走出局域網內的安全誤區

局域網技術將網絡資源共享的特性體現得淋漓盡致，它不僅能提供軟件資源、硬件資源共享，還提供Internet連接共享等各種網絡共享服務。越來越多的局域網被應用在學校、寫字樓、辦公區。一方面，目前絕大多數的局域網使用的協議都是和Internet一樣的TCP/IP協議，各種黑客工具一樣適用于局域網；另一方面，局域網中的計算機更多體現的是共享和服務，所以局域網的安全隱患較之于Internet更是有過之而無不及。下面的幾個安全隱患是局域網用戶經常會發生的，特別值得注意。

誤區一：局域網中無需單機防火墻

有人認為局域網有防火墻，單機上就不需要再安裝防火墻，這可以說是一個自欺欺人的想法。其實多數的網絡攻擊，蠕蟲攻擊都是來自局域網的內部。究其根本原因，由于蠕蟲病毒大都具備自我復制的特征，它們不會僅限于在網絡中的一臺計算機上發作，“中招”的計算機往往會連累到局域網中其他用戶。而且這類在局域網中擴散的病毒，其頑固程度也遠非單機病毒可比，經常會發生職員甲把自己機器上的病毒殺干凈后，又會由于職員乙尚未殺毒而再次被感染同種病毒的情況。比如震蕩波，簡直就是陰魂不散的代表之作！

局域網用戶的防火墻安裝設置需要注意下面一些問題：

1.不要覺得安全標準設置得越嚴越好。如果安全標準設置過高，會造成許多網絡應用不能實現，如辦公自動化系統、共享應用等。一旦你的防火墻設置過于嚴格，妨礙了你的日常應用，你就會覺得防火墻礙事而卸載它，結果得不償失。

2.不要以為所有出去的信息都是無害的。現在有很多反彈木馬，能夠主動向外連接客戶端。因此Windows XP SP2內置的防火墻默認設置不能防止反彈木馬，可以考慮更換其它功能全面的防木馬軟件。

3.隨時注意檢查防火墻的狀態。許多病毒、黑客軟件有關閉防火墻的功能，一旦你發現自己的防火墻無故被關，就要注意了，趕緊使用最新的殺毒軟件查查。

誤區二：沒有人會針對我

局域網的用戶都會認為，黑客喜歡的都是那些大的網站，自己一定不會遇到。其實，這種想法是錯誤的。大部分“初級”黑客只是利用已經公開的安全漏洞，他們僅僅是一群稍微懂點電腦知識的人，通過網絡上下載的工具，往往首先在自己的局域網中做測試。如果你沒有足夠的安全意識，或許你的電腦已經被人像逛街一樣溜達了好幾圈還不知道。

如果你在使用電腦時，沒有使用光驅、軟驅，卻突然發現光驅、軟驅有讀盤的操作，此時就得格外小心了，很有可能已經有人登錄到你的電腦上。建議馬上拔掉網線，并迅速檢查硬盤上是否有不熟悉的文件存在，然后安裝一個防火墻看看誰試圖連接你的電腦。

誤區三：安裝殺毒軟件和防火墻就不怕病毒

通常安裝了殺毒軟件和病毒防火墻之后，可以預防一些已知的病毒。由于病毒種類和形式在不斷翻新，而且它的出現往往無法預料，殺毒軟件要不斷升級才能對付新出現的病毒。即使這樣有很多時候殺毒軟件升級到最新版也不能殺掉全部的病毒。升級到最新，只是能讓你的電腦拒絕更多的病毒，讓你的電腦處于更安全的狀態，并不意味著你就可以忽略電腦安全。現在越來越多的病毒使用黑客的手段入侵正常的電腦，有些人以為只要不打開網頁就不會感染病毒，就可以不打開殺毒軟件防毒。其實，雖然不少病毒是通過網頁傳播的，但是也有不少病毒根本不需要通過網頁就能入侵電腦，沖擊波、蠕蟲病毒等，都會在你不知不覺中進入你的電腦。

誤區四：安裝SP2的Windows XP就安全

現在許多的系統安全漏洞一被發現，就有人制作最新的漏洞利用工具，因此僅僅依靠系統自動安裝的補丁程序是不夠的。通常局域網的網絡管理員都會通知網絡用戶及時安裝各類系統的補丁，這些補丁通常都是廠家針對目前流行的病毒和漏洞而特制的程序。如果不及時安裝這些程序就有可能被最新的病毒感染，造成個人數據的丟失，嚴重的甚至影響整個網絡的穩定運行。局域網的用戶應經常注意單位或者微軟網站的安全公告，并根據要求及時安裝相應的補丁程序。