求：最有效的网络安全防护措施

-- 家庭用户网络安全“两忌”
网络安全对于个人用户而言，已不是一个遥远的话题。事实上，在网上“冲浪”时注意相关的事项就可以有效地保护自己。

忌“引狼入室”

这里的“狼”指的是那些不受欢迎的病毒，它们会危害到电脑的健康程序。从网上DOWN下载软件和接收邮件时很可能会让这些不受欢迎的“家伙”混进来，但绝不容许它们有干坏事的机会。

为了达到这一目的，个人用户应采取一系列措施。首先，下载软件应尽量选择客流大的专业网站下载。因为它们都有专人维护，提供的软件一般不会有问题，同时速度也很快。相比较而言，大多数个人站点的技术、维护、拥有的网络资源确实没有那些专业站点雄厚，所提供的软件出问题的机会也较多。其次，从网上DOWN来的软件不要立即使用，WORD文档也不宜直接打开，应先用杀毒软件检测一番，不要嫌麻烦，有备无患。建一个专门的目录，下载软件时将文件DOWN保存到那个目录，以便于统一杀毒。对于DOWN下来的ZIP与自解压文件，不管杀毒软件是否支持查杀压缩文件中含的病毒，都应当先自行解开，以防止杀毒软件漏报。

忌“自投罗网”

由于病毒是潜伏在别的程序内的，在宿主程序第一次启动时被激活。而“木马”则不同于病毒，微软的安全公报对“木马”类软件的评价是：“该软件其实要求用户先装入Sever端， 然后再启动Client 端进行控制。虽然将其作为特洛伊木马安装到欲控制的机器上不算很困难， 但毕竟这不是 Win95／98的Bug。 而是利用机器所有者的疏忽而已。”

“木马”无法去感染别的程序、文件，进行自我复制，而是以单独的个体存在。因此，很关键的一条就是使用户去启动木马SERVER端。要想避免自投罗网，就得对木马的工作机制、体系架构有所了解。

先说工作机制，一旦感染木马后，它就会给你的Windows留下后门，秘密监视网络消息，一旦发现远方的控制指令，就会秘密地予以回应，可以让远方的控制者掌握对机器的完全控制权。此后在用户不知情的情况下，远方的侵入者可以随时在因特网上无限制地访问用户的计算机，就如同访问其他桌上另一台机器一样方便。

对于它的工作体制，其程序也分成服务器端（简称S端）、客户机端（简称C端）两部分。这里就拿它们的开山鼻祖Back Orifice（简称BO）为例，BO 是Win95／98平台上的一个客户机／服务器C／S应用程序，其客户机端（C端）程序可以监视、管理和使用网络中运行服务器端程序（S端）所在的网络资源。所以，个人用户所要做的就是避免因疏忽而启动S端。（