对家庭网络用户在网络安全方面的几点看法

对家庭网络用户在网络安全方面的几点看法 【摘要】文章主要从“内”“外”两个方面介绍在家里上网的用户在网络安全方面平时该注意哪些问题，如何做以及一些简单而实用的网络安全手段。 【关键词】网络安全；中毒；家庭网络用户 随着互联网在家庭的普及，家庭网络安全越来越受到用户的注意和重视。家庭网络安全主要表现在两个方面，一个是个人电脑中毒，另一个是被非法用户入侵。个人以为可以从“内”和“外”两个方面来加以解决。 首先从“内”的方面来说。“内”是指用户本身，也就是说用户在使用计算机时应该注意的问题，防止由于自己的疏忽大意而造成损失。主要包括：（1）安装一些必要的软件，主要 是防火墙、杀毒、防木马等安全软件。（2）要有一个安全的工作习惯。可以先假定几项活 动是安全的，其余的活动都是不安全的，并采取防病毒措施。（3）积极备份。可采取完全备份和追加备份的方法来实现。（4）积极防范。设置好开机密码，不要让别人随便使用你 的计算机，重要的文档或盘符加上密码保护。家里有小孩的要经常提醒小孩该如何安全使用 计算机，告诉他如何使用杀毒软件，哪些网站不能打开，不能随便下载东西，需要下载可以 让大人来完成等等，最好是小孩上机的开始几年大人始终在边上指导，一旦发现错误的操作 步骤及时纠正。（5）打好补丁。因为在软件设计中，经常会出现一些意想不到的错误和漏 洞，给程序带来安全和稳定性方面的隐患。因此，经常保持对软件的更新，是保证系统安全 的一种最简单也是最直接的办法。 以上几种方法只是网络安全方面常用的方法，实际上保证安全从“内”的方面来说还包括很多方面，如操作不当造成软硬件损坏等，当然，这些就不仅仅是网络安全方面的了。实际 上，只要用户在以上所说的五个方面如果做得不错的话，基本上网络安全方面可以放60%以上的心了。只不过许多用户在这些方面一般不太在意或根本不在意，结果造成数据的损失。 这是十分愚蠢的。那“外”又是指哪些呢？ 我以为主要是指由外界而来的攻击，一般是指黑客的攻击。要防止黑客的攻击，方法 是挺多的，有些方法比较复杂，一般用户由于不是专业人员，要掌握这些手段不太容易。我 在这里介绍几种一般简单、容易上手，同时效果也不错的方法供大家参考。 一、隐藏IP地址 有两种隐藏IP地址的方法，一是使用代理服务器。代理服务器的原理是在客户机（用 户上网的计算机）和远程服务器（如用户想访问远端www服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器 将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。 很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器 的网站有很多，你也可以自己用代理猎手等工具来查找。二是使用一些隐藏IP的软件，如 赛门铁克公司的Norton Internet Security就有这种功能，不论黑客使用哪一个IP扫描工具或PING工具，都会告诉你根本没有这个IP地址，这样黑客就无法攻击你的计算机了。 二、检测是否有不速之客连接到我的电脑 可以利用Windows自带的文件Nbtstat来检测。操作方法如下： 在Windows系统的运行中输入Cmd，在出现的命令窗口中输入：nbtstat –s，从命令执行结果中可以看出本机的IP地址，与你的电脑相连的其他计算机的IP地址以及本机与其他计算机、其他计算机与本机的连接情况。如果在命令窗口中输入：nbtstat –n，则显示出一个会话列表，包含你上网用的IP地址与连接使用的端口以及连接的对方IP地址与连接使用的端口。如果想了解更多的Nbtstat的使用方法，直接输Nbtstat回车即可。 三、关闭不必要的端口 黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如 Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件 关闭用不到的端口，比如用“Norton Internet Security”关闭用来提供网页服务的 80和443端口，其他一些不常用的端口也可关闭。 四、更换管理员帐户 Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪 设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限 的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正 拥有管理员权限，也就在一定程度上减少了危险性。 五、取消文件夹隐藏共享 如果你使用了Windows XP系统，打开从“控制面板/性能维护/管理工具/计算机管理“窗口下选择”系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分 区名后面都加了一个“$”，在后面说明部分也可以看到默认共享。只要键入“\\计算机名或者IP\C$”，系统就会询问用户名和密码，遗憾的是大多数个人用户系统 Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安 全带来了极大的隐患。因此需要取消文件夹隐藏共享。怎么来消除默认共享呢？ （下转第192页） 方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_M ACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters ”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。 六、拒绝恶意代码 恶意网页成了宽带的最大威胁之一。一般恶意网页都是因为加入了用编写的 恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就 会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。 可以采用如下方法：（1）使用工具软件，如YAHOO助手里面有“安全防护”功能，可以屏蔽恶意代码，还可使用“反间谍专家”提供的超强系统免疫功能，确保 操作系统不再受到任何以知的侵扰，并且能够快速恢复被恶意代码篡改的IE浏 览器。（2）运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级－高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，也可有效避免恶意网页中恶意代码的攻击。 七、把Guest账号禁用 有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想 把自己的计算机给别人当玩具，那还是禁止的好。Windows XP系统中打开控制面板，单击“用户帐户/更改帐户”，弹出“用户帐户”窗口。在点“禁用来宾帐户”即 可。