经验防范黑客攻击的九大经验方法
防止黑客入侵的有效措施
防止黑客入侵的有效措施在信息时代,网络安全问题备受关注。
黑客入侵可能导致个人隐私泄露、财产损失甚至国家安全问题。
为了保护个人、组织和社会的安全,我们需要采取有效的措施来防止黑客入侵。
本文将介绍一些有效的防御措施。
一、网络安全意识教育作为网络用户,我们首先要具备网络安全意识。
通过提高自身的安全意识,我们能更好地辨别潜在的网络威胁。
网络安全教育包括对常见网络攻击手段的认识,如钓鱼网站、恶意软件和社交工程等。
另外,教育用户如何创建复杂且安全的密码、定期更换密码以及如何避免不必要的软件安装等也是重要的方面。
二、强化网络设备安全性网络安全不仅仅限于个人电脑或手机,还包括网络设备,如路由器、防火墙等。
确保这些设备的安全性是防止黑客入侵的关键措施之一。
我们可以采取以下几个措施来强化网络设备安全性:1. 及时更新系统和设备的补丁与安全程序,以修复漏洞和增强安全性;2. 设置强密码,避免使用简单的默认密码;3. 关闭不必要的网络服务和端口,以减少潜在攻击的机会;4. 启用防火墙,限制对网络设备的非法访问;5. 定期备份和恢复网络设备的配置文件,以便在安全事件发生后迅速恢复正常。
三、加密与认证技术的应用加密和认证技术是防止黑客入侵的重要手段。
通过加密存储和传输的数据,黑客将难以窃取和篡改敏感信息。
同时,通过认证技术,可以确认用户的身份并授予相应的权限。
以下是一些常见的加密与认证技术的应用:1. 使用SSL/TLS协议保护网站数据的传输,确保用户与网站之间的通信安全;2. 使用加密硬盘来保护个人计算机上的敏感数据;3. 采用双因素认证,通过同时使用密码和其他身份验证方式(如指纹、声纹、令牌等)提高身份确认的安全性;4. 使用数字证书对网络设备和用户进行身份验证,确保访问的合法性;5. 使用虚拟专用网络(VPN)等技术,在公共网络上建立安全的通信隧道。
四、严格管理系统访问权限对于组织来说,为系统和应用程序设置严格的访问权限是防止黑客入侵的重要措施。
电脑网络安全防止黑客入侵的六个重要措施
电脑网络安全防止黑客入侵的六个重要措施在当今数字化时代,电脑网络安全问题越来越引起人们的关注。
黑客入侵不仅给个人和组织带来了巨大的损失,还对社会秩序和经济稳定造成了严重威胁。
为了保护电脑网络免受黑客攻击,以下是六个重要的措施,可帮助你防止黑客入侵。
一、加强密码设置密码是保护个人和组织电脑网络安全的第一道防线。
一个强大不易破解的密码能大大减少黑客的攻击成功率。
合理的密码设置包括以下几个方面:1. 长度足够:密码长度应不少于8位,同时由大写字母、小写字母、数字和特殊符号组成。
2. 定期更换:定期更换密码可以避免密码泄漏后的进一步风险。
3. 不同网站不同密码:为了防止一网打尽,不同网站应使用不同的密码。
4. 双重验证机制:启用双重验证能够为你的账户提供额外的安全保护。
二、更新和安装可靠的安全软件及时更新和安装可靠的安全软件是保护电脑网络免受黑客攻击的重要措施之一。
这些软件可以识别和阻止潜在的威胁,并及时修复系统漏洞,提高网络安全等级。
常见的安全软件包括杀毒软件、防火墙和恶意软件清除工具等。
三、定期备份重要数据黑客攻击时常导致数据丢失或被损坏,因此定期备份重要数据是非常必要的。
备份可以帮助你在黑客入侵后恢复数据,减少损失。
可以使用外部硬盘、云存储或者网络备份等方式进行数据备份,确保重要信息不会丢失。
四、加密网络连接公共无线网络是黑客攻击的重要入口之一,所以在使用公共无线网络时要格外小心。
一种有效的防范手段是使用加密网络连接,例如使用虚拟私人网络(VPN)。
VPN可以加密你的数据流量,保护你的个人信息免受黑客窥视。
五、提高员工网络安全意识很多黑客入侵事件都是通过社交工程等手段利用员工不熟悉或不重视网络安全造成的。
因此,提高员工的网络安全意识是防止黑客入侵的重要一环。
组织应定期开展网络安全培训,教育员工识别和防止各类网络安全威胁,确保每个人都能够意识到网络安全的重要性,并采取适当的措施保护公司网络。
六、定期进行安全评估和漏洞扫描定期进行安全评估和漏洞扫描是识别并解决系统漏洞、弱点的有效手段。
黑客常用的攻击方法以及防范措施
黑客常用的攻击方法以及防范措施1.密码暴力破解包括操作系统的密码和系统运行的应用软件的密码,密码暴力破解方法虽然比较笨,成功几率小,可是却是最有效的入侵方法之一。
因为服务器一般都是很少关机,所以黑客就有很多时间暴力破解密码,所以给系统及应用软件起一个足够复杂的密码非常重要。
2。
利用系统自身安全漏洞每一次严重的系统漏洞被发现,都会掀起找肉鸡(被入侵并被安装了后门的计算机)热,因为这类入侵经常发生在系统补丁发布与客户部署更新这个时间段里,所以在第一时间内给系统打上补丁相当重要,这就要求广大的网络管理员了解关注这方面的信息。
