隨著互聯(lián)網(wǎng)日益平民化，越來越多的網(wǎng)民出現(xiàn)了一種恐懼。面對(duì)“黑客”這種趨于神秘的人物，要怎么才能保護(hù)自己在互聯(lián)網(wǎng)中的安全呢？是不是面對(duì)著看似無與倫比強(qiáng)大的“黑客”就只能夠束手無策呢？本文將通過七種方式，教您如何防御黑客，應(yīng)對(duì)黑客入侵。

一、主機(jī)的服務(wù)端口關(guān)閉

主機(jī)大部分都提供WWW、Mail、FTP、BBS等日常網(wǎng)絡(luò)服務(wù)，每一臺(tái)網(wǎng)絡(luò)主機(jī)原則上可以同時(shí)提供幾種服務(wù)， 一臺(tái)主機(jī)為何能夠提供如此多的服務(wù)呢？因?yàn)�，Unix/Windows系統(tǒng)是一種多用戶、多任務(wù)的系統(tǒng)，將網(wǎng)絡(luò) 服務(wù)劃分為許多不同的端口，每一個(gè)端口提供一種不同服務(wù)，一個(gè)服務(wù)會(huì)有一個(gè)程序時(shí)刻監(jiān)視端口活動(dòng)， 并且給予應(yīng)有的應(yīng)答。并且，端口的定義已經(jīng)成為了標(biāo)準(zhǔn)，例如：FTP服務(wù)的端口是21，Telnet服務(wù)的端口 是23，WWW服務(wù)的端口是80等。

想要防御黑客，就要知道他們經(jīng)常使用一些像Portscan這樣的工具軟件，對(duì)目標(biāo)主機(jī)一定范圍的端口進(jìn)行掃描。這樣可以全部掌握 目標(biāo)主機(jī)的端口情況。有一個(gè)好工具Haktek，這是一個(gè)非常實(shí)用的工具軟件，它將許多應(yīng)用集成在一起， 其中包括： Ping、IP地址范圍掃描、目標(biāo)主機(jī)端口掃描、郵件炸彈、過濾郵件、Finger主機(jī)等都是非常實(shí) 用的工具。完成目標(biāo)主機(jī)掃描任務(wù)，首先告訴Haktek目標(biāo)主機(jī)的位置，即域名或IP地址。然后選擇端口掃 描，輸入掃描范圍，開始掃描，屏幕很快返回激活的端口號(hào)以及對(duì)應(yīng)的服務(wù)。對(duì)資料的收集非常迅速完整 。因此，如果懷疑或確認(rèn)主機(jī)遭到攻擊，防御黑客攻擊的第一步，首先要立即關(guān)閉主機(jī)上可能被黑客利用的服務(wù)端口，以阻斷黑客入侵的渠道。

二、終止可疑進(jìn)程，避免使用危險(xiǎn)進(jìn)程

對(duì)于Windows操作系統(tǒng)，按Ctrl + Alt + Del打開任務(wù)管理器，終止可疑的進(jìn)程。發(fā)現(xiàn)可疑進(jìn)程后，利用 Windows的查找功能，查找該進(jìn)程所在的具體路徑，通過路徑可以知道該進(jìn)程是否合法，譬如由路徑 “C:\Program Files\3721\assistse.exe”知道該程序是3721的進(jìn)程，是合法的。如果在對(duì)進(jìn)程是否合法 進(jìn)程拿不定主意時(shí)，可以復(fù)制該進(jìn)程的全名，如：“xxx.exe”到www.baidu.com這樣的全球搜查引擎上進(jìn)行搜索。確定了該進(jìn)程是黑客進(jìn)程，此時(shí)想要防御黑客，應(yīng)該立即殺掉該進(jìn)程，對(duì)于Windows 9x系統(tǒng)，選中該進(jìn)程后，點(diǎn)擊下面的“結(jié)束任務(wù)”按鈕，Windows 2000、Windows XP、Windows 2003系統(tǒng)則在進(jìn)程上單擊右鍵在彈出菜單 上選擇“結(jié)束任務(wù)”。終止進(jìn)程后找到該進(jìn)程的路徑刪除掉即可，完成后最好再進(jìn)行一次殺毒，這樣就萬 無一失了。一次利用進(jìn)程管理器殺可疑進(jìn)程的具體過程是這樣的：“通過進(jìn)程名及路徑判斷是否可疑——?dú)⒌暨M(jìn)程——?jiǎng)h除進(jìn)程程序”。在防御黑客入侵后，除了殺掉系統(tǒng)中的可疑進(jìn)程外，還應(yīng)該避免使用危險(xiǎn)的可能被黑客利用的進(jìn)程。

三、主機(jī)賬號(hào)和密碼的修改

根據(jù)平時(shí)的經(jīng)驗(yàn)，一些系統(tǒng)總有一些習(xí)慣性的常用賬號(hào)，這些賬號(hào)都是系統(tǒng)中因?yàn)槟撤N應(yīng)用而設(shè)置的。例 如：Windows操作系統(tǒng)的administrator賬號(hào)，制作WWW網(wǎng)站的賬號(hào)可能是html、www、web等，安裝Oracle數(shù) 據(jù)庫的可能有Oracle的賬號(hào)，用戶培訓(xùn)或教學(xué)而設(shè)置的user1、user2、student1、student2、client1、client2等賬戶，一些常用的英文名字也經(jīng)常會(huì)使用，例如：tom、john等，因此想要防御黑客可以根據(jù)系統(tǒng)所提供的服務(wù)和在其主頁得到的工作人員的名字信息進(jìn)行猜測(cè)。

結(jié)束進(jìn)程示意圖對(duì)很多黑客入侵系統(tǒng)實(shí)例的分析表明，由于普通用戶對(duì)系統(tǒng)安全沒有具體的認(rèn)識(shí)，因此其密碼很容易被猜測(cè)出來，一般用戶的初始密碼大部分和其賬號(hào)相同，這根本沒有一點(diǎn)安全性，在得到其賬號(hào)信息后就得到了它的密碼；另外一部分使用的密碼比較簡(jiǎn)單，例如：將賬號(hào)的第一個(gè)字母大寫、后面加一個(gè)數(shù)字，或者使用簡(jiǎn)單數(shù)字0、1等作為密碼。還有一些成對(duì)的賬號(hào)和密碼，例如：賬號(hào)是admin，那么密碼可能是manager等。在對(duì)普通用戶進(jìn)行測(cè)試密碼時(shí)，實(shí)際上也可以對(duì)目標(biāo)主機(jī)系統(tǒng)的重要賬號(hào)進(jìn)行猜測(cè)，例如：一些系統(tǒng)管理員將root的密碼定為主機(jī)的名字，像Sun、Digital、sparc20、alpha2100等，Oracle數(shù)據(jù)庫的賬號(hào)密碼為oracle7、oracle8等，因此經(jīng)常發(fā)生系統(tǒng)安全的事故。因此，在防御黑客入侵后，應(yīng)及時(shí)修改主機(jī)的賬號(hào)和密碼，以避免黑客再次通過這些賬號(hào)和密碼侵入您的主機(jī)。 共2頁: 1 [2] 下一頁 【內(nèi)容導(dǎo)航】 第 1 頁：端口設(shè)置、進(jìn)程管理及賬號(hào)密碼修改 第 2 頁：系統(tǒng)日志檢查、數(shù)據(jù)備份及還原