馬　英

[摘要]隨著互聯(lián)網(wǎng)在家庭的普及,網(wǎng)絡(luò)安全對于個(gè)人用戶而言,已不是一個(gè)遙遠(yuǎn)的話題。主要從用戶本身和外界攻擊兩個(gè)方面,介紹家庭網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)安全方面保護(hù)自己的有效方法,對家庭網(wǎng)絡(luò)用戶具有一定的參考意義。

[關(guān)鍵詞]家庭網(wǎng)絡(luò)用戶 木馬病毒 網(wǎng)絡(luò)安全

中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A文章編號:1671-7597(2009)0920076-01

隨著互聯(lián)網(wǎng)在家庭的普及,家庭網(wǎng)絡(luò)安全越來越受到用戶的關(guān)注和重視。家庭用戶上網(wǎng)安全策略與局域網(wǎng)用戶相比,家庭網(wǎng)絡(luò)上網(wǎng)的用戶在預(yù)防黑客的對抗中,往往處于更不利的地位。網(wǎng)絡(luò)安全對于個(gè)人用戶而言,已不是一個(gè)遙遠(yuǎn)的話題。但是,許多上網(wǎng)的蟲蟲一向?qū)W(wǎng)絡(luò)安全抱著無所謂的態(tài)度,認(rèn)為最多不過是被人盜用賬號而損失幾千元而已,卻沒有想到被盜用的賬號如果被黑客利用做為跳板從事網(wǎng)絡(luò)破壞活動,你可能就要背黑鍋了。由于從事黑客活動越來越容易,是到了需要提高網(wǎng)絡(luò)安全意識的時(shí)候了。家庭網(wǎng)絡(luò)安全主要表現(xiàn)在兩個(gè)方面,一個(gè)是個(gè)人電腦中毒,另一個(gè)是被非法用戶入侵。以下方法將有助于家庭網(wǎng)絡(luò)用戶有效地保護(hù)自己。

首先從用戶本身來說,也就是說用戶在使用計(jì)算機(jī)時(shí)應(yīng)該注意的問題。主要包括:

1.安裝一些必要的軟件,主要是防火墻、殺毒、防木馬等安全軟件。

2.積極備份?？刹扇⊥耆珎浞莺妥芳觽浞?。

3.積極防范。設(shè)置好開機(jī)密碼,不要讓別人隨便使用你的計(jì)算機(jī),重要的文檔或盤符加上密碼保護(hù)。

4.打好補(bǔ)丁。因?yàn)樵谲浖O(shè)計(jì)中,經(jīng)常會出現(xiàn)一些意想不到的錯(cuò)誤和漏洞,給程序帶來安全和穩(wěn)定性方面的隱患。因此,經(jīng)常保持對軟件的更新,是保證系統(tǒng)安全的一種最簡單也是最直接的辦法。

其次家庭用戶主要還是受到外來攻擊,主要針對兩個(gè)方向,一個(gè)是流氓軟件,一個(gè)就是病毒和黑客的攻擊。明白了防御方向,則針對其進(jìn)行防御。

一、反流氓軟件

流氓軟件說起來并沒有什么實(shí)質(zhì)性的危害,只是利用你的電腦去點(diǎn)擊一些網(wǎng)站提高點(diǎn)擊率,或者墻紙推銷一些無用的軟件。不過這樣的事情實(shí)在是令人厭惡,而且電腦中的流氓軟件過多,會嚴(yán)重影響速度,不少流氓軟件之間存在沖突,會造成不少莫名其妙的故障。

清楚流氓軟件,我們可以安裝360安全衛(wèi)士。此軟件功能比較全面,清理流氓軟件只是他眾多功能之一,其他重要功能還有:

1.修復(fù)系統(tǒng)漏洞。(這款軟件能在跳過微軟正版驗(yàn)證的情況下自動升級微軟所有的重要安全補(bǔ)丁)

