隨著互聯(lián)網(wǎng)日益平民化，越來越多的網(wǎng)民出現(xiàn)了一種恐懼。面對“黑客”這種趨于神秘的人物，要怎么才能保護自己在互聯(lián)網(wǎng)中的安全呢？是不是面對著看似無與倫比強大的“黑客”就只能夠束手無策呢？本文將通過七種方式，教您如何防御黑客，應對黑客入侵。

一、主機的服務端口關閉

主機大部分都提供WWW、Mail、FTP、BBS等日常網(wǎng)絡服務，每一臺網(wǎng)絡主機原則上可以同時提供幾種服務， 一臺主機為何能夠提供如此多的服務呢？因為，Unix/Windows系統(tǒng)是一種多用戶、多任務的系統(tǒng)，將網(wǎng)絡 服務劃分為許多不同的端口，每一個端口提供一種不同服務，一個服務會有一個程序時刻監(jiān)視端口活動， 并且給予應有的應答。并且，端口的定義已經(jīng)成為了標準，例如：FTP服務的端口是21，Telnet服務的端口 是23，WWW服務的端口是80等。

想要防御黑客，就要知道他們經(jīng)常使用一些像Portscan這樣的工具軟件，對目標主機一定范圍的端口進行掃描。這樣可以全部掌握 目標主機的端口情況。有一個好工具Haktek，這是一個非常實用的工具軟件，它將許多應用集成在一起， 其中包括： Ping、IP地址范圍掃描、目標主機端口掃描、郵件炸彈、過濾郵件、Finger主機等都是非常實 用的工具。完成目標主機掃描任務，首先告訴Haktek目標主機的位置，即域名或IP地址。然后選擇端口掃 描，輸入掃描范圍，開始掃描，屏幕很快返回激活的端口號以及對應的服務。對資料的收集非常迅速完整 。因此，如果懷疑或確認主機遭到攻擊，防御黑客攻擊的第一步，首先要立即關閉主機上可能被黑客利用的服務端口，以阻斷黑客入侵的渠道。

二、終止可疑進程，避免使用危險進程

對于Windows操作系統(tǒng)，按Ctrl + Alt + Del打開任務管理器，終止可疑的進程。發(fā)現(xiàn)可疑進程后，利用 Windows的查找功能，查找該進程所在的具體路徑，通過路徑可以知道該進程是否合法，譬如由路徑 “C:\Program Files\3721\assistse.exe”知道該程序是3721的進程，是合法的。如果在對進程是否合法 進程拿不定主意時，可以復制該進程的全名，如：“xxx.exe”到www.baidu.com這樣的全球搜查引擎上進行搜索。確定了該進程是黑客進程，此時想要防御黑客，應該立即殺掉該進程，對于Windows 9x系統(tǒng)，選中該進程后，點擊下面的“結束任務”按鈕，Windows 2000、Windows XP、Windows 2003系統(tǒng)則在進程上單擊右鍵在彈出菜單 上選擇“結束任務”。終止進程后找到該進程的路徑刪除掉即可，完成后最好再進行一次殺毒，這樣就萬 無一失了。一次利用進程管理器殺可疑進程的具體過程是這樣的：“通過進程名及路徑判斷是否可疑——殺掉進程——刪除進程程序”。在防御黑客入侵后，除了殺掉系統(tǒng)中的可疑進程外，還應該避免使用危險的可能被黑客利用的進程。

三、主機賬號和密碼的修改

根據(jù)平時的經(jīng)驗，一些系統(tǒng)總有一些習慣性的常用賬號，這些賬號都是系統(tǒng)中因為某種應用而設置的。例 如：Windows操作系統(tǒng)的administrator賬號，制作WWW網(wǎng)站的賬號可能是html、www、web等，安裝Oracle數(shù) 據(jù)庫的可能有Oracle的賬號，用戶培訓或教學而設置的user1、user2、student1、student2、client1、client2等賬戶，一些常用的英文名字也經(jīng)常會使用，例如：tom、john等，因此想要防御黑客可以根據(jù)系統(tǒng)所提供的服務和在其主頁得到的工作人員的名字信息進行猜測。

結束進程示意圖對很多黑客入侵系統(tǒng)實例的分析表明，由于普通用戶對系統(tǒng)安全沒有具體的認識，因此其密碼很容易被猜測出來，一般用戶的初始密碼大部分和其賬號相同，這根本沒有一點安全性，在得到其賬號信息后就得到了它的密碼；另外一部分使用的密碼比較簡單，例如：將賬號的第一個字母大寫、后面加一個數(shù)字，或者使用簡單數(shù)字0、1等作為密碼。還有一些成對的賬號和密碼，例如：賬號是admin，那么密碼可能是manager等。在對普通用戶進行測試密碼時，實際上也可以對目標主機系統(tǒng)的重要賬號進行猜測，例如：一些系統(tǒng)管理員將root的密碼定為主機的名字，像Sun、Digital、sparc20、alpha2100等，Oracle數(shù)據(jù)庫的賬號密碼為oracle7、oracle8等，因此經(jīng)常發(fā)生系統(tǒng)安全的事故。因此，在防御黑客入侵后，應及時修改主機的賬號和密碼，以避免黑客再次通過這些賬號和密碼侵入您的主機。 共2頁: 1 [2] 下一頁 【內(nèi)容導航】 第 1 頁：端口設置、進程管理及賬號密碼修改 第 2 頁：系統(tǒng)日志檢查、數(shù)據(jù)備份及還原