如何有效的防止黑客的入侵
如何有效的防止黑客的入侵
以下是OMG小編為大家收集整理的文章,希望對(duì)大家有所幫助。
本文想告知普通電腦用戶的是,防止電腦成為別人的“肉雞”,和攻擊者抓“肉雞”一樣超級(jí)簡(jiǎn)單,并且行之有效。您只要認(rèn)識(shí)到如果成為“肉雞”,會(huì)很受傷,你一定會(huì)拒絕被任何人控制。做到這幾點(diǎn),攻擊者想抓住你,門兒都沒(méi)有。
言歸正傳,防止成為“肉雞”的,你只需要注意以下幾點(diǎn):
要點(diǎn)1:盜版windows XP存在巨大風(fēng)險(xiǎn),需要立即對(duì)其進(jìn)行安全性改造。
如果你的操作系統(tǒng)是其它技術(shù)人員安裝,或者有可能是盜版XP,比如電腦裝機(jī)商的蕃茄花園XP,雨木林風(fēng)XP,龍卷風(fēng)XP等。這樣的系統(tǒng),很多是無(wú)人值守安裝的。安裝步驟非常簡(jiǎn)單,你把光盤放進(jìn)電腦,出去喝茶,回來(lái)就可能發(fā)現(xiàn)系統(tǒng)已經(jīng)安裝完畢。
這樣的系統(tǒng),最大的缺陷在哪兒呢?再明白不過(guò),這種系統(tǒng)的管理員口令是空的,并且自動(dòng)登錄。也就是說(shuō),任何人都可以嘗試用空口令登錄你的系統(tǒng),距離對(duì)于互聯(lián)網(wǎng)來(lái)說(shuō),根本不是障礙。
改造方法:
立即修改administrator用戶口令,口令使用字母和其它特殊字符的組合,長(zhǎng)度不低于8位。
改變登錄方式,要求必須按ctrl+alt+del才可以登錄。
要點(diǎn)2:任何時(shí)候離開(kāi)你的電腦,建議拔掉網(wǎng)線,不能斷線的計(jì)算機(jī),建議立即鎖定,不要讓陌生人能夠物理的接觸到你的計(jì)算機(jī)。
隨便找一個(gè)windows PE的光盤(深山紅葉修復(fù)工具盤等),用這種光盤引導(dǎo),可輕易修改你的管理員登錄密碼,修改你的注冊(cè)表信息,當(dāng)然也包括寫(xiě)入病毒,再啟動(dòng)病毒程序。
曾經(jīng)有個(gè)例子,上海某白領(lǐng)的網(wǎng)上銀行一次性被云南的黑客劃走數(shù)10萬(wàn)元。對(duì)于一般的網(wǎng)上銀行來(lái)說(shuō),大眾版通常限制了一天取款1000元左右,是小額支付, 一旦丟失賬號(hào),也不至于損失特別巨大。對(duì)于專業(yè)版網(wǎng)上銀行來(lái)說(shuō),如果數(shù)字證書(shū)是存儲(chǔ)在本機(jī)計(jì)算機(jī),當(dāng)你較長(zhǎng)時(shí)間離開(kāi)你的電腦時(shí),攻擊者可以遠(yuǎn)程控制你的電 腦,在你的電腦上轉(zhuǎn)移財(cái)產(chǎn)。這和你本地進(jìn)行在線銀行業(yè)務(wù)沒(méi)有任何區(qū)別。對(duì)于使用移動(dòng)數(shù)字證書(shū)的網(wǎng)上銀行用戶,千萬(wàn)注意,用完就拔掉數(shù)字證書(shū),不要給攻擊者 任何機(jī)會(huì)。
解決辦法:
當(dāng)你需要較長(zhǎng)時(shí)間離開(kāi)電腦時(shí),鎖定電腦,或拔掉網(wǎng)線。
要點(diǎn)3:確保啟用網(wǎng)絡(luò)防火墻
