Board logo

标题: 家庭网络远离各种潜在危险 [打印本页]

作者: 潮    时间: 2006-8-10 12:53

在享受到家庭上网带给我们的乐趣的同时,我们也了解到在网络的背后还潜在着很多看不见的安全问题,例如家庭中计算机上的文件和其他数据安全么?会不会遭到黑客攻击?还有网络上的信息良莠不齐,精华与糟粕并存,怎么让我的家人远离这些垃圾信息?也就是说,如何打造一个安全、健康的家庭网络成为每一个家庭上网的用户所关心的问题。本文将分别对这两个问题与大家探讨。

  一、拒不速之客于门外

  1、让自己的系统免疫力更强

  用户对自身操作系统安全的加固,是抵御黑客攻击的最根本的办法,其实目前网络上大多数黑客并非本身技术多么高超,只是利用了系统本身的漏洞和别人的做的一些工具来入侵你的系统,如果你能及时了解并安装微软的最新补丁,可以说除了真正的大侠级的黑客,没有人可以对你造成安全威胁。另外系统的密码也不要设置太简单,很多朋友为了方便,系统管理员的密码设成类似“1”、“123”的简单口令,对入侵者或病毒来说,找个暴力工具,轻而易举的就可以试出真正密码。

  2、修改宽带路由器的默认用户名和密码

  目前大多数家庭网络都是通过通过一个宽带路由器或无线宽带路由器来访问外部网络。通常设备制造商为了便于用户设置,都提供了一个管理页面工具。这个页面工具可以用来设置该设备的网络地址以及帐号等信息。

  为了保证只有设备拥有者才能使用这个管理页面工具,该设备通常也设有登陆界面,只有输入正确的用户名和密码的用户才能进入管理页面。然而在设备出售时,制造商给每一个型号的设备提供的默认用户名和密码都是一样,不幸的是,很多家庭用户购买这些设备回来之后,都不会去修改设备的默认的用户名和密码。

  这就使得黑客们有机可乘。他们只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面,如果成功则立即取得该路由器/交换机的控制权。

  3、利用好宽带路由器的防火墙功能

  路由器中内置的防火墙能够起到基本的防火墙功能,它能够屏蔽内部网络的IP地址,自由设定IP地址、通信端口过滤,可以防止黑客攻击和病毒入侵,用户不需要另外花钱安装其他的病毒防护设备就可以拥有一个比较安全的网络环境。因此,防火墙功能是家用宽带路由器的一个重要功能,因为如果没有防火墙进行安全防护,家庭网络受到病毒入侵和黑客攻击的几率就会增大,从而很可能造成网络的瘫痪,为用户带来不少的麻烦。

  目前的路由器防火墙功能主要包括防IP地址过滤,URL过滤,MAC地址过滤,IP 地址与MAC地址绑定以及一些防黑能力,安全日志等。通过路由器内置的防火墙功能,可设置不同的过滤规则,过滤来自外网的所有异常的信息包,使内部网络使用者可以安心上网。

  无线网络安全更要注意

  对于家庭中是无线上网的用户,无线网络比有线网络更容易受到入侵,因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接,他只要在你无线宽带路由器或无线AP的有效范围内,就可以进入你的内部网络,访问你的资源。下面,让我们来看看有哪些安全措施来保护我们的无线网络。

  1、修改默认的服务区标识符(SSID)

  通常每个无线网络都有一个服务区标识符(SSID),无线客户端需要加入该网络的时候需要有一个相同的SSID,否则将被“拒之门外”。通常设备制造商都在他们的产品中设了一个默认的相同的SSID。例如linksys设备的SSID通常是“linksys”。如果一个网络,不为其指定一个SSID或者只使用默认SSID的话,那么任何无线客户端都可以进入该网络。无疑这为黑客的入侵网络打开了方便之门。

  2、禁止SSID广播

  在无线网络中,各路由设备有个很重要的功能,那就是服务区标识符广播,即SSID广播。最初,这个功能主要是为那些无线网络客户端流动量特别大的商业无线网络而设计的。开启了SSID广播的无线网络,其路由设备会自动向其有效范围内的无线网络客户端广播自己的SSID号,无线网络客户端接收到这个SSID号后,利用这个SSID号才可以使用这个网络。

