怎样防黑客
防范黑客攻击的几种方法 一、隐藏IP地址
黑客若要对我们实施攻击,首先要找到我们的IP地址,否则无从下手。隐藏IP地址常用如下三法:
1、使用代理服务器(Proxy Server):若我们浏览网站、聊天、BBS等,这时留下网址是代理服务器的,而非我们的网址。
2、使用工具软件:Norton Internet Security 具有隐藏IP的功能,若您的电脑前端有路由器、IP共享功能的集线器,则此法无效,因NIS只能隐藏你电脑的IP地址。
3、对于局域网中的电脑,浏览器中的Proxy的地址应设为与Internet连接的那台电脑的地址。
以上措施一定程度上防范了入侵,但仍存在疏漏之处,黑客仍可利用端口扫描找到你的IP地址,更进一步的措施就是“端口防范”。
二、端口防范
黑客或病毒对您入侵时,要不断地扫描您的计算机端口,如果您安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。入侵者很可能连续频繁扫描端口以寻找时机,监视程序也会不断地提示您,令您不胜其烦,如果您遇到这种入侵,可用工具软件关闭不用的端口,比如,用“Norton Internet Security ”关闭不用的80和443端口,这两个端口提供HTTP服务,如果您不提供网页浏览服务,尽可
关闭;关闭25和110端口,这两个提供SMTP和POP3服务,不用时也应关闭,其他一些不用端口也可关闭。关闭了这些端口,无异于挡入侵者于大门之外。
在TCP/IP协议上,Windows是通过139端口与其他安装windows系统的电脑进行连接,关闭此端口,可防范绝大多数的攻击。关闭步骤:[网络]→[配置]→[TCP/IP]→[属性]→[绑定]→[Microsoft网络客户端](把此项前面的“√”去掉,若无此项可不作变动)。
关闭共享和设置密码
若您的电脑非局域网**享硬盘存取的电脑,可关闭全部硬盘和文件夹共享,步骤是:[网络]→[文件和打印机共享]→[允许其他用户访问我的文件]前面的“√”去掉即可;如若不能关闭所有硬盘或文件夹共享,则对共享的部分需设置只读与密码,步骤是:右键单击某[文件夹]→[共享…],需注意,由于Windows 9x与windows Me的共享密码极易被破解,而Windows 2K与windows XP的密码较安全,级您的操作系统是明智之举。
ActiveX控件与Java的防护
网页中ActiveX控件与Java Applets有较强的功能,而对其功能往往是未知的,一旦是恶意所为,破坏是相当大的,不得不防。IE对此也采取了慎重态度,提供了多种选择,具体设置步骤是:[工具]→[Internet选项]→[安全]→[自定义级别],建议您对不了解的网页的ActiveX控件与Java程序采取严防的态度。
还有哪些网络安全防护小技巧
1
你需要安装个人防火墙利用隐私控制特性,你可以选择哪些信息需要保密,而不会不慎把这些信息发送到不安全的网站。这样,还可以防止网站服务器在你不察觉的情况下跟踪你的电子邮件地址和其他个人信息。其次,请及时安装系统和其它软件的补丁和更新。基本上越早更新,风险越小。防火墙的数据也要记得及时更新。
2
首先,使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序,个人防火墙能够保护你的计算机和个人数据免受黑客入侵,防止应用程序自动连接到网站并向网站发送信息。其次,在不需要文件和打印共享时,关闭这些功能。文件和打印共享有时是非常有用的功能,但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。一旦进入你的计算机,黑客就能够窃取你的个人信息。
3
首先,不要打开来自陌生人的电子邮件附件或打开及时通讯软件传来的文件。这些文件可能包含一个特洛伊木马程序,该程序使得黑客能够访问你的文档,甚至控制你的外设,你还应当安装一个防病毒程序保护你免受病毒、特洛伊木马程序和蠕虫侵害。
4
采用匿名方式浏览,你在登录网站时会产生一种叫cookie(即临时文件,可以保存你浏览网页的痕迹)的信息存储器,许多网站会利用cookie跟踪你在互联网上的活动。你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cookie的选项。(打开 IE浏览器,点击 “工具”—“Internet选项”, 在打开的选项中,选择“隐私”,保持“Cookies”该复选框为未选中状态,点击按钮"确定")
5
网上购物时,确定你采用的是安全的连接方式。你可以通过查看浏览器窗口角上的闭锁图标是否关闭来确定一个连接是否安全。在进行任何的交易或发送信息之前阅读网站的隐私保护政策。因为有些网站会将你的个人信息出售给第三方。在线时不要向任何人透露个人信息和密码。
6
经常更改你的密码,使用包含字母和数字的七位数的密码,从而干扰黑客利用软件程序来搜寻最常用的密码。
怎样预防黑客入侵电脑
在这个技巧中,你将学到:一个简单的网页毁损会显示出一个详尽的突发事件响应计划多么的有价值!