3。
特洛伊木马程序特洛伊木马的由来:大约在公元前12世纪,希腊向特洛伊城宣战。
这是因为特洛伊王子劫持了Sparta国王Menelaus的妻子Helen(据说是当时最美的女子).战争持续了10年,特洛伊城十分坚固,希腊军队无法取得胜利。
最终,希腊军队撤退,在特洛伊城外留下很多巨大的木马,里面藏有希腊最好的战士.特洛伊城的人民看到这些木马,以为是希腊军队留给他们的礼物,就将这些木马弄进城。
到了夜晚,藏在木马中的希腊士兵在Odysseus的带领下打开特洛伊城的城门,让希腊军队进入,然后夺下特洛伊城。
据说“小心希腊人的礼物”这一谚语就是出自这个故事.特洛伊木马是指一个程序表面上在执行一个任务,实际上却在执行另一个任务。
黑客的特洛伊木马程序事先已经以某种方式潜入你的计算机,并在适当的时候激活,潜伏在后台监视系统的运行,执行入侵者发出的指令,木马程序是一种计算机病毒,也叫后门程序。
4.网络监听网络监听工具原来是提供给网络管理员的管理工具,用来监视网络的状态,数据流动情况,现在也被网络入侵者广泛使用。
入侵者通过在被入侵的计算机上安装Sniffer软件,可以捕获该网段的敏感信息,其中包括一些明文密码,并对数据包进行详细的分析,就有可能对该网段其他的计算机产生安全威胁,所以说网络监听造成的安全风险级别很高。
如何避免黑客攻击的10个方法
如何避免黑客攻击的10个方法在网络时代,黑客攻击已经成为了互联网上的一种常见现象。
每年有数百万的组织和个人受到网络攻击的影响,导致重大的信息泄露、财产损失和声誉破坏。
为了避免这样的情况发生,本文将介绍10种避免黑客攻击的方法。
1. 定期更新操作系统和软件定期更新操作系统和软件是避免黑客攻击的最基本的方法。
更新包括安全补丁和功能更新。
黑客通常利用软件中漏洞对计算机系统进行攻击,更新软件则可以及时修复软件中的漏洞。
2. 安装防病毒软件和防火墙安装防病毒软件和防火墙可以有效地保护计算机免受恶意软件和黑客的攻击。
防病毒软件可以扫描和清除病毒,防火墙可以监控进出网络的数据流量,从而过滤掉不安全的数据。
3. 使用强密码使用强密码是避免黑客攻击的重要手段之一。
强密码应该包括大小写字母、数字和符号,并且要尽量长。
使用密码管理器可以帮助生成安全的密码,并确保密码唯一。
4. 限制访问权限将访问权限限制在必要的人员之内可以有效地保护系统免受黑客攻击。
管理员应该审查每个用户的访问权限,并定期检查是否有未经授权的访问。
5. 使用双因素认证双因素认证是指需要用户提供两个或多个身份验证要素来访问系统。
这种方法可以增加安全性,防止黑客通过猜测密码来访问系统。
6. 定期备份数据定期备份数据是保护数据不受黑客攻击的重要手段之一。
无论黑客如何攻击,备份数据可以帮助恢复破坏的数据。
备份最好保存在离线设备中,以防备份被黑客攻击。
7. 避免打开未知的邮件附件黑客经常通过发送包含恶意软件的邮件附件来攻击目标系统。
因此,避免打开未知的邮件附件是保护系统的重要手段之一。
如果必须打开,最好先将其上传到在线病毒扫描器进行扫描。
8. 妥善管理移动设备移动设备成为黑客攻击的新目标。
因此,妥善管理移动设备可以有效地避免黑客攻击。
具体措施包括加密设备数据、不使用公共WiFi、启用远程擦除、限制数据访问权限等。
9. 建立紧急响应计划建立紧急响应计划可以在黑客攻击发生后迅速采取行动,减少损失。
网络安全防护保护您的数据免受黑客攻击的方法
网络安全防护保护您的数据免受黑客攻击的方法随着互联网的普及和应用的广泛,网络安全问题日益凸显。
黑客入侵成为一种常见的威胁,给个人和组织的数据安全带来了严重的隐患。
为了保护您的数据免受黑客攻击,下面介绍几种有效的网络安全防护方法。
一、强化密码安全密码是保护个人数据的第一道防线。
但是,许多人往往使用简单的密码,容易被黑客猜中。
为了加强密码的安全性,可以采取以下措施:1. 长度和复杂度:密码的长度应至少包含8个字符,并且包含大写字母、小写字母、数字和特殊字符的组合。
这样更难以被破解。
2. 不重复使用:不要使用相同的密码在不同的网站和应用中。
一旦其中一个账户被黑客攻击,则其他账户也面临风险。
3. 定期更改:定期更改密码可以降低被黑客攻击的风险。
建议每三个月更换一次密码。
4. 多因素认证:启用多因素认证可以提高账户的安全性。
在密码登录的基础上,再加上其他认证方式,如短信验证码、指纹识别等。
二、更新软件和操作系统黑客通常会利用已知的安全漏洞进行攻击。
因此,及时更新软件和操作系统是保护电脑和移动设备的重要措施。
厂商会不断修补已知漏洞,并发布补丁程序。