對(duì)于互聯(lián)網(wǎng)用戶來(lái)說(shuō),網(wǎng)絡(luò)防火墻(注意,這里指firewall,不是很多人認(rèn)為的病毒實(shí)時(shí)監(jiān)控)是隔離你和外界的一道關(guān)口,正確啟用和配置防火墻,將會(huì)使你減少很多直接面對(duì)攻擊的機(jī)會(huì)。在你的系統(tǒng)有漏洞未修補(bǔ)時(shí),防火墻可能是唯一可保護(hù)你的電腦安全的解決方案。
但是,不要以為開(kāi)啟了防火墻就萬(wàn)事無(wú)憂了,防火墻基本只是攔截由外到內(nèi)(由互聯(lián)網(wǎng)到本機(jī))通信,由內(nèi)向外的訪問(wèn),很容易使用各種手段進(jìn)行欺騙,木馬就是這樣逃避防火墻完成盜竊任務(wù)的。
盡管,防火墻不是總有效,但有防火墻比沒(méi)有強(qiáng)很多,是必須要啟用的。
要點(diǎn)4:切實(shí)關(guān)注安全漏洞信息,及時(shí)使用各種補(bǔ)丁修復(fù)工具,提升系統(tǒng)安全性
系統(tǒng)漏洞在正式公布前,通常會(huì)被黑客利用很長(zhǎng)時(shí)間,這就是通常說(shuō)的0day攻擊,這樣的攻擊也越來(lái)越常見(jiàn)。漏洞涉及windows 操作系統(tǒng)文件和其它應(yīng)用軟件,但風(fēng)險(xiǎn)最大的仍是windows 系統(tǒng)漏洞。應(yīng)用軟件漏洞的利用會(huì)受到較多的環(huán)境制約,通常風(fēng)險(xiǎn)相對(duì)較低。
最近廣泛引起人們關(guān)注的是flash player漏洞,攻擊者可利用這個(gè)漏洞運(yùn)行任意指定的代碼。
解決方案:
能用windows update的,一定要用,讓windows進(jìn)行自動(dòng)更新。看到右下角windows update正在工作的圖標(biāo),別給阻止了。
部分盜版用戶不能正常使用windows update或microsoft update的,建議使用第三方漏洞修復(fù)工具。
要點(diǎn)5:安裝使用殺毒軟件,并經(jīng)常檢查是否工作正常,是否可以進(jìn)行病毒特征的更新
不要把安全問(wèn)題只交給殺毒軟件來(lái)負(fù)責(zé),安全是系統(tǒng)工程,殺毒軟件只是其中的一環(huán)??偸窍扔胁《?,才會(huì)有殺毒軟件更新。在很多情況下,安裝殺毒軟件之后,還 是會(huì)中各種各樣的病毒。但這不能說(shuō)明殺毒軟件不必要,相反,殺毒軟件是非常重要的,如果沒(méi)有殺毒軟件,你的系統(tǒng)可能會(huì)更糟。
越來(lái)越多的病毒為了入侵你的系統(tǒng),首先會(huì)嘗試將殺毒軟件廢掉。破壞殺毒軟件的功能,可能比殺毒軟件對(duì)付病毒還要容易。因?yàn)槠茐恼叩哪繕?biāo)很明確,就是市面最 流行的軟件,針對(duì)這幾種安全軟件做手腳是很容易的。并且,病毒制造者不象殺毒軟件那樣,必須考慮每個(gè)更新帶來(lái)的兼容性問(wèn)題,攻擊者只關(guān)注木馬需要完成的任 務(wù),其它后果,病毒制造者是不用花很多功夫去考慮的。
木馬病毒制造者是這樣痛恨殺毒軟件,以至于目前有相當(dāng)多的木馬入侵后,首先會(huì)去破壞殺毒軟件,只要破壞者愿意,有針對(duì)性的破壞殺毒軟件總是可以做到的,用戶不要指望殺毒軟件自身可以做成銅墻鐵壁。連操作系統(tǒng)都可以被破壞,何況殺毒軟件。
