我们检测到您可能使用 AdBlock 或者其他广告屏蔽插件,导致网页出现错位、变形以及丢失的情况,影响网站内容的阅读。
本站无任何商业广告!为了伍林堂平台的生存,恳请您能够理解,将伍林堂旗下交互产品加入白名单(方法点此),万分感谢!

调制解调器的不安全

IT171中文网 2013-6-29 372

随着计算机技术的高速发展,原来认为非常神秘的互联网随着新世纪的到来已大步走进千家万户,走进万千商家。上网已成为人们生活、工作中的一个重要组成部分及最重要、最平凡通信手段。
但就象任何其它新生事物一样,互联网的发展也不是一帆风顺的,关心互联网发展的人一定知道,最最让人们担心的就是互联网上的安全问题,也是互联网发展的最大阻力互联网上的安全性问题最突出的体现在网络信息的窃听和劫持。也许你还记忆犹新,曾几何时,网络的安全问题给认为互联网已经或必将完全胜任商务活动的人们泼了一盆冷水,也给把重宝全押在互联网上的商家留下一个个永远无法愈合的伤痕,就因这样互联网曾一度几乎要被其安全性问题扼杀于摇篮之中。
其实早在1994年,在IAB(因特网体系结构理事会)的一次研讨会上,扩充与安全就被当作关系互联网生死存亡的两个最重要的议题了,但互联网发展至今天在安全问题上还没有得到一个完善的解决方案,甚至有越来越恐怖、越来越复杂的趋势。
下面我就互联网上安全性问题产生的原因方面谈谈我个人的一些看法。
调制解调器是人们常用的一种通讯设备,通过调制解调器和电话线上网还是目前普通网民上网的最主要的选择,通过MORDEM和一条电话线用户就可以访问互联网,也可以用它们在家里访问办公室里的主机或公司的局域网。虽然MORDEM给我们上网带来了极大的方便,但同时也带来了危险。
调制解调器的危险就在于它提供了进入用户网络的另一个入口点,也就是我们平时所说的端口,一般来说打开网络端口点越多,被入侵的可能性就越大。一般一个标准的Intranet结构会包括内、外网段,内网段和外段网之间有防火墙,在内外网段都可能提供拨号服务器,外网段拨号服务器供普通用户使用,内网段拨号服务器供公司的高级职员使用,这两种拨号服务保护方式是不同的。
外网段拨号服务器被置于防火墙外部,它的安全是安全通过防火墙和身份验证服务器来保证。对于内网段的内部网来说,这种服务应该是保密的,而且要严格控制,并应有强大的身份验证系统来保证安全。如果一个黑客通过拨号服务器登录到用户的网络中,那么他就像在用户的公司里使用一台机器一样,他会窃听到用户的内部网络通信。如何才能提高拨号网络的安全性呢?
提高拨号调制解调器安全的方法很多,至少可以通过以下方法来实现:
1、不要把号码广泛流传。
只把号码告诉需要使用该服务的人,同时要对公司员工加强安全意识教育,要求他们也不要把公司内部拨号号码告诉其他人。
2、使用用户名和口令来保护拨号服务器。
口令可以是静态,但最好是一次性口令。我们知道在电话线上可以用Sniffer来窃听口令,但它始终不像在局域网上那么容易,如果入侵者不知道用户名和口令要入侵时需要把探尖插入电话线来窃听电话,这一般是较难做到的。所以用户口令要妥善保存,不要写在任何地方,最好是用脑来记住!
3、使用安全性好的调制调解器。
如回拨调制解调器、安静调制解调器。回拨调制解调器是在连接时要求用户输入用户名和口令,它不会马上为你连接,它会先断开连接,查找该用户的合法电话号码,然后,回拨调制解调器会回拨到该电话号码,并建立起连接。最后,用户就可以输入用户名和口令而进入该系统。这样做虽然比较麻烦,但确实比用一般调制解调器上网安全许多,至少可以杜绝一个账号可以在不同电话机上使用的危险。安静调制解调器在登录完成之前不会发出特殊的“Connection established ”信号,这样可以防止有人按顺序搜索计算机拨号系统的电话号码。
4、在网络上加一个用于核实用户身份的服务器。
只有用户身份被该服务验证后才允许进入该系统,并且服务器可以对登录情况进行审计。这虽然或许会增加公司一些成本开支,但它所带来的安全性效益是难以用钱来衡量的。
5、防范通过调制调解器对Windows NT的RAS访问带来的安全隐患。
我们知道Windows NT的远程访问服务(RAS)给用户提供了一种远程用调制解调器访问远程网络的功能 ,当用户通过远程访问服务连接到远程网络当中,电话线就变得透明了,用户可以访问所有资源,就像他们坐在办公室进而访问这资源一样,RAS调制解调器起着像网卡一样的作用。
但这种RAS在实施过程中存在许多重大的安全隐患。因为RAS服务器和Windows NT服务器使用相同的用户数据库,这使得用户使用起来变得容易,因为用户要用在办公室中使用的同一个用户进行登录,这样可以保证
用户将具有相同的访问权限。但这给网络安全的管理带来了新的难题,为了进行连接,用户必须有一个有效的Windws NT用户帐户和RAS拨入许可,这在用户尝试登录到Windows NT之前,必须被验证。但要用户不在公司,其身份的真实性就很难验证,如果某个系统管理员的账号被一些别有用心的人知道后进行RAS访问,那后果想念大家也一定可以想象得到!
为了防止非法用户通过RAS访问网络就必需加强公司员工账号管理,特别是管理员账号,另一个管理员账号最好不是使用“Administrator”这个账号,对其进行改名,或增加一个同样权限的系统管理员组成员,用户账号也要求经常更改。如雀巢公司就要求所要用户密码至少一个月改一次,而且最近的两次密码不能一样,公司的进、销、存管理软件用户密码至少要求一个星期改一次,这在某种程度上预防了非法用户通过RAS进行非法登录。

