【关键字】:网络
【来 源】:网络
网络防黑初步
只要将你的微机连上Internet,你就可能会遭到黑客的攻击。网络凶险,黑客猖狂,人在网络,要想使自己的微机不那么轻易地被黑掉,必须未雨绸缪,防患于未然,学些防黑的武功。
一、提高警惕,树立安全意识
步入了网络,注定要和黑客过招。许多网民因到网吧上网,没有注意到安全两个字,而被黑客盗了QQ号,有更多的人用自己的微机上网时悄然被黑客入侵了电脑,当作病毒的试验场,将系统搞垮或把硬盘格式化了,更甚的,盗走了重要的数据,如存折的帐号、密码等。所以你只要用上电脑,就要提高了警惕,树立起安全的意识了,学会保护自己。
二、认识黑客
黑客(hacker)原指那些既有反抗精神又身怀绝技的计算机精英,他们不断挖掘计算机程序最大潜力,为断证明自己,在解决问题和克服限制永远不知疲倦。不过出现另类的骇客(cracker)却不遣余力大行其道专门搞破坏,除了破坏,还是破坏,惟恐天下不乱,这种人已背叛了老一辈黑客崇尚创造的精神了,并与原褒义的黑客混为一谈,让人谈黑变色。黑客虽然是破坏分子的象征,是病毒的制造者,但却是值得我们的尊敬的,正因为有着这些专寻系统的漏洞和软件的bug而攻击的黑客,才有对立的反黑专家出来反斗争,他们在展开一场你追我赶的争斗,促使计算机不断完善,飞速发展,日新月异。如Windows 2000出现不久,黑客即寻到输入法的漏洞攻入别人的电脑了,不过不要怕,只要下载最新的补丁,就可将此一漏洞修补了。总之黑客是寻找计算机的系统漏洞攻击的,因此如何堵塞系统漏洞是防黑的主要课题。
三、利用防黑的工具去防黑
黑客如此厉害,我们不是无可奈何的。只要我们懂得利用防黑的工具去防黑,构建安全的防御体系,你的微机也可“固若金汤”的。
1、安装防火墙阻塞黑客的入侵。天网个人防火墙以及ZoneAlarm防火墙是非常出色的个人防火墙,而且是免费的。成为真正的网络卫士,能有效的防止黑客入侵,抵御来自外部网络的攻击,保证内部系统的资料不被盗取。
2、利用代理服务器上网。代理服务器起到防火墙的作用,起到了屏障的作用。因此,可以提高微机的安全性。如SyGate代理服务器易于安装使用,支持多种Internet接入方式,包括ISDN,ASDL和Cable Modem,对个人来说,非常理想的。
3、有道说“预防是理想的,但检测是必须的”。与Internet相连,黑客入侵的危险就是存在的。新的漏洞层出不迭,要不被黑客攻击的方法很少。一旦被攻击,没有临视软件,就很难发现攻击者都作了什么。因此可使用WhatsUp Gold监视软件,对黑客实行及时监控,确保电脑处在安全的状态。
四、关闭一些黑客容易入侵的端口
黑客主要是通过计算机的开放端口连接系统,入侵对方的计算机的。关闭一些危险的端口就能另计算减少系统的漏洞。合法用户的端口开得越多,进入系统的途径就越多。因此,为使系统正常运作,关闭一些无用的端口,尽量保持少的端口是十分必要的。
用netstat命令在本地运行以检测哪些端口是打开的,最保险的方法还是对系统进行外部的端口扫描,检查一下每一个端口都在运行什么。任何无法确认的端口都应被关闭,应记录最终端口列表,以确定没有额外的端口出现。
可使用端口扫描器nmap扫描端口,不过不论用什么扫描器都应扫描从1-65,535的所有TCP和UDP端口。还有在进行扫描之前,应对系统拥有写入权限。以避免在扫描时,触犯系统的内的协议器件,出现难以预计的后果或触发入侵检测系统和防火墙,而被认为是一种入侵。
还有要注意连接的安全,不要将打打印机与文件共享同网络协议随意捆绑,若局域网要将打印机与文件共享,应该设立非Internet网络协议,这样才更安全。发现黑客攻击时,立即断线,重新拔号上网,这样IP地址改变了,黑客又要浪费很多时间去搜寻你的IP了。在外部路由或防火墙上设置过滤规则,确认日志系统可以处理很强的负载等。
黑客是无所不能的,这些防线只是增设黑客的障碍,使得一些中低级的黑客无法入侵你的微机,但高级黑客却是无孔不入了,在互联网上来去无痕,连美国的国防部、微软公司等具有高等防黑设备的单位、公司照样如入“无人之境”。要想成为真正的防黑高手,必须不断寻找与黑客相关的书籍、杂志、网站学习,常与黑客交流,还要熟悉各种网络协议,熟悉黑客的攻击原理及工具,熟悉网络的设备与配置,熟悉操作系统的漏洞,尝试寻找系统的漏洞,摸清其原理,找出修补的方法。
|