新手指南:不要进入网络安全的误区

IsaacZ

（IsaacZ注：从行文看，这应该是一篇翻译文章）

　　我们熟悉的Internet是个有来有往的世界，人们可以很轻松地连接到需要的站点。而其他人，例如骇客也可以很方便地连接到那些在Internet上的电脑中。实际上，很多用户都因为自己对系统设置的不正确无意间在系统中留下了“后门”，也就相当于给骇客敞开了大门。

　　网络安全的四个误区 <BR><BR>　　用户上网的时间越多，被骇客通过网络侵入的可能性也就越大。如果骇客们在你的设置中发现了安全方面的漏洞，就会对你发起攻击，可能是一般的骚扰，如降低你电脑的运行速度或者让你的电脑崩溃；也可能更严重，例如打开你的机密文件、偷窃口令和信用卡密码。但是很多人并不以为然，因为他们在网络安全方面还存在四个误区。 <BR><BR>　　我没有连接其他网络 所以我很安全 <BR><BR>　　可以连接Internet的独立电脑，与一台商业网络中心的机器相比，所使用的网络协议仍然有一些甚至全部相同，而一台商业网络中心的机器还可能安装了公共防火墙或者配有专门负责安全的网络管理员。与此形成强烈对比的是一些用于家庭、办公室、小公司的个人用机确是门户大开，完全没有防范骇客的能力。这种威胁是很现实的：如果你使用了Cable Modem或是DSL连接上网，而且在网上的时间很长，一天里也许就会有很多卑鄙的骇客企图攻击你。 <BR><BR>　　我是用拨号上网 所以我的机器是安全的 <BR><BR>　　每次当用户开始拨号上网，使用的IP地址都会不同，也就是动态IP。所以相对于静态IP的用户而言，骇客是很难找到他们，但是有一些骇客软件已经发展到可以在一个小时以内逐个扫描上万个IP地址的能力，所以只要骇客使用了这些工具，即使是拨号上网的用户也可能受到攻击。 <BR><BR>　　我使用了防病毒软件 所以我很安全 <BR><BR>　　一个好的病毒软件确实是在线安全不可或缺的部分，但是也是很小的一个部分。它能够通过检测病毒和类似的问题保护用户，但是它们对防范骇客、对带有恶意的“合法”程序却无能为力。 <BR><BR>　　我使用了防火墙 所以我很安全 <BR><BR>　　防火墙是很有用处，但是如果你的机器总是采用一些不够安全的方式接收和发送数据，而你又仅仅依靠一些附加的程序提供安全，这就等于把所有的蛋放在一个篮子里，一旦防火墙软件出现Bug或者有漏洞，那你很危险了。另外，防火墙对于病毒一类的软件完全没有防范能力，尤其是那些带有恶意的悄悄地向你的机器发送或提取数据的程序。最后，一些防火墙软件还可能帮倒忙，因为它们的厂商在广告中把产品的特点介绍出去，可能招致一些专门针对它们弱点的攻击。

　　怎样确保连接安全 <BR><BR>　　在按照我下面提到的建议对系统设置进行修改以前，最好先将你系统中的关键数据备份，或者记下原来设置的设置，以便在需要的时候恢复。如果你是在局域网或是有特殊的网络要求，请先和管理员商量。我们先检查你的网络设置：右击“网络邻居”，选择“属性”，现在我们要删除一些很容易就能够让别人通过Internet连接到你的网络协议：TCP/IP。 <BR><BR>　　如果你没有使用拨号上网，可以直接跳到下一段。双击“拨号适配器”、“绑定”，把除TCP/IP以外的内容都去掉，回到主界面，双击“TCP/IP→拨号适配器”，单击“绑定”，如果选择了“Microsoft 网络用户”和“文件和打印共享”，把它们选掉，这样就只剩下TCP/IP了，你会得到这样一个警告：TCO/IP已经没有绑定到任何驱动程序，回答“NO”。如果你使用了网卡，单击每个卡对应的TCP/IP，例如我就用了一块便宜的Realtek 网卡，则单击“TCP/IP→Realtek RT8029(as) PCI Ethernet NIC.”，单击“绑定”，确认没有选择“Microsoft 网络用户”和“文件和打印共享”。但是如果你是在局域网上，希望在本地共享文件和打印机，可以添加一个非Internet协议IPX/SPX 或者 NetBEUI都可以。添加适当的“Microsoft网络用户”，选择“文件和打印共享”，就可以共享文件和打印了！ <BR><BR>　　现在倒回去检查系统中的每个适配器和协议，确保“Microsoft 网络用户”和“文件和打印共享”只在IPX/SPX and/或 NetBEUI 中被选择了。同时，也确认在TCP/IP中没有选择这两项。然后对局域网中的所有机器重复这个检查过程。用这种方法，你的机器在Internet上就只使用TCP/IP，而在局域网上使用非Internet协议以便共享打印机和文件。因为骇客必须使用TCP/IP，这样他们就需要花费更多的时间来访问被共享的打印机和文件。 <BR><BR>　　需要注意的是你对网络设置的任何变动都可能重新设置绑定和其他设置，甚至包括你不曾接触的内容，而当你或者是你所安装的软件修改了网络设置，都要执行上面介绍的步骤检查TCP/IP连接以确保它保持“干净”，没有与“Microsoft 网络用户”和“文件和打印共享”绑定。 AOL（美国在线）有一点是令人厌恶的：它把它自己的（通常是没有必要的）适配器加入到你的网络设置中，而且可能会不正确地修改你的绑定设置，一些用户在安装AOL后报告，他们的“文件和打印共享”被绑定在TCP/IP上，意味着对任何想连接的人都提供打印机和文件，上面的介绍的窍门对避免出现AOL的这个情况也很有效。 <BR><BR>　　要改善用户的网络安全性可以作很多工作，这里介绍了通过一些设置将消除Windows系统的最常见和突出的网络安全问题，把最明显的漏洞给堵住，让用户拥有一个更安全的线上操作基础。一旦你学会了上面的方法，只用几分钟进行检查，基本就不需要其他的辅助软件。

河马

晕  这个样子的啊