家庭計(jì)算機(jī)單用戶網(wǎng)絡(luò)安全防護(hù)措施

陳玉卿

隨著互聯(lián)網(wǎng)在家庭及辦公場(chǎng)所的普及，網(wǎng)絡(luò)安全越來(lái)越受到用戶的關(guān)注和重視，在這里，筆者針對(duì)單機(jī)網(wǎng)絡(luò)安全談?wù)剛€(gè)人觀點(diǎn)及有效做法。

在單機(jī)網(wǎng)絡(luò)安全方面，主要從以下兩個(gè)方面著手加以解決：第一是“內(nèi)”——防止個(gè)人電腦中毒，第二是“外”——防止被非法用戶入侵。具體敘述如下。

一、“內(nèi)”的防護(hù)

這里的“內(nèi)”主要是指用戶本身，也就是說(shuō)用戶在使用計(jì)算機(jī)時(shí)應(yīng)該注意的問(wèn)題，防止由于自己的疏忽大意而造成對(duì)機(jī)器的損害，主要包括：

第一，安裝一些必要的防護(hù)安全軟件，如防火墻、殺毒軟件、防止木馬入侵軟件等。

第二，要養(yǎng)成一些安全的工作習(xí)慣，例如，外來(lái)存儲(chǔ)介質(zhì)（光盤、U盤等）必先殺毒，后打開(kāi)；打開(kāi)外來(lái)存儲(chǔ)介質(zhì)均使用鼠標(biāo)器的右鍵；打開(kāi)防毒升級(jí)提示，一旦有升級(jí)提示到來(lái)，首先升級(jí)，然后才做其他的事；系統(tǒng)的任何軟件升級(jí)后，要及時(shí)重啟計(jì)算機(jī)，以使升級(jí)后的軟件有效工作。但很多用戶卻往往忽視這方面，總認(rèn)為就差幾分鐘就完成手上的工作，等工作完成了，再重啟機(jī)器也不晚，可這時(shí)你的機(jī)器卻是在無(wú)防護(hù)狀態(tài)下工作，外來(lái)入侵只需零點(diǎn)零零幾秒就能完成，一旦被“黑”了，就不是幾分鐘時(shí)間能恢復(fù)系統(tǒng)的，“磨刀不誤砍柴工”，及時(shí)重啟計(jì)算機(jī)是十分必要和重要的。

第三，在備份之前，還要對(duì)計(jì)算機(jī)的注冊(cè)表進(jìn)行“禁止最后一次正確的配置”方面的設(shè)置，此項(xiàng)設(shè)置十分必要的。一般來(lái)說(shuō)，計(jì)算機(jī)在默認(rèn)情況下，Windows會(huì)在每次成功啟動(dòng)后將系統(tǒng)配置文件(主要是硬件相關(guān)信息)自動(dòng)保存一個(gè)備份，以便修改系統(tǒng)失敗后，可以在引導(dǎo)時(shí)按F8，選擇“最后一次正確的配置”引導(dǎo)選項(xiàng)進(jìn)行恢復(fù)。然而，若不禁止“最后一次正確的配置”，則計(jì)算機(jī)將會(huì)每次系統(tǒng)關(guān)機(jī)之前，對(duì)當(dāng)次操作進(jìn)行保存，那么連錯(cuò)誤操作、錯(cuò)誤設(shè)置、外來(lái)入侵信息等對(duì)系統(tǒng)安全有影響的設(shè)置都保存了，以后使用時(shí)都會(huì)不斷激活這些不良內(nèi)容，日子久了后就會(huì)產(chǎn)生大量的冗余數(shù)據(jù)甚至?xí)到y(tǒng)崩潰。然而，如果禁止了，系統(tǒng)還可使用F8鍵，選擇“最后一次正確的配置”引導(dǎo)選項(xiàng)進(jìn)行恢復(fù)系統(tǒng)安裝時(shí)所保留的那個(gè)初次備份。具體做法是：

在“開(kāi)始”菜單中選擇“運(yùn)行”，然后在命令框中輸入“regedit”，然后打回車鍵就可打開(kāi)注冊(cè)表編輯器，進(jìn)入后找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon，然后，新建一個(gè)名為“ReportBootOk”的字符串值，將鍵值設(shè)置為0即可禁止使用自動(dòng)保存當(dāng)前配置的功能。 最后，重新啟動(dòng)Windows以使更改生效。

