防范黑客攻擊基本方法

前言：本站為你精心整理了防范黑客攻擊基本方法范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要本文通過(guò)對(duì)黑客攻擊的基本方法的探討，給出防范黑客攻擊的基本方法，為個(gè)人電腦、企業(yè)管理以及系統(tǒng)管理員防范黑客提供一些參考。

關(guān)鍵字黑客攻擊；防范方法

隨著信息時(shí)代的到來(lái)，信息已成為社會(huì)發(fā)展的重要戰(zhàn)略資源，社會(huì)的信息化已成為當(dāng)今世界發(fā)展的潮流核心，而信息安全在信息社會(huì)中將扮演極為重要的角色，它直接關(guān)系到國(guó)家安全、企業(yè)經(jīng)營(yíng)和人們的日常生活。我們的計(jì)算機(jī)有時(shí)會(huì)受到計(jì)算機(jī)病毒、黑客的攻擊，造成個(gè)人和企業(yè)的經(jīng)濟(jì)損失和信息資料的泄露，甚至危及國(guó)家安全。為了更有效地防范黑客的攻擊，現(xiàn)將一些常用的方法，寫出來(lái)與大家分享：

如果你想知道你的計(jì)算機(jī)有沒(méi)有被黑客控制，你可以通過(guò)查看當(dāng)前你的電腦中有哪些程序在運(yùn)行，打開了哪些端口，而這些端口又與哪個(gè)網(wǎng)站或電腦相連，對(duì)方的IP地址、使用哪個(gè)端口等信息，具體方法是用：DOS命令NETSTAT或軟件Currports來(lái)查。如果發(fā)現(xiàn)你的電腦存在你并沒(méi)想打開的程序和端口，說(shuō)明你的電腦已經(jīng)被黑客控制。這時(shí)你需要采取以下措施，進(jìn)行消除：

l、殺毒，用殺毒軟件進(jìn)行殺毒，設(shè)置防火墻。如果這樣還不行，有些黑客已經(jīng)設(shè)計(jì)出穿透防火墻的病毒或軟件，或者是新的病毒。那你可能需要重裝機(jī)器了。

2、在重裝機(jī)器之前，請(qǐng)你先把網(wǎng)線斷開，因?yàn)槟愕腎P地址如果是固定的，很可能在重裝機(jī)子之后，還沒(méi)設(shè)置好防護(hù)措施之前，黑客又提前進(jìn)入。所以等裝完機(jī)子以后，防護(hù)措施完成之后，再上網(wǎng)。

3、首先你要進(jìn)行IP欺騙，讓黑客找不到你的IP，這樣你的電腦就比較安全了，最簡(jiǎn)單的方法就是使用服務(wù)器，比如軟件HideIPPlatinum軟件，就能很好地隱藏你的IP地址，找不到你家的門，他怎么去偷?

4、進(jìn)行網(wǎng)絡(luò)管理員欺騙。你可以先將原來(lái)的管理員：administrator改名為其他的名字，比如你的名字漢語(yǔ)拼音，然后再建一個(gè)新的管理員：administrator，讓他在user用戶組，賦給他一定的權(quán)限，而真正的管理員是你，當(dāng)然要給真J下的管理員一個(gè)非常強(qiáng)壯的密碼，建議有數(shù)字、有拼音和符號(hào)組成，不要把和自己的相關(guān)信息當(dāng)戍密碼。這樣就好像給家門上了·道非常不容易打開的鎖。

5、關(guān)閉不需要的·些端口。比如：木馬Doly、trojan、InvisibleFTP容易進(jìn)入的2l端口，(如果不架設(shè)FTP，建議關(guān)掉它)。23端門、25端口、135端口(防止沖擊波)。137端口，139端口。3389端口，4899端口、8080端口等，為了防止黑客，還不影響我們上網(wǎng)，只開放80端口就行了，如果還需要上pop再開放l09、1l0。具體做法：找到桌面下而的任務(wù)欄上的本地連接(兩個(gè)計(jì)算機(jī)的那個(gè))右鍵→狀態(tài)→屬性→TCP／IP協(xié)議→屬性→高級(jí)→選項(xiàng)→TCP／IP篩選→屬性→啟用TCP／IP篩選打勾，在TCP端口只允許80端口和110端口就可以了，然后確定。

6、取消共享。具體方法：要想徹底刪除共享，就要修改注冊(cè)表：(1)禁止C盤、D盤共享：運(yùn)行→輸入regedit→打開注冊(cè)表編輯器：展開[HKEY_LOCAL_MACHINEKSYSTEM＼CurrentControlset＼services＼Tcpip＼Paramers]分支新建一個(gè)名為EnablelCMPRedirects的鍵值項(xiàng)將其設(shè)置為0，(0是不響應(yīng))。(2)禁止admini共享：運(yùn)行一輸入regedit一打開注冊(cè)表編輯器→[HKEYT_LOCAL_MACHlNE\SYSTEM＼CurrentControlset＼Services＼LanmanServer＼Parameters]分支，新建名為AutoShareWks的鍵值，將其設(shè)置為0的鍵值項(xiàng)，將其設(shè)置為0。(3)禁止lPC$共享：運(yùn)行→輸入regedit→打開注冊(cè)表編輯器→展開[HKEYLOCAL_MACHlNE＼SYSTEM＼CurrentControlset＼Control＼Lsa1分支，新建名為restrictanonymous的鍵值將其設(shè)置為0或者l或者設(shè)置2(設(shè)置0為缺省；l為匿名無(wú)法列舉本機(jī)用戶列表；2為匿名用戶無(wú)法連接。我們可以設(shè)置為“l(fā)”，這樣就能禁止空用戶連接)。(4)修改Windows2000的本地安全策略。設(shè)置“本地安全策略”→“本地策略”→“選項(xiàng)”中的RestrictAnonymous(匿名連接的額外限制)為“不容許枚舉SAM賬號(hào)和共享”。

7、如果黑客不從大門進(jìn)，我們還要把其他容易進(jìn)入的地方堵住，首先要裝殺毒軟件，開防火墻，讓自己“家”的圍墻高些，這樣黑客就不容易爬進(jìn)來(lái)。還要堵漏洞，給系統(tǒng)打補(bǔ)丁，設(shè)置補(bǔ)丁自動(dòng)升級(jí)：我的電腦：→屬性→自動(dòng)更新→自動(dòng)就可以了．

結(jié)束語(yǔ)

隨著信息時(shí)代的發(fā)展，信息安全越來(lái)越顯得重要，信息的丟失和泄密，給自己和單位的財(cái)產(chǎn)造成經(jīng)濟(jì)損失的案例，屢見(jiàn)不鮮，人們?cè)絹?lái)越重視網(wǎng)絡(luò)安全。因此，要養(yǎng)成良好的上網(wǎng)習(xí)慣，比如晚：不要隨便打開某些網(wǎng)站，不要長(zhǎng)時(shí)間上網(wǎng)，密碼不要設(shè)置與自己有關(guān)的信啟，防止自己的信息、被黑客盜取，以防造成不可挽回的后果。

參考文獻(xiàn)

[1]張民，徐躍進(jìn)．網(wǎng)絡(luò)安全實(shí)驗(yàn)教程。清華大學(xué)出版社．2007，6

[2]武新華，翟長(zhǎng)森等編著．黑客攻防秘技大曝光．清華大學(xué)出版社．2006．