家庭网络安全研究论文(全文)

家庭XX络安全研究论文
随着互联XX在家庭的普及，家庭XX络安全越来越受到用户的注意和重视。

家庭XX络安全主要表现在两个方面，一个是个人电脑中毒，另一个是被非法用户入侵。

个人以为可以从“内”和“外”两个方面来加以解决。

首先从“内”的方面来说。

“内”是指用户本身，也就是说用户在使用计算机时应该注意的问题，防止由于自己的疏忽大意而造成损失。

主要包括：（1）安装一些必要的软件，主要是防火墙、杀毒、防木马等安全软件。

（2）要有一个安全的工作习惯。

可以先假定几项活动是安全的，其余的活动都是不安全的，并采取防病毒措施。

（3）积极备份。

可采取完全备份和追加备份的方法来实现。

（4）积极防范。

设置好开机密码，不要让别人随便使用你的计算机，重要的文档或盘符加上密码保护。

家里有小孩的要经常提醒小孩该如何安全使用计算机，告诉他如何使用杀毒软件，哪些XX站不能打开，不能随便下载东西，需要下载可以让大人来完成等等，最好是小孩上机的开始几年大人始终在边上指导，一旦发现错误的操作步骤及时纠正。

（5）打好补丁。

因为在软件设计中，经常会出现一些意想不到的错误和漏洞，给程序带来安全和稳定性方面的隐患。

因此，经常保持对软件的更新，是保证系统安全的一种最简单也是最直接的办法。

以上几种方法只是XX络安全方面常用的方法，实际上保证安全从“内”的方面来说还包括很多方面，如操作不当造成软硬
件损坏等，当然，这些就不仅仅是XX络安全方面的了。

实际上，只要用户在以上所说的五个方面如果做得不错的话，基本上XX 络安全方面可以放60%以上的心了。

只不过许多用户在这些方面一般不太在意或根本不在意，结果造成数据的损失。

这是十分愚蠢的。

那“外”又是指哪些呢？
我以为主要是指由外界而来的攻击，一般是指黑客的攻击。

要防止黑客的攻击，方法是挺多的，有些方法比较复杂，一般用户由于不是专业人员，要掌握这些手段不太容易。

我在这里介绍几种一般简单、容易上手，同时效果也不错的方法供大家参考。

一、隐藏IP地址
有两种隐藏IP地址的方法，一是使用代理服务器。

代理服务器的原理是在客户机（用户上XX的计算机）和远程服务器（如用户想访问远端XX服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。

很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上XX安全。

提供免费代理服务器的XX 站有很多，你也可以自己用代理猎手等工具来查找。

二是使用一些隐藏IP的软件，如赛门铁克公司的NortonInternetSecurity 就有这种功能，不论黑客使用哪一个IP扫描工具或PING工具，
都会告诉你根本没有这个IP地址，这样黑客就无法攻击你的计算机了。

二、检测是否有不速之客连接到我的电脑
可以利用Windows自带的文件Nbtstt来检测。

操作方法如下：
在Windows系统的运行中输入Cmd，在出现的命令窗口中输入：nbtstt–s，从命令执行结果中可以看出本机的IP地址，与你的电脑相连的其他计算机的IP地址以及本机与其他计算机、其他计算机与本机的连接情况。

如果在命令窗口中输入：nbtstt–n，则显示出一个会话列表，包含你上XX用的IP地址与连接使用的端口以及连接的对方IP地址与连接使用的端口。

如果想了解更多的Nbtstt的使用方法，直接输Nbtstt回车即可。

三、关闭不必要的端口
黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwtch），该监视程序则会有警告提示。

如果遇到这种入侵，可用工具软件关闭用不到的端口，比如用“NortonInternetSecurity”关闭用来提供XX页服务的80和443端口，其他一些不常用的端口也可关闭。

四、更换治理员帐户
dministrtor帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。

黑客入侵的常用手段之一就是试图获得dministrtor帐户的密码，所以我们要重新配置dministrtor帐
号。

首先是为dministrtor帐户设置一个强大复杂的密码，然后我们重命名dministrtor帐户，再创建一个没有治理员权限的dministrtor帐户欺骗入侵者。

这样一来，入侵者就很难搞清哪个帐户真正拥有治理员权限，也就在一定程度上减少了危险性。

五、取消文件夹隐藏共享
如果你使用了WindowsXP系统，打开从“操纵面板/性能维护/治理工具/计算机治理“窗口下选择”系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”，在后面说明部分也可以看到默认共享。

只要键入“\\计算机名或者IP\C$”，系统就会询问用户名和密码，遗憾的是大多数个人用户系统dministrtor的密码都为空，入侵者可以轻易看到C盘的内容，这就给XX络安全带来了极大的隐患。

因此需要取消文件夹隐藏共享。

怎么来消除默认共享呢？（下转第192页）方法很简单，打开注册表编辑器，进入“HKEY_LOCL_M
CHINE\SYSTEM\CurrentControlSet\Sevices\Lnmnworkstti on\prmeters”，新建一个名为“utoShreWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。

六、拒绝恶意代码
恶意XX页成了宽带的最大威胁之一。

一般恶意XX页都是因为加入了用编写的恶意代码才有破坏力的。

这些恶意代码就相当于一些小程序，只要打开该XX页就会被运行。

所以要幸免恶
意XX页的攻击只要禁止这些恶意代码的运行就可以了。

可以采纳如下方法：（1）使用工具软件，如YHOO助手里面有“安全防护”功能，可以屏蔽恶意代码，还可使用“反间谍专家”提供的超强系统免疫功能，确保操作系统不再受到任何以知的侵扰，并且能够快速恢复被恶意代码篡改的IE扫瞄器。

（2）运行IE扫瞄器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级－高”，对“ctiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。

这样设置后，当你使用IE扫瞄XX页时，也可有效幸免恶意XX 页中恶意代码的攻击。

七、把Guest账号禁用
有很多入侵都是通过这个账号进一步获得治理员密码或者权限的。

如果不想把自己的计算机给别人当玩具，那还是禁止的好。

WindowsXP系统中打开操纵面板，单击“用户帐户/更改帐户”，弹出“用户帐户”窗口。

在点“禁用来宾帐户”即可。