湖北师范学院地址

湖北师范学院教育信息与技术学院0702班卞佳富学号：2

家中电脑的互联网安全

【摘要】文章主要从“内”“外”两个方面介绍在家里上网的用户在网络安全方面平时该注意哪些问题，

如何做以及一些简单而实用的网络安全手段。

【关键词】网络安全；中毒；家庭网络用户

随着互联网在家庭的普及，家庭网络安全越来越受到用户的注意和重视。家庭网络安全

主要表现在两个方面，一个是个人电脑中毒，另一个是被非法用户入侵。个人以为可以从“内”

和“外”两个方面来加以解决。

首先从“内”的方面来说。“内”是指用户本身，也就是说用户在使用计算机时应该注意

的问题，防止由于自己的疏忽大意而造成损失。主要包括：

（1）安装一些必要的软件，主要是防火墙、杀毒、防木马等安全软件。

（2）要有一个安全的工作习惯。可以先假定几项活动是安全的，其余的活动都是不安全

的，并采取防病毒措施。

（3）积极备份。可采取完全备份的方法来实现。

（4）积极防范。设置好开机密码，不要让别人随便使用你的计算机，重要的文档或盘符

加上密码保护。家里有小孩的要经常提醒小孩该如何安全使用计算机，告诉他如何使用杀毒

软件，哪些网站不能打开，不能随便下载东西，需要下载可以让大人来完成等等，

（5）打好补丁。因为在软件设计中，经常会出现一些意想不到的错误和漏洞，给程序带

来安全和稳定性方面的隐患。因此，经常保持对软件的更新，是保证系统安全的一种最简单

也是最直接的办法。

以上几种方法只是网络安全方面常用的方法，实际上保证安全从“内”的方面来说还包

括很多方面，如操作不当造成软硬件损坏等，当然，这些就不仅仅是网络安全方面的了。实

际上，只要用户在以上所说的五个方面如果做得不错的话，基本上网络安全方面可以放60%

以上的心了。

我以为主要是指由外界而来的攻击，一般是指黑客的攻击。要防止黑客的攻击，方法是

挺多的，有些方法比较复杂，一般用户由于不是专业人员，要掌握这些手段不太容易。

一、隐藏IP地址

有两种隐藏IP地址的方法，一是使用代理服务器。代理服务器的原理是在客户机（用户

湖北师范学院教育信息与技术学院0702班卞佳富学号：2

上网的计算机）和远程服务器（如用户想访问远端www服务器）之间架设一个“中转站”，当

客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将

服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。二是使用一些隐藏IP

的软件，如赛门铁克公司的NortonInternetSecurity就有这种功能，不论黑客使用哪一个

IP扫描工具或PING工具，都会告诉你根本没有这个IP地址，这样黑客就无法攻击你的计算

机了。

二、检测是否有不速之客连接到我的电脑

可以利用Windows自带的文件Nbtstat来检测。操作方法如下：

在Windows系统的运行中输入Cmd，在出现的命令窗口中输入：nbtstat–s，从命令执

行结果中可以看出本机的IP地址，与你的电脑相连的其他计算机的IP地址以及本机与其他

计算机、其他计算机与本机的连接情况。如果在命令窗口中输入：nbtstat–n，则显示出一

个会话列表，包含你上网用的IP地址与连接使用的端口以及连接的对方IP地址与连接使用

的端口。如果想了解更多的Nbtstat的使用方法，直接输Nbtstat回车即可。

三、关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），

该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如用

“NortonInternetSecurity”关闭用来提供网页服务的80和443端口，其他一些不常用的

端口也可关闭。

四、更换管理员帐户

Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客

入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置

Administrator帐号。首先是为Administrator帐户设置一个强大复杂的密码，然后我们重

命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。

这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险

性。

五、取消文件夹隐藏共享

如果你使用了WindowsXP系统，打开从“控制面板/性能维护/管理工具/计算机管理“窗

口下选择”系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个

“$”，在后面说明部分也可以看到默认共享。只要键入“计算机名或者IPC$”，系统就会

询问用户名和密码，遗憾的是大多数个人用户系统Administrator的密码都为空，入侵者可

以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。因此需要取消文件夹隐藏共享。

湖北师范学院教育信息与技术学院0702班卞佳富学号：2

方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSet

SevicesLanmanworkstationparameters”，新建一个名为“AutoShareWKs”的双字节值，并

将其值设为“0”，然后重新启动电脑，这样共享就取消了。

六、拒绝恶意代码

恶意网页成了宽带的最大威胁之一。一般恶意网页都是因为加入了用编写的恶意代码才

有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免

恶意网页的攻击只要禁止这些恶意代码的运行就可以了。可以采用如下方法：（1）使用工具

软件，如YAHOO助手里面有“安全防护”功能，可以屏蔽恶意代码，还可使用“反间谍专家”

提供的超强系统免疫功能，确保操作系统不再受到任何以知的侵扰，并且能够快速恢复被恶

意代码篡改的IE浏览器。（2）运行IE浏览器，点击“工具/Internet选项/安全/自定义级

别”，将安全级别定义为“安全级－高”，对“ActiveX控件和插件”中第2、3项设置为“禁

用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，也

可有效避免恶意网页中恶意代码的攻击。

七、把Guest账号禁用

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计

算机给别人当玩具，那还是禁止的好。WindowsXP系统中打开控制面板，单击“用户帐户/

更改帐户”，弹出“用户帐户”窗口。在点“禁用来宾帐户”即可。

参考文献：

[1]吕振凯，穆红涛.Internet实用技术[M].大连理工大学出版社．