隨著互聯(lián)網(wǎng)日益平民化，越來越多的網(wǎng)民出現(xiàn)了一種恐懼。面對“黑客”這種趨于神秘的人物，要怎么才能保護自己在互聯(lián)網(wǎng)中的安全呢？是不是面對著看似無與倫比強大的“黑客”就只能夠束手無策呢？本文將通過七種方式，教您如何防御黑客，應(yīng)對黑客入侵。

一、主機的服務(wù)端口關(guān)閉

主機大部分都提供WWW、Mail、FTP、BBS等日常網(wǎng)絡(luò)服務(wù)，每一臺網(wǎng)絡(luò)主機原則上可以同時提供幾種服務(wù)， 一臺主機為何能夠提供如此多的服務(wù)呢？因為，Unix/Windows系統(tǒng)是一種多用戶、多任務(wù)的系統(tǒng)，將網(wǎng)絡(luò) 服務(wù)劃分為許多不同的端口，每一個端口提供一種不同服務(wù)，一個服務(wù)會有一個程序時刻監(jiān)視端口活動， 并且給予應(yīng)有的應(yīng)答。并且，端口的定義已經(jīng)成為了標(biāo)準(zhǔn)，例如：FTP服務(wù)的端口是21，Telnet服務(wù)的端口 是23，WWW服務(wù)的端口是80等。

想要防御黑客，就要知道他們經(jīng)常使用一些像Portscan這樣的工具軟件，對目標(biāo)主機一定范圍的端口進行掃描。這樣可以全部掌握 目標(biāo)主機的端口情況。有一個好工具Haktek，這是一個非常實用的工具軟件，它將許多應(yīng)用集成在一起， 其中包括： Ping、IP地址范圍掃描、目標(biāo)主機端口掃描、郵件炸彈、過濾郵件、Finger主機等都是非常實 用的工具。完成目標(biāo)主機掃描任務(wù)，首先告訴Haktek目標(biāo)主機的位置，即域名或IP地址。然后選擇端口掃 描，輸入掃描范圍，開始掃描，屏幕很快返回激活的端口號以及對應(yīng)的服務(wù)。對資料的收集非常迅速完整 。因此，如果懷疑或確認(rèn)主機遭到攻擊，防御黑客攻擊的第一步，首先要立即關(guān)閉主機上可能被黑客利用的服務(wù)端口，以阻斷黑客入侵的渠道。

二、終止可疑進程，避免使用危險進程

對于Windows操作系統(tǒng)，按Ctrl + Alt + Del打開任務(wù)管理器，終止可疑的進程。發(fā)現(xiàn)可疑進程后，利用 Windows的查找功能，查找該進程所在的具體路徑，通過路徑可以知道該進程是否合法，譬如由路徑 “C:\Program Files\3721\assistse.exe”知道該程序是3721的進程，是合法的。如果在對進程是否合法 進程拿不定主意時，可以復(fù)制該進程的全名，如：“xxx.exe”到www.baidu.com這樣的全球搜查引擎上進行搜索。確定了該進程是黑客進程，此時想要防御黑客，應(yīng)該立即殺掉該進程，對于Windows 9x系統(tǒng)，選中該進程后，點擊下面的“結(jié)束任務(wù)”按鈕，Windows 2000、Windows XP、Windows 2003系統(tǒng)則在進程上單擊右鍵在彈出菜單 上選擇“結(jié)束任務(wù)”。終止進程后找到該進程的路徑刪除掉即可，完成后最好再進行一次殺毒，這樣就萬 無一失了。一次利用進程管理器殺可疑進程的具體過程是這樣的：“通過進程名及路徑判斷是否可疑——殺掉進程——刪除進程程序”。在防御黑客入侵后，除了殺掉系統(tǒng)中的可疑進程外，還應(yīng)該避免使用危險的可能被黑客利用的進程。

三、主機賬號和密碼的修改

根據(jù)平時的經(jīng)驗，一些系統(tǒng)總有一些習(xí)慣性的常用賬號，這些賬號都是系統(tǒng)中因為某種應(yīng)用而設(shè)置的。例 如：Windows操作系統(tǒng)的administrator賬號，制作WWW網(wǎng)站的賬號可能是html、www、web等，安裝Oracle數(shù) 據(jù)庫的可能有Oracle的賬號，用戶培訓(xùn)或教學(xué)而設(shè)置的user1、user2、student1、student2、client1、client2等賬戶，一些常用的英文名字也經(jīng)常會使用，例如：tom、john等，因此想要防御黑客可以根據(jù)系統(tǒng)所提供的服務(wù)和在其主頁得到的工作人員的名字信息進行猜測。

結(jié)束進程示意圖對很多黑客入侵系統(tǒng)實例的分析表明，由于普通用戶對系統(tǒng)安全沒有具體的認(rèn)識，因此其密碼很容易被猜測出來，一般用戶的初始密碼大部分和其賬號相同，這根本沒有一點安全性，在得到其賬號信息后就得到了它的密碼；另外一部分使用的密碼比較簡單，例如：將賬號的第一個字母大寫、后面加一個數(shù)字，或者使用簡單數(shù)字0、1等作為密碼。還有一些成對的賬號和密碼，例如：賬號是admin，那么密碼可能是manager等。在對普通用戶進行測試密碼時，實際上也可以對目標(biāo)主機系統(tǒng)的重要賬號進行猜測，例如：一些系統(tǒng)管理員將root的密碼定為主機的名字，像Sun、Digital、sparc20、alpha2100等，Oracle數(shù)據(jù)庫的賬號密碼為oracle7、oracle8等，因此經(jīng)常發(fā)生系統(tǒng)安全的事故。因此，在防御黑客入侵后，應(yīng)及時修改主機的賬號和密碼，以避免黑客再次通過這些賬號和密碼侵入您的主機。 共2頁: 1 [2] 下一頁 【內(nèi)容導(dǎo)航】 第 1 頁：端口設(shè)置、進程管理及賬號密碼修改 第 2 頁：系統(tǒng)日志檢查、數(shù)據(jù)備份及還原