第四，積極備份，這一步可采取完全備份和追加備份的方法來(lái)實(shí)現(xiàn)。用戶在機(jī)器還能正常工作的狀態(tài)下，可采用單擊“開(kāi)始/程序/附件/系統(tǒng)工具/備份”這一路徑，進(jìn)入對(duì)話框后，按提示來(lái)選擇你所需要的。在這里我們還要注意，所有備份文件均要與系統(tǒng)盤分離開(kāi)，不要放在同一磁盤里。筆者的一貫做法是：分區(qū)時(shí)，把最后一個(gè)盤用作備份盤，所有備份文件均放在這一盤中。另外還有一種備份的做法是：使用DOS工具中的Ghost命令來(lái)完成備份，但一開(kāi)始使用，最好要有專業(yè)人員指導(dǎo)，否則很容易造成“備份”操作變成“還原”操作。

第五，積極防范。設(shè)置好開(kāi)機(jī)密碼，不要讓別人隨便使用你的計(jì)算機(jī)，重要的文檔或盤符加上密碼保護(hù)。家里有小孩的用戶要經(jīng)常提醒小孩該如何安全使用計(jì)算機(jī)，告訴他如何使用殺毒軟件，哪些網(wǎng)站不能打開(kāi)，不能隨便下載及安裝東西，需要下載及安裝可以讓大人來(lái)完成等，最好是小孩上機(jī)時(shí)有大人在邊上指導(dǎo)，一旦發(fā)現(xiàn)錯(cuò)誤的操作步驟及時(shí)糾正。

第六，打好補(bǔ)丁。因?yàn)樵谲浖O(shè)計(jì)中，經(jīng)常會(huì)出現(xiàn)一些意想不到的錯(cuò)誤和漏洞，給程序帶來(lái)安全和穩(wěn)定性方面的隱患。因此，經(jīng)常保持對(duì)軟件的更新，防止不法分子從這些漏洞入侵，這是保證系統(tǒng)安全的一種最簡(jiǎn)單也是最直接的辦法。

以上幾種方法只是網(wǎng)絡(luò)安全方面常用的方法，實(shí)際上保證安全從“內(nèi)”的方面來(lái)說(shuō)還包括很多方面，如操作不當(dāng)造成軟硬件損壞等，當(dāng)然，這些就不僅僅是網(wǎng)絡(luò)安全方面的了。實(shí)際上，只要用戶在以上所說(shuō)的五個(gè)方面如果做得不錯(cuò)的話，網(wǎng)絡(luò)安全可以保證不會(huì)有太多的意外。只不過(guò)許多用戶在這些方面一般不太在意或根本不在意，結(jié)果造成數(shù)據(jù)的損失，這是十分愚蠢的。那“外”又是指哪些呢？

二、“外”的防護(hù)

本文所指“外”的方面主要是指來(lái)自外界的攻擊，也就是通常所講的黑客攻擊。要防止黑客的攻擊，方法是挺多的，有些方法比較復(fù)雜，一般用戶由于不是專業(yè)人員，要掌握這些專業(yè)方法不太容易，所以在這里介紹幾種簡(jiǎn)單、容易掌握、效果也不錯(cuò)的方法供大家參考。

1.隱藏IP地址

有兩種隱藏IP地址的方法，一是使用代理服務(wù)器。代理服務(wù)器的原理是在客戶機(jī)（用戶上網(wǎng)的計(jì)算機(jī)）和遠(yuǎn)程服務(wù)器（如用戶想訪問(wèn)遠(yuǎn)端www服務(wù)器）之間架設(shè)一個(gè)“中轉(zhuǎn)站”，當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，代理服務(wù)器首先截取用戶的請(qǐng)求，然后代理服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器，從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。顯然，使用代理服務(wù)器后，其他用戶只能探測(cè)到代理服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。提供免費(fèi)代理服務(wù)器的網(wǎng)站有很多，你也可以自己用“代理獵手”等工具來(lái)查找。二是使用一些隱藏IP的軟件，如賽門鐵克公司的Norton Internet Security就有這種功能，不論黑客使用哪一個(gè)IP掃描工具或PING工具，都會(huì)告訴你根本沒(méi)有這個(gè)IP地址，這樣黑客就無(wú)法攻擊你的計(jì)算機(jī)了，這一種方法只要安裝了這個(gè)軟件就能實(shí)現(xiàn)，方法十分簡(jiǎn)單，也十分有效。