被黑掉的经验类似于得到了一个少的可怜的收入,至少,这是最近我从自己的一个网页被人涂改破坏后学习到的感受。
果真,我们的调查发现被毁损的服务器上运行着一个没有打补丁的PHP论坛程序,黑客使用PHP exploit留下了一条短的、友好的信息标明他曾经占领过这个领地。虽然这是一个相对较小的事件,但它强调了有一个有准备的、明智的突发事件响应计划是多么的重要。
有个谚语说的很对:不到危急时刻,没有人会看到一项策略的价值。
信息响应(IR)计划给出了我们的立即响应、调查分析和恢复的过程,它们就像在我们手中互相交叉的三环,为了保证其成功,我们必须做到以下几个方面:
服务器隔离
这是一台相当重要的服务器,因此我们必须保证其安装性,并将其从网络中隔离。我们在服务器和外部网络之间通过防火墙规则来拦截攻击行为,然后我们就可以关闭响应的交换机端口,将服务器隔离。一旦隔离完成,我们就可以暂停记录发现的时间,这将发现黑客以及黑客所进行的行为,这也是为法庭分析和可能的诉讼行为提供证据的重要步骤。
黑客跟踪
黑客没有删除日志,因此我们花很短的时间就发现黑客多次使用一个固定的脚本尝试攻击PHP。我们真正想知道的是黑客是否得到了root用户的权限,或者他使用此服务器作为垫脚石对其它系统进行攻击。对重要文件的CRC校验告诉我们,它们并没有被更改和损坏,在内存中也没有可疑的进程运行。我们检查了论坛程序供应商的站点,的确,在攻击发生前的一周,供应商已经发表了有关此漏洞的声明,并且已经推出了补丁程序。这就没有问题了――一个星期的时间对黑客来说已经足够了。
我们震惊于在我们的IDS日志中没有发现PHP攻击的证据,我们的IDS供应商告诉我们,在下一次计划中的签名更新之前,签名将有大约两星期的使用时间。也就使说,在漏洞和攻击被发现,和IDS签名变得可用之前,有三个星期的缺口。
响应和恢复
我们的事件响应策略是,不管事件的严重性如何(不留下冒险的机会),任何被破坏的机器都要重新再建。系统根据一般可接受的指南进行安全方面的设置和巩固,我们还通过漏洞扫描器扫描机器的弱点以检查我们的工作。当然,我们还通过攻击软件检测相似的机器。
总结教训
我们从此次事件中总结出了经验教训:确信你的系统管理员跟上了最新的补丁(每个月一次是不够的),并且经常查看日志(一周一次也远远不够)。安全管理员必须知道各台机器都安装了什么软件,以便他们能够提防相关的漏洞和弱点。不要依靠任何唯一的IDS供应商,因为签名对第一防御范围来说可能到达的太晚。考虑在面向公众的服务器上实施Tripwire(一个入侵检测系统),监视重要文件属性的改变。
最后,保持你的突发事件响应策略的实时性,以适应当前系统的要求。让大家知道在紧急状态下应该做什么,这样才能保证补救措施的顺利实行。
预防黑客十绝招
一、使用防病毒软件并且经常将其升级更新,从而使有破坏性的程序远离你的计算机。
二、不允许网上的商家为了便于你以后购物储存你的信用卡资料。
三、使用由数字和字母混排而成、难以被破译的口令密码,并且经常更换。
四、对不同的网站和程序,要使用不同口令,以防止被黑客破译。
五、使用最新版本的万维网浏览器软件、电子邮件软件以及其他程序。
六、只向有安全保证的网站发送信用卡号码,留意寻找浏览器底部显示的挂锁图示或钥匙形图标。
七、确认你要打交道的网站地址,留意你输入的地址,比如不要把ana-zon.com写成amozon.com。
八、使用有对cookie程序控制权的安全程序,cookie程序会把信息传送回网站。