来源:网络转载 [hr]
共收到 11 条回复
  • 伟大的车工值得给他几倍于普通车工的薪水,但一个伟大的软件代码作家,其价值则要等同于一个普通的软件写手的价格的1万倍.(比尔盖茨)
  • 遊客 2014-7-3
    引用 3
    看到1024,你想到什么?
  • 1825904102 2014-7-26
    引用 4
    那就是这些自认为痛恨计算机的人的真实面目.他们实际上真正痛恨的是糟糕的程序员.(拉瑞尼文,科幻作家)
  • weixiou588 2014-10-9
    引用 5
    据说,PPT好的人普遍文艺;Word好的人普遍唠叨,Excel好的人普遍严谨,Access好的人普遍自律,Visio好的人普遍外向,Project好的人普遍有条理,Outlook好的人普遍长舌,说完赶紧跑。
  • 滕易网 2014-10-27
    引用 6
    苍茫的IT是我的爱,绵绵的需求我数不来。什么样的客户是最呀最摇摆,什么样的实施才是最厉害。弯弯的bug从噩梦来,流向那项目经理一片海。华丽丽的验收是我们的期待,一路边改边测才是最自在。我们要改就要改得最痛快。你是验收中最美的云彩,上线下线我都把你覆盖。
  • 蚊子4125 2014-11-3
    引用 7
    今天,我新买的iPhone从学校的锁柜里被盗了。在取消了所有付费服务、忍受我老妈在书记处对校园安全问题的咆哮,以及最后同意我转入一所私立学校之后,我在柜子的角落里找到了它。
  • si念 2014-11-22
    引用 8
    某公司以活多钱少加班责任重而闻名于江湖,老板被离职程序员们戏称为“营长”。开始此公以为是赞扬自己管理能力强颇为得意,后来想想为啥不叫军长,于是打电话问缘由。得到回答:“你丫这儿就像魔鬼训练营,出去之后哪儿都是天堂啊!所以……”
  • 喀喀喀1 2015-2-14
    引用 9
    楼主你好,楼主加油
  • 蟋蟀的帅 2015-3-21
    引用 10
    本贴已阅!留下记号。
  • georgeflew 2016-4-4
    引用 11
    前来顶帖了....啦啦啦啦
  • 9cdbc 2018-5-26
    引用 12
    感谢楼主对本站的支持啊,我代表我自己表示感谢
返回