2.檢測(cè)是否有不速之客連接自己的電腦

定期檢測(cè)是否有不速之客連接到你的電腦，這可以利用Windows自帶的文件Nbtstat來(lái)檢測(cè)。操作方法如下：

在Windows系統(tǒng)中，在桌面上的“開(kāi)始”菜單中選擇“運(yùn)行”輸入“Cmd”，在出現(xiàn)的命令窗口中輸入：nbtstat–s。從命令執(zhí)行結(jié)果中可以看出本機(jī)的IP地址，與你的計(jì)算機(jī)相連的其他計(jì)算機(jī)的IP地址以及本機(jī)與其他計(jì)算機(jī)、其他計(jì)算機(jī)與本機(jī)的連接情況。如果在命令窗口中輸入：nbtstat–n，則會(huì)顯示出一個(gè)會(huì)話列表。這個(gè)列表包含了你上網(wǎng)用的IP地址與連接使用的端口以及連接的對(duì)方IP地址與連接使用的端口。如果想了解更多的Nbtstat的使用方法，可直接輸“Nbtstat”然后按回車鍵即可列出相關(guān)的處理提示，用戶可根據(jù)提示進(jìn)行處理。

3.關(guān)閉不必要的端口

黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口，如果安裝了端口監(jiān)視程序（比如Netwatch），該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如用“Norton Internet Security”關(guān)閉用來(lái)提供網(wǎng)頁(yè)服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。

4.更換管理員賬戶

Windows系統(tǒng)用戶中“Administrator”賬戶擁有最高的系統(tǒng)權(quán)限，一旦該賬戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator賬戶的密碼，所以我們要重新配置Administrator賬號(hào)。首先是為Administrator賬戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼，然后我們重命名Administrator賬戶，再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的Administrator賬戶欺騙入侵者。這樣，入侵者就很難搞清哪個(gè)賬戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性。

5.取消文件夾隱藏共享

對(duì)于Windows XP系統(tǒng)用戶，可以打開(kāi)“控制面板/性能維護(hù)/管理工具/計(jì)算機(jī)管理”，然后在窗口下選擇“系統(tǒng)工具/共享文件夾/共享”，就可以看到硬盤上的分區(qū)情況，并且在“共享文件夾”列中每個(gè)分區(qū)盤符后面都加了“$”符號(hào)，而且在后面“說(shuō)明”列也可以看到默認(rèn)共享。只要鍵入“\計(jì)算機(jī)名或者IPC$”，系統(tǒng)就會(huì)詢問(wèn)用戶名和密碼，遺憾的是大多數(shù)個(gè)人用戶系統(tǒng)Administrator的密碼都為空，入侵者可以輕易看到C盤的內(nèi)容，這就給網(wǎng)絡(luò)安全帶來(lái)了極大的隱患。因此需要取消文件夾隱藏共享。怎么來(lái)消除默認(rèn)共享呢？方法很簡(jiǎn)單，可以在“說(shuō)明”列中相應(yīng)的盤符的“默認(rèn)共享”處右擊，然后在彈出的快捷菜單中選擇“停止共享”即可實(shí)現(xiàn)。更專業(yè)的方法是通過(guò)“注冊(cè)表”進(jìn)行處理，其方法是：在“開(kāi)始”菜單中選擇“運(yùn)行”，然后在命令框中輸入“regedit”然后按回車鍵就可打開(kāi)注冊(cè)表編輯器，進(jìn)入后找到 “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一個(gè)名為“AutoShareWKs”的雙字節(jié)值，并將其值設(shè)為“0”，然后重新啟動(dòng)電腦，這樣共享就取消了。

6.拒絕惡意代碼

惡意網(wǎng)頁(yè)成了寬帶的最大威脅之一，也是一般用戶防不勝防的。一般惡意網(wǎng)頁(yè)都是因?yàn)榧尤肓司帉懙膼阂獯a才有破壞力的，而這些惡意代碼就相當(dāng)于一些小程序，通常也被認(rèn)為帶病毒網(wǎng)頁(yè)，一旦打開(kāi)該網(wǎng)頁(yè)就會(huì)激活惡意代碼并被運(yùn)行病毒。所以要避免惡意網(wǎng)頁(yè)的攻擊，只要禁止這些惡意代碼的運(yùn)行就可以了?？梢圆捎萌缦路椒ǎ?/p>

