亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        防止黑客入侵個(gè)人電腦的基本措施

        2014-04-15 14:10:49
        建材世界 2014年4期
        關(guān)鍵詞:個(gè)人電腦注冊(cè)表IP地址

        李 林

        (蚌埠玻璃工業(yè)設(shè)計(jì)研究院,蚌埠 233018)

        防止黑客入侵個(gè)人電腦的基本措施

        李 林

        (蚌埠玻璃工業(yè)設(shè)計(jì)研究院,蚌埠 233018)

        該文從常見(jiàn)的黑客入侵電腦方式著手,對(duì)黑客攻擊技術(shù)進(jìn)行了分析,并闡述了個(gè)人電腦安全防護(hù)措施來(lái)防范黑客的攻擊。

        黑客; 個(gè)人電腦; 攻擊; 防范

        黑客的座右銘就是:我們可以攻破世界上任何一臺(tái)電腦及防線,世界上沒(méi)有一臺(tái)電腦是安全的,沒(méi)有一條防線是無(wú)法攻破的。為了防范黑客,我們必須了解一下黑客的入侵方式,然后才能做出有效的防范。

        1 黑客攻擊方法

        1.1 黑客攻擊步驟

        1.1.1 確定目標(biāo)電腦及IP

        黑客的目標(biāo)有兩種類(lèi)型,一種是早已明確的目標(biāo),一種是隨機(jī)的目標(biāo)。第二種類(lèi)型就要先收集網(wǎng)上計(jì)算機(jī)的信息,然后根據(jù)每個(gè)計(jì)算機(jī)防范能力的強(qiáng)弱來(lái)確定自己的目標(biāo)。目標(biāo)確定后還要收集目標(biāo)電腦的各種信息,比如服務(wù)、端口及提供的服務(wù)、操作系統(tǒng)類(lèi)型等。了解這些信息能夠幫助黑客發(fā)現(xiàn)目標(biāo)機(jī)的一些開(kāi)放的端口和漏洞。在對(duì)這些信息進(jìn)行仔細(xì)的分析之后,使用工具軟件獲得了被叫方的IP地址,就可以發(fā)出呼叫、建立連接、實(shí)行攻擊。

        1.1.2 掃描開(kāi)放的端口

        得到IP地址后,使用工具軟件掃描目標(biāo)電腦,查找對(duì)方開(kāi)放的端口,找到進(jìn)入對(duì)方機(jī)器的入口。端口就好比房子的門(mén)窗,它是信息出入的必經(jīng)通道。另外,不同的端口也有不同的功能,如80#(Web服務(wù))、21# (FTP服務(wù))、23#(Telnet服務(wù))、79#(finger查看機(jī)器的運(yùn)行情況)、3389(遠(yuǎn)程控制)等。

        1.1.3 破解密碼與賬號(hào)

        在知道了對(duì)方IP和開(kāi)放的端口后,黑客可以破解密碼與賬號(hào)。關(guān)于破解強(qiáng)度,互聯(lián)網(wǎng)安全委員會(huì)有一個(gè)標(biāo)準(zhǔn),共分5個(gè)級(jí)別,破解難度由低到高分為CR-1到CR-5級(jí)。從不用工具、只進(jìn)行簡(jiǎn)單的猜測(cè)到利用字典生成器生成超級(jí)字典或直接使用強(qiáng)力工具破解,破解的成功率達(dá)到了60%左右。

        1.1.4 完成目標(biāo)

        在破解了賬號(hào)和密碼之后,黑客們就可以進(jìn)入到目標(biāo)電腦了,這時(shí)候就可以在目標(biāo)主機(jī)上實(shí)現(xiàn)攻擊了,比如瀏覽你的驅(qū)動(dòng)器、任意修改、拷貝文件等。

        1.2 黑客常用工具和命令

        1.2.1 查IP地址的軟件

        查IP地址的軟件主要有QQ伴侶和Iplocate,這兩款軟件都能查IP以及所在城市地址,其IP地址可直接顯示在發(fā)送信息對(duì)話框,也可顯示在“IP查看”欄,并能保存下來(lái)。此外,此類(lèi)軟件還具有查隱身IP的功能,只要隱身人回應(yīng),其IP地址就顯露出來(lái)。

