现在人们依赖计算机网络的程度越来越高，每天要上网收发E-mail、与朋友在线聊天、浏览信息、下载音乐电影、软件数据等，没了网络就好像人少了腿一样，但是网络之中却又处处充满了危机，开E-mail会中毒、浏览网页会中毒，不经意间黑客、病毒都可以入侵到你的计算机，一个不小心可能就成了某个新病毒实验的刀下亡魂，到底要怎么样才能确保个人网络环境的安全的呢？

    其实网络黑客与病毒并不危险，危险的是个人的上网及网络维护习惯的不正确，即使这次的病毒清除了，下次病毒还是会因为使用者的不良上网习惯来访，那如何才是正确的上网及网络维护习惯？下面是笔者的个人体会与大家共享。

    从Windows系统做起（以Windows XP系统为例）

    1．Internet IP解说

    无论你是使用拨号上网、专线上网还是ADSL Modem上网，只要计算机要上网，无论要拨号或不拨号的方式都会先向ISP请求一个网络地址，有了网络地址之后所有的网络数据传送、接收才都有路可寻，就像是每个人家中的门牌一样，我们可以从联机窗口中的详细状态看到自己的IP地址（如图1）；

图1

    虽然有了地址，但是网络应用程序要能够与网络上其它使用者或是服务器连接，还需要通过一个端口号，在一个IP之下共有1-65535个Port数的端口号，其中有许多的Port固定给特定的应用程序，这是众所周知的，如Internet Explorer的Http固定就采用80 Port，Outlook或其它邮件软件固定就采用21及25 Port来收信与送信。

    当然，如果病毒或黑客是透过网络来散播的也一定要有Port才可以进出。我们如何知道我们那些Port号正在被应用呢？只要打开附属应用程序中的“命令提示符”模式输入“netstat –a”计算机中所有进出的IP及Port号就一目了然，仔细研究一下就可以觉查到底是网络应用程序在联机还是黑客、病毒在入侵（如图2）。

图2（点击看大图）

3．Windows Update

    冲击波、震荡波病毒的出现及现在Mydoom等形式病毒的大肆肆虐，一夕之间让大家都知道微软的Windows XP有了漏洞，加上微软前阵子原始码遭窃事件，虽然大家都是一阵心惊，但真正紧张的应该是微软本身，若无法开发安全性能好的操作平台，又怎么能让消费者安心呢？

    可是事前预防真的是防不胜防，黑客、病毒层出不穷，有鉴于此，只好加强事后补救的工作，只要有重大危机出现，微软尽可能的在最短时间内提供给使用者修补程序，也让“Windows Update”的功能变得极为重要。

    只要打开Internet Explorer，并点选“工具→Windows Update”（如图4），就会直接连上微软的更新网页，三个步骤“扫描更新文件项目”、“检查并安装更新程序”、“安装更新程序”这样就完成安装，但需注意的是有些更新项目需与其它项目需分次来更新，因此并不一定一次就可更新完成，最好在更新完成重新开机后再上去扫描一次。4．E-mail的安全问题及设定

     计算机自动发送邮件，这个时候最简单的处理方式可以直接将网线拔掉，再利用杀毒软件去扫毒，有病毒名称最好（但不一定可以解毒），没病毒名称只好利用症状以其它计算机上防毒软件网站搜寻是否有类似症状的新病毒及解决之道。

     E-mail可以说是使用者可能中毒的最大来源，一天若有100封信件，其中应该有80封是垃圾信件，另外十封是病毒邮件，最后不到十封才是你真正要看的信件。

    如何避免去开启这十封病毒邮件，其实方式很简单，除了安装防毒软件过滤信件，还要做的一件事就是要将邮件程序的预览窗口总关闭，这是非常重要的一个步骤，病毒会因为预览窗口的预览功能直接就执行病毒的程序代码，或是去连接具有病毒的网页，解决办法是，在Outlook Explorer中选择“查看→布局”，将“窗口布局属性”对话框的“显示预览窗格”前的对勾取消（如图5）。

图5

    最差的方式就是夹带一份具有病毒的附件，但是很多人还是会因为邮件主题很诱人，受不了诱惑而去执行，或是贪图方便还是开启了预览窗口，这类型的病毒（如正猖獗的天网病毒Skynet），中毒后会持续发送邮件给邮件地址簿中的联络人，对应的策略是在自己的地址簿中加入一个“!000”的联络人，取这个账号的用意是为了让它永远保持在联络人的第一位，并且不要输入邮件地址，当有大量传送邮件动作时，传送到这个账号，计算机就会发出无法传送的讯息。