陈玉卿

随着互联网在家庭及办公场所的普及，网络安全越来越受到用户的关注和重视，在这里，笔者针对单机网络安全谈谈个人观点及有效做法。

在单机网络安全方面，主要从以下两个方面着手加以解决：第一是“内”——防止个人电脑中毒，第二是“外”——防止被非法用户入侵。具体叙述如下。

一、“内”的防护

这里的“内”主要是指用户本身，也就是说用户在使用计算机时应该注意的问题，防止由于自己的疏忽大意而造成对机器的损害，主要包括：

第一，安装一些必要的防护安全软件，如防火墙、杀毒软件、防止木马入侵软件等。

第二，要养成一些安全的工作习惯，例如，外来存储介质（光盘、U盘等）必先杀毒，后打开；打开外来存储介质均使用鼠标器的右键；打开防毒升级提示，一旦有升级提示到来，首先升级，然后才做其他的事；系统的任何软件升级后，要及时重启计算机，以使升级后的软件有效工作。但很多用户却往往忽视这方面，总认为就差几分钟就完成手上的工作，等工作完成了，再重启机器也不晚，可这时你的机器却是在无防护状态下工作，外来入侵只需零点零零几秒就能完成，一旦被“黑”了，就不是几分钟时间能恢复系统的，“磨刀不误砍柴工”，及时重启计算机是十分必要和重要的。

第三，在备份之前，还要对计算机的注册表进行“禁止最后一次正确的配置”方面的设置，此项设置十分必要的。一般来说，计算机在默认情况下，Windows会在每次成功启动后将系统配置文件(主要是硬件相关信息)自动保存一个备份，以便修改系统失败后，可以在引导时按F8，选择“最后一次正确的配置”引导选项进行恢复。然而，若不禁止“最后一次正确的配置”，则计算机将会每次系统关机之前，对当次操作进行保存，那么连错误操作、错误设置、外来入侵信息等对系统安全有影响的设置都保存了，以后使用时都会不断激活这些不良内容，日子久了后就会产生大量的冗余数据甚至会系统崩溃。然而，如果禁止了，系统还可使用F8键，选择“最后一次正确的配置”引导选项进行恢复系统安装时所保留的那个初次备份。具体做法是：

在“开始”菜单中选择“运行”，然后在命令框中输入“regedit”，然后打回车键就可打开注册表编辑器，进入后找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon，然后，新建一个名为“ReportBootOk”的字符串值，将键值设置为0即可禁止使用自动保存当前配置的功能。 最后，重新启动Windows以使更改生效。

第四，积极备份，这一步可采取完全备份和追加备份的方法来实现。用户在机器还能正常工作的状态下，可采用单击“开始/程序/附件/系统工具/备份”这一路径，进入对话框后，按提示来选择你所需要的。在这里我们还要注意，所有备份文件均要与系统盘分离开，不要放在同一磁盘里。笔者的一贯做法是：分区时，把最后一个盘用作备份盘，所有备份文件均放在这一盘中。另外还有一种备份的做法是：使用DOS工具中的Ghost命令来完成备份，但一开始使用，最好要有专业人员指导，否则很容易造成“备份”操作变成“还原”操作。

第五，积极防范。设置好开机密码，不要让别人随便使用你的计算机，重要的文档或盘符加上密码保护。家里有小孩的用户要经常提醒小孩该如何安全使用计算机，告诉他如何使用杀毒软件，哪些网站不能打开，不能随便下载及安装东西，需要下载及安装可以让大人来完成等，最好是小孩上机时有大人在边上指导，一旦发现错误的操作步骤及时纠正。

第六，打好补丁。因为在软件设计中，经常会出现一些意想不到的错误和漏洞，给程序带来安全和稳定性方面的隐患。因此，经常保持对软件的更新，防止不法分子从这些漏洞入侵，这是保证系统安全的一种最简单也是最直接的办法。

以上几种方法只是网络安全方面常用的方法，实际上保证安全从“内”的方面来说还包括很多方面，如操作不当造成软硬件损坏等，当然，这些就不仅仅是网络安全方面的了。实际上，只要用户在以上所说的五个方面如果做得不错的话，网络安全可以保证不会有太多的意外。只不过许多用户在这些方面一般不太在意或根本不在意，结果造成数据的损失，这是十分愚蠢的。那“外”又是指哪些呢？

二、“外”的防护

本文所指“外”的方面主要是指来自外界的攻击，也就是通常所讲的黑客攻击。要防止黑客的攻击，方法是挺多的，有些方法比较复杂，一般用户由于不是专业人员，要掌握这些专业方法不太容易，所以在这里介绍几种简单、容易掌握、效果也不错的方法供大家参考。

1.隐藏IP地址

有两种隐藏IP地址的方法，一是使用代理服务器。代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端www服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。显然，使用代理服务器后，其他用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用“代理猎手”等工具来查找。二是使用一些隐藏IP的软件，如赛门铁克公司的Norton Internet Security就有这种功能，不论黑客使用哪一个IP扫描工具或PING工具，都会告诉你根本没有这个IP地址，这样黑客就无法攻击你的计算机了，这一种方法只要安装了这个软件就能实现，方法十分简单，也十分有效。

