網上衝浪安全防範

因特網的迅速發展，給人們工作、學習、娛樂及生活的各個方麵帶來了極大的好處，人們對計算機網絡的依賴程度也越來越高，近年來，網絡黑客也正在嚴重威脅著網絡上的計算機，網絡安全問題越來越被人們所重視。本文簡要介紹了防範黑客的幾條措施。

1．使用防火牆

防火牆是一個或一組實施訪問控製策略的係統。用於控製內部網絡與因特網之間或客戶機與其它主機之間的網絡傳輸。當用戶決定要提供何種水平的連接之後，就由防火牆來保證不允許出現其它超出此範圍的訪問行為。防火牆是可以使用的最強大的安全手段。可以防止計算機被非法入侵。簡單地說，防火牆類似於一個有人把守的城門，隻有符合要求的數據才能進出。1.1防火牆的選擇

對於個人而言，目前應用較多的是個人防火牆。因為個人防火牆具有費用低（或免費，或廉價）、文件小（占用硬盤和內存少）、操作簡單等特點，而且有些防火牆功能也是很強的。常用的有：天網防火牆個人版、zoneAlarm、SygatePersonalFirewall、

Nortonpersonalfirewall、lockDown等。天網防火牆個人版目前可用於Win95/Win98/Win2000，隻有700多K，使用特別簡單，功能也較強，可在http://www.newhua.com等站點下載。zoneAlarm是一個免費軟件，具有功能強大、使用簡單、小巧的特點，其大小為996k，可在http://www.zonelabs.com下載。對於喜歡集成類工具和Symentec忠實的用戶來說，Nortonpersonalfirewall是您的首選。它具有防止病毒、防止惡意連接和防護特洛伊木馬三大功能。SygatePersonalFirewall也是免費軟件。SygatePersonalFirewallv2.1.468，大小為2.54MB，係統平台為Windows9x/NT/2000，下載地址：

http://www.sygate.com/download/Sygate_Personal_Firewall.exe。

2.防火牆的配置

防火牆要實現其應有的功能，關鍵在於正確的配置，許多有防火牆的站點被攻破，往往不是防火牆本身的缺陷造成的，而是由於防火牆管理員配置不正確造成的。而要配置好一個防火牆，關鍵不在對防火牆本身如何使用上，而在於製定好安全策略。對於個人來說，可能的話盡可能配置得保守些。

有了防火牆，並不是說你的計算機就安全了，正如上麵所說的那樣，許多被攻破的站點也有防火牆。因為防火牆的配置可能不正確，加之防火牆本身也都存在著缺陷，盡管這種缺陷往往較小。目前針對防火牆的攻擊研究也正變得流行。基於上述理由，要保證你的計算機安全，還要和其它措施相配合。

3．正確使用密碼

密碼用於保證隻有經過合法授權的用戶才能夠訪問相應的資源。口令入侵是黑客入侵最常用的一種方法，它利用係統、軟件的缺陷和用戶的疏忽，取得合法密碼，然後進行各種操作。其中，用戶的密碼使用不當是造成這種入侵成功的最重要原因。選取密碼時首先要注意避免以下幾種易犯的錯誤：