九、如果你使用数字用户专线或是电缆调制解调器连接英特网,那就要安装防火墙软件,监视数据流动。
十、不要打开电子邮件的附件,除非你知道信息的来源。
怎么防止手机被黑客入侵
很多朋友在使用电脑时,一不小心,电脑就会中病毒,被黑客入侵电脑,放木马程序,盗你的账号,银行卡等信息,那么,该怎么预防呢。今天一起来学习。
方法/步骤:
1、打开电脑,进入桌面,找到杀毒软件(没有的就下载安装个)。
2、打开杀毒软件,点击“功能大全”。
3、看到防黑加固了有木有,就是点击它。
4、进入下图界面。
5、点击“立即检测”按钮,就看到下图:
6、点击“立即处理”按钮,就会自动处理。处理完成,就看不到叹号了。点击“完成”。
7、退出软件。
1、使您的操作系统保持最新。
一旦Apple或Android告诉您更新已准备就绪,请下载并安装它。许多黑客利用过时的操作系统中的漏洞。更新会修补这些漏洞,并使您的手机更安全。
2、在您的Android手机上安装安全软件。
不要在不知名的网站下载安装软件,最好是手机自带的应用商店里下载,或者应用宝等知名软件。在大多数情况下,手机软件很难被破解。但是,某些版本可能存在漏洞。最好的办法是在新版本发布后立即更新软件,并注意可以安装哪些应用程序。[3]
3、设置密码。
选择复杂但易于记忆的内容。避免生日,宠物的名字,银行PIN或电话号码的一部分。要为iPhone设置密码,请选择一个由六位数字,四位数字或您自己设置的字母数字代码组成的代码。避免使用简单的解锁方法。不要被指纹或面部识别所欺骗。黑客可以从水杯中复制您的指纹或使用您的照片。当您在家或其他智能设备附近时,请勿将手机设置为自动解锁。
4、安装前请审核安全的应用程序。
在应用商店里的app,大多数是经过安全检测才发出来的,所以尽量选择带有安全的图标,同时对于一些需要获取大量权限的软件保存警惕,不要给过高的权限,避免信息泄露。
5、对于不安全的Wi-Fi连接请当心。
不安全的连接在列表附近没有锁定图标。如果可以,请避免使用它们,并使用手机的安全移动连接。否则,请安装虚拟专用网络(VPN),以通过加密连接引导您的流量。即使您使用的是VPN,也切勿在不安全的连接上访问您的银行帐户或重要记录。
6、使用受信任的USB端口为手机充电。
这些包括计算机和汽车中的端口(如果适用)。黑客可以入侵公共USB充电端口(例如您在咖啡店或机场看到的端口)并窃取个人信息。因此,如果您要旅行,最好在USB电缆之外再带上电源插座适配器。黑客无法通过USB适配器入侵您的手机。
7、避免自动登录。
这对您来说似乎很方便,但它使黑客入侵与打开浏览器一样容易。花时间输入用户名和密码,尤其是在用于银行业务和其他敏感业务的网站上。缓慢输入以避免被锁定。
如果您确实需要时间,或者忘记了太多密码,请使用密码管理器。这些程序存储您的密码,并在您访问每个站点时将其填写。您可以在不使用管理器时将其锁定。更妙的是:您只需要记住一个密码即可。
8、不要在社交媒体上分享过多的个人信息。
可以使用您的真实姓名进行网络连接,但不要打扰。切勿在个人资料中提供您的地址,电话号码等。避免使用诸如您喜欢的歌曲或当前正在阅读的书之类的“安全”信息。黑客可以使用这些信息中的任何一个来黑客您并窃取您的身份。
9、不要打开可疑的电子邮件。
只需单击链接,就可以使发件人了解您的个人信息。如果您无法识别发件人,请立即删除该邮件。如果您确实认出了他们,请将鼠标悬停在他们的姓名上,以确保电子邮件合法。
防止黑客攻击的方法有哪些?
