浅谈网络的安全防护
互连网络的高速发展给我们的生活带来了很大的方便,但是网络的黑客横行让许多人身受其害,前天上网的时候就发现有人在不断扫描我计算机的端口,还好我的安全措施还是做的比较好,因此没有"中招",所以我们每个网络用户都应该掌握一些网络安全的常识和手段。
其实黑客入侵的手段是多种的,我只是和大家说说比较常见的几种:
一.口令监视:
也是最简单的一种,但是同时也是最多人忽略的一种"口令入侵"。很多朋友在拨号上网的时候,总是喜欢选中"拨号连接"窗口中的"保存密码"项,在下一次上网的时候就不用再输入密码了,这是很方便,但是这个正是一个可以很好被人入侵的途径。因为用一些软件很容易就可以看见你的密码内容,就象有一个叫Pwlview的密码查看工具,很容易就可以查看你的密码,那时侯,你的网费…………不用我说大家也想到了,所以在这里建议大家宁愿麻烦一点在每次上网的时候再输入密码。如果你以前保存了密码也不要紧的,只要用Windows的查找功能把扩展名为PWL的文件找出来并删除就行了。
还有就是一般免费邮箱或是ICQ等的口令,大多数人一般都喜欢用生日或是电话号码,对大家来说是很方便,但是对一些黑客来说也同样方便,有很多的字典程序是很快可以破解这些口令的,在网络情况好的时候一般不用超过十五分钟就可以轻易的破解,所以大家口令的字母长度应该在六个以上,口令不妨用一些数字和符号,如:cwh13$,对于比较重要的口令最好还要定时更换。
二.端口监视:
端口就象是计算机的门,各种信息就是从这道门进出的。TCP/IP协议规定了计算机可以有65535个端口,1-1024是系统默认的,其他是用户自定义的。比如25端口是用来发送电子邮件的,110是用于电子邮件的接收,21是用于文件传输的协议。在Windows里,一般只有139的端口是开放的,大家可以用以下这种方法来检查计算机的端口情况。
进入MS-DOS方式,键入"NETSTAT-A"就会列出计算机的端口情况。如果有其他端口被开放了,这很可能就是中了黑客木马,因为木马正是通过这扇后门来进入计算机的。现在比较流行的木马所使用的默认端口:BO(31337),nerspy(7306),冰河(7626),subseven(6711)但是现在木马的端口都是可以重新定义的。如果真的中了木马,就要运行Msconfig,查看Autoexec.bat和Config.sys 然后查看Win.ini文件的Windows load=,run=,这个文件是控制系统启动时加载的程序,再看看system.ini中的386Enh driver=查看启动栏,去掉有可疑的对象,最后是要在Windows目录下有没有Winstart.bat文件,如果是有的话,查看里面是否有可疑的驱动,把它删除,然后重启,基本上就可以删除木马了。
为了防患于未然,大家的计算机上应该安装一些网络防火墙,我个人推荐的是国产的天网防火墙,还有是国外的产品The cleaner,Lockdown2000,都是比较好的防火墙,可以有效的防止黑客的入侵和木马。
还有一些病毒防火墙也可以查到木马,个人推荐使用Kill和PC- cillin,占用的资源较少,病毒库也升级的较快。
三."炸弹"
炸弹分为几种,最常见的就是E-mail炸弹了,这是黑客攻击常用的手段,以匿名的身份发送庞大的邮件到邮箱,造成邮箱瘫痪。对于这种方法,大家要注意使用信箱的自动回信功能和不要轻易告诉别人你的邮箱地址。如果不幸被炸了,应该通知网管帮忙。
值得注意的是,但是也是最多朋友疏忽的,千万不要随便打开随邮件一起的附件,把黑客软件和病毒保存成附件形式随邮件一起发送,是众多木马和病毒在网上流传的重要方法。如果要查看附件,应该先用杀毒软件进行查杀,确定安全,才可浏览附件内容。
还有就是IP炸弹,这种方法能导致你的系统出现蓝屏,死机和重启,而攻击的人只要查到IP地址就能进行攻击。不过这种方法比较好防范,只要大家装上上述的防火墙就可以避免。你也可以考虑使用代理服务器,就算有人查你的IP地址,也只是服务器的,这样就比较安全。
爱聊天的朋友请注意了,现在很多聊天室是可以发送HTML语句的,只要攻击者发送一条恶意的HTML语句到你的电脑,就可以在你的电脑上打开无数个窗口,直到系统资源耗尽为止。这种就是大名顶顶的Java炸弹,也叫做聊天室炸弹。不过只要打开Internet选项里安全中的自定义级别,把Java和脚本功能去掉,就接收不到HTML语句了。
四.软件下载
下载软件进行安装时要小心,在运行EXE文件时,在后台可能会有另外一些软件也同时在运行,这种方法比较隐蔽,要仔细查找,一般杀毒软件要查几次才能发现,然后用上述方法删除。不过安装了防火墙,在运行这些程序时,防火墙一般会发出警告,所以在这里再提醒大家,一定要安装一个到两个防火墙,不要为了怕损失一点系统的资源,否则就会得不偿失了。
发布人:netbull 来自:China-Pub