请确保自动更新开启,并及时安装这些更新程序。
三、防火墙和安全软件防火墙可视为网络的安全之门,能够监视进出网络的流量,防止未经授权的访问。
安全软件则可以提供实时的保护,扫描和清除恶意软件。
选择一个可信赖的防火墙和安全软件,确保其及时更新和运行。
四、备份数据数据备份是防范黑客攻击的重要手段。
即使数据被黑客攻击或者系统崩溃,备份数据可以恢复原始数据,减少数据丢失和业务中断的风险。
定期备份数据至云存储或其他离线设备,确保数据的安全性和可恢复性。
五、教育和培训提高网络安全意识对于保护个人和组织数据的安全至关重要。
教育和培训用户安全意识,例如教授他们如何识别和避免网络钓鱼、电子邮件欺诈等常见的网络攻击手段,以及应对安全漏洞和黑客攻击的方法。
六、限制访问权限为了进一步保护数据免受黑客攻击,限制访问权限也是一种有效的方法。
如何防止网站被黑客攻击
如何防止网站被黑客攻击在现代网络时代,网站安全问题备受关注。
黑客攻击不仅可能导致用户信息泄露,还可能对网站运营造成严重影响。
因此,保护网站免受黑客攻击至关重要。
本文将探讨一些防止网站被黑客攻击的方法和措施。
一、及时更新软件和插件定期更新网站的软件和插件是保持网站安全的重要措施。
主流的CMS(内容管理系统)如WordPress、Joomla等都会定期发布安全补丁来修复潜在漏洞。
及时安装这些更新可以大大减少黑客攻击的风险。
二、使用强密码强密码是防止黑客破解账户的重要步骤。
强密码应该包括字母、数字和特殊字符,并且长度最好超过8位。
此外,为了避免使用相同密码,可以考虑使用密码管理器来存储和管理密码。
三、限制登录尝试次数黑客通常使用暴力破解手段进行登录尝试。
为了防止这种情况发生,可以通过限制登录尝试次数来增加黑客的登录难度。
如果连续输入错误密码达到一定次数,可以暂时锁定账户,并发送通知给用户。
四、使用HTTPS加密连接HTTPS是一种安全的通信协议,可以保护数据在传输过程中的安全性。
使用HTTPS加密连接可以防止黑客窃取敏感信息,如登录凭证、信用卡信息等。
因此,为网站使用有效的SSL证书并启用HTTPS加密是防止黑客攻击的重要手段。
五、进行安全备份定期进行网站的安全备份是防止黑客攻击后的重要救援措施。
备份可以帮助恢复网站数据和文件,确保业务能够在最短时间内恢复正常运行。
六、使用网络应用防火墙(WAF)网络应用防火墙(WAF)可以监控和过滤网站流量,识别和阻止恶意请求。
WAF可以检测并阻止常见的攻击,如SQL注入、跨站脚本攻击等。
因此,部署WAF可以增强网站的安全性。
七、定期进行安全测试定期进行安全测试可以及早发现网站的安全漏洞,并采取相应的措施加以修复。
安全测试可以包括漏洞扫描、渗透测试等,以确保网站的防御能力得到持续改进。
八、监控网站日志监控网站日志可以帮助追踪黑客攻击的痕迹,及时发现异常活动。
通过分析日志,可以识别黑客攻击的模式和方法,并及时采取防范措施。
安全专家支招:防范黑客攻击九大方法
口。
此, 我们必 须禁止建立空连接。 方法是修 改注 w th 。 a )该监视程序则会有警告提示。 c 如果遇
1关闭“ . 文件和打 印共享”
文件和打 印共享应该是一个 非常有 用的 CHI  ̄ yse Cu r t n r Se \ tol NE S t m\ renCo tol t Con r t
黑客经常利用一些网络探测技术来查看 客 入侵 的常用 手段 之一 就是试 图获得 Ad —
即可。 虽然 “ 文件和打印共享 ” 关闭了 , 但是 我们的主机信息 ,主要 目的就是得到 网络 中 mii rtr n t o 账户 的密码 ,所以我们要 重新配 sa
还不能确保 安全 。 还要修 改注册表 . 禁止它人 主机的 I P地址。I P地址在网络安全上是一个 置 A mii rtr 号 。首 先是 为 Ad ns d ns ao 账 t mii—
组窗 口。 Gu s 账号上面点击右键 , 在 et 选择 属 性 , 常规” 中选 中“ 在“ 页 账户 已停用 ” 。另外 , 将 Ad nsrtr 号 改名 可 以防 止黑 客知 mii ao 账 t 服务器 的网站 有很 多 ,你也可 以自己用代 理 猎手等工具来查找。
的目的, 保障 了用户上网安全 。 提供免费代理 法 ,但在某些必须使用到 Gu s 账户 的情况 et 首先要给 Gu s 设一个强壮 的密码 ,然后详 et
相 比,使用代理服务器 能保 护上网用户 的 l 少 了危险性。 P 地址 , 从而保障上网安全 。 代理服务器的原理
