當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

ADSL網(wǎng)絡(luò)安全之安全基本策略

http://www.yibo1263.com　2009/11/24 8:45:09 　來源:網(wǎng)絡(luò)整理　編輯:葉子

　　ADSL用戶網(wǎng)絡(luò)安全問題的重要性比使用Modem撥號(hào)上網(wǎng)的用戶要重要得多，原因就在于ADSL的優(yōu)越性“高速連接”，破壞者在攻擊普通Modem撥號(hào)網(wǎng)絡(luò)用戶時(shí)，較慢的連接降低了破壞者的效率從而提高了自身安全的長期性，而且細(xì)心的用戶可以感覺到網(wǎng)速的變化，但是ADSL由于速度極快，破壞者入侵不僅效率高而且實(shí)施破壞行動(dòng)的的時(shí)候也非�？欤瑫r(shí)極高的帶寬也使用戶無法察覺入侵行為的進(jìn)行。同時(shí)ADSL使用網(wǎng)卡和PPPoE協(xié)議來實(shí)現(xiàn)網(wǎng)絡(luò)連接，整個(gè)系統(tǒng)就好像是網(wǎng)卡直接連在互聯(lián)網(wǎng)上，在專線方式下ISP還為ADSL用戶提供固定IP那就更加嚴(yán)重威脅ADSL用戶的安全。

　　當(dāng)然，ADSL在網(wǎng)絡(luò)的安全問題上也擁有自己的優(yōu)勢，那還是速度。對(duì)于普通Modem用戶來說，遭遇破壞者的Flood(發(fā)出大量信息對(duì)帶寬造成擁堵，達(dá)到拖跨主機(jī)阻塞網(wǎng)絡(luò)的攻擊)，ATH+++(撥號(hào)Modem遠(yuǎn)程掛機(jī)信息，造成用戶Modem斷線)是很煩惱的一件事，特別是ATH+++即使安裝了防火墻，由于攻擊的目標(biāo)是56KModem，防火墻也無能為力。由于ADSL帶寬很大，攻擊著除非拿出>10M(根據(jù)ISP給你提供的速度而不同)的網(wǎng)絡(luò)帶寬來擁堵你的連接，但是絕大多數(shù)攻擊者是沒有或者不愿意拿那么高的帶寬來發(fā)動(dòng)Flood，它完全可以用這些帶寬去入侵竊取數(shù)據(jù)。對(duì)于ATH+++攻擊，則ADSL天生免疫，由于使用了完全不同的技術(shù)因此ATH+++在ADSLMODEM是不起作用的。

　　還有一種安全隱患，就是操作系統(tǒng)本身的不完善和漏洞，這種隱患存在于所有聯(lián)上互聯(lián)網(wǎng)的計(jì)算機(jī)，不輪你使用何種連接方法，比較明顯的就是Windows9x的DoS(DeniedofService)缺陷，攻擊者只要發(fā)送一段特殊的數(shù)據(jù)，就可以讓你的Windows9x失去響應(yīng)，或者干脆藍(lán)屏死機(jī)，對(duì)于這種類型的攻擊，由于是操作系統(tǒng)的天生缺陷，所以只有通過安裝系統(tǒng)的補(bǔ)丁程序來解決，或者安裝防火墻來堵住這些漏洞。

　　總結(jié)以上觀點(diǎn)，我們可以看出ADSL網(wǎng)絡(luò)安全著重點(diǎn)是在防止入侵(包括特洛伊木馬入侵)，保護(hù)本機(jī)數(shù)據(jù)安全上。網(wǎng)絡(luò)入侵行為的成功實(shí)施主要原因集中于用戶自身系統(tǒng)設(shè)置的不安全，特別是Windows9x用戶，因此用戶首先需要安全的設(shè)置自己的計(jì)算機(jī)。其次就是安裝專門的防火墻軟件，防火墻軟件不僅可以準(zhǔn)確攔截入侵的企圖和堵住系統(tǒng)漏洞，并且還可以防止各種特洛伊木馬的侵害，功能非常強(qiáng)大，因此寬帶用戶網(wǎng)網(wǎng)強(qiáng)烈推薦用戶安裝上一套防火墻軟件。目前有很多種防火墻軟件可供下載使用。根據(jù)本網(wǎng)測試，確實(shí)是網(wǎng)絡(luò)安全的忠實(shí)衛(wèi)士。

