黑客其实也并不是很神秘的人物
,在现实生活中与常人无异
,也许周围一位并不起眼的熟人就是能在网络
空间里来去自由的电脑杀手
。这也是众多网站和网络管理员 非常头痛的事
。正如之前所说,黑客也有好坏之分。有协助人们研究系统
安全性的黑客,也有专门窥探别人隐私,任意篡改数据,进行网上诈骗活动的黑客。
黑 客采用各种犯罪手法不一。有些黑客会去网络上搜集每个人得人事资料,然后卖给私人得侦探或人事公司;有些则会利用网络散布自己写得病毒,或是 不停得对一些特定的对像进行攻击,例如:有些离职员工会在公司得程序中,放入“逻辑炸弹”(意思就是说会在某些特定的状况下,让程序发生问题);而许多得 商业间谍与军事得情报贩子则会透过网络,取得一些你所无法想像得资料呢!
比如,黑客
入侵他人得主机,黑客就因此利用他人得名义去做了一些坏事,然后又逃之夭夭,等到大家发现得时候,为时已晚,再加上现在得法律对网络犯罪得追踪及定义尚显不足,所以诸如此类得问题,真得唯有自求自保一条路了!
教你如何辨别黑客
很多黑客宣称自己是非恶意的,只是对计算机
安全感兴趣,在进入别人的计算机时,不会进行破坏、删除、篡改等操作。甚至还有更"好心"一些的黑客会为这些计算机打补丁,做一些安全加强。
黑客进行网络攻击时,除了自己手中直接操作的计算机外,往往在攻击进行时和完成之后利用、控制其他的计算机。他们或者是借此达到攻击的目的,或者是把这些计算机派做其他的用途。
但 是他们都回避了一个问题,那就是对这些计算机上本身保存的数据如何处理。确实,对别人的计算机进行破坏这种损人不利已的事情对这大多数黑客来 讲没有太大意思,不过他们都不会反对把"肉鸡"上的数据弄回来保存。这时黑客再说"没有进行破坏"是说不过去的,根据计算机安全的基本原则,当数据的"完 整性、可用性和机密性"中任意三者之一在受到破坏的时候,都应视为安全受到了破坏。
在被占领的计算机上可能会保存着用户信息、网络拓扑图、商业 秘密、财务报表、军事情报和其他各类需要保密的数据,黑客获得这些数据(即使只是查看数据的内 容而不下载)时正是破坏了保密性。在实际情况中,很多商业间谍和政治间谍都是这一类,他们只是默默地拿走你的数据而绝不做任何的破坏,而且尽最大可能地掩 盖自己行动的痕迹。这些黑客希望长时间大量地得到珍贵的数据而不被发觉,这其实是最可怕的一种攻击行为。
很多黑客会在"肉鸡"上安装FTP软件或者开放FTP服务,再下载其数据,但安装软件和开放服务这样的动作很容易在系统中的各类日志留下记录,有可能被发现。而不希望被人发觉的黑客会自己建立一台FTP
服务器,让"肉鸡"做为客户端把自己的数据上传过来。
教你如何防御黑客袭击
目前,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的"IP地址库",要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。
一、取消文件夹隐藏共享
如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择"共享",你会惊奇地发现它已经被设置为"共享该文件夹",而在"网上邻居"中却看不到这些内容,这是怎么回事呢?
原 来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从"控制面板/管理工具/计算机管理"窗口下选择"系统工具/共享文件夹/共享",就可以看到硬盘上的每个分区 名后面都加了一个"$"。但是只要键入"计算机名或者IPC$",系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的 密码都为空,
入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。
怎么来消除默认共享呢?方法很简单,打开 注册表 编辑器,进入"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstation
parameters",新建一个名为"AutoShareWKs"的双字节值,并将其值设为"0",然后重新启动电脑,这样共享就取消了。
二、拒绝 恶意代码
恶意网页成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。
一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。
运 行IE浏览器,点击"工具/Internet选项/安全/自定义级别",将安全级别定义为"安全级-高",对"ActiveX控件和插件"中 第2、3项设置为"禁用",其它项设置为"提示",之后点击"确定"。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。
三、封死黑客的"后门"
俗话说"无风不起浪",既然黑客能进入,那说明系统一定存在为他们打开的"后门",只要堵死这个后门,让黑客无处下手,便无后顾之忧!
1.删掉不必要的协议
对 于
服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右 击"网络邻居",选择"属性",再鼠标右击"本地连接",选择"属性",卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件 和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择"TCP/IP协议/属性/高级",进入" 高级TCP/IP设置"对话框,选择"WINS"标签,勾选"禁用TCP/IP上的NETBIOS"一项,关闭NETBIOS。
四、隐藏IP地址
黑 客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻 击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的 主要方法是使用代理服务器。