\ t r”主键 ,在该主键下新 建 D NeWok WOR D 类型的键值 ,键值 名为“ o S a g 0 — N e h C n t l, r ” 键值 设为“ ” o 1 表示禁 止这项 功能 , 从而 达到 禁止更 改“ 文件 和打 印共享” 目的 : 的 键 值为… 表示允许这项功能。这样在“ 0’ 网络邻 居 ” 属性 ” 的“ 对话框 中 “ 文件和打印共 享” 就 不复存在了。 2} l 巴Gu s 账号禁用 et 得管理员密码或者权限的。如果不想把 自己
防止恶意软件入侵的十大方法
防止恶意软件入侵的十大方法随着信息技术的迅猛发展,恶意软件入侵已成为当今互联网时代的一大威胁。
恶意软件不仅会导致个人隐私泄露,还可能造成财产损失和信息泄露。
为了保护个人和企业的安全,我们需要采取一系列措施来防止恶意软件入侵。
以下是十种有效的方法:1. 及时更新操作系统和软件:恶意软件通常会利用操作系统和软件的漏洞进行入侵。
因此,确保你的操作系统和软件始终保持最新版本是防止恶意软件入侵的重要一步。
2. 安装可信赖的安全软件:安全软件可以帮助你检测和阻止恶意软件的入侵。
选择一款可信赖的安全软件,并及时更新病毒库,以保持对新型恶意软件的有效防御。
3. 谨慎打开附件和链接:恶意软件常常通过电子邮件、社交媒体和即时通讯工具传播。
在打开附件或点击链接之前,要仔细核实发送者的身份,并确保其可信。
此外,避免下载来历不明的文件,以减少恶意软件的潜在风险。
4. 强化密码安全:使用强密码是防止恶意软件入侵的重要措施之一。
确保密码包含字母、数字和特殊字符,并定期更换密码,以增加账户的安全性。
5. 定期备份重要数据:恶意软件可能会加密你的文件并勒索赎金。
定期备份重要数据可以保证即使遭受恶意软件攻击,你仍能恢复数据,避免财产损失。
6. 使用防火墙:防火墙可以监控和过滤网络流量,阻止未经授权的访问。
确保你的计算机或网络上启用了防火墙,以增加恶意软件入侵的难度。
7. 禁用自动运行功能:恶意软件常常利用自动运行功能在用户不知情的情况下进行传播。
禁用自动运行功能可以有效减少恶意软件的传播风险。
8. 定期进行系统安全扫描:定期使用安全软件对系统进行全面扫描,以发现和清除潜在的恶意软件。
及时发现和处理恶意软件可以最大程度地减少其对系统的危害。
9. 注意软件下载渠道:只从官方和可信赖的下载渠道下载软件。
避免使用盗版软件和来源不明的软件,以减少恶意软件入侵的风险。
10. 提高安全意识:最后但同样重要的是,提高个人和员工的安全意识。
教育他们如何识别和应对恶意软件的入侵,以及如何保护个人信息和公司数据的安全。
网络安全防护防止黑客入侵的十大措施
网络安全防护防止黑客入侵的十大措施随着互联网的快速发展,网络安全问题日益突出,黑客入侵事件频频发生。
为确保个人、机构以及国家的信息安全,采取一系列的网络安全防护措施势在必行。
下面将介绍网络安全防护防止黑客入侵的十大措施,以帮助提高信息安全性。
一、加强密码管理良好的密码管理是防止黑客入侵的第一道防线。
使用强密码,包含字母、数字和符号,长度不少于8位。
定期更换密码,不重复使用密码,并避免使用常见的密码。
同时,要注意保护好密码以避免泄露,不要将密码写在便签上或与他人分享。
二、更新及时的操作系统和软件保持操作系统和软件处于最新版本,及时安装更新补丁,能够修复安全漏洞,提高系统的安全性。
黑客通常通过利用已知漏洞进行攻击,因此即使是小的更新也不容忽视。
三、网络防火墙网络防火墙是保护网络安全的重要工具。
它能够监控网络流量,规定合法数据的进出规则,过滤掉恶意攻击或不正常的流量。
配置网络防火墙能够防止黑客对你的网络进行入侵。
四、反病毒软件和安全工具安装可信赖的反病毒软件和其他安全工具,能够检测和清除计算机中的恶意软件、病毒和间谍软件。
通过定期更新病毒库、进行全盘扫描和实时监控,确保计算机系统的安全性。
五、定期备份数据定期备份数据是一项重要的预防措施,它可以帮助恢复因黑客攻击导致数据损失的情况。
将重要的文件和数据备份到云存储或离线设备中,确保无论发生何种情况,都能够保留至关重要的信息。
六、强化网络授权和访问权限管理限制网络用户的授权和访问权限,将用户分为不同的组,仅授予其必要的权限。
监控网络访问,及时发现和阻止非法用户的入侵行为。
严格的访问权限管理能有效降低黑客入侵的风险。
七、加密敏感数据对于敏感数据,如个人隐私信息、财务记录等,采取加密措施是非常重要的。
加密可以将数据转换为密文,即使被黑客获取,也无法读取其内容。
合理使用加密技术,能够更好地保护敏感信息。
八、网络安全教育培训提高员工的网络安全意识至关重要。
通过网络安全培训,使员工了解网络安全的重要性和相关风险,学习如何识别和应对潜在的网络攻击。
防止密码破解的常见手段与防范措施
防止密码破解的常见手段与防范措施密码是我们日常生活和工作中重要的身份确认工具,但是面对越来越多的黑客和信息窃取手段,妥善保护密码变得尤为重要。
