當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

躲避黑客的七大高招

http://m.yibo1263.com　2009/4/22 7:56:52 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　要點(diǎn)1：盜版WindowsXP存在巨大風(fēng)險(xiǎn)，需要立即對(duì)其進(jìn)行安全性改造。

　　如果你的操作系統(tǒng)是其它技術(shù)人員安裝，或者有可能是盜版XP，比如電腦裝機(jī)商的蕃茄花園XP，雨木林風(fēng)XP，龍卷風(fēng)XP等。這樣的系統(tǒng)，很多是無(wú)人值守安裝的。安裝步驟非常簡(jiǎn)單，你把光盤放進(jìn)電腦，出去喝茶，回來(lái)就可能發(fā)現(xiàn)系統(tǒng)已經(jīng)安裝完畢。

　　這樣的系統(tǒng)，最大的缺陷在哪兒呢？再明白不過(guò)，這種系統(tǒng)的管理員口令是空的，并且自動(dòng)登錄。也就是說(shuō)，任何人都可以嘗試用空口令登錄你的系統(tǒng)，距離對(duì)于互聯(lián)網(wǎng)來(lái)說(shuō)，根本不是障礙。

　　改造方法：

　　立即修改administrator用戶口令，口令使用字母和其它特殊字符的組合，長(zhǎng)度不低于8位。

　　改變登錄方式，要求必須按ctrl+alt+del才可以登錄。

　　要點(diǎn)2：任何時(shí)候離開你的電腦，建議拔掉網(wǎng)線，不能斷線的計(jì)算機(jī)，建議立即鎖定，不要讓陌生人能夠物理的接觸到你的計(jì)算機(jī)。

　　隨便找一個(gè)windowsPE的光盤(深山紅葉修復(fù)工具盤等)，用這種光盤引導(dǎo)，可輕易修改你的管理員登錄密碼，修改你的注冊(cè)表信息，當(dāng)然也包括寫入病毒，再啟動(dòng)病毒程序。

　　曾經(jīng)有個(gè)例子，上海某白領(lǐng)的網(wǎng)上銀行一次性被云南的黑客劃走數(shù)10萬(wàn)元。對(duì)于一般的網(wǎng)上銀行來(lái)說(shuō)，大眾版通常限制了一天取款1000元左右，是小額支付，一旦丟失賬號(hào)，也不至于損失特別巨大。對(duì)于專業(yè)版網(wǎng)上銀行來(lái)說(shuō)，如果數(shù)字證書是存儲(chǔ)在本機(jī)計(jì)算機(jī)，當(dāng)你較長(zhǎng)時(shí)間離開你的電腦時(shí)，攻擊者可以遠(yuǎn)程控制你的電腦，在你的電腦上轉(zhuǎn)移財(cái)產(chǎn)。這和你本地進(jìn)行在線銀行業(yè)務(wù)沒(méi)有任何區(qū)別。對(duì)于使用移動(dòng)數(shù)字證書的網(wǎng)上銀行用戶，千萬(wàn)注意，用完就拔掉數(shù)字證書，不要給攻擊者任何機(jī)會(huì)。

　　解決辦法：

　　當(dāng)你需要較長(zhǎng)時(shí)間離開電腦時(shí)，鎖定電腦，或拔掉網(wǎng)線。

　　要點(diǎn)3：確保啟用網(wǎng)絡(luò)防火墻

　　對(duì)于互聯(lián)網(wǎng)用戶來(lái)說(shuō)，網(wǎng)絡(luò)防火墻(注意，這里指firewall，不是很多人認(rèn)為的病毒實(shí)時(shí)監(jiān)控)是隔離你和外界的一道關(guān)口，正確啟用和配置防火墻，將會(huì)使你減少很多直接面對(duì)攻擊的機(jī)會(huì)。在你的系統(tǒng)有漏洞未修補(bǔ)時(shí)，防火墻可能是唯一可保護(hù)你的電腦安全的解決方案。

