说到安全，大家肯定会说，装了杀毒软件不就算是安全了嘛

其实不然，杀毒软件{yj}被动于病毒，因为在每一个病毒出来之前，杀毒软件是无法做出防御的，一个病毒再出来之前，到被杀，更新病毒库需要很长的时间，我们都知道，全球出名的杀毒软件“卡巴斯基”每一小时更新一次病毒库，那也算是{dj0}杀毒软件能够达到的了，还有{zx1}出来的360杀毒，我感觉也还不错。

但是，大家不要忘了，现在黑客惯用的入侵伎俩是踩点嗅探。什么叫嗅探呢？所谓嗅探，是通过截取远程用户的数据包信息，从而获取远程主机的敏感信息从而为进一步渗透做准备，那我们如何防御呢？

（一）：防火墙技术

现在各种防火墙都出来了，瑞星，金山出的防火墙感觉不错，这称为“软件防火墙”

还有硬件防火墙（家庭用户一般用不上），所谓防火墙，就是过滤掉某些外部数据包，

为了防止黑客获取主机信息，我们可以设置“防止外来IPPing本机”

Ping，作为一个网络管理员（或者黑客）来说，都是必须记住的命令。

因为我们可以根据Ping判断主机的操作系统，比如TTL=64 代表远程主机操作系统为XP，在这里，我想给大家说一下，TTL的值是可以改的，这样会让入侵的菜鸟束手无策，从而保护你的计算机

   Tracert 这个大家也有必要记住，因为从这个命令大家可以看出远程主机（或网站）所经过的路由信息，这样既可以发现有没有被入侵，又能更好的保护自己的计算机不被黑客入侵。

  （二）黑客常用入侵手段

黑客入侵手段层出不穷，可以说防不胜防，上次中国{zd0}的搜索引擎网站baidu.com就遭到了不明黑客的入侵，我们可以看出网络安全的紧迫性

1.    获取主机操作系统的信息

黑客在入侵之前，先要扫描远程主机的一些基本信息（比如：IP地址、开方服务、网卡地址）等信息，在获取了这些信息之后，就为以后入侵打下了基础

2.    种植木马

在黑客了解你的操作系统开放了什么端口之后，他们会根据你开放的端口，配置相应的免杀木马，如果你开放的1433端口，那他们会首先扫描你的弱口令，如果有弱口令，那就{zh0}不过了，直接通过1433连接器进行连接，远程上传木马。

3.    网页挂马；

这种方式的入侵，我想大家肯定不会陌生，如果黑客在拿下了一个网站后，有取得了该网站的WEBshell后，那么他就可以在网页中插入事先准备好的免杀木马，等待着用户访问，如果某个用户不慎点击了该网站，那么他就很有可能成为黑客手上的肉鸡了

4.    社会工程学

《欺骗的艺术》，大家应该去看看这本书，黑客如果拿不下某个站点，可能会利用社会工程学入侵这个站点，具体的方法大家百度上查，我在这里就不多说了。

5.    SQL注入

这个入侵方式是针对那些“脚本小子”而言的，他们不懂得SQL注入是什么意思，他们可能也没有太多的计算机知道，但是他们会利用黑客工具来入侵某些网站。

6.    钓鱼网站

现在很多的人都有侥幸心理，黑客正是利用了人们的侥幸心理，而构造的“钓鱼站点”，具体什么是钓鱼网站，我也不多说了，大家可以去百度了解下。

（三）防御技术的运用

我们在了解黑客常用的入侵手段之后，就可以对其做出相应的防御，那么我们具体该怎么做呢？

1.    打开防火墙，过滤不安全的数据包

防火墙一定要开启，不论是系统自带的，还是其他形式的防火墙，因为如果黑客真的要入侵一台计算机，他不可能不通过防火墙就入侵成功，最起码防火墙可以帮助你过滤那些不安全的数据包

2.    端口策略

关闭不必要的端口，黑客入侵60%靠的开放端口，把不必要的端口（135.445.139.3389）关闭了吧，（关闭方法：本地安全策略——IP安全策略里面设置）如果为了需要，一定要开启这些端口，那应该注意其安全性

3.    杀毒软件

其次，杀毒软件也是非常必要的，大家记住：虽然杀毒软件被动于病毒，但是杀毒软件也是有一定的防御作用的，个人推荐金山套装或360套装，感觉不错，金山毒霸防网页木马不错，还有金山的防火墙，也很不错

                好了，就说到这吧

         如果大家按照上面的方法做了，我起码能够保证你的计算机80%安全！