        1.2.2 掃描端口的軟件

        掃描器中最常用的就是CGI掃描器、S-GUI Ver掃描器,它們可以掃描Windows系統(tǒng)流行的漏洞。此類(lèi)軟件采用多線程方式對(duì)指定IP地址段進(jìn)行漏洞掃描,掃描內(nèi)容包括:NT-SERVER弱口令用戶,注冊(cè)表信息、遠(yuǎn)程操作系統(tǒng)類(lèi)型及版本,端口狀態(tài)及端口BANNER信息,IIS漏洞,RPC漏洞,SSL漏洞等。

        1.2.3 破解軟件

        除了采用猜測(cè)的方法外,還可以采用破解軟件來(lái)破解密碼:

        1)Snad Boy's Revelation

        Snad Boy's Revelation可以查看Windows中的密碼,包括一些應(yīng)用程序(如FTP、郵件客戶端程序等)中保存的密碼,此外有名的流光、亂刀、朔雪也是黑客們的常用破解軟件。

        2)Net Hacker

        Net Hacker又被稱(chēng)為網(wǎng)絡(luò)刺客。用它可以搜索出局域網(wǎng)里共享的主機(jī),然后對(duì)共享機(jī)器的共享資源進(jìn)行掃描并猜解密碼,其嗅探功能還可截獲局域網(wǎng)中使用的Telnet、POP3、FTP服務(wù)時(shí)的密碼。目前的小區(qū)寬帶也是局域網(wǎng)的一種,要注意防范。

        3)KaBoom

        KaBoom即郵件炸彈的典型代表。“炸”一下,可以讓電腦屏幕變成藍(lán)色,或者網(wǎng)絡(luò)斷線,同時(shí)會(huì)導(dǎo)致郵箱塞滿數(shù)不清的垃圾信件,讓其無(wú)法正常收信。

        1.3 黑客們常用的幾個(gè)入侵命令

        常用命令主要有:Net Session(列出或斷開(kāi)會(huì)話),Net Localgroup(添加、顯示或更改本地組),Net Logoff(斷開(kāi)連接的共享資源),Net Password(更改網(wǎng)絡(luò)登錄口),Telnet(遠(yuǎn)程電腦連接),Ping(查看網(wǎng)絡(luò)上的主機(jī)是否在工作),Net View(顯示域列表、共享資源列表),Net User(添加或更改用戶賬號(hào)或顯示信息)。

        2 遭受黑客攻擊的個(gè)人電腦表現(xiàn)

        1)電腦運(yùn)行很慢、很卡,這有可能是別人正遠(yuǎn)程連接你的機(jī)子,拷貝你機(jī)里的文件,所以運(yùn)行速度很慢。

        2)打開(kāi)進(jìn)程,在進(jìn)程里可能會(huì)出現(xiàn)一些陌生的進(jìn)程,這有可能是黑客程序在運(yùn)行。

        3)打開(kāi)用戶賬戶,查看有沒(méi)有從未見(jiàn)過(guò)的新帳戶,并且具有管理員權(quán)限;用“Net User”查看帳戶里有沒(méi)有多出來(lái)的賬戶,如果有就刪掉;如果是隱藏帳戶的,就要手動(dòng)去“C:Documents and Settings”下刪掉。

        4)使用“Netstat-A”命令查看鏈接,如果有陌生鏈接可能就是木馬建立的遠(yuǎn)程鏈接。

        3 設(shè)置電腦防止黑客入侵

        由于許多的互聯(lián)網(wǎng)用戶的安全意識(shí)淡薄,個(gè)人電腦幾乎不作防范措施,當(dāng)黑客搜尋目標(biāo)時(shí)就成了靶子。除了安裝必要的殺毒軟件外,以下我們來(lái)說(shuō)一下如何為電腦設(shè)置安全防線。

        1)關(guān)閉DCOM服務(wù) 這里指的是135端口,除了被用做查詢外,它還可能遭到黑客的攻擊,關(guān)閉它:在運(yùn)行里輸入“Dcomcnfg”,在彈出的組件服務(wù)窗口里選擇默認(rèn)屬性,取消“在此計(jì)算機(jī)上啟用分布式COM”這一項(xiàng)。

