導(dǎo)語(yǔ)：家庭網(wǎng)絡(luò)安全研究論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】文章主要從“內(nèi)”“外”兩個(gè)方面介紹在家里上網(wǎng)的用戶在網(wǎng)絡(luò)安全方面平時(shí)該注意哪些問(wèn)題，如何做以及一些簡(jiǎn)單而實(shí)用的網(wǎng)絡(luò)安全手段。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；中毒；家庭網(wǎng)絡(luò)用戶

隨著互聯(lián)網(wǎng)在家庭的普及，家庭網(wǎng)絡(luò)安全越來(lái)越受到用戶的注意和重視。家庭網(wǎng)絡(luò)安全主要表現(xiàn)在兩個(gè)方面，一個(gè)是個(gè)人電腦中毒，另一個(gè)是被非法用戶入侵。個(gè)人以為可以從“內(nèi)”和“外”兩個(gè)方面來(lái)加以解決。

首先從“內(nèi)”的方面來(lái)說(shuō)?！皟?nèi)”是指用戶本身，也就是說(shuō)用戶在使用計(jì)算機(jī)時(shí)應(yīng)該注意的問(wèn)題，防止由于自己的疏忽大意而造成損失。主要包括：（1）安裝一些必要的軟件，主要是防火墻、殺毒、防木馬等安全軟件。（2）要有一個(gè)安全的工作習(xí)慣?？梢韵燃俣◣醉?xiàng)活動(dòng)是安全的，其余的活動(dòng)都是不安全的，并采取防病毒措施。（3）積極備份?？刹扇⊥耆珎浞莺妥芳觽浞莸姆椒▉?lái)實(shí)現(xiàn)。（4）積極防范。設(shè)置好開機(jī)密碼，不要讓別人隨便使用你的計(jì)算機(jī)，重要的文檔或盤符加上密碼保護(hù)。家里有小孩的要經(jīng)常提醒小孩該如何安全使用計(jì)算機(jī)，告訴他如何使用殺毒軟件，哪些網(wǎng)站不能打開，不能隨便下載東西，需要下載可以讓大人來(lái)完成等等，最好是小孩上機(jī)的開始幾年大人始終在邊上指導(dǎo)，一旦發(fā)現(xiàn)錯(cuò)誤的操作步驟及時(shí)糾正。（5）打好補(bǔ)丁。因?yàn)樵谲浖O(shè)計(jì)中，經(jīng)常會(huì)出現(xiàn)一些意想不到的錯(cuò)誤和漏洞，給程序帶來(lái)安全和穩(wěn)定性方面的隱患。因此，經(jīng)常保持對(duì)軟件的更新，是保證系統(tǒng)安全的一種最簡(jiǎn)單也是最直接的辦法。

以上幾種方法只是網(wǎng)絡(luò)安全方面常用的方法，實(shí)際上保證安全從“內(nèi)”的方面來(lái)說(shuō)還包括很多方面，如操作不當(dāng)造成軟硬件損壞等，當(dāng)然，這些就不僅僅是網(wǎng)絡(luò)安全方面的了。實(shí)際上，只要用戶在以上所說(shuō)的五個(gè)方面如果做得不錯(cuò)的話，基本上網(wǎng)絡(luò)安全方面可以放60%以上的心了。只不過(guò)許多用戶在這些方面一般不太在意或根本不在意，結(jié)果造成數(shù)據(jù)的損失。這是十分愚蠢的。那“外”又是指哪些呢？

我以為主要是指由外界而來(lái)的攻擊，一般是指黑客的攻擊。要防止黑客的攻擊，方法是挺多的，有些方法比較復(fù)雜，一般用戶由于不是專業(yè)人員，要掌握這些手段不太容易。我在這里介紹幾種一般簡(jiǎn)單、容易上手，同時(shí)效果也不錯(cuò)的方法供大家參考。

一、隱藏IP地址

有兩種隱藏IP地址的方法，一是使用服務(wù)器。服務(wù)器的原理是在客戶機(jī)（用戶上網(wǎng)的計(jì)算機(jī)）和遠(yuǎn)程服務(wù)器（如用戶想訪問(wèn)遠(yuǎn)端www服務(wù)器）之間架設(shè)一個(gè)“中轉(zhuǎn)站”，當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，服務(wù)器首先截取用戶的請(qǐng)求，然后服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器，從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。

很顯然，使用服務(wù)器后，其它用戶只能探測(cè)到服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。提供免費(fèi)服務(wù)器的網(wǎng)站有很多，你也可以自己用獵手等工具來(lái)查找。二是使用一些隱藏IP的軟件，如賽門鐵克公司的NortonInternetSecurity就有這種功能，不論黑客使用哪一個(gè)IP掃描工具或PING工具，都會(huì)告訴你根本沒(méi)有這個(gè)IP地址，這樣黑客就無(wú)法攻擊你的計(jì)算機(jī)了。

