共享上网系列之：共享上网的安全问题-无线组网专区

共享上网系列之：共享上网的安全问题

作者：IT168 King 编辑：杨京京 2009-08-27 23:59 来源：IT168�

　　【IT168 应用】二十一世纪是个信息爆炸的世纪，也是信息共享的世纪。在互联网越来越得到普及的今天，网络已经成为了人们获取信息的重要途径，而网络共享又可以帮助实现更大程度上的信息分享。共享上网既是企业内部提高办公效率、协同合作的要求，也是家庭实现多平台娱乐化和功能化的意义所在。为此，从时代的角度和当前网络利用方式上，我们将为读者推出共享上网系列。今天我们接着讲共享上网的安全问题。

　　一、路由器安全

　　家庭网络要实现共享上网，使用宽带路由器是最便捷的方法。此设备为外部ADSL线路与内部局域网连接的首要“关口”，因此其安全不容忽视。综合起来说，宽带路由器的安全应从以下几点来考虑。

　　1.访问账号的安全。

　　要访问宽带路由器的管理界面，除了要知晓其默认IP地址外，还需输入登录账户及密码。而路由器默认的账户及密码都很简单，一般都为“admin”，这在无形中会让不怀好意者猜测和破解，那么路由器就可能被他人利用。因此应将管理员账号和密码设置得足够复杂，以免被攻击者轻易破解。

　　以笔者的TP-LINK R402M路由器为例，输入其默认IP地址192.168.1.1，并输入默认登录账号后，再依次展开“系统工具\修改登录口令”，在如图1所示界面中，即可对账号进行修改，最后单击“保存”按钮。

　　2.开启路由器防火墙

　　路由器防火墙，可杜绝大部份来自互联网的不安全因素，建议将其打开。这里同样以笔者的TP-LINK R402M路由器为例。在宽带路由器管理界面中，依次展开“安全设置\防火墙设置”，然后在右侧的设置框中点选“开启防火墙”选项，再单击“保存”按钮即可。

　　二、计算机安全

　　作为个人计算机来说，可从以下方面来考虑系统安全。

　　1.Internet连接防火墙

　　Windows XP 中包含 Internet 连接防火墙 (ICF) 软件，可用于限制 Internet 与家庭或小型办公室之间进行通讯的信息。如果您的网络使用 Internet 连接共享 (ICS) 为多台计算机提供 Internet 接入，则应在共享 Internet 连接上使用 ICF。

　　但是对于未直接连接 Internet 的任何连接而言，不应启用防火墙;如果您的网络已经有防火墙或代理服务器，也无需ICF支持。打开“网络连接”后，右键单击用于Internet连接的网卡名，选择“属性”命令;然后在“本地连接状态”对话框中再次单击“属性”按钮;在接着出现的对话框中切换到“高级”选项卡，勾选“Internet连接防火墙”即可。

　　2.软件防火墙

　　通俗的放进，软件防火墙就是安装在计算机上的一个软件。它其实跟硬件防火墙并无什么区别，在防火墙功能未启动时，其功能就相当于一个路由设备。启用防火墙是指对防火墙的策略作设置，以及定时对防火墙进行版本升级，这样就能防止黑客攻击及各类恶意代码入侵。

　　3.反病毒软件

　　我们最常使用的反病毒措施，就是为系统安装一款杀毒软件。目前这类软件有较多选择，比如瑞星杀毒软件、金山毒霸等。

　　瑞星杀毒软件。瑞星杀毒软件是专门针对目前流行的网络病毒研制开发产品。多项最新技术的应用，可有效提升对未知病毒、变种病毒、黑客木马、恶意网页等新型病毒的查杀能力。

　　诺顿杀毒软件。它是世界上最优秀的杀毒软件之一，它可以在多种平台上实施病毒防护策略管理，并且能够透过新的“漫游”病毒定义码更新功能，能够对可携式电脑实施最新的防护。

　　网络安全，其实可选的防范措施多种多样，比如还可以加装硬件防火墙设备等;但对于一般家庭网络来说，通过宽带路由器的防火墙功能，再加上计算机系统本身加装的反病毒软件，就基本上能够杜绝病毒的入侵了。不过这里要提醒的是，一台计算机系统中，最好只安装一种防火墙软件，否则容易产生安全策略的冲突。

　　三、应用安全

　　网络用户对个人计算机及网络应用的安全防范理念认识还不够清楚。现在绝大多数的个人计算机网络用户，大多认为解决网络应用的安全问题，只要通过在PC中安装一种或者几种安全防范软件就可以高枕无忧了。于是，总迷信于使用某些安全厂商的安全软件，并且不厌其烦地不断更新。然后就认为，现在在网络上做什么样的操作都已经得到了这些安全软件的保护。可是，想得太过美好的事情，有时往往偏不如意，安全问题不减反增。这主要是由于网络用户认为在安全装了安全防范软件后，系统及WEB应用就已经完全安全，并且由此认为现在无论是去危险的网站浏览，还是运行可能绑定了木马的盗版软件等操作行为都会被安然无恙。

　　为此，网络用户应该要明白个人计算机及网络安全防范不是某一种或几种安全技术就可以解决得了的。安全防范是一个持续不断的系统过程，并且，到目前为止，是不存在绝对安全的。这是由于计算机硬件及软件设计的缺陷，以及互联网络设计本身的开放性等原因所致。

　　在笔者接触过的许多PC 用户当中，还有相当大的一部分用户，虽然对网络安全问题有了一定的认识，也在PC中安装了某些安全软件，但是，却从来都不太关注计算及网络应用技术的。在他们看来，关心这类东西是计算机技术人员的事情，而与自己无关，用PC，无非就是日常办公、上网浏览、聊天、游戏等等，只要知道如何操作这些方面就可以了。并且认为在PC中安装了安全防范软件，就应该没什么问题了，就算是出了问题，也可以叫电脑公司的人来处理。因此，就造成了许多用户的计算机应用及网络应用技术水平普遍不高。

　　可是，由于互联网络本身设计的开放性，以及网络攻击者的技术水平不断提高，再加上计算软硬件设计的缺陷，在计算机的网络应用过程当中，受到来自网络当中的安全威胁是在所难免的。而且这种威胁是会长期存，并且攻击方法及水平也会不断提高的。而面对这些安全问题，用户完全依靠某种安全产品或计算机专业人员的帮助，是远远不够的。

　　其实，网络用户完全可以通过对操作系统及网络软件进行相应的安全设置，以及使用一些安全软件和正确的安全解决思路，来进行网络安全威胁控制在我们可以接收的水平之内的。有时，当安全软件不能发挥作用时，还可以通过手工的方式来清理这些安全威胁，至少也能将网络安全威胁引起的问题降低到最小。

关注我们