資源描述:
《淺談防范黑客攻擊的基本方法》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、淺談防范黑客攻擊的基本方法摘要本文通過對黑客攻擊的基本方法的探討,給出防范黑客攻擊的基本方法,為個(gè)人電腦、企業(yè)管理以及系統(tǒng)管理員防范黑客提供一些參考。關(guān)鍵字黑客攻擊;防范方法隨著信息時(shí)代的到來,信息已成為社會(huì)發(fā)展的重要戰(zhàn)略資源,社會(huì)的信息化已成為當(dāng)今世界發(fā)展的潮流核心,而信息安全在信息社會(huì)中將扮演極為重要的角色,它直接關(guān)系到國家安全、企業(yè)經(jīng)營和人們的日常生活。我們的計(jì)算機(jī)有時(shí)會(huì)受到計(jì)算機(jī)病毒、黑客的攻擊,造成個(gè)人和企業(yè)的經(jīng)濟(jì)損失和信息資料的泄露,甚至危及國家安全。為了更有效地防范黑客的攻擊,現(xiàn)將一些常用的方法,寫出來與大家分享:如果
2、你想知道你的計(jì)算機(jī)有沒有被黑客控制,你可以通過查看當(dāng)前你的電腦中有哪些程序在運(yùn)行,打開了哪些端口,而這些端口又與哪個(gè)網(wǎng)站或電腦相連,對方的IP地址、使用哪個(gè)端口等信息,具體方法是用:DOS命令NETSTAT或軟件Currports來查。如果發(fā)現(xiàn)你的電腦存在你并沒想打開的程序和端口,說明你的電腦已經(jīng)被黑客控制。這時(shí)你需要采取以下措施,進(jìn)行消除:l、殺毒,用殺毒軟件進(jìn)行殺毒,設(shè)置防火墻。如果這樣還不行,有些黑客已經(jīng)設(shè)計(jì)出穿透防火墻的病毒或軟件,或者是新的病毒。那你可能需要重裝機(jī)器了。2、在重裝機(jī)器之前,請你先把網(wǎng)線斷開,因?yàn)槟愕腎P地址
3、如果是固定的,很可能在重裝機(jī)子之后,還沒設(shè)置好防護(hù)措施之前,黑客又提前進(jìn)入。所以等裝完機(jī)子以后,防護(hù)措施完成之后,再上網(wǎng)。3、首先你要進(jìn)行IP欺騙,讓黑客找不到你的IP,這樣你的電腦就比較安全了,最簡單的方法就是使用代理服務(wù)器,比如軟件HideIPPlatinum軟件,就能很好地隱藏你的IP地址,找不到你家的門,他怎么去偷?4、進(jìn)行網(wǎng)絡(luò)管理員欺騙。你可以先將原來的管理員:administrator改名為其他的名字,比如你的名字漢語拼音,然后再建一個(gè)新的管理員:administrator,讓他在user用戶組,賦給他一定的權(quán)限,而真正
4、的管理員是你,當(dāng)然要給真J下的管理員一個(gè)非常強(qiáng)壯的密碼,建議有數(shù)字、有拼音和符號組成,不要把和自己的相關(guān)信息當(dāng)戍密碼。這樣就好像給家門上了·道非常不容易打開的鎖。5、關(guān)閉不需要的·些端口。比如:木馬Doly、trojan、InvisibleFTP容易進(jìn)入的2l端口,(如果不架設(shè)FTP,建議關(guān)掉它)。23端門、25端口、135端口(防止沖擊波)。137端口,139端口。3389端口,4899端口、8080端口等,為了防止黑客,還不影響我們上網(wǎng),只開放80端口就行了,如果還需要上pop再開放l09、1l0。具體做法:找到桌面下而的任務(wù)欄
5、上的本地連接(兩個(gè)計(jì)算機(jī)的那個(gè))右鍵→狀態(tài)→屬性→TCP/IP協(xié)議→屬性→高級→選項(xiàng)→TCP/IP篩選→屬性→啟用TCP/IP篩選打勾,在TCP端口只允許80端口和110端口就可以了,然后確定。6、取消共享。具體方法:要想徹底刪除共享,就要修改注冊表:(1)禁止C盤、D盤共享:運(yùn)行→輸入regedit→打開注冊表編輯器:展開[HKEY_LOCAL_MACHINEKSYSTEM\CurrentControlset\services\Tcpip\Paramers]分支新建一個(gè)名為EnablelCMPRedirects的鍵值項(xiàng)將其設(shè)置為0
6、,(0是不響應(yīng))。(2)禁止admini共享:運(yùn)行一輸入regedit一打開注冊表編輯器→[HKEYT_LOCAL_MACHlNESYSTEM\CurrentControlset\Services\LanmanServer\Parameters]分支,新建名為AutoShareWks的鍵值,將其設(shè)置為0的鍵值項(xiàng),將其設(shè)置為0。(3)禁止lPC$共享:運(yùn)行→輸入regedit→打開注冊表編輯器→展開[HKEYLOCAL_MACHlNE\SYSTEM\CurrentControlset\Control\Lsa1分支,新建名為restr
7、ictanonymous的鍵值將其設(shè)置為0或者l或者設(shè)置2(設(shè)置0為缺??;l為匿名無法列舉本機(jī)用戶列表;2為匿名用戶無法連接。我們可以設(shè)置為“l(fā)”,這樣就能禁止空用戶連接)。(4)修改Windows000的本地安全策略。設(shè)置“本地安全策略”→“本地策略”→“選項(xiàng)”中的RestrictAnonymous(匿名連接的額外限制)為“不容許枚舉SAM賬號和共享”。7、如果黑客不從大門進(jìn),我們還要把其他容易進(jìn)入的地方堵住,首先要裝殺毒軟件,開防火墻,讓自己“家”的圍墻高些,這樣黑客就不容易爬進(jìn)來。還要堵漏洞,給系統(tǒng)打補(bǔ)丁,設(shè)置補(bǔ)丁自動(dòng)升級:我
8、的電腦:→屬性→自動(dòng)更新→自動(dòng)就可以了.結(jié)束語隨著信息時(shí)代的發(fā)展,信息安全越來越顯得重要,信息的丟失和泄密,給自己和單位的財(cái)產(chǎn)造成經(jīng)濟(jì)損失的案例,屢見不鮮,人們越來越重視網(wǎng)絡(luò)安全。因此,要養(yǎng)成良好的上網(wǎng)習(xí)慣,比如晚:不要隨便打開某些網(wǎng)