说到安全,大家肯定会说,装了杀毒软件不就算是安全了嘛
其实不然,杀毒软件{yj}被动于病毒,因为在每一个病毒出来之前,杀毒软件是无法做出防御的,一个病毒再出来之前,到被杀,更新病毒库需要很长的时间,我们都知道,全球出名的杀毒软件“卡巴斯基”每一小时更新一次病毒库,那也算是{dj0}杀毒软件能够达到的了,还有{zx1}出来的360杀毒,我感觉也还不错。
但是,大家不要忘了,现在黑客惯用的入侵伎俩是踩点嗅探。什么叫嗅探呢?所谓嗅探,是通过截取远程用户的数据包信息,从而获取远程主机的敏感信息从而为进一步渗透做准备,那我们如何防御呢?
(一):防火墙技术
现在各种防火墙都出来了,瑞星,金山出的防火墙感觉不错,这称为“软件防火墙”
还有硬件防火墙(家庭用户一般用不上),所谓防火墙,就是过滤掉某些外部数据包,
为了防止黑客获取主机信息,我们可以设置“防止外来IPPing本机”
Ping,作为一个网络管理员(或者黑客)来说,都是必须记住的命令。
因为我们可以根据Ping判断主机的操作系统,比如TTL=64 代表远程主机操作系统为XP,在这里,我想给大家说一下,TTL的值是可以改的,这样会让入侵的菜鸟束手无策,从而保护你的计算机
黑客入侵手段层出不穷,可以说防不胜防,上次中国{zd0}的搜索引擎网站baidu.com就遭到了不明黑客的入侵,我们可以看出网络安全的紧迫性
1.
黑客在入侵之前,先要扫描远程主机的一些基本信息(比如:IP地址、开方服务、网卡地址)等信息,在获取了这些信息之后,就为以后入侵打下了基础
2.
在黑客了解你的操作系统开放了什么端口之后,他们会根据你开放的端口,配置相应的免杀木马,如果你开放的1433端口,那他们会首先扫描你的弱口令,如果有弱口令,那就{zh0}不过了,直接通过1433连接器进行连接,远程上传木马。
3.
这种方式的入侵,我想大家肯定不会陌生,如果黑客在拿下了一个网站后,有取得了该网站的WEBshell后,那么他就可以在网页中插入事先准备好的免杀木马,等待着用户访问,如果某个用户不慎点击了该网站,那么他就很有可能成为黑客手上的肉鸡了
4.
《欺骗的艺术》,大家应该去看看这本书,黑客如果拿不下某个站点,可能会利用社会工程学入侵这个站点,具体的方法大家百度上查,我在这里就不多说了。
5.
这个入侵方式是针对那些“脚本小子”而言的,他们不懂得SQL注入是什么意思,他们可能也没有太多的计算机知道,但是他们会利用黑客工具来入侵某些网站。
6.
现在很多的人都有侥幸心理,黑客正是利用了人们的侥幸心理,而构造的“钓鱼站点”,具体什么是钓鱼网站,我也不多说了,大家可以去百度了解下。
(三)防御技术的运用
我们在了解黑客常用的入侵手段之后,就可以对其做出相应的防御,那么我们具体该怎么做呢?
1.
防火墙一定要开启,不论是系统自带的,还是其他形式的防火墙,因为如果黑客真的要入侵一台计算机,他不可能不通过防火墙就入侵成功,最起码防火墙可以帮助你过滤那些不安全的数据包
2.
关闭不必要的端口,黑客入侵60%靠的开放端口,把不必要的端口(135.445.139.3389)关闭了吧,(关闭方法:本地安全策略——IP安全策略里面设置)如果为了需要,一定要开启这些端口,那应该注意其安全性
3.
其次,杀毒软件也是非常必要的,大家记住:虽然杀毒软件被动于病毒,但是杀毒软件也是有一定的防御作用的,个人推荐金山套装或360套装,感觉不错,金山毒霸防网页木马不错,还有金山的防火墙,也很不错
| 已投稿到: |
|
|---|
