個人電腦安全淺析

王海燕　王鈞生　馮　楠

摘要：本文從電腦中毒和電腦被非法入侵等兩個方面給出了個人電腦安全的防范方法。

關鍵詞：計算機網絡；電腦病毒；電腦入侵；端口

個人電腦已經成為家庭和辦公不可或缺的工具，但隨著計算機網絡的快速發展，黑客和病毒不斷蔓延，只要電腦上網，那么誰也不能保證電腦是安全的。個人電腦安全主要表現在兩個方面：一個是電腦中毒，另一個是被非法入侵。

1防范電腦中毒

主要從以下幾方面入手：

(1)安裝正版防病毒軟件。主要是防火墻、殺毒、防木馬等安全軟件。

(2)定期備份重要數據。可采取完全備份和追加備份的方法來實現。

(3)設置密碼。重要的文檔或盤符加上密碼保護，要堅決消滅空口令。密碼最好是8位以上字母、數字或特殊符號組臺，否則很容易被破解。上網時在不同的場合盡可能使用不同的密碼，以免一個密碼泄露導致所有資料外泄。設置密碼時盡量取消“記住密碼”這個選項。還要禁用guest賬號，最好將系統內建的administrator賬號改名。

(4)打好補丁。各類軟件經常會出現一些意想不到的錯誤和漏洞，因此經常保持對軟件的更新。是保證系統安全的一種最簡單也是最直接的辦法。

但只要電腦上網就難免被病毒入侵，如果機器不慎染上病毒，先不要重新啟動，首先要做的是斷開網絡，最簡單的辦法就是拔下網線，或者右擊網上鄰居－屬性－本地連接－禁用。如果電腦中保存有重要的數據、文檔，應該在斷開網絡后立即將其備份到其它設備上。盡管要備份的這些文件可能包含病毒，但這比殺毒軟件在查毒時將其刪除要好得多，最后開始全面殺毒。

2防范被非法入侵

非法入侵大致分四種：一是掃描端口，通過已知的系統Bug攻入主機；二是種植木馬，利用木馬開辟的后門進入主機：三是采用數據溢出，迫使主機提供后門；四是利用某些軟件設計的漏洞。直接或間接控制主機。非法入侵的主要方式是前兩種。尤其是利用一些流行的黑客工具，通過第一種方式攻擊主機的情況最多、最普遍。因此，個人電腦重點是有效防止前兩種非法入侵方式。

(1)關閉不必要的端口

默認情況下Windows有很多端口是開放的，只要我們把用不到的端口封鎖起來，就可杜絕大部分的非法入侵。如：關閉139端口。方法：網上鄰居—屬—本地連接—In—internet協議(TCP／IP)—屬性—高級TCP／IP設置—WINS設置—選取“禁用TCP／IP的NETBIOS”；關閉3389端口。3389端口是超級終端，由于其使用簡單、方便，不產生交互式登錄，可以在后臺操作，因此受到了黑客的喜愛，所以必須將其關閉。方法如下：我的電腦一屬性一遠程，將“允許用戶從這臺計算機上發送遠程協助邀請”和“允許用戶遠程連接到此計算機”兩個選項框里的鉤去掉。

(2)刪除初始化共享

個人電腦系統安裝完成后都有一些默認共享，通過這些默認共享，黑客可遠程掃描登錄到你的電腦。查看機器中默認共享方法如下：開始—運行—輸入“cmd”后回車，進入DOS界面，再輸入“net share"命令，你會看到機器上的默認共享，如ipc$、c$、d$、e$、admin$等。可用下述方法刪除：打開附件下的“記事本”程序，輸入下列內容(例如你的硬盤分為c、d、e三個分區)：

netshare admin$／del

netshare c$/el

net share d$／del

net share e$／del

將上述文件保存為***，bat(***代表文件名1，將其保存在“C：＼document ana。set-tings＼administrator＼開始菜單＼程序＼啟動”目錄下。這樣每次機器啟動時，自動執行上述批處理文件，刪除系統默認共享。接下來刪除inc$空連接，方法是：開始—運行—輸入“regedit”進入注冊表編輯器，在注冊表中找到hkey_looal_machine／system／CurrentControlSet／Control／LSA，把Restrict，Anonymous(DWORD)的鍵值改為：00000001(右擊該鍵值，單擊“修改”，在“數據數值”中輸入1)。

(3)隱藏IP地址

有兩種隱藏IP地址的方法：一是使用代理服務器。代理服務器的原理是在客戶機和遠程服務器之間架設一個“中轉站”，當客戶機向遠程服務器提出服務要求后，代理服務器首先截取用戶的請求。然后代理服務器將服務請求轉交遠程服務器，從而實現客戶機和遠程服務器之間的聯系。使用代理服務器后，其它用戶只能掃描到代理服務器的IP地址而不是用戶的lP地址，這就實現了隱藏用戶IP地址的目的。二是使用一些隱藏IP的軟件，如Norton Internet Security，一旦黑客使用IP掃描或PING工具，都會告訴他沒有這個IP地址。這樣黑客就無法攻擊你的機器了。

(4)關閉系統自身默認開啟的服務

打開“控制面板”，進入“管理工具”下的“服務”，在這里可以看到系統所有停止或者于F啟的服務。我們可以將不必要的服務停止，以避免帶來危險。如Remote Registry(使遠程計算機用戶修改本地注冊表)和Telnet(允許遠程用戶登錄到此計算機并運行程序)均需要禁止。

(5)檢測是否有其他機器連接到本機

可利用Windows自帶的Nbtstat來檢測。操作方法如下：在“運行”中輸入Cmd，在出現的命令窗口中輸入：nbtstat s，從命令執行結果可以看出本機的IP地址、與你的電腦相連的其他機器的IP地址以及本機與其他機器的連接情況。如果在命令窗口中輸入：nbtstat n，則顯示出一個會話列表，包括本機IP地址、連接使用的端口以及連接的對方IP地址與連接使用的端口等。