网络安全基本策略之ADSL安全

ADSL用户网络安全问题的重要性比使用Modem拨号上网的用户要重要得多，原因就在于ADSL的优越性“高速连接”，破坏者在攻击普通Modem拨号网络用户时，较慢的连接降低了破坏者的效率从而提高了自身安全的长期性。

细心的用户可以感觉到网速的变化，但是ADSL由于速度极快，破坏者入侵不仅效率高而且实施破坏行动的的时候也非常快，同时极高的带宽也使用户无法察觉入侵行为的进行。

同时ADSL使用网卡和PPPoE协议来实现网络连接，整个系统就好像是网卡直接连在互联网上，在专线方式下ISP还为ADSL用户提供固定IP那就更加严重威胁ADSL用户的安全。

当然，ADSL在网络安全问题上也拥有自己的优势，那还是速度。对于普通Modem用户来说，遭遇破坏者的Flood(发出大量信息对带宽造成拥堵，达到拖跨主机阻塞网络的攻击)，ATH+++(拨号Modem远程挂机信息，造成用户Modem断线)是很烦恼的一件事，特别是ATH+++即使安装了防火墙，由于攻击的目标是56KModem，防火墙也无能为力。

由于ADSL带宽很大，攻击着除非拿出>10M(根据ISP给你提供的速度而不同)的网络带宽来拥堵你的连接，但是绝大多数攻击者是没有或者不愿意拿那么高的带宽来发动Flood，它完全可以用这些带宽去入侵窃取数据。对于ATH+++攻击，则ADSL天生免疫，由于使用了完全不同的技术因此ATH+++在ADSLMODEM是不起作用的。

还有一种安全隐患，就是操作系统本身的不完善和漏洞，这种隐患存在于所有联上互联网的计算机，不轮你使用何种连接方法，比较明显的就是Windows9x的DoS(DeniedofService)缺陷，攻击者只要发送一段特殊的数据，就可以让你的Windows9x失去响应，或者干脆蓝屏死机，对于这种类型的攻击，由于是操作系统的天生缺陷，所以只有通过安装系统的补丁程序来解决，或者安装防火墙来堵住这些漏洞。

总结以上观点，我们可以看出ADSL网络安全着重点是在防止入侵(包括特洛伊木马入侵)，保护本机数据安全上。网络入侵行为的成功实施主要原因集中于用户自身系统设置的不安全，特别是Windows9x用户，因此用户首先需要安全的设置自己的计算机。

其次就是安装专门的防火墙软件，防火墙软件不仅可以准确拦截入侵的企图和堵住系统漏洞，并且还可以防止各种特洛伊木马的侵害，功能非常强大，因此宽带用户网网强烈推荐用户安装上一套防火墙软件。目前有很多种防火墙软件可供下载使用。根据本网测试，确实是网络安全的忠实卫士。

世界领先互联网安全领导厂商Symantec公司提供了十条个人上网的安全基本策略。

第一、采用匿名方式浏览，因为许多网站利用cookie跟踪你在互联网上的活动(以便于他们更好地确定你的喜好)。你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cooke的选项。

第二、在进行任何的交易或发送信息之前阅读网站的隐私保护政策。因为有些网站会将你的个人信息出售给第三方。

第三、安装个人防火墙，利用隐私控制特性，你可以选择哪些信息需要保密，而不会不慎把这些信息发送到不安全的网站。这样，还可以防止网站服务器在你不察觉的情况下跟踪你的电子邮件地址和其他个人信息。

第四、使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序(一个连接外部服务器并将你的信息传递出去的软件)。个人防火墙能够保护你的计算机和个人数据免受黑客入侵，防止应用程序自动连接到网站并向网站发送信息。

第五、网上购物时，确定你采用的是安全的连接方式。你可以通过查看浏览器窗口角上的闭锁图标是否关闭来确定一个连接是否安全。

第六、在线时不要向任何人透露个人信息和密码。黑客有时会假装成ISP服务代表并询问你的密码。请谨记：真正的ISP服务代表是不会问你的密码的。

第七、经常更改你的密码，使用包含字母和数字的七位数的密码，从而干扰黑客利用软件程序来搜寻最常用的密码。

第八、在不需要文件和打印共享时，关闭这些功能。文件和打印共享有时是非常有用的功能，但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。一旦进入你的计算机，黑客就能够窃取你的个人信息。

第九、不要打开来自陌生人的电子邮件附件。这些附件可能包含一个特洛伊木马程序，该程序使得黑客能够访问你的文档，甚至控制你的外设，你还应当安装一个防病毒程序保护你免受病毒、特洛伊木马程序和蠕虫侵害。

第十、访问www.symantec.com/security-check，可以确定你的计算机是否具备防护病毒和恶意代码的能力。在这里，你可以扫描你的计算机查找安全漏洞和病毒。

在这里我们再补充以下几点：

不厌其烦地安装补丁程序任何一种软件都在不停地进行升级，这主要是因为软件都有不完善之处，包括存在一些安全漏洞。因此，安装软件开发商提供的补丁程序是十分必要的，像我们使用的微软公司的操作系统定期发布的补丁程序、错误修复程序等。只要我们连网后，在“开始”菜单下，运行“WindowsUpdate”，就可以及时得到最新的系统和浏览器安全补丁程序。

尽量关闭不需要的组件和服务程序。默认设置下，系统往往会允许使用很多不必要而且很可能暴露安全漏洞的端口、服务和协议。为确保安全，可在Windows系统设置上，删除那些不使用的服务、协议，例如WindowsNT缺省得SMTP服务等等。

网络安全基本策略中ADSL安全的介绍就结束了，希望大家已经掌握和理解了，更多的相关资源请读者来我们的相关频道阅读：http://netsecurity.51cto.com/

【编辑推荐】

1. 解析IPSec VPN网络安全体系
2. ADSL用户如何做好电脑防护
3. 从无线网络加密看网络安全等级划分
4. 无线ADSL MODEM在家庭网络的应用
5. ADSL上网极限优化秘笈硬件篇之用于ADSL上网组成的局域网