对家庭网络用户在网络安全方面的几点看法

　　【摘要】文章主要从“内”“外”两个方面介绍在家里上网的用户在网络安全方面平时该注意哪些问题，如何做以及一些简单而实用的网络安全手段。

　　【关键词】网络安全；中毒；家庭网络用户
　　
　　随着互联网在家庭的普及，家庭网络安全越来越受到用户的注意和重视。家庭网络安全主要表现在两个方面，一个是个人电脑中毒，另一个是被非法用户入侵。个人以为可以从“内”和“外”两个方面来加以解决。
　　首先从“内”的方面来说。“内”是指用户本身，也就是说用户在使用计算机时应该注意的问题，防止由于自己的疏忽大意而造成损失。主要包括：（1）安装一些必要的软件，主要是防火墙、杀毒、防木马等安全软件。（2）要有一个安全的工作习惯。可以先假定几项活动是安全的，其余的活动都是不安全的，并采取防病毒措施。（3）积极备份。可采取完全备份和追加备份的方法来实现。（4）积极防范。设置好开机密码，不要让别人随便使用你的计算机，重要的文档或盘符加上密码保护。家里有小孩的要经常提醒小孩该如何安全使用计算机，告诉他如何使用杀毒软件，哪些网站不能打开，不能随便下载东西，需要下载可以让大人来完成等等，最好是小孩上机的开始几年大人始终在边上指导，一旦发现错误的操作步骤及时纠正。（5）打好补丁。因为在软件设计中，经常会出现一些意想不到的错误和漏洞，给程序带来安全和稳定性方面的隐患。因此，经常保持对软件的更新，是保证系统安全的一种最简单也是最直接的办法。
　　以上几种方法只是网络安全方面常用的方法，实际上保证安全从“内”的方面来说还包括很多方面，如操作不当造成软硬件损坏等，当然，这些就不仅仅是网络安全方面的了。实际上，只要用户在以上所说的五个方面如果做得不错的话，基本上网络安全方面可以放60%以上的心了。只不过许多用户在这些方面一般不太在意或根本不在意，结果造成数据的损失。这是十分愚蠢的。那“外”又是指哪些呢？
我以为主要是指由外界而来的攻击，一般是指黑客的攻击。要防止黑客的攻击，方法是挺多的，有些方法比较复杂，一般用户由于不是专业人员，要掌握这些手段不太容易。我在这里介绍几种一般简单、容易上手，同时效果也不错的方法供大家参考。
一、隐藏ip地址
有两种隐藏ip地址的方法，一是使用代理服务器。代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端/pc/">计算机端口，如果安装了端口监视程序（比如netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如用“norton internet security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。
四、更换管理员帐户
　　administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得administrator帐户的密码，所以我们要重新配置administrator帐号。首先是为administrator帐户设置一个强大复杂的密码，然后我们重命名administrator帐户，再创建一个没有管理员权限的administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。
五、取消文件夹隐藏共享
　　如果你使用了windows xp系统，打开从“控制面板/性能维护/管理工具/计算机管理“窗口下选择”系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”，在后面说明部分也可以看到默认共享。只要键入“\\计算机名或者ip\c$”，系统就会询问用户名和密码，遗憾的是大多数个人用户系统administrator的密码都为空，入侵者可以轻易看到c盘的内容，这就给网络安全带来了极大的隐患。因此需要取消文件夹隐藏共享。怎么来消除默认共享呢？（下转第192页）
方法很简单，打开注册表编辑器，进入“hkey_local_m
achine\system\currentcontrolset\sevices\lanmanworkstation\parameters”，新建一个名为“autosharewks”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。
六、拒绝恶意代码
　　恶意网页成了宽带的最大威胁之一。一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。可以采用如下方法：（1）使用工具软件，如yahoo助手里面有“安全防护”功能，可以屏蔽恶意代码，还可使用“反间谍专家”提供的超强系统免疫功能，确保操作系统不再受到任何以知的侵扰，并且能够快速恢复被恶意代码篡改的ie浏览器。（2）运行ie浏览器，点击“工具/internet选项/安全/自定义级别”，将安全级别定义为“安全级－高”，对“activex控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用ie浏览网页时，也可有效避免恶意网页中恶意代码的攻击。
七、把guest账号禁用
　　有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。windows xp系统中打开控制面板，单击“用户帐户/更改帐户”，弹出“用户帐户”窗口。在点“禁用来宾帐户”即可。
　　
参考文献
[1]吕振凯，穆红涛.internet实用技术[m].大连理工大学出版社．