本文将介绍一些常见的密码破解手段以及相应的防范措施,帮助读者提高密码安全性。
一、常见的密码破解手段1.暴力破解:黑客通过尝试各种可能的密码组合,从而推算出正确密码。
这种方法通常采用计算机程序来自动化进行,速度快,但对于复杂密码来说也是耗时的。
2.字典攻击:黑客使用一个包含常见密码和词汇的字典文件,逐个尝试其中的密码。
如果目标密码弱,存在于字典文件中,那么黑客很快就可以找到正确的密码。
3.社会工程:通过与目标用户进行交流,黑客试图获取密码信息。
这可能包括欺骗、诱导或伪装为他人来获取密码。
社交媒体上的信息泄露也为社会工程攻击提供了便利。
4.钓鱼:黑客通过伪造电子邮件、网站或信息,引诱用户输入密码。
这些电子邮件或网站常常伪装成银行、社交媒体或其他在线服务,通过欺骗用户来窃取密码。
二、密码保护的防范措施1.复杂密码:使用复杂的密码是保护个人信息安全的第一步。
密码应该包括字母、数字和特殊字符,并且尽量避免使用常见的单词或短语。
可以通过使用密码生成器来创建强大的随机密码。
2.频繁更改密码:定期更改密码可以增加密码破解的难度,尤其是对于经常使用的账户和敏感信息。
建议每隔三个月更改一次密码,以确保您的账户安全。
3.密码保管:保管密码的安全方式也非常重要。
不要将密码写在纸上或以明文形式保存在电脑上。
可以使用密码管理器来存储和管理密码,确保其加密和安全性。
4.多因素身份验证:启用多因素身份验证可以提供额外的安全层。
除了密码外,还可以使用指纹、面部识别、短信验证码或硬件令牌等方式来验证用户身份,提高账户安全性。
5.防止社会工程攻击:保持警惕,不要轻易相信陌生人提供的信息或链接。
在提供敏感信息之前,要先确认对方的身份,并通过官方渠道验证信息的真实性。
6.及时更新软件和系统:及时更新操作系统、应用程序和安全补丁可以修复已知漏洞,增强密码的保护性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
黑客攻击如何防范?我们一起来看看卡巴斯基的安全专家如何给大家进行解答。
一、计算机的设置
1、关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。
所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。
用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。
虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。
打开注册表编辑器,选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。
这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
2、把Guest账号禁用
有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。
如果不想把自己的计算机给别人当玩具,那还是禁止的好。
打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。
在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。
另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。
3、禁止建立空连接
在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。
因此,我们必须禁止建立空连接。
方法是修改注册表:打开注册表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。
二、隐藏IP地址
黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。
IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS( 拒绝服务)攻击、Floop溢出攻击等。
隐藏IP地址的主要方法是使用代理服务器。
与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。
代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。
很显然,使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。