  但是,这个功能却存在极大的安全隐患,就好象它自动地为想进入该网络的黑客打开了门户。在商业网络里,由于为了满足经常变动的无线网络接入端,必定要牺牲安全性来开启这项功能,但是作为家庭无线网络来讲,网络成员相对固定,所以没必要开启这项功能。

  3、设置MAC地址过滤

  众所周知,基本上每一个网络接点设备都有一个独一无二的标识称之为物理地址或MAC地址,当然无线网络设备也不例外。所有设备都会跟踪所有经过他们的数据包源MAC地址。通常,许多这类设备都提供对MAC地址的操作,这样我们可以通过建立我们自己的准通过MAC地址列表,来防止非法设备(主机等)接入网络。但是值得一提的是,该方法并不是绝对的有效的,因为我们很容易修改自己电脑网卡的MAC地址。

  4、为你的网络设备分配静态IP

  由于DHCP服务越来越容易建立,很多家庭无线网络都使用DHCP服务来为网络中的客户端动态分配IP。这导致了另外一个安全隐患,那就是接入网络的攻击端很容易就通过DHCP服务来得到一个合法的IP。然而在成员很固定的家庭网络中,我们可以通过为网络成员设备分配固定的IP地址,然后再再路由器上设定允许接入设备IP地址列表,从而可以有效地防止非法入侵,保护你的网络。

  二、让你的家庭网络充满阳光

  长期以来,家长们对孩子上网的健康问题操碎了心,针对互联网上大量的不良信息,如何让孩子天真、纯洁的世界不受影响?一方面应该采取有效的引导教育和管理措施相结合的手段。要根本杜绝网络中不良内容对孩子的影响,应该依靠对孩子自身思想的引导,只有孩子能够充分理解那些内容对他们的不利影响,才能避免他们主观上对这类信息的寻找和浏览。另一方面我们可以通过一些手段来阻止不良信息的不请自来。

  1、借助于软件支持

  在计算机上安装具备网页过滤、网络跟踪、限时上网等功能的软件,对孩子进行有效监控不失为一种事半功倍的捷径。这类软件目前有“家长无忧”、“网络爸爸”、“网络妈妈”等,一般这类软件都可以具有以下功能:

  网络过滤封杀黄、毒、赌、反动等不健康网站;

  任意指定电脑使用时间,以免您的孩子耽误学业;

  着重引导,辅助监控,养成小孩子健康上网的习惯;

  随意控制电脑程序,避免您的孩子沉溺于聊天与游戏;

  详细的日志记录及定时屏幕照片,让您知道孩子做了些什么;

  附带上网一点通,健康网址大全,引领绿色上网。

  2、借助于具有网站过滤功能的宽带路由器

  有了网站过滤功能这项功能,用户就可以对整个网络的网站访问进行监控和记录,通过权限组来管理网内的计算机,每个用户都有各自的权限,从而决定网内各成员浏览网站的范围,不允许访问的站点将会被屏蔽,给您一个清洁的网络环境。

  TP-LINK“聪明管家”路由器TL-R460就是这样一款设备,所有想要进入网络的电脑,路由器会检查其网卡的媒体接达控制地址,凡是不在其合法地址名单内的,都会被拒绝进入。

  另外在“聪明管家”设置软件中,专门有一列是上网时间的设置,允许家长自主设定上网的时段和上网时间的长短,避免青少年长时间沉溺于网上浏览。在实际使用中,家长可以灵活地将孩子作息时间,比如每天的18:00-20:00的学习时间严格设为上网禁止段,在不允许上网的时间段内,任何访问网络的行为都将被禁止,包括浏览网页、收发邮件、聊天等等,适当控制孩子使用电脑的时间。

作者: cvvt    时间: 2006-8-10 13:16

好复杂
作者: 璀璨の孤星    时间: 2006-8-11 03:27

不太懂```
作者: 周话剑    时间: 2006-8-11 09:13

处于半文盲!!汗
作者: tinghan    时间: 2006-8-12 09:35

一定要注意~
作者: daniel_cjy    时间: 2006-8-12 12:25

用不着那么麻烦的
作者: 周话剑    时间: 2006-8-12 18:08

行家
作者: wakin-huang    时间: 2006-9-1 13:00

呵呵 我也不大明白 怕不懂弄坏系统 哈哈




欢迎光临 摆渡论坛 (http://bbs.wakin.org/) wakinchau.net