2.設(shè)置機(jī)器的自啟動項(xiàng)。(讓不需要的軟件不能隨系統(tǒng)自動啟動,設(shè)置正確的話,能夠大幅提高系統(tǒng)性能)

3.清除IE插件等等。這樣,系統(tǒng)基本上不會受到流氓軟件的騷擾。當(dāng)然,很多網(wǎng)站可能會提示你安裝各種夸夸其談的軟件或者說你點(diǎn)擊就能中獎,你可千萬不要去點(diǎn)“是”或者“確定”,這是防范流氓軟件的基本。

二、反病毒

首先,下載軟件時(shí)應(yīng)盡量選擇客流大的專業(yè)網(wǎng)站。因?yàn)樗鼈兌加袑Ｈ司S護(hù),提供的軟件一般不會有問題,同時(shí)速度也很快。相比較而言,大多數(shù)個(gè)人站點(diǎn)的技術(shù)、維護(hù)、擁有的網(wǎng)絡(luò)資源確實(shí)沒有那些專業(yè)站點(diǎn)雄厚,所提供的軟件出問題的機(jī)會也較多。其次,從網(wǎng)上DOWN來的軟件不要立即使用,WORD文檔也不宜直接打開,應(yīng)先用殺毒軟件檢測一番,不要嫌麻煩,有備無患。建一個(gè)專門的目錄,下載軟件時(shí)將文件DOWN保存到那個(gè)目錄,以便于統(tǒng)一殺毒。對于DOWN下來的ZIP與自解壓文件,不管殺毒軟件是否支持查殺壓縮文件中含的病毒,都應(yīng)當(dāng)先自行解開,以防止殺毒軟件漏報(bào)。由于病毒是潛伏在別的程序內(nèi)的,在宿主程序第一次啟動時(shí)被激活。而“木馬”則不同于病毒,特洛伊木馬程序常被定義為當(dāng)執(zhí)行一個(gè)任務(wù)時(shí)卻實(shí)際上執(zhí)行著另一個(gè)任務(wù)的程序,用“瞞天過?！被颉芭蚱さ睦恰敝惖脑~來形容這類程序一點(diǎn)也不為過。在對付特洛伊木馬程序方面,有以下幾種辦法:

1.使用殺毒軟件。現(xiàn)在國內(nèi)的殺毒軟件都推出了清除某些特洛伊木馬的功能,可以不定期地在脫機(jī)的情況下進(jìn)行檢查和清除。另外,有的殺毒軟件還提供網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控功能,這一功能可以在黑客從遠(yuǎn)端執(zhí)行用戶機(jī)器上的文件時(shí),提供報(bào)警或讓執(zhí)行失敗,使黑客向用戶機(jī)器上載可執(zhí)行文件后無法正確執(zhí)行,從而避免了進(jìn)一步的損失。

2.立即掛斷。盡管造成上網(wǎng)速度突然變慢的原因很多,但有理由懷疑這是由特洛伊木馬造成的,當(dāng)入侵者使用特洛伊的客戶端程序訪問你的機(jī)器時(shí),會與你的正常訪問搶占寬帶,特別是當(dāng)入侵者從遠(yuǎn)端下載用戶硬盤上的文件時(shí),正常訪問會變得奇慢無比。這時(shí),你可以雙擊任務(wù)欄右下角的連接圖標(biāo),仔細(xì)觀察一下“已發(fā)送字節(jié)”項(xiàng),如果數(shù)字變化成1～3kbps(每秒1～3千字節(jié)),幾乎可以確認(rèn)有人在下載你的硬盤文件,除非你正在使用ftp功能。對TCP/IP端口熟悉的用戶,可以在“MS-DOS方式”下鍵入“netstat-a”來觀察與你機(jī)器相連的當(dāng)前所有通信進(jìn)程,當(dāng)有具體的IP正使用不常見的端口(一般大于1024)與你通信時(shí),這一端口很可能就是特洛伊木馬的通信端口。當(dāng)發(fā)現(xiàn)上述可疑跡象后,你所能做的就是:立即掛斷,然后對硬盤有無特洛伊木馬進(jìn)行認(rèn)真的檢查。