2.检测是否有不速之客连接自己的电脑

定期检测是否有不速之客连接到你的电脑，这可以利用Windows自带的文件Nbtstat来检测。操作方法如下：

在Windows系统中，在桌面上的“开始”菜单中选择“运行”输入“Cmd”，在出现的命令窗口中输入：nbtstat–s。从命令执行结果中可以看出本机的IP地址，与你的计算机相连的其他计算机的IP地址以及本机与其他计算机、其他计算机与本机的连接情况。如果在命令窗口中输入：nbtstat–n，则会显示出一个会话列表。这个列表包含了你上网用的IP地址与连接使用的端口以及连接的对方IP地址与连接使用的端口。如果想了解更多的Nbtstat的使用方法，可直接输“Nbtstat”然后按回车键即可列出相关的处理提示，用户可根据提示进行处理。

3.关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

4.更换管理员账户

Windows系统用户中“Administrator”账户拥有最高的系统权限，一旦该账户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator账户的密码，所以我们要重新配置Administrator账号。首先是为Administrator账户设置一个强大复杂的密码，然后我们重命名Administrator账户，再创建一个没有管理员权限的Administrator账户欺骗入侵者。这样，入侵者就很难搞清哪个账户真正拥有管理员权限，也就在一定程度上减少了危险性。

5.取消文件夹隐藏共享

对于Windows XP系统用户，可以打开“控制面板/性能维护/管理工具/计算机管理”，然后在窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的分区情况，并且在“共享文件夹”列中每个分区盘符后面都加了“$”符号，而且在后面“说明”列也可以看到默认共享。只要键入“\计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。因此需要取消文件夹隐藏共享。怎么来消除默认共享呢？方法很简单，可以在“说明”列中相应的盘符的“默认共享”处右击，然后在弹出的快捷菜单中选择“停止共享”即可实现。更专业的方法是通过“注册表”进行处理，其方法是：在“开始”菜单中选择“运行”，然后在命令框中输入“regedit”然后按回车键就可打开注册表编辑器，进入后找到 “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。

6.拒绝恶意代码

恶意网页成了宽带的最大威胁之一，也是一般用户防不胜防的。一般恶意网页都是因为加入了编写的恶意代码才有破坏力的，而这些恶意代码就相当于一些小程序，通常也被认为带病毒网页，一旦打开该网页就会激活恶意代码并被运行病毒。所以要避免恶意网页的攻击，只要禁止这些恶意代码的运行就可以了。可以采用如下方法：

（1）使用工具软件，如“雅虎上网助手”里面有“安全防护”功能，可以屏蔽恶意代码，还可使用“反间谍专家”提供的超强系统免疫功能，确保操作系统不再受到任何已知的侵扰，并且能够快速恢复被恶意代码篡改的IE浏览器。与此同时，还有很多杀毒软件也附带上网安全助手，如“瑞星杀毒套装”就有“瑞星安全助手”，“金山杀毒套装”就有“金山网镖”等，一旦安装了，既可杀毒，也可防毒，还保护浏览器不受破坏。

（2）运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级－高”，对“Active X控件和插件”中第2、3项设置为“禁用”，其他项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，也可有效避免恶意网页中恶意代码的攻击。但这种方法对于一般用户来说会带很大的不便，一般是不能下载，甚至个别网页、图片和动画不能打开，且不能打开有可能是带恶意代码，也有可能是与“ActiveX控件和插件”不兼容所造成，当用户不会区分情况时，为了打开网页而不禁用“ActiveX控件和插件”的同时给恶意代码的网页带来了方便。所以，这一种方法虽然也有不少用户使用，但笔者不提倡。

7.禁用Guest账号

对于Windows XP系统用户来说，有很多入侵都是通过“Guest”这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是不使用Guest账号为好。用户只要打开“控制面板”，单击“用户账户/更改账户”，弹出“用户账户”窗口。在点“禁用来宾账户”即可。

此外，为了使用户更安全地上网和使用本机器，建议首先安装正版的杀毒软件和防火墙软件！现在各杀毒软件和防火墙软件的官方网站都是免费的正版杀毒软件和防火墙软件下载，这给我们用户提供了很大的方便。其次不要让陌生人接触你的计算机，这样可以防止其主动安装病毒或者木马等软件。再次就是在上网的过程中不要登陆色情等明显非法的网站。不要接收和下载你不了解的文件，歌曲，软件等等的网络传播信息！有可能该软件歌曲网站有病毒或者木马。聊天时不要告诉人家你在家里上网，不要加陌生的QQ好友及见面，防止你IP的泄露。最后就是即便是在家里，也不要忘记给自己的机器加好密码，并且最好是一周或一个月左右更换一下，同时努力提高和学习有关计算机安全和应用的知识。让自己更加了解和认识计算机本身，提高自己安全意识和安全技巧。

总之，网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。为此，建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以，安全产业将来也是一个随着新技术发展而不断发展的产业。

（作者单位：广东省肇庆市交通技工学校）