|
||||
现在,越来越多的个人电脑被列入攻击目标。QQ、邮箱、银行卡、网游账号,以及私有信息都成为这些人的猎物。防黑实在是个很大的题目,本文要陈述的是普通电脑用户的一般防范技术。
我们先了解一下黑客攻击的一般过程,防范攻击就是要在每个环节加固你的系统。纯粹的技术措施并不能保证你固若金汤,你必须知道信息安全仅仅是个相对的概念。
首先,黑客攻击前一般需要踩点,就好比小偷下手前要搜索目标环境,比如你的域名、IP地址、你的系统类型等等基本信息。要保护这些基本信息,需要启用个人网络防火墙,个人网络防火墙不同于病毒防火墙,后者严格的定义是文件监控。网络防火墙通常部署在网络边界,多为硬件产品,吞吐量大,代价昂贵。对个人用户来讲,使用软件防火墙产品就够了,比如常用的金山网镖。
接下来,黑客会扫描你的系统,有哪些开放的端口。所谓端口,相当于大厦的门,一栋大厦有很多门,黑客就要探查哪些门是开着的。每个系统有2×64K个端口(TCP/UDP各64K),呵呵,太多了吧。通常有一些门,是必须要打开的,不然,我们自己怎样出去呢。比如25端口用来发Email,110端口用来收Email,80端口用来上网浏览,21端口用来Ftp传输等等。网络游戏客户端通常需要打开特定的端口,最简单的查看端口的命令是netstat。通过配置个人网络防火墙可以关掉不需要打开的端口。
黑客会尝试破解你的系统登录口令,企图远程登录你的系统。建议立即修改管理员账号名,设置一个长度不少于6位,由字母、数字、特殊符号组成的较安全口令。
很多黑客工具会攻击系统已知的安全漏洞,因此漏洞修补是防范黑客攻击的又一手段。修补了系统漏洞,很大程度上会降低黑客攻击成功的可能性。如果黑客通过以上方法未能得逞,很可能会使用嗅探手段以截取您的信息。防止被嗅探的根本措施,是加密传输数据。大多数情况下的数据传输是明文的,加密传输并不容易配置,有兴趣的朋友可以用Google查询一下。对普通用户而言,建议一定要把重要的私有信息加密,比如使用WinRAR加密。
前面提到网络防火墙是用来保护网络边界,但这类工具并不能很好地保护来自内部的入侵,对一个企业网络来说,就好比是来自内部的攻击者。这通常需要入侵检测系统,而对于个人电脑用户,就好比已经进入系统的木马。现在明白,反病毒软件加个人网络防火墙是最佳组合了吧。黑客成功入侵系统后为了下次入侵更方便,通常会在系统植入后门程序。最近我国成功的破获了一个主庞大的僵尸网络,所谓僵尸网络就是大量的电脑被植入后门后,被黑客利用,以发起更大规模的攻击行动。
信息安全专家一直在建议一个原则:使用最低的权限来完成计算。通俗地讲,就是你可以用管理员完成系统的配置,软件的安装,使用标准用户权限完成日常工作。另外,运行services.msc禁用所有不需要运行的服务,以最大限度减少可能被攻击的面。比如,你不需要架设Web站点,就把IIS服务禁用掉。