【IT168 专稿】随着Internet的普及,家庭宽带网络已经十分普及,但是网络上的黑客对家庭用户是个很大的威胁,家庭网络不像企业网有着比较高级的防范设备,那么家庭网络应该注意什么,怎么注意,怎么防范,打造自己的安全网络呢?
一、黑客入侵常法
我们先来了解一下黑客常见的入侵/攻击方法有:
1、拒绝服务攻击
DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。其可发送垃圾数据或者响应主机的请求来阻塞服务;利用IP的广播系统的伪装功能来增强Flooding攻击等。
2、恶意程序
在特定情况下导致破坏的程序(通常是由于程序编制中的错误),能够自我繁殖和传播的程序或特洛伊木马。能够自我复制的程序或代码,隐藏在程序中的程序,通过它能执行任意命令。
3、漏洞攻击
利用系统和文件漏洞进行入侵或获得对敏感数据的访问。漏洞是指操作系统内部隐藏的一些程序错误,这些错误被发现后就成为漏洞,漏洞如果不进行打补丁,就会被黑客或病毒作者利用,给计算机系统造成破坏。
例如,最近便有安全公司警告称,有两份能够利用微软Windows安全漏洞实施攻击的计算机代码已经在互联网上公开了。第一个利用安全漏洞的代码是利用Windows DHCP(动态主机配置协议)客户软件中的一个“严重的”安全漏洞。第二个是概念证明性的代码,主要是针对Windows中的一个名为“mailslot”的组件的。攻击者能够使用这个代码利用没有使用补丁的计算机中的安全漏洞完全控制用户的计算机。
4、IP信息包处理
利用20/53/80/1024等端口作为源端口来躲过包过滤规则,利用8比特的信息包来旁路防火墙协议。
5、内部攻击
黑客常常对DSL和电缆调制解调器服务运行端口扫描程序,以查看其是否可以找到某台不安全的机器。打开一个端口等待远程访问,用特洛伊木马代替系统文件,使攻击者可以不经过授权就可以访问您的电脑等。
二、家庭用户如何面对
家庭用户和企业用户不同,他们更需要使用傻瓜化能提供基本安全服务的功能或软件来达成家庭安全。
1、常安装补丁
系统漏洞总是在使用中不断被发现的,所以最好能经常安装最新的安全补丁,以确保系统安全。
例如,微软7月初发布了7个安全补丁,修复了18个安全漏洞。某安全公司称,其中至少有两个安全漏洞在发布补丁之前已经被攻击者利用了。另外,在微软每月的补丁星期二刚刚发布安全补丁之后,一些恶意黑客就利用一个新的PowerPoint安全漏洞发动攻击了。
所以,对于家庭用户来说,时时更新补丁是很重要的。建议使用最新Windows XP SP2系统等。Microsoft大约每年都会发布一个针对Windows XP的SP升级补丁包。这些升级包含了在过去的1年中对Windows XP进行的所有修补和增强。
用户可以通过升级文件获得最全、最新的驱动程序、工具、安全更新、补丁程序以及应用户要求所做的产品修改。而Service Pack 2(SP2)更着重于安全问题,它提供了对病毒、黑客和蠕虫的更好保护,并且内置Windows防火墙,Internet Explorer弹出窗口拦截程序,并且新增了Windows安全中心。
 |
| 在系统属性可设置“自动更新” |
这类系统可自动从Internet上下载最新补丁更新,并提示您安装。设置此选项后,Windows将会识别您何时联机,并使用Internet连接到Windows Update Web站点中查找适合您的计算机的更新,你可以仔细阅读一下更新内容来确定自己有没有必要升级这个补丁。在下载更新的过程中,任务栏的通知区域中会出现一个图标。您可以指向该图标以查看下载状态。若要暂停或继续下载,请右键单击该图标,然后单击“暂停”或“继续”。下载完成后,通知区域中会出现另一条消息,以便您可以检查计划安装的更新。
 |
| Windows Update网页 |
当然,如果您使用的是其它Windows操作系统或选择不使用自动更新,您仍然可以从Windows Update Web站点安装特定的更新。
方法是启动Internet Explorer,在“工具”菜单上,单击“Windows Update”,如果系统提示您安装任何所需的Windows Update软件,单击“是”。在Windows Update主页上,单击“精简安装(推荐):计算机的高优先级更新”。Windows Update将查找任何适合您的计算机的关键更新。单击“安装”以安装所有可用的关键更新。
当然,对于其它网络硬件的软件/驱动引起的安全漏洞,也需下载相应的补丁进行安装。
