家庭网络用户网络安全与防范

家庭网络用户网络安全与防范

马

英

（北京交通大学

北京

100044）

[摘要]随着互联网在家庭的普及，网络安全对于个人用户而言，已不是一个遥远的话题。主要从用户本身和外界攻击两个方面，介绍家庭网络用户在网络安全方面保护自己的有效方法，对家庭网络用户具有一定的参考意义。

[关键词]家庭网络用户木马病毒网络安全

中图分类号：T P3文献标识码：A 文章编号：1671－7597（2009）0920076－01

随着互联网在家庭的普及，家庭网络安全越来越受到用户的关注和重一杀毒。对于D O W N 下来的ZI P 与自解压文件，不管杀毒软件是否支持查杀压视。家庭用户上网安全策略与局域网用户相比，家庭网络上网的用户在预缩文件中含的病毒，都应当先自行解开，以防止杀毒软件漏报。由于病毒是防黑客的对抗中，往往处于更不利的地位。网络安全对于个人用户而言，潜伏在别的程序内的，在宿主程序第一次启动时被激活。而“木马”则不同已不是一个遥远的话题。但是，许多上网的虫虫一向对网络安全抱着无所于病毒，特洛伊木马程序常被定义为当执行一个任务时却实际上执行着另一谓的态度，认为最多不过是被人盗用账号而损失几千元而已，却没有想到个任务的程序，用“瞒天过海”或“披着羊皮的狼”之类的词来形容这类被盗用的账号如果被黑客利用做为跳板从事网络破坏活动，你可能就要背程序一点也不为过。在对付特洛伊木马程序方面，有以下几种办法：

黑锅了。由于从事黑客活动越来越容易，是到了需要提高网络安全意识的1．使用杀毒软件。现在国内的杀毒软件都推出了清除某些特洛伊木时候了。家庭网络安全主要表现在两个方面，一个是个人电脑中毒，另一马的功能，可以不定期地在脱机的情况下进行检查和清除。另外，有的杀个是被非法用户入侵。以下方法将有助于家庭网络用户有效地保护自己。

毒软件还首先从用户本身来说，也就是说用户在使用计算机时应该注意的问题。主要包括：

1．安装一些必要的软件，主要是防火墙、杀毒、防木马等安全软件。

2．积极备份。可采取完全备份和追加备份。

3．积极防范。设置好开机密码，不要让别人随便使用你的计算机，重要的文档或盘符加上密码保护。

4．打好补丁。因为在软件设计中，经常会出现一些意想不到的错误和漏洞，给程序带来安全和稳定性方面的隐患。因此，经常保持对软件的更新，是保证系统安全的一种最简单也是最直接的办法。

其次家庭用户主要还是受到外来攻击，主要针对两个方向，一个是流氓软件，一个就是病毒和黑客的攻击。明白了防御方向，则针对其进行防御。

一、反流氓软件

流氓软件说起来并没有什么实质性的危害，只是利用你的电脑去点击一些网站提高点击率，或者墙纸推销一些无用的软件。不过这样的事情实在是令人厌恶，而且电脑中的流氓软件过多，会严重影响速度，不少流氓软件之间存在冲突，会造成不少莫名其妙的故障。

清楚流氓软件，我们可以安装360安全卫士。此软件功能比较全面，清理流氓软件只是他众多功能之一，其他重要功能还有：

1．修复系统漏洞。（这款软件能在跳过微软正版验证的情况下自动升级微软所有的重要安全补丁）

2．设置机器的自启动项。（让不需要的软件不能随系统自动启动，设置正确的话，能够大幅提高系统性能）

3．清除IE 插件等等。这样，系统基本上不会受到流氓软件的骚扰。当然，很多网站可能会提示你安装各种夸夸其谈的软件或者说你点击就能中奖，你可千万不要去点“是”或者“确定”，这是防范流氓软件的基本。

二、反病毒

首先，下载软件时应尽量选择客流大的专业网站。因为它们都有专人维护，提供的软件一般不会有问题，同时速度也很快。相比较而言，大多数个人站点的技术、维护、拥有的网络资源确实没有那些专业站点雄厚，所提供的软件出问题的机会也较多。其次，从网上D O W N 来的软件不要立即使用，W O R D 文档也不宜直接打开，应先用杀毒软件检测一番，不要嫌麻烦，有备无患。建一个专门的目录，下载软件时将文件D O W N 保存到那个目录，以便于统

提供网络实时监控功能，这一功能可以在黑客从远端执行用户机器上的文件时，提供报警或让执行失败，使黑客向用户机器上载可执行文件后无法正确执行，从而避免了进一步的损失。

2．立即挂断。尽管造成上网速度突然变慢的原因很多，但有理由怀疑这是由特洛伊木马造成的，当入侵者使用特洛伊的客户端程序访问你的机器时，会与你的正常访问抢占宽带，特别是当入侵者从远端下载用户硬盘上的文件时，正常访问会变得奇慢无比。这时，你可以双击任务栏右下角的连接图标，仔细观察一下“已发送字节”项，如果数字变化成1～3kbps （每秒1～3千字节），几乎可以确认有人在下载你的硬盘文件，除非你正在使用f t p 功能。对T C P/IP 端口熟悉的用户，可以在“M S-D O S 方式”下键入“net st at -a ”来观察与你机器相连的当前所有通信进程，当有具体的I P 正使用不常见的端口（一般大于1024）与你通信时，这一端口很可能就是特洛伊木马的通信端口。当发现上述可疑迹象后，你所能做的就是：立即挂断，然后对硬盘有无特洛伊木马进行认真的检查。

3．观察目录。普通用户应当经常观察位于c:、c:\w i ndow s 、c:\w i nd ow s \s ys t em 这三个目录下的文件。用“记事本”逐一打开c:下的非执行类文件（除exe 、bat 、com 以外的文件），查看是否发现特洛伊木马、击键程序的记录文件，在c:\w i ndow s 或c:\w i ndow s\s yst em 下如果有光有文件名没有图标的可执行程序，你应该删除它们，然后再用杀毒软件认真清理。

三、防止黑客的攻击

防止黑客的攻击方法挺多，我在这里介绍几种一般简单、容易上手，同时效果也不错的方法供大家参考。

1．取消文件夹隐藏共享。如果你使用了W i ndow s X P 系统，打开从“控制面板/性能维护/管理工具/计算机管理“窗口下选择”系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”，在后面说明部分也可以看到默认共享。只要键入“\\计算机名或者IP\C $”，系统就会询问用户名和密码，遗憾的是大多数个人用户系统A dm i ni s t rat or 的密码都为空，入侵者可以轻易看到C 盘的内容，这就给网络安全带来了极大的隐患。因此需要取消文件夹隐藏共享。怎么来消除默认共享呢？

方法很简单，打开注册表编辑器，进入“H K E Y _LO C A L _M A C H IN E\SY S TEM \C ur rent C ont rol Set \Sevi ces \Lanm anw or ks t at i on\par am et er s ”，新建一个名为“A ut oS har eW K s ”的双字节值，并将其值设为“0”，然后重新启动

电脑，这样共享就取消了。

（下转第6页）

10