电脑初级用户网络安全详尽全攻略

　　随着我国电脑用户几何级数的增长,关于电脑安全的问题显得日益突出。电脑病毒如冲击波、震荡波等层出不穷，利用木马、黑客程序偷盗用户帐号资料及游戏ID等情况也时有所闻。电脑的安全问题已成为广大电脑用户特别是上网用户的切肤之痛。为了帮助一些电脑初级用户减少一点中招的机率，笔者谈点体会，希望能够对大家有所帮助。

　　一、及时对操作系统进行补丁升级

　　目前出现的病毒中，有很大一部分是利用微软的Windows操作系统的漏洞，进而通过其来实施对广大电脑用户的攻击的。及时对操作系统进行补丁升级是防范这类电脑病毒攻击最有效的方法。无论是去年发生的冲击波，还是今年流行的震荡波，都是这类病毒的典型。以震荡波病毒为例来讲，该病毒就是利用了Windows LSASS的一个已知漏洞。这是一个缓冲溢出漏洞，后果是使远程攻击者完全控制受感染系统。从2004年5月1日4:15 AM(太平洋标准时间)，TrendLabs为控制该病毒的传播，发布病毒中度风险警报开始，之后迅速在全世界流传。而实际上，微软针对该漏洞的补丁KB835732早在4月13日已经发布，如果您已进行了操作系统补丁升级，杜绝了该系统漏洞，震荡波也就失去了攻击目标。因此，及时对您的操作系统进行补丁升级，是防止漏洞型病毒最安全也最有效的方法。

　　二、安装电脑防病毒软件

　　目前的电脑防病毒软件绝大部分都带有实时监控功能，大家只要在开机时让系统自动开启实时监控即可对电脑进行全程保护。国产的瑞星、江民及金山毒霸等电脑防病毒软件在公安部的防病毒测评中都获得了高分，是电脑用户不错的选择。另外，国际知名的赛门铁克公司生产的Antivirus系列也在国内拥有大量的用户群。如果在您的电脑中安装了电脑防病毒软件，就会在您的电脑与病毒之间建立了一道牢固的屏障，对于保障电脑的安全运行有着巨大的作用。但是，即使您安装了电脑防病毒软件，也不是一劳永逸的，还要经常对防病毒软件进行病毒代码的升级，以确保防病毒软件的病毒库中不断增加新的病毒,从而进一步识别并杀死新产生的电脑病毒。另外需要提醒大家的是：有的电脑防病毒软件虽然提供了检测新版本并自动升级的功能，但可能由于该软件模块存在Bug，实际使用时并不成功，还需要点击软件界面中的升级才能进行病毒代码的升级。

　　下面附上一些电脑防病毒软件的下载地址，供大家参考使用。当然，笔者推荐您最好的办法还是购买一套防病毒软件。

　　瑞星杀毒软件2004 测试版：采用第5代引擎，立体防毒。

　　下载地址：http://down1.tech.sina.com.cn/cgi-bin/download/download.cgi?s_id=1561&num=1

　　金山毒霸6 公测版：

　　下载地址：http://down1.tech.sina.com.cn/cgi-bin/download/download.cgi?s_id=6747&num=1

　　三、安装网络防火墙

　　有的朋友把网络防火墙与电脑防病毒软件混为一谈，认为安装了电脑防病毒软件就不用安装网络防火墙了，其实这是一个错误认识。目前大部分电脑防病毒软件套装带有网络防火墙，但电脑防病毒软件并不等同于网络防火墙。电脑防病毒软件侧重于对防范电脑病毒的攻击，而网络防火墙侧重于防范黑客对电脑端口的访问。因此，电脑用户有必要在安装电脑防病毒软件的同时安装网络防火墙。安装了网络防火墙，就可挡住大部分对您电脑端口的访问。未经您的同意，对方就不能连接到您计算机的端口，从而保证您的计算机的安全。见图：

图1

　　下面附上一些网络防火墙的下载地址：

　　KFW傲盾防火墙个人版:http://down1.tech.sina.com.cn/download/downContent/2004-06-18/10513.shtml

　　费尔个人防火墙: http://down1.tech.sina.com.cn/download/downContent/2004-06-18/10512.shtml

　　瑞星个人防火墙：提供网络实时过滤监控功能，保证您的计算机和私人资料处于安全的状态。

　　下载地址：http://down1.tech.sina.com.cn/cgi-bin/download/download.cgi?s_id=545&num=1

　　天网个人防火墙: 采用最底层的网络驱动隔绝，其作用层在网络硬件与Windows 网络驱动之间，在黑客攻击数据接触Windows网络驱动之前将所有的攻击数据拦截，保护脆弱的Windows网络驱动不会崩溃。使用上手十分容易。

　　下载地址：http://down1.tech.sina.com.cn/cgi-bin/download/download.cgi?s_id=4575&num=1

　　四、关闭系统默认共享、不必要的服务和端口

　　在Windows2000及WindowsXP和WindowsServer2003等操作系统中，系统会根据计算机的配置，自动创建部分特殊共享资源。尽管在“我的电脑”里这些共享资源是不可见的，在“Windows 资源管理器”也是不可见的，但通过使用共享资源名称的最后一位字符后键入 $方法后，别人就能轻易找到到这些特殊的共享资源。如果您开机进入系统的密码过于简单，网上流传的一些非典型黑客软件如“肉鸡杀手”等都能立刻查到您的计算机的地址、用户名及一些简易密码而侵入到您的计算机。这样，这些特殊共享资源就相当于在我们的系统中开了一扇后门，如果不注意防范，危害也是很大的。进行卓有成效的防范最彻底的办法就是在计算机中关闭这些特殊共享资源。具体做法是打开注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]分支，在其下新建“字符串值”，命名可随意，比如“delshareC$”,鼠标右键单击，在弹出的快捷菜单中左键单击“修改”，在接着出现的“编辑字符串”窗口的“数值数据”一栏中输入“net share C$ /del” (不包括引号)按“确定”按钮。同理添加“字符串值”如“delshareD$”， “数值数据”为“net share D$ /del”等，有几个分区就加到哪为止。之后保存注册表重启计算机，即能实现开机自动关闭这些特殊共享资源。您还可以根据自己的需要与系统对服务的描述来关闭Windows2000 /XP/2003 的一些不必要的服务和端口来提高您计算机的安全性能。如Error Reporting Service、Messenger、Net Logon等服务。具体方法：打开控制面板 > 管理工具 > 组件服务, 在选定服务项目上单击右键, 在出现的快捷菜单中点击“属性”一栏，见图：

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有