　　世界領(lǐng)先互聯(lián)網(wǎng)安全領(lǐng)導(dǎo)廠商Symantec公司提供了十條個(gè)人上網(wǎng)的安全基本策略。

　　第一、采用匿名方式瀏覽，因?yàn)樵S多網(wǎng)站利用cookie跟蹤你在互聯(lián)網(wǎng)上的活動(dòng)(以便于他們更好地確定你的喜好)。你可以在使用瀏覽器的時(shí)候在參數(shù)選項(xiàng)中選擇關(guān)閉計(jì)算機(jī)接收cooke的選項(xiàng)。

　　第二、在進(jìn)行任何的交易或發(fā)送信息之前閱讀網(wǎng)站的隱私保護(hù)政策。因?yàn)橛行┚W(wǎng)站會(huì)將你的個(gè)人信息出售給第三方。

　　第三、安裝個(gè)人防火墻，利用隱私控制特性，你可以選擇哪些信息需要保密，而不會(huì)不慎把這些信息發(fā)送到不安全的網(wǎng)站。這樣，還可以防止網(wǎng)站服務(wù)器在你不察覺的情況下跟蹤你的電子郵件地址和其他個(gè)人信息。

　　第四、使用個(gè)人防火墻防病毒程序以防黑客攻擊和檢查黑客程序(一個(gè)連接外部服務(wù)器并將你的信息傳遞出去的軟件)。個(gè)人防火墻能夠保護(hù)你的計(jì)算機(jī)和個(gè)人數(shù)據(jù)免受黑客入侵，防止應(yīng)用程序自動(dòng)連接到網(wǎng)站并向網(wǎng)站發(fā)送信息。

　　第五、網(wǎng)上購物時(shí)，確定你采用的是安全的連接方式。你可以通過查看瀏覽器窗口角上的閉鎖圖標(biāo)是否關(guān)閉來確定一個(gè)連接是否安全。

　　第六、在線時(shí)不要向任何人透露個(gè)人信息和密碼。黑客有時(shí)會(huì)假裝成ISP服務(wù)代表并詢問你的密碼。請(qǐng)謹(jǐn)記：真正的ISP服務(wù)代表是不會(huì)問你的密碼的。

　　第七、經(jīng)常更改你的密碼，使用包含字母和數(shù)字的七位數(shù)的密碼，從而干擾黑客利用軟件程序來搜尋最常用的密碼。

　　第八、在不需要文件和打印共享時(shí)，關(guān)閉這些功能。文件和打印共享有時(shí)是非常有用的功能，但是這個(gè)特性也會(huì)將你的計(jì)算機(jī)暴露給尋找安全漏洞的黑客。一旦進(jìn)入你的計(jì)算機(jī)，黑客就能夠竊取你的個(gè)人信息。

　　第九、不要打開來自陌生人的電子郵件附件。這些附件可能包含一個(gè)特洛伊木馬程序，該程序使得黑客能夠訪問你的文檔，甚至控制你的外設(shè)，你還應(yīng)當(dāng)安裝一個(gè)防病毒程序保護(hù)你免受病毒、特洛伊木馬程序和蠕蟲侵害。

　　第十、訪問www.symantec.com/security-check，可以確定你的計(jì)算機(jī)是否具備防護(hù)病毒和惡意代碼的能力。在這里，你可以掃描你的計(jì)算機(jī)查找安全漏洞和病毒。

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·路由器接入ADSL配置詳解

·利用ADSL分流保網(wǎng)速降流量節(jié)約費(fèi)用

·ADSL路由器的初始默認(rèn)密碼大全

·自己動(dòng)手改造ADSL之全功略

·另類妙招讓您的ADSL全速前進(jìn)

·通過指示燈就可知ADSL故障

·解決ADSL內(nèi)置撥號(hào)故障

·ADSL常見故障解決方案

·TP新品上市

·寬帶到底有多快？ADSL速度之謎

·ADSL注冊(cè)表優(yōu)化大法

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费