总之,对于个人电脑中存有较高价值的资料较注重安全的家庭用户可及时更新,它是去除XP系统中各种漏洞的主要官方途径。
2、利用防火墙
对于家庭用户来说,防火墙是很有必要安装的常备安全功能。
防火墙就是一个位于计算机和它所连接的网络之间的软件。一个防火墙可以是硬件自身的一部分,可以将因特网连接和计算机都插入其中。防火墙也可以在一个独立的机器上运行,该机器作为它背后网络中所有计算机的代理和防火墙。所以,防火墙被广泛用来让用户在一个安全屏障后接入互联网,还被用来把公共网络服务器和内部网络隔开。
防火墙可以通过包过滤实现阻挡攻击,禁止外部/内部访问某些站点,限制每个IP的流量和连接数。可以通过网关功能阻止包的透明转发;可以阻挡外部攻击,如果用户发送的信息是防火墙设置所不允许的,防火墙会立即将其阻断,避免其进入防火墙之后的服务器中;防火墙还可以关闭不使用的端口,而且它还能禁止特定端口的流出通信,封锁特洛伊木马。可以记录攻击。
3、安装杀毒软件
在电脑中安装并使用必要的安全软件、杀毒软件和防火墙都是必备的。新一代防/杀毒软件除了查杀病毒之外,一般还可“补漏”、有效查杀蠕虫/木马等,多数杀毒软件同时集成有网络安全及防火墙功能。
如瑞星杀毒软件2006版,该版本查杀病毒更为细致、准确,漏洞扫描功能更完备。
 |
| 杀毒软件一般都有漏洞扫描功能 |
再如金山毒霸2006杀毒套装,该套装内含金山毒霸2006标准版、金山网镖2006标准版、金山反间谍2006、金山漏洞修复2006。可查找并修补系统漏洞,实现主动实时升级,在线主动升级最新功能和病毒库,每周17次以上病毒库升级,功能按月更新;具备防杀间谍软件,可彻底清除驻留于内存及硬盘上的间谍软件和木马程序;个人隐私保护,可保护银行帐号、信用卡号,网游帐号等重要的私密数据。
建议家庭用户的联网电脑中至少应有一台电脑安装一款能即时更新的杀毒软件。
三、常见防火墙推荐
家庭电脑中直接连向因特网的机器至少应具备一款个人防火墙系统。对于家庭用户来说,防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。
1、操作系统自带防火墙
Windows XP中自带的Internet Connection Firewall(Internet连接防火墙,ICF)防火墙应该是基本之选,可用来方便的帮助保护您的家用网络或小型办公网络,毕竟其它第三方软件或硬件防火墙多需要额外投资。
 |
| ICF是基本选择 |
Windows XP Home Edition和Windows XP Professional中都包括ICF。ICF可以提供强大的保护,而无需支付任何额外的费用。可以在防火墙后用ICF来分割您的网络,或者保护内部网中其他的计算机无权访问的特定计算机。
比如您想切断所有来自其他计算机的未经请求的通信,就可以启用ICF(默认设置),在“网络连接”的“属性”窗口中单击“高级”选项卡上的各种复选框。可针对常规协议和服务进行简单配置。
2、第三方防火墙软件
 |
| 金山防火墙 |
如常见的天网防火墙个人版、费尔个人防火墙专业版、瑞星个人防火墙等等,都是不错的选择,其能为您提供较完备的家庭网络安全服务。
以费尔个人防火墙专业版为例,其是费尔安全实验室最重要的产品之一,它不仅功能非常强大,而且简单易用,既能满足专业人士的需求也可让一般用户很容易操控。它可以为你的计算机提供全方位的网络安全保护,而且完全免费。
其能阻止网络蠕虫病毒的攻击,例如各种冲击波病毒;阻止霸王插件,并允许自定义规则阻止新的霸王插件,广告和有害网站等;具备应用层与核心层双重过滤系统可以提供双重保护;改进的网络监控室不仅让网络活动一目了然,而且还可以对连接进行实时控制,比如:切断连线,随时根据监控数据生成对应的规则等;密码保护可以保护防火墙的规则和配置被他人修改;支持在线升级、流量示波器、隐私保护、Windows安全中心、气球消息警示以及更多独特的功能。
3、宽带路由自带防火墙
很多家庭用户都在使用宽带路由器或无线路由器上网,这类设备一般都集成有防火墙、DMZ主机功能,家庭用户可将其开启。
 |
| 宽带路由自带防火墙 |
这样可对LAN内的计算机的上网权限进行限制,如MAC地址过滤可限制某些计算机不能上网,限制某些计算机可以收发邮件但是不可以浏览网页,数据包过滤和域名过滤可以限制某些电脑对某些网站的访问,加强安全及对家庭未成年人的管理。
在路由器防火墙的高级安全设置中,可以防御DoS攻击、ICMP-FLOOD攻击过滤和TCP-SYN-FLOOD攻击过滤、忽略来自WAN口的Ping防范冲击波病毒等,你所需做的工作就是在相应选项前打上勾即可。
