淺談Windows XP環(huán)境下的網(wǎng)絡安全問題

紀亞男

摘要：本文介紹了Windows環(huán)境下網(wǎng)絡安全的內容，闡述了其重要性。詳細從從技術上敘述了進行機Windows環(huán)境下安全防范的設置措施。

關鍵詞：Windows操作系統(tǒng) 網(wǎng)絡安全 系統(tǒng)服務 端口

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2014）12-0194-01

1 前言

隨著個人計算機和互聯(lián)網(wǎng)的普及，人們享受到了計算機機技術和網(wǎng)絡技術充分帶來的便利，但同時，計算機機網(wǎng)絡也潛伏著嚴重的不安全性、危險性和脆弱性。網(wǎng)上竊密及傳播有害信息經(jīng)常發(fā)生，黑客攻擊使系統(tǒng)癱瘓逐漸增多，計算機違法犯罪呈上升趨勢，加強網(wǎng)絡的安全問題顯得越來越重要。目前，大多數(shù)個人電腦使用的是Windows XP操作系統(tǒng)平臺，而自2014年4月8日起，微軟公司停止對Windows XP操作系統(tǒng)的技術支持。因此，在Windows環(huán)境下的安全問題尤其多變復雜，使用者更加應該引起注意，采取正確的方法措施來加強網(wǎng)絡安全。

2 Windows環(huán)境網(wǎng)絡系統(tǒng)安全概述

何謂計算機網(wǎng)絡系統(tǒng)安全？就是指網(wǎng)絡系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不會遭受惡意的破壞、更改和泄漏，系統(tǒng)可以正常的運行。Windows環(huán)境為個人及企業(yè)用戶所使用已經(jīng)有數(shù)十年的歷史，其安全性一直為人們所關注。Windows環(huán)境下的網(wǎng)絡系統(tǒng)安全，可概括為文檔、數(shù)據(jù)的完整性；文件操作權限的分級；數(shù)據(jù)傳輸時的安全性。

3 Windows環(huán)境下網(wǎng)絡安全中存在的問題

在Windows系統(tǒng)安全方面，一方面微軟公司不斷的推出補丁來彌補漏洞，而另一方面，黑客和木馬制造者不斷的在尋找系統(tǒng)漏洞。網(wǎng)絡安全問題針對個人及小企業(yè)用戶的安全問題時有發(fā)生，例如頻繁的網(wǎng)絡攻擊、惡意的后門程序入侵、病毒的廣泛傳播等威脅，往往會導致企業(yè)網(wǎng)絡不能正常運行，嚴重的情況是網(wǎng)絡癱瘓。

4 Windows環(huán)境下的網(wǎng)絡安全防范措施

針對Windows環(huán)境下網(wǎng)絡安全存在的問題，我們應該也有一些措施來有效的防范攻擊。

4.1 養(yǎng)成良好的計算機使用習慣

盡使用可靠的Windows安裝源。家庭用戶不要隨意在網(wǎng)上下載安裝非法制作的Ghost Windows XP來進行鏡像安裝，極易被安裝后門程序或者遠程開啟漏洞。安裝完后要升級到最新的補丁包，個人操作系統(tǒng)Windows XP，最新補丁包為SP3，殺毒軟件要及時更新，下載應用軟件從大型軟件站和可靠站點進行下載，及時關注IT方面的安全新聞，不要瀏覽一些來歷不明的網(wǎng)頁，不要隨意點擊不能確定的圖標或圖片，避免被植入木馬。對于與計算機交互數(shù)據(jù)的外來源比如U盤，郵箱附件等，一定要進行病毒掃描，不能運行來歷不明的程序。對于個人用戶，良好使用計算機的習慣可以避免90%以上的安全問題。

4.2 進行行之有效的網(wǎng)絡安全配置

從Windows XP系統(tǒng)包含的網(wǎng)絡組件來看，可以分別從網(wǎng)絡協(xié)議、服務、使用的端口來進行設置，同時設定對應用戶的權限和制定相關的系統(tǒng)策略。通過這樣有效的網(wǎng)絡安全設置，能起到較好的效果。