二、檢測(cè)是否有不速之客連接到我的電腦

可以利用Windows自帶的文件Nbtstat來(lái)檢測(cè)。操作方法如下：

在Windows系統(tǒng)的運(yùn)行中輸入Cmd，在出現(xiàn)的命令窗口中輸入：nbtstat–s，從命令執(zhí)行結(jié)果中可以看出本機(jī)的IP地址，與你的電腦相連的其他計(jì)算機(jī)的IP地址以及本機(jī)與其他計(jì)算機(jī)、其他計(jì)算機(jī)與本機(jī)的連接情況。如果在命令窗口中輸入：nbtstat–n，則顯示出一個(gè)會(huì)話列表，包含你上網(wǎng)用的IP地址與連接使用的端口以及連接的對(duì)方IP地址與連接使用的端口。如果想了解更多的Nbtstat的使用方法，直接輸Nbtstat回車即可。

三、關(guān)閉不必要的端口

黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口，如果安裝了端口監(jiān)視程序（比如Netwatch），該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如用“NortonInternetSecurity”關(guān)閉用來(lái)提供網(wǎng)頁(yè)服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。

四、更換管理員帳戶

Administrator帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號(hào)。首先是為Administrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼，然后我們重命名Administrator帳戶，再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來(lái)，入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性。

五、取消文件夾隱藏共享

如果你使用了WindowsXP系統(tǒng)，打開從“控制面板/性能維護(hù)/管理工具/計(jì)算機(jī)管理“窗口下選擇”系統(tǒng)工具/共享文件夾/共享”，就可以看到硬盤上的每個(gè)分區(qū)名后面都加了一個(gè)“$”，在后面說(shuō)明部分也可以看到默認(rèn)共享。只要鍵入“\\計(jì)算機(jī)名或者IP\C$”，系統(tǒng)就會(huì)詢問(wèn)用戶名和密碼，遺憾的是大多數(shù)個(gè)人用戶系統(tǒng)Administrator的密碼都為空，入侵者可以輕易看到C盤的內(nèi)容，這就給網(wǎng)絡(luò)安全帶來(lái)了極大的隱患。因此需要取消文件夾隱藏共享。怎么來(lái)消除默認(rèn)共享呢？（下轉(zhuǎn)第192頁(yè)）

方法很簡(jiǎn)單，打開注冊(cè)表編輯器，進(jìn)入“HKEY_LOCAL_M

ACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters”，新建一個(gè)名為“AutoShareWKs”的雙字節(jié)值，并將其值設(shè)為“0”，然后重新啟動(dòng)電腦，這樣共享就取消了。

六、拒絕惡意代碼

惡意網(wǎng)頁(yè)成了寬帶的最大威脅之一。一般惡意網(wǎng)頁(yè)都是因?yàn)榧尤肓擞镁帉懙膼阂獯a才有破壞力的。這些惡意代碼就相當(dāng)于一些小程序，只要打開該網(wǎng)頁(yè)就會(huì)被運(yùn)行。所以要避免惡意網(wǎng)頁(yè)的攻擊只要禁止這些惡意代碼的運(yùn)行就可以了?？梢圆捎萌缦路椒ǎ海?）使用工具軟件，如YAHOO助手里面有“安全防護(hù)”功能，可以屏蔽惡意代碼，還可使用“反間諜專家”提供的超強(qiáng)系統(tǒng)免疫功能，確保操作系統(tǒng)不再受到任何以知的侵?jǐn)_，并且能夠快速恢復(fù)被惡意代碼篡改的IE瀏覽器。（2）運(yùn)行IE瀏覽器，點(diǎn)擊“工具/Internet選項(xiàng)/安全/自定義級(jí)別”，將安全級(jí)別定義為“安全級(jí)－高”，對(duì)“ActiveX控件和插件”中第2、3項(xiàng)設(shè)置為“禁用”，其它項(xiàng)設(shè)置為“提示”，之后點(diǎn)擊“確定”。這樣設(shè)置后，當(dāng)你使用IE瀏覽網(wǎng)頁(yè)時(shí)，也可有效避免惡意網(wǎng)頁(yè)中惡意代碼的攻擊。

七、把Guest賬號(hào)禁用

有很多入侵都是通過(guò)這個(gè)賬號(hào)進(jìn)一步獲得管理員密碼或者權(quán)限的。如果不想把自己的計(jì)算機(jī)給別人當(dāng)玩具，那還是禁止的好。WindowsXP系統(tǒng)中打開控制面板，單擊“用戶帳戶/更改帳戶”，彈出“用戶帳戶”窗口。在點(diǎn)“禁用來(lái)賓帳戶”即可。

參考文獻(xiàn)

[1]呂振凱，穆紅濤.Internet實(shí)用技術(shù)[M].大連理工大學(xué)出版社．