        2)關(guān)閉Remote Registry服務(wù) 遠(yuǎn)程用戶根據(jù)此項(xiàng)服務(wù)能修改計(jì)算機(jī)上的注冊(cè)表設(shè)置,進(jìn)程名為Svchost.exe。微軟默認(rèn)將其設(shè)為自動(dòng),允許遠(yuǎn)程修改注冊(cè)表;這里要將其改為禁用,如果要使用遠(yuǎn)程協(xié)助功能的話再打開(kāi)。

        3)禁用TCP/IP上的NetBIOS 這樣黑客就無(wú)法用Nbtstat命令來(lái)讀取你的網(wǎng)卡MAC地址和NetBIOS信息了。

        4)關(guān)閉SSDP Discover Service服務(wù) 此項(xiàng)服務(wù)是用于啟動(dòng)家庭網(wǎng)絡(luò)設(shè)備上的UPnP設(shè)備,服務(wù)同時(shí)會(huì)啟動(dòng)5 000端口。這可能引起DDOS攻擊,讓CPU使用率達(dá)到100%,從而使計(jì)算機(jī)崩潰。

        5)禁止At命令 黑客給個(gè)人電腦裝上木馬然后讓它運(yùn)行,這時(shí)就需要At命令了。打開(kāi)管理工具,禁用“Task Scheduler”服務(wù)。

        6)關(guān)閉超級(jí)終端服務(wù) 在服務(wù)里將“Terminal Services”的啟動(dòng)類(lèi)型設(shè)為禁用。

        7)禁止IPC空連接 黑客可以利用“Net User”命令建立空連接進(jìn)而攻擊,還有Net View,Nbtstat,這些都是基于空連接,禁止它。打開(kāi)注冊(cè)表:Local_MachineSystemCurrentControlSetControlLSA-Restrict Anonyous把這個(gè)值改成”1”即可。

        8)禁用Lan Manager身份驗(yàn)證 當(dāng)一個(gè)人嘗試連接一臺(tái)同時(shí)支持LM和NTLM身份驗(yàn)證方法的服務(wù)器時(shí),LM身份驗(yàn)證會(huì)優(yōu)先被使用。所以,建議禁止LM身份驗(yàn)證。

        9)賬戶安全 除了自己的賬戶,禁止一切賬戶。

        10)刪除默認(rèn)共享 打開(kāi)注冊(cè)表:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices LanmanServerParameters:AutoShareServer類(lèi)型是REG_DWORD把值改為0。

        11)把共享文件的權(quán)限從“everyone”組改成“授權(quán)用戶” 什么時(shí)候都不要把共享文件的用戶設(shè)置成“everyone”組,包括打印共享。

        12)更改TTL值 黑客可以根據(jù)Ping回的TTL值來(lái)大致判斷你的操作系統(tǒng),如:TTL=107(WINNT);TTL=240或241(linux);TTL=252(solaris);TTL=240(Irix);打開(kāi)注冊(cè)表。將HKEY_LOCAL_ MACHINESYSTEMCurrentControlSetServicesTcpipParameters:Default TTL REG_DWORD 0-0xff(0-255十進(jìn)制,默認(rèn)值128)改成一個(gè)莫名其妙的數(shù)字如266,讓黑客不知所以。

        13)防范IIS漏洞入侵 很多人給自己的系統(tǒng)裝上簡(jiǎn)單易學(xué)的Iis,搭建一個(gè)不定時(shí)開(kāi)放的Web或是FTP站點(diǎn),但是Iis有很多的漏洞。黑客只要使用Webdavx3和Telnet命令就可以完成一次對(duì)Iis的遠(yuǎn)程攻擊,所以要及時(shí)安裝Iis的漏洞補(bǔ)丁。

        14)不要亂上網(wǎng)站 有些黑客在網(wǎng)上掛網(wǎng)馬,當(dāng)有人用百度搜索下載文件時(shí)就很容易中招。因?yàn)橛械木W(wǎng)馬加了殼,殺毒軟件很難發(fā)現(xiàn)的,所以不要亂上網(wǎng)站。

        4 結(jié) 語(yǔ)