提供免费代理服务器的网站有很多,你也可以自己用代理猎手等工具来查找。
三、关闭不必要的端口
黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。
如果遇到这种入侵,可用工具软件关闭用不到的端口。
四、更换管理员帐户
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。
黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。
首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。
这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。
五、杜绝Guest帐户的入侵
Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。
不幸的是,Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法,所以要杜绝基于Guest帐户的系统入侵。
禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。
首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。
举例来说,如果你要防止Guest用户可以访问tool文件夹,可以右击该文件夹,在弹出菜单中选择“安全”标签,从中可看到可以访问此文件夹的所有用户。
删除管理员之外的所有用户即可。
或者在权限中为相应的用户设定权限,比方说只能“列出文件夹目录”和“读取”等,这样就安全多了。
六、安装必要的安全软件
我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和防火墙都是必备的。
在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。
七、防范木马程序
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:
◆在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。
◆在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。
将注册表里HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。
八、不要回陌生人的邮件
有些黑客可能会冒充某些正规网站的名义,然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码,如果按下“确定”,你的帐号和密码就进了黑客的邮箱。
所以不要随便回陌生人的邮件,即使他说得再动听再诱人也不上当。
九、做好IE的安全设置
ActiveX控件和Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。
所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。
IE对此提供了多种选择,具体设置步骤是:“工具”→“Internet选项”→“安全”→“自定义级别”,建议您将ActiveX控件与相关选项禁用。
谨慎些总没有错! 另外,在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。
不过,微软在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和Applets时有更多的选择,并对本地电脑安全产生更大的影响。
下面是具体的方法:打开“开始”菜单中的“运行”,在弹出的“运行”对话框中输入Regedit.exe,打开注册表编辑器,点击前面的“+”号顺次展开到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\ 0,在右边窗口中找到DWORD值“Flags”,默认键值为十六进制的21(十进制33),双击“Flags”,在弹出的对话框中将它的键值改为“1”即可,关闭注册表编辑器。
无需重新启动电脑,重新打开IE,再次点击“工具→Internet选项→安全”标签,你就会看到多了一个“我的电脑”图标,在这里你可以设定它的安全等级。
将它的安全等级设定高些,这样的防范更严密。
最后建议给自己的系统打上补丁,微软那些补丁还是很有用的。