如何打造一台安全的计算机_懵懂_新浪博客

说到安全,大家肯定会说,装了杀毒软件不就算是安全了嘛

其实不然,杀毒软件{yj}被动于病毒,因为在每一个病毒出来之前,杀毒软件是无法做出防御的,一个病毒再出来之前,到被杀,更新病毒库需要很长的时间,我们都知道,全球出名的杀毒软件“卡巴斯基每一小时更新一次病毒库,那也算是{dj0}杀毒软件能够达到的了,还有{zx1}出来的360杀毒,我感觉也还不错。

但是,大家不要忘了,现在黑客惯用的入侵伎俩是踩点嗅探。什么叫嗅探呢?所谓嗅探,是通过截取远程用户的数据包信息,从而获取远程主机的敏感信息从而为进一步渗透做准备,那我们如何防御呢?

(一):防火墙技术

现在各种防火墙都出来了,瑞星,金山出的防火墙感觉不错,这称为“软件防火墙”

还有硬件防火墙(家庭用户一般用不上),所谓防火墙,就是过滤掉某些外部数据包,

为了防止黑客获取主机信息,我们可以设置“防止外来IPPing本机”

Ping,作为一个网络管理员(或者黑客)来说,都是必须记住的命令。

因为我们可以根据Ping判断主机的操作系统,比如TTL=64 代表远程主机操作系统为XP,在这里,我想给大家说一下,TTL的值是可以改的,这样会让入侵的菜鸟束手无策,从而保护你的计算机

   Tracert 这个大家也有必要记住,因为从这个命令大家可以看出远程主机(或网站)所经过的路由信息,这样既可以发现有没有被入侵,又能更好的保护自己的计算机不被黑客入侵。

  (二)黑客常用入侵手段

黑客入侵手段层出不穷,可以说防不胜防,上次中国{zd0}的搜索引擎网站baidu.com就遭到了不明黑客的入侵,我们可以看出网络安全的紧迫性

1.    获取主机操作系统的信息

黑客在入侵之前,先要扫描远程主机的一些基本信息(比如:IP地址、开方服务、网卡地址)等信息,在获取了这些信息之后,就为以后入侵打下了基础

2.    种植木马

在黑客了解你的操作系统开放了什么端口之后,他们会根据你开放的端口,配置相应的免杀木马,如果你开放的1433端口,那他们会首先扫描你的弱口令,如果有弱口令,那就{zh0}不过了,直接通过1433连接器进行连接,远程上传木马。

3.    网页挂马;

这种方式的入侵,我想大家肯定不会陌生,如果黑客在拿下了一个网站后,有取得了该网站的WEBshell后,那么他就可以在网页中插入事先准备好的免杀木马,等待着用户访问,如果某个用户不慎点击了该网站,那么他就很有可能成为黑客手上的肉鸡了

4.    社会工程学

《欺骗的艺术》,大家应该去看看这本书,黑客如果拿不下某个站点,可能会利用社会工程学入侵这个站点,具体的方法大家百度上查,我在这里就不多说了。

5.    SQL注入

这个入侵方式是针对那些“脚本小子”而言的,他们不懂得SQL注入是什么意思,他们可能也没有太多的计算机知道,但是他们会利用黑客工具来入侵某些网站。

6.    钓鱼网站

现在很多的人都有侥幸心理,黑客正是利用了人们的侥幸心理,而构造的“钓鱼站点”,具体什么是钓鱼网站,我也不多说了,大家可以去百度了解下。

(三)防御技术的运用

我们在了解黑客常用的入侵手段之后,就可以对其做出相应的防御,那么我们具体该怎么做呢?

1.    打开防火墙,过滤不安全的数据包

防火墙一定要开启,不论是系统自带的,还是其他形式的防火墙,因为如果黑客真的要入侵一台计算机,他不可能不通过防火墙就入侵成功,最起码防火墙可以帮助你过滤那些不安全的数据包

2.    端口策略

关闭不必要的端口,黑客入侵60%靠的开放端口,把不必要的端口(135.445.139.3389)关闭了吧,(关闭方法:本地安全策略——IP安全策略里面设置)如果为了需要,一定要开启这些端口,那应该注意其安全性

3.    杀毒软件

其次,杀毒软件也是非常必要的,大家记住:虽然杀毒软件被动于病毒,但是杀毒软件也是有一定的防御作用的,个人推荐金山套装或360套装,感觉不错,金山毒霸防网页木马不错,还有金山的防火墙,也很不错

                好了,就说到这吧

         如果大家按照上面的方法做了,我起码能够保证你的计算机80%安全!

已投稿到:
郑重声明:资讯 【如何打造一台安全的计算机_懵懂_新浪博客】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——