3.觀察目錄。普通用戶應(yīng)當(dāng)經(jīng)常觀察位于c:、c:windows、c:wind

owssystem這三個(gè)目錄下的文件。用“記事本”逐一打開c:下的非執(zhí)行類文件(除exe、bat、com以外的文件),查看是否發(fā)現(xiàn)特洛伊木馬、擊鍵程序的記錄文件,在c:windows或c:windowssystem下如果有光有文件名沒有圖標(biāo)的可執(zhí)行程序,你應(yīng)該刪除它們,然后再用殺毒軟件認(rèn)真清理。

三、防止黑客的攻擊

防止黑客的攻擊方法挺多,我在這里介紹幾種一般簡單、容易上手,同時(shí)效果也不錯(cuò)的方法供大家參考。

1.取消文件夾隱藏共享。如果你使用了Windows XP系統(tǒng),打開從“控制面板/性能維護(hù)/管理工具/計(jì)算機(jī)管理“窗口下選擇”系統(tǒng)工具/共享文件夾/共享”,就可以看到硬盤上的每個(gè)分區(qū)名后面都加了一個(gè)“$”,在后面說明部分也可以看到默認(rèn)共享。只要鍵入“\計(jì)算機(jī)名或者IPC$”,系統(tǒng)就會詢問用戶名和密碼,遺憾的是大多數(shù)個(gè)人用戶系統(tǒng)Administrator的密碼都為空,入侵者可以輕易看到C盤的內(nèi)容,這就給網(wǎng)絡(luò)安全帶來了極大的隱患。因此需要取消文件夾隱藏共享。怎么來消除默認(rèn)共享呢?

方法很簡單,打開注冊表編輯器,進(jìn)入“HKEY_LOCAL_MACHINESYSTEM

CurrentControlSetSevicesLanmanworkstationparameters”,新建一個(gè)名為“AutoShareWKs”的雙字節(jié)值,并將其值設(shè)為“0”,然后重新啟動電腦,這樣共享就取消了。

2.不使用“My Documents”文件夾存放Word、Excel文件。Word、Excel默認(rèn)的文件存放路徑是根目錄下的“My Documents”文件夾,在特洛伊木馬把用戶硬盤變成共享硬盤后,入侵者從這個(gè)目錄中的文件名一眼就能看出這個(gè)用戶是干什么的,這個(gè)目錄幾乎就是用戶的特征標(biāo)識,所以為安全起見應(yīng)把工作路徑改成別的目錄,并且層次越深越好,比如:c:abcdefghijkl?？梢钥隙ǖ卣f,在互聯(lián)網(wǎng)上,沒有什么措施是絕對安全的,黑客入侵的一個(gè)重要法則是:入侵者不只用一種方法入侵,這就意味著只有堵塞一切漏洞才能防止入侵,這顯然是不可能的。具有諷刺意味的是,許多安全措施本身卻帶來了新的安全隱患,就好像藥品常帶有副作用一樣?；蛟S,你不上網(wǎng)就沒有這些煩惱,那是不是可以說,不使用計(jì)算機(jī)就沒有一切煩惱了呢?的確如此!

3.關(guān)閉不必要的端口。黑客在入侵時(shí)常常會掃描你的計(jì)算機(jī)端口,如果安裝了端口監(jiān)視程序(比如Netwatch),該監(jiān)視程序則會有警告提示。如果遇到這種入侵,可用工具軟件關(guān)閉用不到的端口,比如用“Norton Internet Security”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口,其他一些不常用的端口也可關(guān)閉。

作者簡介:

馬英(1983-),男,漢族,山西大同人,碩士學(xué)位,北京交通大學(xué)在讀學(xué)生,主要研究方向:計(jì)算機(jī)技術(shù)。