我們還可以把殺毒軟件的工作狀態(tài),當(dāng)作另一種檢驗(yàn)工具:只要觀察到殺毒軟件突然不工作了,你首先應(yīng)該考慮是不是被木馬給破壞了。
解決辦法:
安裝一款適合自己的殺毒軟件,并且在有效期內(nèi)注意經(jīng)常檢查其功能,比如能不能正常啟動(dòng),能不能正常升級(jí)等等。
要點(diǎn)6:一定要小心使用移動(dòng)存儲(chǔ)設(shè)備
在互聯(lián)網(wǎng)發(fā)展起來(lái)之前,病毒的傳播是依賴于軟磁盤的,其后讓位于網(wǎng)絡(luò)。現(xiàn)在,公眾越來(lái)越頻繁的使用移動(dòng)存儲(chǔ)設(shè)備(移動(dòng)硬盤、U盤、數(shù)碼存儲(chǔ)卡)傳遞文件, 這些移動(dòng)存儲(chǔ)設(shè)備成為木馬傳播的重要通道。計(jì)算機(jī)用戶通常把這樣的病毒稱為U盤病毒或AUTO病毒。意思是插入U(xiǎn)盤這個(gè)動(dòng)作,就能讓病毒從一個(gè)U盤傳播到另一臺(tái)電腦。
解決辦法:
立即毫不猶豫的禁用U盤的自動(dòng)播放功能,這個(gè)功能的方便性微不足道,但染毒的風(fēng)險(xiǎn)非常重要。
要點(diǎn)7:安全上網(wǎng)
成為肉雞很重要的原因之一是瀏覽不安全的網(wǎng)站,區(qū)分什么網(wǎng)站安全,什么網(wǎng)站不安全,這對(duì)普通用戶來(lái)說(shuō),是很困難的。并且還存在原來(lái)正常的網(wǎng)站被入侵植入木馬的可能性,也有被ARP攻擊之后,訪問(wèn)任何網(wǎng)頁(yè)都下載木馬的風(fēng)險(xiǎn)。
上網(wǎng)下載木馬的機(jī)會(huì)總是有的,誰(shuí)都無(wú)法避免,只能減輕這種風(fēng)險(xiǎn)。
瀏覽器的安全性需要得到特別關(guān)注,瀏覽器和瀏覽器插件的漏洞是黑客們的最愛(ài),flash player漏洞就是插件漏洞,這種漏洞是跨瀏覽器平臺(tái)的,任何使用flash player的場(chǎng)合都可能存在這種風(fēng)險(xiǎn)。
解決辦法:
及時(shí)修補(bǔ)瀏覽器漏洞,及時(shí)將瀏覽器升級(jí)到最新的版本,減少把有風(fēng)險(xiǎn)的系統(tǒng)暴露給攻擊者的時(shí)間。
避免瀏覽一些灰色站點(diǎn),通常這種站點(diǎn)流量比較大,比如人數(shù)眾多的生活社區(qū)、在線視頻社區(qū)、聊天交友社區(qū)、色情類網(wǎng)站、賭博類網(wǎng)站等等。瀏覽這類網(wǎng)站,如果發(fā)現(xiàn)系統(tǒng)異常,應(yīng)該立即用“如何檢測(cè)電腦是不是‘肉雞’”所介紹的方法進(jìn)行檢查。
以上,絕不是安全防護(hù)的全部,可以說(shuō)是最重要的風(fēng)險(xiǎn)最大的幾個(gè)環(huán)節(jié),注意從上面這幾點(diǎn)進(jìn)行安全防護(hù),至少三腳貓的黑客拿你沒(méi)辦法。
安全防護(hù)是動(dòng)態(tài)的,時(shí)刻提高警惕吧,對(duì)互聯(lián)網(wǎng)來(lái)說(shuō),要有視一切為威脅的觀點(diǎn)。就象對(duì)一個(gè)外科醫(yī)生來(lái)說(shuō),在他的眼里,一切物體都是被細(xì)菌病毒污染的,消毒是最基本原則。