        為了保證個(gè)人電腦的安全,首先要加強(qiáng)防范意識(shí),提高自己電腦的安全設(shè)置;其次要養(yǎng)成良好的上網(wǎng)習(xí)慣,不亂上網(wǎng)站,收到文件后要?dú)⒍驹俅蜷_(kāi),不要隨意運(yùn)行別人發(fā)來(lái)的軟件;再次打全系統(tǒng)補(bǔ)丁,及時(shí)更新木馬庫(kù),密碼設(shè)置不要太簡(jiǎn)單,不要使用跟自己名字或者生日相同的密碼。只有這樣,個(gè)人電腦才能安全放心使用。

        [1] 崔 鑫,呂昌泰.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo)——計(jì)算機(jī)科學(xué)與技術(shù)[M].北京:清華大學(xué)出版社,2007.

        [2] 彼德森·戴維.計(jì)算機(jī)網(wǎng)絡(luò):系統(tǒng)方法[M].北京:機(jī)械工業(yè)出版社,2009.

        [3] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].第5版.北京:電子工業(yè)出版社,2008.

        [4] 王文奇.入侵檢測(cè)與安全防御協(xié)同控制研究[D].西安:西北工業(yè)大學(xué),2006.

        [5] 吉璨琛.基于包過(guò)濾技術(shù)的個(gè)人安全防御系統(tǒng)研究與實(shí)現(xiàn)[D].北京:北京郵電大學(xué),2007.

        How to Prevent Hacker Intrusion Personal Computer

        LI Lin
        (Bengbu Design&Research Institute for Glass Industry,Bengbu 233018,China)

        This paper introduces the common way of computer hacking,analyzes hacking technology,focuses on how to strengthen the security of personal computer to prevent hackers.

        hacker; personal computer; attack; prevention

        2014-05-05.

        李 林(1969-),工程師.E-mail:lee@ctiec.net

        10.3963/j.issn.1674-6066.2014.04.047

        猜你喜歡
        個(gè)人電腦注冊(cè)表IP地址
        鐵路遠(yuǎn)動(dòng)系統(tǒng)幾種組網(wǎng)方式IP地址的申請(qǐng)和設(shè)置
        更上一層樓 用好注冊(cè)表編輯器
        基于SNMP的IP地址管理系統(tǒng)開(kāi)發(fā)與應(yīng)用
        黑龍江電力(2017年1期)2017-05-17 04:25:16
        學(xué)習(xí)器揭開(kāi)注冊(cè)表面紗
        軟件不能運(yùn)行,注冊(cè)表中找根源
        資源管理器也管注冊(cè)表
        用統(tǒng)一身份認(rèn)證解決IP地址的盜用
        個(gè)人電腦前景無(wú)限
        亚洲VA不卡一区| 高潮潮喷奶水飞溅视频无码 | 亚洲av永久无码天堂网毛片 | 亚洲AV无码中文AV日韩A| 久久久大少妇免费高潮特黄| 婷婷伊人久久大香线蕉av| 亚洲日韩中文字幕一区| 国产亚洲精品日韩综合网| 日本美女性亚洲精品黄色| 久久久久高潮综合影院| 国产精品久久久久影院嫩草| 久久精品国产一区二区蜜芽| 国产成人高清视频在线观看免费| 免费a级毛片高清在钱| 国产精品无码av天天爽| 日韩欧美国产亚洲中文| 国产一区二区三区探花| 人与人性恔配视频免费| 精品久久人人妻人人做精品| 亚洲中文无码精品久久不卡| 午夜精品男人天堂av| 国产精品无码一区二区三区| 在线播放国产一区二区三区| 91色婷婷成人精品亚洲| 日韩中文字幕素人水野一区| 色婷婷综合久久久久中文字幕| 狼人国产精品亚洲| 用力草我小逼视频在线播放| 嗯啊好爽高潮了在线观看| 大肉大捧一进一出好爽视色大师| 日韩熟妇精品视频一区二区| 国产夫妻精品自拍视频| 亚洲国产成人久久三区| 91精品国产综合成人| 日本黑人人妻一区二区水多多| 日日碰日日摸日日澡视频播放| 国产成人亚洲精品无码mp4| 成人综合亚洲欧美一区h| 日韩女优图播一区二区| 国产女人高潮叫床免费视频| 国产AV国片精品有毛|