法,比較明顯的就是Windows9x的DoS(DeniedofService)缺陷,攻擊者只要發(fā)送一段特殊的數(shù)據(jù),就可以讓你的Windows9x失去響應(yīng),或者干脆藍(lán)屏死機(jī),對于這種類型的攻擊,由于是操作系統(tǒng)的天生缺陷,所以只有通過安裝系統(tǒng)的補(bǔ)丁程序來解決,或者安裝防火墻來堵住這些漏洞。
總結(jié)以上觀點(diǎn),我們可以看出ADSL網(wǎng)絡(luò)安全著重點(diǎn)是在防止入侵(包括特洛伊木馬入侵),保護(hù)本機(jī)數(shù)據(jù)安全上。網(wǎng)絡(luò)入侵行為的成功實(shí)施主要原因集中于用戶自身系統(tǒng)設(shè)置的不安全,特別是Windows9x用戶,因此用戶首先需要安全的設(shè)置自己的計算機(jī)。
其次就是安裝專門的防火墻軟件,防火墻軟件不僅可以準(zhǔn)確攔截入侵的企圖和堵住系統(tǒng)漏洞,并且還可以防止各種特洛伊木馬的侵害,功能非常強(qiáng)大,因此寬帶用戶網(wǎng)網(wǎng)強(qiáng)烈推薦用戶安裝上一套防火墻軟件。目前有很多種防火墻軟件可供下載使用。根據(jù)本網(wǎng)測試,確實(shí)是網(wǎng)絡(luò)安全的忠實(shí)衛(wèi)士。
世界領(lǐng)先互聯(lián)網(wǎng)安全領(lǐng)導(dǎo)廠商Symantec公司提供了十條個人上網(wǎng)的安全基本策略。
第一、采用匿名方式瀏覽,因為許多網(wǎng)站利用cookie跟蹤你在互聯(lián)網(wǎng)上的活動(以便于他們更好地確定你的喜好)。你可以在使用瀏覽器的時候在參數(shù)選項中選擇關(guān)閉計算機(jī)接收cooke的選項。
第二、在進(jìn)行任何的交易或發(fā)送信息之前閱讀網(wǎng)站的隱私保護(hù)政策。因為有些網(wǎng)站會將你的個人信息出售給第三方。
第三、安裝個人防火墻,利用隱私控制特性,你可以選擇哪些信息需要保密,而不會不慎把這些信息發(fā)送到不安全的網(wǎng)站。這樣,還可以防止網(wǎng)站服務(wù)器在你不察覺的情況下跟蹤你的電子郵件地址和其他個人信息。
第四、使用個人防火墻防病毒程序以防黑客攻擊和檢查黑客程序(一個連接外部服務(wù)器并將你的信息傳遞出去的軟件)。個人防火墻能夠保護(hù)你的計算機(jī)和個人數(shù)據(jù)免受黑客入侵,防止應(yīng)用程序自動連接到網(wǎng)站并向網(wǎng)站發(fā)送信息。
第五、網(wǎng)上購物時,確定你采用的是安全的連接方式。你可以通過查看瀏覽器窗口角上的閉鎖圖標(biāo)是否關(guān)閉來確定一個連接是否安全。
第六、在線時不要向任何人透露個人信息和密碼。黑客有時會假裝成ISP服務(wù)代表并詢問你的密碼。請謹(jǐn)記:真正的ISP服務(wù)代表是不會問你的密碼的。
第七、經(jīng)常更改你的密碼,使用包含字母和數(shù)字的七位數(shù)的密碼,從而干擾黑客利用軟件程序來搜尋最常用的密碼。
第八、在不需要文件和打印共享時,關(guān)閉這些功能。文件和打印共享有時是非常有用的功能,但是這個特性也會將你的計算機(jī)暴露給尋找安全漏洞的黑客。一旦進(jìn)入你的計算機(jī),黑客就能夠竊取你的個人信息。
第九、不要打開來自陌生人的電子郵件附件。這些附件可能包含一個特洛伊木馬程序,該程序使得黑客能夠訪問你的文檔,甚至控制你的外設(shè),你還應(yīng)當(dāng)安裝一個防病毒程序保護(hù)你免受病毒、特洛伊木馬程序和蠕蟲侵害。
第十、訪問www.symantec.com/security-check,可以確定你的計算機(jī)是否具備防護(hù)病毒和惡意代碼的能力。在這里,你可以掃描你的計算機(jī)查找安全漏洞和病毒。
在這里我們再補(bǔ)充以下幾點(diǎn):
不厭其煩地安裝補(bǔ)丁程序任何一種軟件都在不停地進(jìn)行升級,這主要是因為軟件都有不完善之處,包括存在一些安全漏洞。因此,安裝軟件開發(fā)商提供的補(bǔ)丁程序是十分必要的,像我們使用的微軟公司的操作系統(tǒng)定期發(fā)布的補(bǔ)丁程序、錯誤修復(fù)程序等。只要我們連網(wǎng)后,在“開始”菜單下,運(yùn)行“WindowsUpdate”,就可以及時得到最新的系統(tǒng)和瀏覽器安全補(bǔ)丁程序。
盡量關(guān)閉不需要的組件和服務(wù)程序。默認(rèn)設(shè)置下,系統(tǒng)往往會允許使用很多不必要而且很可能暴露安全漏洞的端口、服務(wù)和協(xié)議。為確保安全,可在Windows系統(tǒng)設(shè)置上,刪除那些不使用的服務(wù)、協(xié)議,例如WindowsNT缺省得SMTP服務(wù)等等。
網(wǎng)絡(luò)安全基本策略中ADSL安全的介紹就結(jié)束了,希望大家已經(jīng)掌握和理解了,更多的相關(guān)資源請讀者來我們的相關(guān)頻道閱讀:http://netsecurity.51cto.com/
【編輯推薦】