从技术上对付黑客攻击,主要采用下列方法:
使用防火墙技术,建立网络安全屏障。使用防火墙系统来防止外部网络对内部网络的未授权访问,作为网络软件的补充,共同建立网络信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1/3是处于防火墙保护之下,主要目的就是根据本单位的安全策略,对外部网络与内部网络交流的数据进行检查,符合的予以放行,不符合的拒之门外。
使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部网络与系统的安全防护性能和抗破坏能力的主要扫描工具,用于发现安全漏洞及薄弱环节。当网络或系统被黑客攻击时,可用该软件及时发现黑客入侵的迹象,进行处理。
使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对网络和系统的运行情况进行实时监控,用于发现黑客或入侵者的不良企图及越权使用,及时进行相关处理(如跟踪分析、反攻击等),防范于未然。
时常备份系统,若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切,所以系统管理员要定期地备份文件系统,以便在非常情况下(如系统瘫痪或受到黑客的攻击破坏时)能及时修复系统,将损失减少到最低。
加强防范意识,防止攻击。加强管理员和系统用户的安全防范意识,可大大提高网络、系统的安全性能,更有效地防止黑客的攻击破坏。
用身份验证法识别用户“身份验证”统指能够正确识别用户的各种方法,是为阻止非法用户的破坏所设,它一般具有如下几个特点:
可信性:信息的来源可信,即信息接收者能够确认所获得的信息不是由冒充者发出的;完整性:信息在传输过程中保持完整性,即信息接收者能够确认所获得的信息在传输过程中没有被修改、延迟和替换;不可抵赖性:要求信息的发送方不能否认自己所发出的信息。同样,信息的接收方不能否认已收到了信息;访问控制:拒绝非法用户访问系统资源,合法用户只能访问系统授权和指定的资源。
口令是当前最常用的身份认证方法。但是,众所周知,不少用户选择的口令水平太低,可以被有经验的黑客猜测出来。我们经常把口令认证叫做“知道即可”的认证方法,因为口令一旦被别人“知道”就丧失了其安全性。现在,很多公司开始转向一种名为“拿到方可”的认证方法,在这种认证方法中,用户进行身份认证时,必须使用令牌或IC卡之类的物理设备。令牌是一种小型设备,只有IC卡或计算器那么大,可以随身携带。
这类产品经常使用一种“挑战一应答”(Challenge-Response)技术。当用户试图建立网络连接时,网络上的认证服务器会发出挑战信息,用户把挑战信息键入到令牌设备后,令牌设备显示合适的应答信息,再由用户发送给认证服务器。很多令牌设备还要求用户键入PIN。IC卡认证与令牌认证比较相似,只不过前者需要使用IC卡读取器来处理挑战信息。
如何防范黑客入侵的方法
1.威盾专家认为,不管是个人主机还是企业的服务器,最重要的就是要把administrator的密码一定要设置的复杂一点,因为众所周知,入侵的第一步就是扫描 ,你想想如果一个一般的菜鸟扫到了你的机子有administrator的弱口令或者空口令, 呵呵 !!我想不要什么技术就可以完全控制了对吧。菜鸟会用opentelnet给你开个telnet 服务端口,登陆上去 传个木马你就完了 , 您的一举一动都被菜鸟控制了。 防范措施:设置administrator 密码—控制面版—用户帐户——administrator,设置一定要是有些难度的密码,加大黑客攻击破解的难度,最好加上一些特殊字符,比如:!、%、@ 等。 2.服务器或者电脑上面删除不必要的用户,如果你不幸中了木马 ,一般人为了方便都会新建立一个帐户,留个后门,所以我们很有必要知道自己的服务器或电脑有哪些用户在用 。 设置防范措施: 进入开始—运行—cmd 输入 net user 就会列出所有的用户 ,如果发现可疑的就可以删除 使用命令 net user 用户名 /delete 3.最好关掉自己的共享,除非有特别的需要 ,大家可以在开始—运行—cmd 下面 输入命令 net share 是不是很吃惊 ,因为操作系统安装默认的这些共享是开着的 设置防范措施: 使用命令(如果想删除C$) net share c$ /delete 附加一点 如果没有特殊用途,希望大家关掉 netBIOS 选项, 这也是菜鸟黑客可以利用的一个漏洞。 