浅谈Windows XP环境下的网络安全问题

纪亚男

摘要：本文介绍了Windows环境下网络安全的内容，阐述了其重要性。详细从从技术上叙述了进行机Windows环境下安全防范的设置措施。

关键词：Windows操作系统 网络安全 系统服务 端口

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2014）12-0194-01

1 前言

随着个人计算机和互联网的普及，人们享受到了计算机机技术和网络技术充分带来的便利，但同时，计算机机网络也潜伏着严重的不安全性、危险性和脆弱性。网上窃密及传播有害信息经常发生，黑客攻击使系统瘫痪逐渐增多，计算机违法犯罪呈上升趋势，加强网络的安全问题显得越来越重要。目前，大多数个人电脑使用的是Windows XP操作系统平台，而自2014年4月8日起，微软公司停止对Windows XP操作系统的技术支持。因此，在Windows环境下的安全问题尤其多变复杂，使用者更加应该引起注意，采取正确的方法措施来加强网络安全。

2 Windows环境网络系统安全概述

何谓计算机网络系统安全？就是指网络系统的硬件、软件及系统中的数据受到保护，不会遭受恶意的破坏、更改和泄漏，系统可以正常的运行。Windows环境为个人及企业用户所使用已经有数十年的历史，其安全性一直为人们所关注。Windows环境下的网络系统安全，可概括为文档、数据的完整性；文件操作权限的分级；数据传输时的安全性。

3 Windows环境下网络安全中存在的问题

在Windows系统安全方面，一方面微软公司不断的推出补丁来弥补漏洞，而另一方面，黑客和木马制造者不断的在寻找系统漏洞。网络安全问题针对个人及小企业用户的安全问题时有发生，例如频繁的网络攻击、恶意的后门程序入侵、病毒的广泛传播等威胁，往往会导致企业网络不能正常运行，严重的情况是网络瘫痪。

4 Windows环境下的网络安全防范措施

针对Windows环境下网络安全存在的问题，我们应该也有一些措施来有效的防范攻击。

4.1 养成良好的计算机使用习惯

尽使用可靠的Windows安装源。家庭用户不要随意在网上下载安装非法制作的Ghost Windows XP来进行镜像安装，极易被安装后门程序或者远程开启漏洞。安装完后要升级到最新的补丁包，个人操作系统Windows XP，最新补丁包为SP3，杀毒软件要及时更新，下载应用软件从大型软件站和可靠站点进行下载，及时关注IT方面的安全新闻，不要浏览一些来历不明的网页，不要随意点击不能确定的图标或图片，避免被植入木马。对于与计算机交互数据的外来源比如U盘，邮箱附件等，一定要进行病毒扫描，不能运行来历不明的程序。对于个人用户，良好使用计算机的习惯可以避免90%以上的安全问题。

4.2 进行行之有效的网络安全配置

从Windows XP系统包含的网络组件来看，可以分别从网络协议、服务、使用的端口来进行设置，同时设定对应用户的权限和制定相关的系统策略。通过这样有效的网络安全设置，能起到较好的效果。

（1）协议。在计算机通信中，通信协议是指通信各方事前约定的通信规则，可以简单地理解为各计算机之间进行相互会话所使用的共同语言。两台计算机在进行通信时，必须使用的通信协议。Windows xp作为通用的操作系统，给使用者提供了四种协议的安装使用。它们分别是Microsoft TCP/IP6、Network Monitor Driver、NWLink IPX/SPX/NetBios、TCP/IP。其中，Microsoft TCP/IP6为下一代互联网的协议，它的提出的目的是为了解决IPv4有限地址空间的匮乏问题。地址空间的不足必将妨碍互联网的进一步发展，为了扩大地址空间，通过IPv6协议重新定义地址空间，几乎可以不受限制地提供地址。Network Monitor Driver是网络监视器驱动程序，用于建立监视，允许网络监视程序检索网络数据包，一般用户不需要安装。NWLink IPX/SPX/NetBios支持将Windows 2000 Server服务器连接到Novell NetWare服务器上。通过使用NWLink协议，Windows和NetWare客户可以访问在对方服务器上运行的客户或服务器应用程序。在没有这种需要的情况下，可以不安装此协议。因此，对于普通用户来讲，只安装TCP/IP协议就可以，从而保证系统的安全性。

（2）服务、使用端口。从系统管理中可以进入Windows XP提供的约81项服务设置，可以根据自身的需要进行设置，规避风险，降低计算机被网络攻击的几率。通过查看相关服务的介绍，可以知道该项服务的功能，从而决定是否开启该项服务。比如Remote Desktop Help Session Manager这项服务，用户远程桌面控制，对于普通用户来讲，完全可以关闭，减少给黑客利用的机会。端口是计算机与外界通讯交流的出口，是为各种网络服务提供通道的必要条件。出于安全的考虑，普通用户可以在满足自身使用要求的情况下，关闭没有需要的使用端口。在Windows XP操作系统下，可以通过多种方法来关闭使用端口。一种方法是通过服务的设置来进行端口的关闭，比如关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service"，通过Internet信息服务的管理单元提供Web连接和管理。关掉该项服务后，80端口自然关闭了。另外一种方法是通过“TCP/IP筛选”功能来关闭相应的端口。从“TCP/IP”协议的属性选项进入，可以在“高级TCP/IP设置”中进行端口的选择，从而达到关闭端口的目的。

（3）用户权限。Windows XP对使用者进行了准确的分类，赋予了不同的权限。系统的用户组分别为Users（普通用户）、Power Users（高级用户）、Administrators（管理员）、Guests（来宾访客），对于分属不同组别的成员，对于系统文件的读、写都有不同的权限。可以通过将不同用户归属于不同的组别，通过用户属性来进行相应的设置，限制其使用权限，降低系统的风险。这样，就避免因为使用者的多样性，造成系统从内部被不安全因素所感染。同时需要注意的是，系统默认的管理员账户，默认密码为空，要及时修改。Guest来宾访客账户如果没有网上邻居访问的必要，可以不用开启。

（4）组策略。组策略是Windows XP系统管理工具里的一项重要内容，通过它可以进行一系列的设置来完善系统安全。通过系统管理可以进入组策略编辑器。通过组策略工具，可以对系统进行一些设置，使它更加安全。通过对计算机配置组策略，可以对所有用户的运行环境起到作用。比如可以设置浏览器的保存功能，使得浏览器无法保存文件，禁止修改浏览器的主页，这样减少了通过上网浏览网页感染恶意小程序的几率。通过添加IP安全策略，可以添加或修改更多的网络安全设置，保证计算机在接入网络时的安全。同时，也可以设置组策略来记录下用户的行为，通过事件查看器来记录，系统管理员据此可以进行分析。在多用户使用的环境，通过组策略可以保证系统的安全，避免因使用者造成的安全隐患。

5 结语

Windows XP操作系统环境作为一个我国使用时间最长，范围最广的操作平台，短时间内不可能退出历史舞台，安全合理的使用才能保护好计算机数据。作为一个计算机的使用者，我们应该从各个方面来保证网络安全，将计算机网络系统物尽其用，发挥最大功效，使自己的损失降到最低。

参考文献

[1]贾晶.《信息系统的安全与保密》.清华大学出版社，2008年.

[2]香方桂.《软件加密解密技术及应用》.中南工业大学出版社，2007年.endprint