中小企业Linux网络安全策略(4)

三、接入互联网的安全:
　　
　　中小异构网络接入互联网一般使用的是ADSL调制解调器或Modem。
ADSL用户网络安全问题的重要性比使用Modem拨号上网的用户要重要得多，原因就在于ADSL的优越性"高速连接"，破坏者在攻击普通Modem拨号网络用户时，较慢的连接降低了破坏者的效率从而提高了自身安全的长期性，而且用户可以使用工具检测到网速的变化，但是ADSL由于速度极快，破坏者入侵不仅效率高而且实施破坏行动的的时候也非常快，同时极高的带宽也使用户无法察觉入侵行为的进行。同时ADSL使用网卡和PPPoE协议来实现网络连接，整个系统就好像是网卡直接连在互联网上，在专线方式下ISP还为ADSL用户提供固定IP那就更加严重威胁ADSL用户的安全。还有一种安全隐患，就是操作系统本身的不完善和漏洞，这种隐患存在于所有联上互联网的计算机，不轮你使用何种连接方法，比较明显的就是 Windows 9x的 DoS(Denied of Service) 缺陷，攻击者只要发送一段特殊的数据，就可以让你的Windows 9x 失去响应，或者干脆蓝屏死机，对于这种类型的攻击，由于是操作系统的天生缺陷，所以只有通过安装系统的补丁程序来解决，或者安装防火墙来堵住这些漏洞。我们可以看出 ADSL 网络安全着重点是在防止入侵（包括特洛伊木马入侵），保护本机数据安全上。 网络入侵行为的成功实施主要原因集中于用户自身系统设置的不安全，特别是Windows 9x用户，因此用户首先需要安全的设置自己的计算机。其次就是安装专门的防火墙软件，防火墙软件不仅可以准确拦截入侵的企图和堵住系统漏洞，并且还可以防止各种特洛伊木马的侵害，功能非常强大，因此宽带用户网网强烈推荐用户安装上一套防火墙软件。不过现在许多ADSL调制解调器本身已经内置了还有防火墙功能。例如笔者使用过的腾达的外置ADSL猫它是集ADSL猫、路由器和防火墙功能于一身的三合体。
　　
　　使用Modem接入互联网：主要是一些桌面PC，一般来说安全防病毒软件和一些防火墙软件即可。现在这些软件无论是国内和国际的都比较多，从性能来说相差不多。要注意的是及时升级。