隨著計算機網絡技術的發展，網絡應用已深入千家萬戶，極大的方便了人們的生活，帶來便利的同時，網絡技術也存在一定的風險隱患。本文主要研究家庭計算機網絡安全隱患與防范技術。

　　《成都信息工程學院學報》辦刊宗旨是：以馬列主義、毛澤東思想和鄧小平理論為指導，貫徹理論聯系實際和“百花齊放，百家爭鳴”的方針，堅持四項基本原則，大力提倡解放思想、積極探索、勇于創新的精神，繁榮科技文化，培養科技人才，促進科學技術向生產力轉化，為國家現代化建設和經濟建設服務。為了充分反映學校的特色，主要刊登有關氣象科學、環境科學以及電技術、通信工程、計算機科學、經濟學、管理科學及英語語言學等方面的研究成果、學術論文、綜合評述等論文。

　　1. 引言

　　隨著信息技術的日新月異和網絡信息系統應用的發展,計算機已深入到人們生活的各個領域。它給人們帶來種種物質和文化享受的同時，我們也感受到日益嚴重的網絡安全威脅(諸如網絡的數據竊賊、黑客的侵襲、病毒發布者等)，不僅影響了網絡穩定運行和用戶的正常使用，而且還有可能造成經濟方面的重大損失。尤其是家庭計算機用戶，作為計算機網絡環境中的主體，如何更有效地保護上網環境、提高計算機網絡系統的安全性已逐漸成為人們關注的問題。

　　2. 網絡安全的定義

　　網絡安全是指保護網絡系統中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網絡系統的正常運行、網絡服務不中斷。

　　從廣義上說，網絡安全包括網絡硬件資源和信息資源的安全性。硬件資源包括通信線路、通信設備(交換機、路由器等)、主機等，要實現信息快速、安全地交換，一個可靠的物理網絡是必不可少的。信息資源包括維持網絡服務運行的系統軟件和應用軟件，以及在網絡中存儲和傳輸的用戶信息數據等。網絡信息安全涉及到信息的保密性、完整性、可用性、真實性、可控性。

　　3. 網絡安全的重要性

　　網絡安全技術是指針對數據處理系統而采取的技術和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、泄露。隨著計算機網絡的發展，已涉及到個人信息和財產的安全，當網絡安全因素遭到破壞時，不僅影響計算穩定運行，更有可能使個人財產受到巨大損失，因此家庭計算機用戶加強安全管理，保證網絡環境安全是十分必要的。

　　4. 影響網絡安全的因素

　　計算機網絡所面臨的威脅是多方面的，既包括對網絡中信息的威脅，也包括對網絡中設備的威脅。針對目前家庭計算機用戶，網絡安全主要來自網絡中信息的威脅性。

　　網絡信息的威脅主要來自以下幾點：

　　用戶自身失誤。用戶安全意識不強，設置空控制或口令選擇不慎(如使用自己的名字、出生年月等作為安全密碼)，隨意將密碼告訴他人等都會給網絡安全帶來威脅，甚至有可能造成財產的損失。

　　人為的惡意攻擊。此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。這也是目前計算機網絡所面臨的最大威脅。

　　網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善，沒有及時補上系統漏洞造成的。由于家庭計算機用戶安全意識和技術知識的缺乏，一般不主動修復漏洞，因此網絡軟件的漏洞和后門造成的網絡威脅也占有很大的比例。

　　5. 增強網絡安全的措施

　　使用正版系統。盡量購買使用使用正版操作系統。

　　開啟自動更新。開啟系統更新，及時修補系統漏洞，防止惡意攻擊者利用系統漏洞，竊取個人機密信息。

　　開啟防火墻。采用防火墻技術是解決網絡安全問題的主要手段。防火墻的應用可最大限度地保障網絡的正常運行，它可以起著提高內部網絡的安全性、強化網絡安全策略、防止內部信息泄漏、網絡防毒、信息加密、存儲通信、授權、認證等重要作用。

　　設置安全密碼。不用空密碼或弱口令，應使用強口令，密碼要包含大小寫字母、數字、符號等，密碼不使用姓名縮寫、生日日期、電話號碼等。定期或不定期地更改密碼。

　　安裝殺毒軟件。安裝并啟動殺毒軟件，并及時更新病毒庫，定期查殺病毒。

　　不瀏覽不安全網頁。不上非法、不可靠網站，不隨意點擊鏈接，以防網頁木馬侵入。

　　不打開可疑郵件。不隨意打開郵件附件和別人發來的文件，要先檢查文件是否有偽裝、捆綁。注意文件擴展名、是否捆綁其他木馬文件。電子郵件方便快捷在提高了人們的工作效率的同時，也無意之中成為了病毒的幫兇。為了減少病毒帶來的損失，在平時應注意操作習慣。

　　正確使用移動存儲設備。不隨意使用移動存儲設備;使用移動存儲設備之前進行病毒的掃描和查殺;不設置移動設備的自動運行;避免雙擊打開移動設備。

　　關閉不必要的端口。黑客在入侵時常常會掃描你的計算機端口，關閉用不到的網絡端口，可以有效提供計算機的安全系數。

　　更換管理員帳戶。Administrator帳戶作為系統的超級用戶擁有最高的系統權限，黑客入侵的常用手段之一就試圖獲得該帳戶的密碼。為了避免Administrator用戶留下的安全隱患，首先應為Administrator帳戶設置強壯的密碼，然后重命名Administrator帳戶。

　　設置Guest帳戶。禁用或刪除Guest帳戶。

　　做好IE的安全設置。ActiveX控件和Java Applet有較強的功能，但網頁中的惡意代碼往就是利用這些控件編寫的小程序，只要打開網頁就會被運行，因此必須做好IE的安全設置。

　　6. 總結

　　總之，隨著網絡技術的發展，網絡信息安全所面臨的危險已經滲透到社會各個方面，應深刻剖析各種不安全的因素，并采取相應的策略，確保網絡安全。尤其是廣大家庭計算機用戶，對安全意識的缺乏和網絡安全技術因素，導致存在很大的安全隱患。因此，針對家庭計算機用戶必須增強網絡安全意識、加強網絡安全防護，利用一切合理、科學的方法不斷學習和提高自己的計算機使用和保護能力，努力打造安全的家庭網絡環境。

　　參考文獻:

　　[1]劉占全.網絡管理與防火墻技術.北京:人民郵電出版社,1999.7

　　[2]張仕斌,方睿.網絡安全基礎教程.北京:人民郵電出版社,2009.11

　　[3]劉克成,鄭珂.計算機網絡.北京:人民郵電出版社,2011.9

　　[4]宋西軍.計算機網絡安全技術.北京：北京大學出版社，2009.8.

　　[5]李劍,劉正宏,沈俊輝.計算機病毒防護.北京：北京郵電大學出版社，2009.6.