（1）協(xié)議。在計算機通信中，通信協(xié)議是指通信各方事前約定的通信規(guī)則，可以簡單地理解為各計算機之間進行相互會話所使用的共同語言。兩臺計算機在進行通信時，必須使用的通信協(xié)議。Windows xp作為通用的操作系統(tǒng)，給使用者提供了四種協(xié)議的安裝使用。它們分別是Microsoft TCP/IP6、Network Monitor Driver、NWLink IPX/SPX/NetBios、TCP/IP。其中，Microsoft TCP/IP6為下一代互聯(lián)網(wǎng)的協(xié)議，它的提出的目的是為了解決IPv4有限地址空間的匱乏問題。地址空間的不足必將妨礙互聯(lián)網(wǎng)的進一步發(fā)展，為了擴大地址空間，通過IPv6協(xié)議重新定義地址空間，幾乎可以不受限制地提供地址。Network Monitor Driver是網(wǎng)絡監(jiān)視器驅動程序，用于建立監(jiān)視，允許網(wǎng)絡監(jiān)視程序檢索網(wǎng)絡數(shù)據(jù)包，一般用戶不需要安裝。NWLink IPX/SPX/NetBios支持將Windows 2000 Server服務器連接到Novell NetWare服務器上。通過使用NWLink協(xié)議，Windows和NetWare客戶可以訪問在對方服務器上運行的客戶或服務器應用程序。在沒有這種需要的情況下，可以不安裝此協(xié)議。因此，對于普通用戶來講，只安裝TCP/IP協(xié)議就可以，從而保證系統(tǒng)的安全性。

（2）服務、使用端口。從系統(tǒng)管理中可以進入Windows XP提供的約81項服務設置，可以根據(jù)自身的需要進行設置，規(guī)避風險，降低計算機被網(wǎng)絡攻擊的幾率。通過查看相關服務的介紹，可以知道該項服務的功能，從而決定是否開啟該項服務。比如Remote Desktop Help Session Manager這項服務，用戶遠程桌面控制，對于普通用戶來講，完全可以關閉，減少給黑客利用的機會。端口是計算機與外界通訊交流的出口，是為各種網(wǎng)絡服務提供通道的必要條件。出于安全的考慮，普通用戶可以在滿足自身使用要求的情況下，關閉沒有需要的使用端口。在Windows XP操作系統(tǒng)下，可以通過多種方法來關閉使用端口。一種方法是通過服務的設置來進行端口的關閉，比如關掉WWW服務。在“服務”中顯示名稱為"World Wide Web Publishing Service"，通過Internet信息服務的管理單元提供Web連接和管理。關掉該項服務后，80端口自然關閉了。另外一種方法是通過“TCP/IP篩選”功能來關閉相應的端口。從“TCP/IP”協(xié)議的屬性選項進入，可以在“高級TCP/IP設置”中進行端口的選擇，從而達到關閉端口的目的。

（3）用戶權限。Windows XP對使用者進行了準確的分類，賦予了不同的權限。系統(tǒng)的用戶組分別為Users（普通用戶）、Power Users（高級用戶）、Administrators（管理員）、Guests（來賓訪客），對于分屬不同組別的成員，對于系統(tǒng)文件的讀、寫都有不同的權限。可以通過將不同用戶歸屬于不同的組別，通過用戶屬性來進行相應的設置，限制其使用權限，降低系統(tǒng)的風險。這樣，就避免因為使用者的多樣性，造成系統(tǒng)從內部被不安全因素所感染。同時需要注意的是，系統(tǒng)默認的管理員賬戶，默認密碼為空，要及時修改。Guest來賓訪客賬戶如果沒有網(wǎng)上鄰居訪問的必要，可以不用開啟。

（4）組策略。組策略是Windows XP系統(tǒng)管理工具里的一項重要內容，通過它可以進行一系列的設置來完善系統(tǒng)安全。通過系統(tǒng)管理可以進入組策略編輯器。通過組策略工具，可以對系統(tǒng)進行一些設置，使它更加安全。通過對計算機配置組策略，可以對所有用戶的運行環(huán)境起到作用。比如可以設置瀏覽器的保存功能，使得瀏覽器無法保存文件，禁止修改瀏覽器的主頁，這樣減少了通過上網(wǎng)瀏覽網(wǎng)頁感染惡意小程序的幾率。通過添加IP安全策略，可以添加或修改更多的網(wǎng)絡安全設置，保證計算機在接入網(wǎng)絡時的安全。同時，也可以設置組策略來記錄下用戶的行為，通過事件查看器來記錄，系統(tǒng)管理員據(jù)此可以進行分析。在多用戶使用的環(huán)境，通過組策略可以保證系統(tǒng)的安全，避免因使用者造成的安全隱患。

5 結語

Windows XP操作系統(tǒng)環(huán)境作為一個我國使用時間最長，范圍最廣的操作平臺，短時間內不可能退出歷史舞臺，安全合理的使用才能保護好計算機數(shù)據(jù)。作為一個計算機的使用者，我們應該從各個方面來保證網(wǎng)絡安全，將計算機網(wǎng)絡系統(tǒng)物盡其用，發(fā)揮最大功效，使自己的損失降到最低。

參考文獻

[1]賈晶.《信息系統(tǒng)的安全與保密》.清華大學出版社，2008年.

[2]香方桂.《軟件加密解密技術及應用》.中南工業(yè)大學出版社，2007年.endprint