馬　英

[摘要]隨著互聯(lián)網(wǎng)在家庭的普及,網(wǎng)絡安全對于個人用戶而言,已不是一個遙遠的話題。主要從用戶本身和外界攻擊兩個方面,介紹家庭網(wǎng)絡用戶在網(wǎng)絡安全方面保護自己的有效方法,對家庭網(wǎng)絡用戶具有一定的參考意義。

[關鍵詞]家庭網(wǎng)絡用戶 木馬病毒 網(wǎng)絡安全

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)0920076-01

隨著互聯(lián)網(wǎng)在家庭的普及,家庭網(wǎng)絡安全越來越受到用戶的關注和重視。家庭用戶上網(wǎng)安全策略與局域網(wǎng)用戶相比,家庭網(wǎng)絡上網(wǎng)的用戶在預防黑客的對抗中,往往處于更不利的地位。網(wǎng)絡安全對于個人用戶而言,已不是一個遙遠的話題。但是,許多上網(wǎng)的蟲蟲一向對網(wǎng)絡安全抱著無所謂的態(tài)度,認為最多不過是被人盜用賬號而損失幾千元而已,卻沒有想到被盜用的賬號如果被黑客利用做為跳板從事網(wǎng)絡破壞活動,你可能就要背黑鍋了。由于從事黑客活動越來越容易,是到了需要提高網(wǎng)絡安全意識的時候了。家庭網(wǎng)絡安全主要表現(xiàn)在兩個方面,一個是個人電腦中毒,另一個是被非法用戶入侵。以下方法將有助于家庭網(wǎng)絡用戶有效地保護自己。

首先從用戶本身來說,也就是說用戶在使用計算機時應該注意的問題。主要包括:

1.安裝一些必要的軟件,主要是防火墻、殺毒、防木馬等安全軟件。

2.積極備份?？刹扇⊥耆珎浞莺妥芳觽浞荨?/p>

3.積極防范。設置好開機密碼,不要讓別人隨便使用你的計算機,重要的文檔或盤符加上密碼保護。

4.打好補丁。因為在軟件設計中,經(jīng)常會出現(xiàn)一些意想不到的錯誤和漏洞,給程序帶來安全和穩(wěn)定性方面的隱患。因此,經(jīng)常保持對軟件的更新,是保證系統(tǒng)安全的一種最簡單也是最直接的辦法。

其次家庭用戶主要還是受到外來攻擊,主要針對兩個方向,一個是流氓軟件,一個就是病毒和黑客的攻擊。明白了防御方向,則針對其進行防御。

一、反流氓軟件

流氓軟件說起來并沒有什么實質性的危害,只是利用你的電腦去點擊一些網(wǎng)站提高點擊率,或者墻紙推銷一些無用的軟件。不過這樣的事情實在是令人厭惡,而且電腦中的流氓軟件過多,會嚴重影響速度,不少流氓軟件之間存在沖突,會造成不少莫名其妙的故障。

清楚流氓軟件,我們可以安裝360安全衛(wèi)士。此軟件功能比較全面,清理流氓軟件只是他眾多功能之一,其他重要功能還有:

1.修復系統(tǒng)漏洞。(這款軟件能在跳過微軟正版驗證的情況下自動升級微軟所有的重要安全補丁)

2.設置機器的自啟動項。(讓不需要的軟件不能隨系統(tǒng)自動啟動,設置正確的話,能夠大幅提高系統(tǒng)性能)

3.清除IE插件等等。這樣,系統(tǒng)基本上不會受到流氓軟件的騷擾。當然,很多網(wǎng)站可能會提示你安裝各種夸夸其談的軟件或者說你點擊就能中獎,你可千萬不要去點“是”或者“確定”,這是防范流氓軟件的基本。

二、反病毒

首先,下載軟件時應盡量選擇客流大的專業(yè)網(wǎng)站。因為它們都有專人維護,提供的軟件一般不會有問題,同時速度也很快。相比較而言,大多數(shù)個人站點的技術、維護、擁有的網(wǎng)絡資源確實沒有那些專業(yè)站點雄厚,所提供的軟件出問題的機會也較多。其次,從網(wǎng)上DOWN來的軟件不要立即使用,WORD文檔也不宜直接打開,應先用殺毒軟件檢測一番,不要嫌麻煩,有備無患。建一個專門的目錄,下載軟件時將文件DOWN保存到那個目錄,以便于統(tǒng)一殺毒。對于DOWN下來的ZIP與自解壓文件,不管殺毒軟件是否支持查殺壓縮文件中含的病毒,都應當先自行解開,以防止殺毒軟件漏報。由于病毒是潛伏在別的程序內(nèi)的,在宿主程序第一次啟動時被激活。而“木馬”則不同于病毒,特洛伊木馬程序常被定義為當執(zhí)行一個任務時卻實際上執(zhí)行著另一個任務的程序,用“瞞天過海”或“披著羊皮的狼”之類的詞來形容這類程序一點也不為過。在對付特洛伊木馬程序方面,有以下幾種辦法:

1.使用殺毒軟件。現(xiàn)在國內(nèi)的殺毒軟件都推出了清除某些特洛伊木馬的功能,可以不定期地在脫機的情況下進行檢查和清除。另外,有的殺毒軟件還提供網(wǎng)絡實時監(jiān)控功能,這一功能可以在黑客從遠端執(zhí)行用戶機器上的文件時,提供報警或讓執(zhí)行失敗,使黑客向用戶機器上載可執(zhí)行文件后無法正確執(zhí)行,從而避免了進一步的損失。

2.立即掛斷。盡管造成上網(wǎng)速度突然變慢的原因很多,但有理由懷疑這是由特洛伊木馬造成的,當入侵者使用特洛伊的客戶端程序訪問你的機器時,會與你的正常訪問搶占寬帶,特別是當入侵者從遠端下載用戶硬盤上的文件時,正常訪問會變得奇慢無比。這時,你可以雙擊任務欄右下角的連接圖標,仔細觀察一下“已發(fā)送字節(jié)”項,如果數(shù)字變化成1～3kbps(每秒1～3千字節(jié)),幾乎可以確認有人在下載你的硬盤文件,除非你正在使用ftp功能。對TCP/IP端口熟悉的用戶,可以在“MS-DOS方式”下鍵入“netstat-a”來觀察與你機器相連的當前所有通信進程,當有具體的IP正使用不常見的端口(一般大于1024)與你通信時,這一端口很可能就是特洛伊木馬的通信端口。當發(fā)現(xiàn)上述可疑跡象后,你所能做的就是:立即掛斷,然后對硬盤有無特洛伊木馬進行認真的檢查。

3.觀察目錄。普通用戶應當經(jīng)常觀察位于c:、c:windows、c:wind

owssystem這三個目錄下的文件。用“記事本”逐一打開c:下的非執(zhí)行類文件(除exe、bat、com以外的文件),查看是否發(fā)現(xiàn)特洛伊木馬、擊鍵程序的記錄文件,在c:windows或c:windowssystem下如果有光有文件名沒有圖標的可執(zhí)行程序,你應該刪除它們,然后再用殺毒軟件認真清理。

三、防止黑客的攻擊

防止黑客的攻擊方法挺多,我在這里介紹幾種一般簡單、容易上手,同時效果也不錯的方法供大家參考。

1.取消文件夾隱藏共享。如果你使用了Windows XP系統(tǒng),打開從“控制面板/性能維護/管理工具/計算機管理“窗口下選擇”系統(tǒng)工具/共享文件夾/共享”,就可以看到硬盤上的每個分區(qū)名后面都加了一個“$”,在后面說明部分也可以看到默認共享。只要鍵入“\計算機名或者IPC$”,系統(tǒng)就會詢問用戶名和密碼,遺憾的是大多數(shù)個人用戶系統(tǒng)Administrator的密碼都為空,入侵者可以輕易看到C盤的內(nèi)容,這就給網(wǎng)絡安全帶來了極大的隱患。因此需要取消文件夾隱藏共享。怎么來消除默認共享呢?

方法很簡單,打開注冊表編輯器,進入“HKEY_LOCAL_MACHINESYSTEM

CurrentControlSetSevicesLanmanworkstationparameters”,新建一個名為“AutoShareWKs”的雙字節(jié)值,并將其值設為“0”,然后重新啟動電腦,這樣共享就取消了。

2.不使用“My Documents”文件夾存放Word、Excel文件。Word、Excel默認的文件存放路徑是根目錄下的“My Documents”文件夾,在特洛伊木馬把用戶硬盤變成共享硬盤后,入侵者從這個目錄中的文件名一眼就能看出這個用戶是干什么的,這個目錄幾乎就是用戶的特征標識,所以為安全起見應把工作路徑改成別的目錄,并且層次越深越好,比如:c:abcdefghijkl?？梢钥隙ǖ卣f,在互聯(lián)網(wǎng)上,沒有什么措施是絕對安全的,黑客入侵的一個重要法則是:入侵者不只用一種方法入侵,這就意味著只有堵塞一切漏洞才能防止入侵,這顯然是不可能的。具有諷刺意味的是,許多安全措施本身卻帶來了新的安全隱患,就好像藥品常帶有副作用一樣?；蛟S,你不上網(wǎng)就沒有這些煩惱,那是不是可以說,不使用計算機就沒有一切煩惱了呢?的確如此!

3.關閉不必要的端口。黑客在入侵時常常會掃描你的計算機端口,如果安裝了端口監(jiān)視程序(比如Netwatch),該監(jiān)視程序則會有警告提示。如果遇到這種入侵,可用工具軟件關閉用不到的端口,比如用“Norton Internet Security”關閉用來提供網(wǎng)頁服務的80和443端口,其他一些不常用的端口也可關閉。

作者簡介:

馬英(1983-),男,漢族,山西大同人,碩士學位,北京交通大學在讀學生,主要研究方向:計算機技術。