提起黑客,你也許會(huì)想到《黑客帝國》中變幻莫測的高手,其實(shí)現(xiàn)在功能強(qiáng)大且簡便易用的黑客軟件數(shù)不勝數(shù),即便是剛剛上網(wǎng)的初級網(wǎng)蟲也能夠利用這些現(xiàn)成的攻擊軟件變成為頗具殺傷力的黑客大俠。不過,我們并不要對黑客產(chǎn)生過分的恐懼感,我們完全可以做好防范,讓黑客無從下手。
第一步:選好操作系統(tǒng)
由于Windows 98的易用性很好,所以它是很多朋友上網(wǎng)的首選操作系統(tǒng)。不過Windows 98很多系統(tǒng)本身的缺陷都為世人皆知,通過DDoS、WinNuke或者是UDP Flood之類的攻擊軟件,都可以輕易讓W(xué)indows 98給你一個(gè)藍(lán)色的死機(jī)臉色看看。目前微軟公司已經(jīng)停止了對于Windows 98缺陷更新升級,因此這個(gè)操作系統(tǒng)可以說已經(jīng)被時(shí)代所拋棄,如果不想頻繁地遭遇各種惡意炸彈攻擊,最好還是改換門庭,使用Windows 2000/XP系統(tǒng)吧。
如果你已經(jīng)使用了Windows 2000/XP系統(tǒng),也不要忽視安全口令的設(shè)置,一旦別人獲得系統(tǒng)的超級用戶密碼,你的機(jī)器可就距離末日不遠(yuǎn)了。在設(shè)置口令的時(shí)候盡可能復(fù)雜,單純的英文或者數(shù)字很容易被暴力破解。要注意,某些系統(tǒng)服務(wù)功能有內(nèi)建賬號,應(yīng)及時(shí)修改操作系統(tǒng)內(nèi)部賬號口令的缺省設(shè)置,防止別人利用默認(rèn)的密碼侵入系統(tǒng)。
第二步:補(bǔ)丁升級
沒有不透風(fēng)的墻,即使采用了最新的操作系統(tǒng),這也不意味著你的計(jì)算機(jī)已經(jīng)放進(jìn)了一個(gè)保險(xiǎn)箱中,所以我們還要時(shí)刻關(guān)注微軟官方站點(diǎn)發(fā)布的補(bǔ)丁程序。通常在微軟公司發(fā)現(xiàn)了某些有可能影響系統(tǒng)安全的漏洞之后,都會(huì)在它的官方網(wǎng)站中發(fā)布系統(tǒng)補(bǔ)丁,這時(shí)應(yīng)該在第一時(shí)間中安裝最新的補(bǔ)丁,及時(shí)堵住系統(tǒng)漏洞。比如Windows 2000 Server就有SP4補(bǔ)丁包,安裝了之后能夠大大提升計(jì)算機(jī)的安全性能;而Windows XP安裝了SP1之后也可以大幅度提升系統(tǒng)的安全性。
另外,使用Windows 2000/XP過程中還需要經(jīng)常查看系統(tǒng)日志文件,因?yàn)檫@個(gè)文件會(huì)完整記錄一段時(shí)間之內(nèi)所有的網(wǎng)絡(luò)活動(dòng)情況,通過查看系統(tǒng)日志能夠得知是否有人對系統(tǒng)嘗試攻擊以及攻擊的結(jié)果,便于我們進(jìn)行針對性的彌補(bǔ)。
第三步:關(guān)閉無用的服務(wù)
黑客對計(jì)算機(jī)發(fā)起攻擊必須通過計(jì)算機(jī)開放相應(yīng)的端口,如果我們關(guān)閉了無用的端口,這樣就大大減少遭受攻擊的風(fēng)險(xiǎn)。對于Windows而言,可以去除系統(tǒng)中的NWLink、IPX/SPX傳輸協(xié)議,同時(shí)在TCP/IP協(xié)議屬性里啟用安全機(jī)制。如果沒有諸如ICQ、Real在線播放之類特別的需求,建議將所有UDP端口關(guān)閉。同樣,在Windows 2000/XP中也可將打印共享、Web服務(wù)等用不到的服務(wù)關(guān)閉,不僅節(jié)約了更多系統(tǒng)資源,同時(shí)也減少了黑客入侵的機(jī)會(huì)。
第四步:隱藏你的IP地址
黑客對你的計(jì)算機(jī)發(fā)起攻擊之前首先要確認(rèn)計(jì)算機(jī)的IP地址,因此,我們可以防止別人通過ping方式來探測服務(wù)器,或者借助代理服務(wù)器來隱藏自己的真實(shí)IP地址。比如我們在天網(wǎng)防火墻的設(shè)置欄目中選中“防止別人用ping命令探測”,這樣不管別人通過域名還是IP地址方式進(jìn)行ping測試都無法確認(rèn)服務(wù)器是否處于開啟狀態(tài),自然也就減少了黑客攻擊的機(jī)會(huì)。
第五步:查找本機(jī)漏洞
但是,長時(shí)間掛在網(wǎng)上給別人掃描你的計(jì)算機(jī)提供了便利的條件,怎樣才能有效防護(hù)呢?首先必須知道計(jì)算機(jī)中存在的安全隱患,因此我們可以借助系統(tǒng)掃描軟件來找出這些漏洞。就拿XScan來說,它可以采用多線程方式對本機(jī)所有的端口進(jìn)行安全漏洞檢測,并且將掃描結(jié)果以文件方式保存起來,這樣我們就可以很輕松地找到計(jì)算機(jī)的漏洞,并且程序還會(huì)給出一些已知漏洞的細(xì)節(jié)描述,利用程序及解決方案,我們就能夠直接對漏洞進(jìn)行修補(bǔ)來增強(qiáng)系統(tǒng)安全性。
第六步:防火墻軟件保平安
即使我們完成了上述操作,這也只是部分防護(hù)措施而已,最行之有效的網(wǎng)絡(luò)安全防護(hù)手段就是安裝一款防火墻軟件。目前這種防火墻軟件很多,比如天網(wǎng)防火墻、Norton Internet Firewall、ZoneAlarm等,它們不僅可以防Ping、防止惡意連接,而且在遇到惡意攻擊的時(shí)候還會(huì)有獨(dú)特的警告信息來引起你的注意,并且把所有的入侵信息記錄下來,讓你有案可查。因此,為了徹底確保上網(wǎng)沖浪時(shí)候不受外來的侵?jǐn)_,還是選擇一款合適的網(wǎng)絡(luò)防火墻軟件讓你和MM聊天的時(shí)候擁有一個(gè)好心情吧。不過需要提醒大家注意:安裝了防火墻軟件并不意味著萬事大吉,為了避免防火墻軟件變成為徒有虛名的馬其諾防線,最好每隔一段時(shí)間還要在線升級更新,這樣網(wǎng)絡(luò)防火墻軟件才能更好地抵御最新的網(wǎng)絡(luò)攻擊。
真正做到了上述幾方面之后,我們便構(gòu)筑了一道網(wǎng)絡(luò)防護(hù)的銅墻鐵壁,任黑客手段再高明,想要入侵你的系統(tǒng)也不是一件輕而易舉的事情了。
