走出局域網(wǎng)內(nèi)的安全誤區(qū)

局域網(wǎng)技術(shù)將網(wǎng)絡(luò)資源共享的特性體現(xiàn)得淋漓盡致，它不僅能提供軟件資源、硬件資源共享，還提供Internet連接共享等各種網(wǎng)絡(luò)共享服務(wù)。越來越多的局域網(wǎng)被應(yīng)用在學(xué)校、寫字樓、辦公區(qū)。一方面，目前絕大多數(shù)的局域網(wǎng)使用的協(xié)議都是和Internet一樣的TCP/IP協(xié)議，各種黑客工具一樣適用于局域網(wǎng)；另一方面，局域網(wǎng)中的計(jì)算機(jī)更多體現(xiàn)的是共享和服務(wù)，所以局域網(wǎng)的安全隱患較之于Internet更是有過之而無不及。下面的幾個(gè)安全隱患是局域網(wǎng)用戶經(jīng)常會(huì)發(fā)生的，特別值得注意。

誤區(qū)一：局域網(wǎng)中無需單機(jī)防火墻

有人認(rèn)為局域網(wǎng)有防火墻，單機(jī)上就不需要再安裝防火墻，這可以說是一個(gè)自欺欺人的想法。其實(shí)多數(shù)的網(wǎng)絡(luò)攻擊，蠕蟲攻擊都是來自局域網(wǎng)的內(nèi)部。究其根本原因，由于蠕蟲病毒大都具備自我復(fù)制的特征，它們不會(huì)僅限于在網(wǎng)絡(luò)中的一臺(tái)計(jì)算機(jī)上發(fā)作，“中招”的計(jì)算機(jī)往往會(huì)連累到局域網(wǎng)中其他用戶。而且這類在局域網(wǎng)中擴(kuò)散的病毒，其頑固程度也遠(yuǎn)非單機(jī)病毒可比，經(jīng)常會(huì)發(fā)生職員甲把自己機(jī)器上的病毒殺干凈后，又會(huì)由于職員乙尚未殺毒而再次被感染同種病毒的情況。比如震蕩波，簡直就是陰魂不散的代表之作！

局域網(wǎng)用戶的防火墻安裝設(shè)置需要注意下面一些問題：

1.不要覺得安全標(biāo)準(zhǔn)設(shè)置得越嚴(yán)越好。如果安全標(biāo)準(zhǔn)設(shè)置過高，會(huì)造成許多網(wǎng)絡(luò)應(yīng)用不能實(shí)現(xiàn)，如辦公自動(dòng)化系統(tǒng)、共享應(yīng)用等。一旦你的防火墻設(shè)置過于嚴(yán)格，妨礙了你的日常應(yīng)用，你就會(huì)覺得防火墻礙事而卸載它，結(jié)果得不償失。

2.不要以為所有出去的信息都是無害的。現(xiàn)在有很多反彈木馬，能夠主動(dòng)向外連接客戶端。因此Windows XP SP2內(nèi)置的防火墻默認(rèn)設(shè)置不能防止反彈木馬，可以考慮更換其它功能全面的防木馬軟件。

3.隨時(shí)注意檢查防火墻的狀態(tài)。許多病毒、黑客軟件有關(guān)閉防火墻的功能，一旦你發(fā)現(xiàn)自己的防火墻無故被關(guān)，就要注意了，趕緊使用最新的殺毒軟件查查。

誤區(qū)二：沒有人會(huì)針對(duì)我

局域網(wǎng)的用戶都會(huì)認(rèn)為，黑客喜歡的都是那些大的網(wǎng)站，自己一定不會(huì)遇到。其實(shí)，這種想法是錯(cuò)誤的。大部分“初級(jí)”黑客只是利用已經(jīng)公開的安全漏洞，他們僅僅是一群稍微懂點(diǎn)電腦知識(shí)的人，通過網(wǎng)絡(luò)上下載的工具，往往首先在自己的局域網(wǎng)中做測試。如果你沒有足夠的安全意識(shí)，或許你的電腦已經(jīng)被人像逛街一樣溜達(dá)了好幾圈還不知道。

如果你在使用電腦時(shí)，沒有使用光驅(qū)、軟驅(qū)，卻突然發(fā)現(xiàn)光驅(qū)、軟驅(qū)有讀盤的操作，此時(shí)就得格外小心了，很有可能已經(jīng)有人登錄到你的電腦上。建議馬上拔掉網(wǎng)線，并迅速檢查硬盤上是否有不熟悉的文件存在，然后安裝一個(gè)防火墻看看誰試圖連接你的電腦。

誤區(qū)三：安裝殺毒軟件和防火墻就不怕病毒

通常安裝了殺毒軟件和病毒防火墻之后，可以預(yù)防一些已知的病毒。由于病毒種類和形式在不斷翻新，而且它的出現(xiàn)往往無法預(yù)料，殺毒軟件要不斷升級(jí)才能對(duì)付新出現(xiàn)的病毒。即使這樣有很多時(shí)候殺毒軟件升級(jí)到最新版也不能殺掉全部的病毒。升級(jí)到最新，只是能讓你的電腦拒絕更多的病毒，讓你的電腦處于更安全的狀態(tài)，并不意味著你就可以忽略電腦安全?，F(xiàn)在越來越多的病毒使用黑客的手段入侵正常的電腦，有些人以為只要不打開網(wǎng)頁就不會(huì)感染病毒，就可以不打開殺毒軟件防毒。其實(shí)，雖然不少病毒是通過網(wǎng)頁傳播的，但是也有不少病毒根本不需要通過網(wǎng)頁就能入侵電腦，沖擊波、蠕蟲病毒等，都會(huì)在你不知不覺中進(jìn)入你的電腦。

誤區(qū)四：安裝SP2的Windows XP就安全

現(xiàn)在許多的系統(tǒng)安全漏洞一被發(fā)現(xiàn)，就有人制作最新的漏洞利用工具，因此僅僅依靠系統(tǒng)自動(dòng)安裝的補(bǔ)丁程序是不夠的。通常局域網(wǎng)的網(wǎng)絡(luò)管理員都會(huì)通知網(wǎng)絡(luò)用戶及時(shí)安裝各類系統(tǒng)的補(bǔ)丁，這些補(bǔ)丁通常都是廠家針對(duì)目前流行的病毒和漏洞而特制的程序。如果不及時(shí)安裝這些程序就有可能被最新的病毒感染，造成個(gè)人數(shù)據(jù)的丟失，嚴(yán)重的甚至影響整個(gè)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。局域網(wǎng)的用戶應(yīng)經(jīng)常注意單位或者微軟網(wǎng)站的安全公告，并根據(jù)要求及時(shí)安裝相應(yīng)的補(bǔ)丁程序。