（1）使用工具軟件，如“雅虎上網(wǎng)助手”里面有“安全防護(hù)”功能，可以屏蔽惡意代碼，還可使用“反間諜專家”提供的超強(qiáng)系統(tǒng)免疫功能，確保操作系統(tǒng)不再受到任何已知的侵?jǐn)_，并且能夠快速恢復(fù)被惡意代碼篡改的IE瀏覽器。與此同時(shí)，還有很多殺毒軟件也附帶上網(wǎng)安全助手，如“瑞星殺毒套裝”就有“瑞星安全助手”，“金山殺毒套裝”就有“金山網(wǎng)鏢”等，一旦安裝了，既可殺毒，也可防毒，還保護(hù)瀏覽器不受破壞。

（2）運(yùn)行IE瀏覽器，點(diǎn)擊“工具/Internet選項(xiàng)/安全/自定義級(jí)別”，將安全級(jí)別定義為“安全級(jí)－高”，對(duì)“Active X控件和插件”中第2、3項(xiàng)設(shè)置為“禁用”，其他項(xiàng)設(shè)置為“提示”，之后點(diǎn)擊“確定”。這樣設(shè)置后，當(dāng)你使用IE瀏覽網(wǎng)頁(yè)時(shí)，也可有效避免惡意網(wǎng)頁(yè)中惡意代碼的攻擊。但這種方法對(duì)于一般用戶來(lái)說(shuō)會(huì)帶很大的不便，一般是不能下載，甚至個(gè)別網(wǎng)頁(yè)、圖片和動(dòng)畫(huà)不能打開(kāi)，且不能打開(kāi)有可能是帶惡意代碼，也有可能是與“ActiveX控件和插件”不兼容所造成，當(dāng)用戶不會(huì)區(qū)分情況時(shí)，為了打開(kāi)網(wǎng)頁(yè)而不禁用“ActiveX控件和插件”的同時(shí)給惡意代碼的網(wǎng)頁(yè)帶來(lái)了方便。所以，這一種方法雖然也有不少用戶使用，但筆者不提倡。

7.禁用Guest賬號(hào)

對(duì)于Windows XP系統(tǒng)用戶來(lái)說(shuō)，有很多入侵都是通過(guò)“Guest”這個(gè)賬號(hào)進(jìn)一步獲得管理員密碼或者權(quán)限的。如果不想把自己的計(jì)算機(jī)給別人當(dāng)玩具，那還是不使用Guest賬號(hào)為好。用戶只要打開(kāi)“控制面板”，單擊“用戶賬戶/更改賬戶”，彈出“用戶賬戶”窗口。在點(diǎn)“禁用來(lái)賓賬戶”即可。

此外，為了使用戶更安全地上網(wǎng)和使用本機(jī)器，建議首先安裝正版的殺毒軟件和防火墻軟件！現(xiàn)在各殺毒軟件和防火墻軟件的官方網(wǎng)站都是免費(fèi)的正版殺毒軟件和防火墻軟件下載，這給我們用戶提供了很大的方便。其次不要讓陌生人接觸你的計(jì)算機(jī)，這樣可以防止其主動(dòng)安裝病毒或者木馬等軟件。再次就是在上網(wǎng)的過(guò)程中不要登陸色情等明顯非法的網(wǎng)站。不要接收和下載你不了解的文件，歌曲，軟件等等的網(wǎng)絡(luò)傳播信息！有可能該軟件歌曲網(wǎng)站有病毒或者木馬。聊天時(shí)不要告訴人家你在家里上網(wǎng)，不要加陌生的QQ好友及見(jiàn)面，防止你IP的泄露。最后就是即便是在家里，也不要忘記給自己的機(jī)器加好密碼，并且最好是一周或一個(gè)月左右更換一下，同時(shí)努力提高和學(xué)習(xí)有關(guān)計(jì)算機(jī)安全和應(yīng)用的知識(shí)。讓自己更加了解和認(rèn)識(shí)計(jì)算機(jī)本身，提高自己安全意識(shí)和安全技巧。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。為此，建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以，安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

（作者單位：廣東省肇慶市交通技工學(xué)校）