家庭网络用户网络安全与防范
2009-09-26马英
马 英
[摘要]随着互联网在家庭的普及,网络安全对于个人用户而言,已不是一个遥远的话题。主要从用户本身和外界攻击两个方面,介绍家庭网络用户在网络安全方面保护自己的有效方法,对家庭网络用户具有一定的参考意义。
[关键词]家庭网络用户 木马病毒 网络安全
中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)0920076-01
随着互联网在家庭的普及,家庭网络安全越来越受到用户的关注和重视。家庭用户上网安全策略与局域网用户相比,家庭网络上网的用户在预防黑客的对抗中,往往处于更不利的地位。网络安全对于个人用户而言,已不是一个遥远的话题。但是,许多上网的虫虫一向对网络安全抱着无所谓的态度,认为最多不过是被人盗用账号而损失几千元而已,却没有想到被盗用的账号如果被黑客利用做为跳板从事网络破坏活动,你可能就要背黑锅了。由于从事黑客活动越来越容易,是到了需要提高网络安全意识的时候了。家庭网络安全主要表现在两个方面,一个是个人电脑中毒,另一个是被非法用户入侵。以下方法将有助于家庭网络用户有效地保护自己。
首先从用户本身来说,也就是说用户在使用计算机时应该注意的问题。主要包括:
1.安装一些必要的软件,主要是防火墙、杀毒、防木马等安全软件。
2.积极备份。可采取完全备份和追加备份。
3.积极防范。设置好开机密码,不要让别人随便使用你的计算机,重要的文档或盘符加上密码保护。
4.打好补丁。因为在软件设计中,经常会出现一些意想不到的错误和漏洞,给程序带来安全和稳定性方面的隐患。因此,经常保持对软件的更新,是保证系统安全的一种最简单也是最直接的办法。
其次家庭用户主要还是受到外来攻击,主要针对两个方向,一个是流氓软件,一个就是病毒和黑客的攻击。明白了防御方向,则针对其进行防御。
一、反流氓软件
流氓软件说起来并没有什么实质性的危害,只是利用你的电脑去点击一些网站提高点击率,或者墙纸推销一些无用的软件。不过这样的事情实在是令人厌恶,而且电脑中的流氓软件过多,会严重影响速度,不少流氓软件之间存在冲突,会造成不少莫名其妙的故障。
清楚流氓软件,我们可以安装360安全卫士。此软件功能比较全面,清理流氓软件只是他众多功能之一,其他重要功能还有:
1.修复系统漏洞。(这款软件能在跳过微软正版验证的情况下自动升级微软所有的重要安全补丁)
2.设置机器的自启动项。(让不需要的软件不能随系统自动启动,设置正确的话,能够大幅提高系统性能)
3.清除IE插件等等。这样,系统基本上不会受到流氓软件的骚扰。当然,很多网站可能会提示你安装各种夸夸其谈的软件或者说你点击就能中奖,你可千万不要去点“是”或者“确定”,这是防范流氓软件的基本。
二、反病毒
首先,下载软件时应尽量选择客流大的专业网站。因为它们都有专人维护,提供的软件一般不会有问题,同时速度也很快。相比较而言,大多数个人站点的技术、维护、拥有的网络资源确实没有那些专业站点雄厚,所提供的软件出问题的机会也较多。其次,从网上DOWN来的软件不要立即使用,WORD文档也不宜直接打开,应先用杀毒软件检测一番,不要嫌麻烦,有备无患。建一个专门的目录,下载软件时将文件DOWN保存到那个目录,以便于统一杀毒。对于DOWN下来的ZIP与自解压文件,不管杀毒软件是否支持查杀压缩文件中含的病毒,都应当先自行解开,以防止杀毒软件漏报。由于病毒是潜伏在别的程序内的,在宿主程序第一次启动时被激活。而“木马”则不同于病毒,特洛伊木马程序常被定义为当执行一个任务时却实际上执行着另一个任务的程序,用“瞒天过海”或“披着羊皮的狼”之类的词来形容这类程序一点也不为过。在对付特洛伊木马程序方面,有以下几种办法:
1.使用杀毒软件。现在国内的杀毒软件都推出了清除某些特洛伊木马的功能,可以不定期地在脱机的情况下进行检查和清除。另外,有的杀毒软件还提供网络实时监控功能,这一功能可以在黑客从远端执行用户机器上的文件时,提供报警或让执行失败,使黑客向用户机器上载可执行文件后无法正确执行,从而避免了进一步的损失。
2.立即挂断。尽管造成上网速度突然变慢的原因很多,但有理由怀疑这是由特洛伊木马造成的,当入侵者使用特洛伊的客户端程序访问你的机器时,会与你的正常访问抢占宽带,特别是当入侵者从远端下载用户硬盘上的文件时,正常访问会变得奇慢无比。这时,你可以双击任务栏右下角的连接图标,仔细观察一下“已发送字节”项,如果数字变化成1~3kbps(每秒1~3千字节),几乎可以确认有人在下载你的硬盘文件,除非你正在使用ftp功能。对TCP/IP端口熟悉的用户,可以在“MS-DOS方式”下键入“netstat-a”来观察与你机器相连的当前所有通信进程,当有具体的IP正使用不常见的端口(一般大于1024)与你通信时,这一端口很可能就是特洛伊木马的通信端口。当发现上述可疑迹象后,你所能做的就是:立即挂断,然后对硬盘有无特洛伊木马进行认真的检查。
3.观察目录。普通用户应当经常观察位于c:、c:windows、c:wind
owssystem这三个目录下的文件。用“记事本”逐一打开c:下的非执行类文件(除exe、bat、com以外的文件),查看是否发现特洛伊木马、击键程序的记录文件,在c:windows或c:windowssystem下如果有光有文件名没有图标的可执行程序,你应该删除它们,然后再用杀毒软件认真清理。
三、防止黑客的攻击
防止黑客的攻击方法挺多,我在这里介绍几种一般简单、容易上手,同时效果也不错的方法供大家参考。
1.取消文件夹隐藏共享。如果你使用了Windows XP系统,打开从“控制面板/性能维护/管理工具/计算机管理“窗口下选择”系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”,在后面说明部分也可以看到默认共享。只要键入“\计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。因此需要取消文件夹隐藏共享。怎么来消除默认共享呢?
方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINESYSTEM
CurrentControlSetSevicesLanmanworkstationparameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。
2.不使用“My Documents”文件夹存放Word、Excel文件。Word、Excel默认的文件存放路径是根目录下的“My Documents”文件夹,在特洛伊木马把用户硬盘变成共享硬盘后,入侵者从这个目录中的文件名一眼就能看出这个用户是干什么的,这个目录几乎就是用户的特征标识,所以为安全起见应把工作路径改成别的目录,并且层次越深越好,比如:c:abcdefghijkl。可以肯定地说,在互联网上,没有什么措施是绝对安全的,黑客入侵的一个重要法则是:入侵者不只用一种方法入侵,这就意味着只有堵塞一切漏洞才能防止入侵,这显然是不可能的。具有讽刺意味的是,许多安全措施本身却带来了新的安全隐患,就好像药品常带有副作用一样。或许,你不上网就没有这些烦恼,那是不是可以说,不使用计算机就没有一切烦恼了呢?的确如此!
3.关闭不必要的端口。黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口,比如用“Norton Internet Security”关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。
作者简介:
马英(1983-),男,汉族,山西大同人,硕士学位,北京交通大学在读学生,主要研究方向:计算机技术。