设置方法:开始----控制面板---网络连接----本地连接-----属性-----tcp/ip 协议----高级-----wins-----禁用tcp/ip上面的netBIOS 4.关于系统漏洞问题,可以参阅( http://www.weidun.com.cn/support/tech/) : 这方面威盾专家认为,如果您的专业计算机水平不是很高, 对一些操作系统底层的东西知道的可谓很少, 这方面的漏洞 ,只有靠您自己平时多下载微软的补丁才可以了。 保护好SAM文件,最好设置成隐藏,如果有怀疑 ,可以在cmd 下面 查看自己的端口的使用情况,用命令netstat –an,入侵不可能不与你建立连接的,然后关闭相应的端口 5.关于QQ方面的 现在很多人QQ被盗取了,最重要的就是不要轻易点别人发来的东西 , QQ方面的工具软件是菜鸟最容易上手的工具,下个软件点生成木马,然后下个捆绑软件把木马伪装就可以了。 6.关于电子邮箱问题: 关于电子邮箱的盗取方法:有的菜鸟会冒充, 一些服务中心的管理员给你发一封电子邮件给您, 声称什么系统升级什么的,叫你填密码,这么幼稚的方法现在没有人会中招了,因为现在的人都不会轻易打开邮箱的可执行文件, 所以现在都靠系统邮件和图片来欺骗大家, 所以希望大家小心 。 还有就是建议您不要使用第三方软件收发邮件途方便,是方便重要还是安全重要, 因为这些软件也有很严重的漏洞 ,还有就是不要认为邮箱是免费的就不用好好设置密码了, 那样黑客软件穷举,很快就可以破解的 7.如果您的服务器或者主机,被入侵了该怎么办? 首先应该查看进程管理器,看下有没有什么可疑的进程 ?如果不知道那些进程是干什么的 ,冰盾专家告诉您要查哪个进程 ?复制粘贴 到Google 里面copy 进程 ,上面跟你写的清清楚楚 ,发现有可疑的进程,找到位置删除它,顺便到注册表删除它(记得要备份) ,然后进入安全模式再杀,这样杀的干净些 ,木马是木马,病毒是病毒, 装了杀软 还是要装个木马克星什么之类的,因为有的杀毒软件是杀不了的。如果您是企业的网站服务被黑客入侵了,希望还要安装一些专门防IIS服务器的防火墙来解决( http://www.weidun.com.cn/) ,防范黑客的SOL注入等。
使用技巧:手机保密防黑客的10个方法
手机是我们日常生活必备的物件,也保存着我们许多不可告知别人的东西,一个不小心可能就会造成财物损失,说不定会出现下一个陈冠希呢。俗话说不怕贼偷就怕贼惦记,与其提心吊胆的防着被黑客或者病毒入侵,不如自己动手防范于未然。本人从网上搜集了一些方法,可以来试试也许对你会有一些帮助。
1.一定要为你的手机设定密码
或许你身边有不少朋友拒绝为手机设置解锁密码,可能还有许多人认为简单的一个简单的Z或简单的4个数字就能达到保护手机的功能,但这个做法并不正确。就像养只看门忽远的狗狗,就算吓唬一下贼也不错。
2.使用正版的购物App
其实很多购物网站都有自己专属的App,所以尽量别用浏览器购物,例如:淘宝、亚马逊、京东等都有专属App,因为这些公司专属的App在设计的时候,大多会将防诈骗的功能。
3.敏感帐号
不要让手机的App或者用浏览器时记录帐号密码,你总不会希望当朋友或者别人在玩你手机的时候打开App直接登陆你的帐号采购吧。
4.关掉自动跳转Wifi功能
关闭自动连接Wifi功能,避免连接到不可靠的无线网络,否则和客们可以很轻易的通过软件漏洞控制你的手机或者其他设备,这个警告很多年前就已经告知天下。
6.智能手机出售要恢复原厂
我们经常会出售自己不用的手机,但一定要记得恢复原厂设置,或者格式化SD卡,记得一定要把帐号、密码和其他个人信息都给消除干净。
7.谨慎下载App软件
这个问题已经不是第一次被提到了,尤其是在Google
Android上,许多打着免费App旗号的软件,却都内藏吸金程序或者会偷窥使用者的通讯录、短信息将其备份上传给开发者,造成信息泄露。
8.定期清除浏览记录
你的浏览纪录里存在大量的私人信息,尤其在电子邮件、网上购物或登陆银行帐户之后,一定要记得把浏览记录给清除掉,否则黑客之类的人很容易就可以破解你的私人信息。
9.下载远端清除软件
就像iPhone、iPad端的Find
My
Phone一样,除了可以帮你锁定手机位置找到失踪的手机,还可以在远端清除手机中的个人信息,虽然专业人士还是可以解决掉这些功能,但就好似第一天说的,多一个保护就多一份安全。