如何有效的防止黑客的入侵
如何有效的防止黑客的入侵
以下是OMG小編為大家收集整理的文章,希望對大家有所幫助。
本文想告知普通電腦用戶的是,防止電腦成為別人的“肉雞”,和攻擊者抓“肉雞”一樣超級簡單,并且行之有效。您只要認識到如果成為“肉雞”,會很受傷,你一定會拒絕被任何人控制。做到這幾點,攻擊者想抓住你,門兒都沒有。
言歸正傳,防止成為“肉雞”的,你只需要注意以下幾點:
要點1:盜版windows XP存在巨大風險,需要立即對其進行安全性改造。
如果你的操作系統(tǒng)是其它技術人員安裝,或者有可能是盜版XP,比如電腦裝機商的蕃茄花園XP,雨木林風XP,龍卷風XP等。這樣的系統(tǒng),很多是無人值守安裝的。安裝步驟非常簡單,你把光盤放進電腦,出去喝茶,回來就可能發(fā)現(xiàn)系統(tǒng)已經安裝完畢。
這樣的系統(tǒng),最大的缺陷在哪兒呢?再明白不過,這種系統(tǒng)的管理員口令是空的,并且自動登錄。也就是說,任何人都可以嘗試用空口令登錄你的系統(tǒng),距離對于互聯(lián)網來說,根本不是障礙。
改造方法:
立即修改administrator用戶口令,口令使用字母和其它特殊字符的組合,長度不低于8位。
改變登錄方式,要求必須按ctrl+alt+del才可以登錄。
要點2:任何時候離開你的電腦,建議拔掉網線,不能斷線的計算機,建議立即鎖定,不要讓陌生人能夠物理的接觸到你的計算機。
隨便找一個windows PE的光盤(深山紅葉修復工具盤等),用這種光盤引導,可輕易修改你的管理員登錄密碼,修改你的注冊表信息,當然也包括寫入病毒,再啟動病毒程序。
曾經有個例子,上海某白領的網上銀行一次性被云南的黑客劃走數(shù)10萬元。對于一般的網上銀行來說,大眾版通常限制了一天取款1000元左右,是小額支付, 一旦丟失賬號,也不至于損失特別巨大。對于專業(yè)版網上銀行來說,如果數(shù)字證書是存儲在本機計算機,當你較長時間離開你的電腦時,攻擊者可以遠程控制你的電 腦,在你的電腦上轉移財產。這和你本地進行在線銀行業(yè)務沒有任何區(qū)別。對于使用移動數(shù)字證書的網上銀行用戶,千萬注意,用完就拔掉數(shù)字證書,不要給攻擊者 任何機會。
解決辦法:
當你需要較長時間離開電腦時,鎖定電腦,或拔掉網線。
要點3:確保啟用網絡防火墻
對于互聯(lián)網用戶來說,網絡防火墻(注意,這里指firewall,不是很多人認為的病毒實時監(jiān)控)是隔離你和外界的一道關口,正確啟用和配置防火墻,將會使你減少很多直接面對攻擊的機會。在你的系統(tǒng)有漏洞未修補時,防火墻可能是唯一可保護你的電腦安全的解決方案。
但是,不要以為開啟了防火墻就萬事無憂了,防火墻基本只是攔截由外到內(由互聯(lián)網到本機)通信,由內向外的訪問,很容易使用各種手段進行欺騙,木馬就是這樣逃避防火墻完成盜竊任務的。
盡管,防火墻不是總有效,但有防火墻比沒有強很多,是必須要啟用的。
要點4:切實關注安全漏洞信息,及時使用各種補丁修復工具,提升系統(tǒng)安全性
系統(tǒng)漏洞在正式公布前,通常會被黑客利用很長時間,這就是通常說的0day攻擊,這樣的攻擊也越來越常見。漏洞涉及windows 操作系統(tǒng)文件和其它應用軟件,但風險最大的仍是windows 系統(tǒng)漏洞。應用軟件漏洞的利用會受到較多的環(huán)境制約,通常風險相對較低。
最近廣泛引起人們關注的是flash player漏洞,攻擊者可利用這個漏洞運行任意指定的代碼。
解決方案:
能用windows update的,一定要用,讓windows進行自動更新??吹接蚁陆莣indows update正在工作的圖標,別給阻止了。
