ADSL網絡安全之安全基本策略

　　ADSL用戶網絡安全問題的重要性比使用Modem撥號上網的用戶要重要得多，原因就在於ADSL的優越性“高速連接”，破壞者在攻擊普通Modem撥號網絡用戶時，較慢的連接降低了破壞者的效率從而提高了自身安全的長期性，而且細心的用戶可以感覺到網速的變化，但是ADSL由於速度極快，破壞者入侵不僅效率高而且實施破壞行動的的時候也非常快，同時極高的帶寬也使用戶無法察覺入侵行為的進行。同時ADSL使用網卡和PPPoE協議來實現網絡連接，整個系統就好像是網卡直接連在互聯網上，在專線方式下ISP還為ADSL用戶提供固定IP那就更加嚴重威脅ADSL用戶的安全。

　　當然，ADSL在網絡的安全問題上也擁有自己的優勢，那還是速度。對於普通Modem用戶來說，遭遇破壞者的Flood(發出大量信息對帶寬造成擁堵，達到拖跨主機阻塞網絡的攻擊)，ATH+++(撥號Modem遠程掛機信息，造成用戶Modem斷線)是很煩惱的一件事，特別是ATH+++即使安裝了防火牆，由於攻擊的目標是56KModem，防火牆也無能為力。由於ADSL帶寬很大，攻擊著除非拿出>10M(根據ISP給你提供的速度而不同)的網絡帶寬來擁堵你的連接，但是絕大多數攻擊者是沒有或者不願意拿那麼高的帶寬來發動Flood，它完全可以用這些帶寬去入侵竊取數據。對於ATH+++攻擊，則ADSL天生免疫，由於使用了完全不同的技術因此ATH+++在ADSLMODEM是不起作用的。

　　還有一種安全隱患，就是操作系統本身的不完善和漏洞，這種隱患存在於所有聯上互聯網的計算機，不輪你使用何種連接方法，比較明顯的就是Windows9x的DoS(DeniedofService)缺陷，攻擊者只要發送一段特殊的數據，就可以讓你的Windows9x失去響應，或者干脆藍屏死機，對於這種類型的攻擊，由於是操作系統的天生缺陷，所以只有通過安裝系統的補丁程序來解決，或者安裝防火牆來堵住這些漏洞。

　　總結以上觀點，我們可以看出ADSL網絡安全著重點是在防止入侵(包括特洛伊木馬入侵)，保護本機數據安全上。網絡入侵行為的成功實施主要原因集中於用戶自身系統設置的不安全，特別是Windows9x用戶，因此用戶首先需要安全的設置自己的計算機。其次就是安裝專門的防火牆軟件，防火牆軟件不僅可以准確攔截入侵的企圖和堵住系統漏洞，並且還可以防止各種特洛伊木馬的侵害，功能非常強大，因此寬帶用戶網網強烈推薦用戶安裝上一套防火牆軟件。目前有很多種防火牆軟件可供下載使用。根據本網測試，確實是網絡安全的忠實衛士。

　　世界領先互聯網安全領導廠商Symantec公司提供了十條個人上網的安全基本策略。

　　第一、采用匿名方式浏覽，因為許多網站利用cookie跟蹤你在互聯網上的活動(以便於他們更好地確定你的喜好)。你可以在使用浏覽器的時候在參數選項中選擇關閉計算機接收cooke的選項。