　　但是，不要以為開啟了防火墻就萬(wàn)事無(wú)憂了，防火墻基本只是攔截由外到內(nèi)(由互聯(lián)網(wǎng)到本機(jī))通信，由內(nèi)向外的訪問(wèn)，很容易使用各種手段進(jìn)行欺騙，木馬就是這樣逃避防火墻完成盜竊任務(wù)的。

　　盡管，防火墻不是總有效，但有防火墻比沒(méi)有強(qiáng)很多，是必須要啟用的。

　　要點(diǎn)4：切實(shí)關(guān)注安全漏洞信息，及時(shí)使用各種補(bǔ)丁修復(fù)工具，提升系統(tǒng)安全性

　　系統(tǒng)漏洞在正式公布前，通常會(huì)被黑客利用很長(zhǎng)時(shí)間，這就是通常說(shuō)的0day攻擊，這樣的攻擊也越來(lái)越常見(jiàn)。漏洞涉及windows操作系統(tǒng)文件和其它應(yīng)用軟件，但風(fēng)險(xiǎn)最大的仍是windows系統(tǒng)漏洞。應(yīng)用軟件漏洞的利用會(huì)受到較多的環(huán)境制約，通常風(fēng)險(xiǎn)相對(duì)較低。

　　最近廣泛引起人們關(guān)注的是flashplayer漏洞，攻擊者可利用這個(gè)漏洞運(yùn)行任意指定的代碼。

　　解決方案：

　　能用windowsupdate的，一定要用，讓windows進(jìn)行自動(dòng)更新�？吹接蚁陆莣indowsupdate正在工作的圖標(biāo)，別給阻止了。

　　部分盜版用戶不能正常使用windowsupdate或microsoftupdate的，建議使用第三方漏洞修復(fù)工具。

　　要點(diǎn)5：安裝使用殺毒軟件，并經(jīng)常檢查是否工作正常，是否可以進(jìn)行病毒特征的更新

　　不要把安全問(wèn)題只交給殺毒軟件來(lái)負(fù)責(zé)，安全是系統(tǒng)工程，殺毒軟件只是其中的一環(huán)。總是先有病毒，才會(huì)有殺毒軟件更新。在很多情況下，安裝殺毒軟件之后，還是會(huì)中各種各樣的病毒。但這不能說(shuō)明殺毒軟件不必要，相反，殺毒軟件是非常重要的，如果沒(méi)有殺毒軟件，你的系統(tǒng)可能會(huì)更糟。

　　越來(lái)越多的病毒為了入侵你的系統(tǒng)，首先會(huì)嘗試將殺毒軟件廢掉。破壞殺毒軟件的功能，可能比殺毒軟件對(duì)付病毒還要容易。因?yàn)槠茐恼叩哪繕?biāo)很明確，就是市面最流行的軟件，針對(duì)這幾種安全軟件做手腳是很容易的。并且，病毒制造者不象殺毒軟件那樣，必須考慮每個(gè)更新帶來(lái)的兼容性問(wèn)題，攻擊者只關(guān)注木馬需要完成的任務(wù)，其它后果，病毒制造者是不用花很多功夫去考慮的。

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·黑客組織Lizard Squad成員被英國(guó)警方逮捕

·熊貓燒香制造者李�。汉诳褪且环N榮耀

·全球黑客大賽戰(zhàn)況：iPhone 20秒被黑

·國(guó)防部：將黑客攻擊與中國(guó)軍隊(duì)聯(lián)系毫無(wú)根據(jù)

·百度起訴書披露被黑詳情：黑客假冒員工騙取

·黑客變身“網(wǎng)絡(luò)黃�！� 火車余票查詢成掛馬熱

·延吉黑客網(wǎng)上盜竊韓國(guó)居民銀行存款

·英國(guó)出臺(tái)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略欲召黑客做網(wǎng)絡(luò)保

·美媒再炒作中國(guó)黑客入侵FBI電腦系統(tǒng)

·17歲黑客以攻擊網(wǎng)站為生月入5萬(wàn)

·著名黑客杰夫·莫斯成為美國(guó)土安全部顧問(wèn)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费