部分盜版用戶不能正常使用windows update或microsoft update的,建議使用第三方漏洞修復工具。
要點5:安裝使用殺毒軟件,并經常檢查是否工作正常,是否可以進行病毒特征的更新
不要把安全問題只交給殺毒軟件來負責,安全是系統(tǒng)工程,殺毒軟件只是其中的一環(huán)??偸窍扔胁《?,才會有殺毒軟件更新。在很多情況下,安裝殺毒軟件之后,還 是會中各種各樣的病毒。但這不能說明殺毒軟件不必要,相反,殺毒軟件是非常重要的,如果沒有殺毒軟件,你的系統(tǒng)可能會更糟。
越來越多的病毒為了入侵你的系統(tǒng),首先會嘗試將殺毒軟件廢掉。破壞殺毒軟件的功能,可能比殺毒軟件對付病毒還要容易。因為破壞者的目標很明確,就是市面最 流行的軟件,針對這幾種安全軟件做手腳是很容易的。并且,病毒制造者不象殺毒軟件那樣,必須考慮每個更新帶來的兼容性問題,攻擊者只關注木馬需要完成的任 務,其它后果,病毒制造者是不用花很多功夫去考慮的。
木馬病毒制造者是這樣痛恨殺毒軟件,以至于目前有相當多的木馬入侵后,首先會去破壞殺毒軟件,只要破壞者愿意,有針對性的破壞殺毒軟件總是可以做到的,用戶不要指望殺毒軟件自身可以做成銅墻鐵壁。連操作系統(tǒng)都可以被破壞,何況殺毒軟件。
我們還可以把殺毒軟件的工作狀態(tài),當作另一種檢驗工具:只要觀察到殺毒軟件突然不工作了,你首先應該考慮是不是被木馬給破壞了。
解決辦法:
安裝一款適合自己的殺毒軟件,并且在有效期內注意經常檢查其功能,比如能不能正常啟動,能不能正常升級等等。
要點6:一定要小心使用移動存儲設備
在互聯(lián)網發(fā)展起來之前,病毒的傳播是依賴于軟磁盤的,其后讓位于網絡?,F(xiàn)在,公眾越來越頻繁的使用移動存儲設備(移動硬盤、U盤、數(shù)碼存儲卡)傳遞文件, 這些移動存儲設備成為木馬傳播的重要通道。計算機用戶通常把這樣的病毒稱為U盤病毒或AUTO病毒。意思是插入U盤這個動作,就能讓病毒從一個U盤傳播到另一臺電腦。
解決辦法:
立即毫不猶豫的禁用U盤的自動播放功能,這個功能的方便性微不足道,但染毒的風險非常重要。
要點7:安全上網
成為肉雞很重要的原因之一是瀏覽不安全的網站,區(qū)分什么網站安全,什么網站不安全,這對普通用戶來說,是很困難的。并且還存在原來正常的網站被入侵植入木馬的可能性,也有被ARP攻擊之后,訪問任何網頁都下載木馬的風險。
上網下載木馬的機會總是有的,誰都無法避免,只能減輕這種風險。
瀏覽器的安全性需要得到特別關注,瀏覽器和瀏覽器插件的漏洞是黑客們的最愛,flash player漏洞就是插件漏洞,這種漏洞是跨瀏覽器平臺的,任何使用flash player的場合都可能存在這種風險。
解決辦法:
及時修補瀏覽器漏洞,及時將瀏覽器升級到最新的版本,減少把有風險的系統(tǒng)暴露給攻擊者的時間。
避免瀏覽一些灰色站點,通常這種站點流量比較大,比如人數(shù)眾多的生活社區(qū)、在線視頻社區(qū)、聊天交友社區(qū)、色情類網站、賭博類網站等等。瀏覽這類網站,如果發(fā)現(xiàn)系統(tǒng)異常,應該立即用“如何檢測電腦是不是‘肉雞’”所介紹的方法進行檢查。
以上,絕不是安全防護的全部,可以說是最重要的風險最大的幾個環(huán)節(jié),注意從上面這幾點進行安全防護,至少三腳貓的黑客拿你沒辦法。
安全防護是動態(tài)的,時刻提高警惕吧,對互聯(lián)網來說,要有視一切為威脅的觀點。就象對一個外科醫(yī)生來說,在他的眼里,一切物體都是被細菌病毒污染的,消毒是最基本原則。