李 林

(蚌埠玻璃工業(yè)設(shè)計研究院,蚌埠 233018)

防止黑客入侵個人電腦的基本措施

李 林

(蚌埠玻璃工業(yè)設(shè)計研究院,蚌埠 233018)

該文從常見的黑客入侵電腦方式著手,對黑客攻擊技術(shù)進行了分析,并闡述了個人電腦安全防護措施來防范黑客的攻擊。

黑客; 個人電腦; 攻擊; 防范

黑客的座右銘就是:我們可以攻破世界上任何一臺電腦及防線,世界上沒有一臺電腦是安全的,沒有一條防線是無法攻破的。為了防范黑客,我們必須了解一下黑客的入侵方式,然后才能做出有效的防范。

1 黑客攻擊方法

1.1 黑客攻擊步驟

1.1.1 確定目標電腦及IP

黑客的目標有兩種類型,一種是早已明確的目標,一種是隨機的目標。第二種類型就要先收集網(wǎng)上計算機的信息,然后根據(jù)每個計算機防范能力的強弱來確定自己的目標。目標確定后還要收集目標電腦的各種信息,比如服務(wù)、端口及提供的服務(wù)、操作系統(tǒng)類型等。了解這些信息能夠幫助黑客發(fā)現(xiàn)目標機的一些開放的端口和漏洞。在對這些信息進行仔細的分析之后,使用工具軟件獲得了被叫方的IP地址,就可以發(fā)出呼叫、建立連接、實行攻擊。

1.1.2 掃描開放的端口

得到IP地址后,使用工具軟件掃描目標電腦,查找對方開放的端口,找到進入對方機器的入口。端口就好比房子的門窗,它是信息出入的必經(jīng)通道。另外,不同的端口也有不同的功能,如80#(Web服務(wù))、21# (FTP服務(wù))、23#(Telnet服務(wù))、79#(finger查看機器的運行情況)、3389(遠程控制)等。

1.1.3 破解密碼與賬號

在知道了對方IP和開放的端口后,黑客可以破解密碼與賬號。關(guān)于破解強度,互聯(lián)網(wǎng)安全委員會有一個標準,共分5個級別,破解難度由低到高分為CR-1到CR-5級。從不用工具、只進行簡單的猜測到利用字典生成器生成超級字典或直接使用強力工具破解,破解的成功率達到了60%左右。

1.1.4 完成目標

在破解了賬號和密碼之后,黑客們就可以進入到目標電腦了,這時候就可以在目標主機上實現(xiàn)攻擊了,比如瀏覽你的驅(qū)動器、任意修改、拷貝文件等。

1.2 黑客常用工具和命令

1.2.1 查IP地址的軟件

查IP地址的軟件主要有QQ伴侶和Iplocate,這兩款軟件都能查IP以及所在城市地址,其IP地址可直接顯示在發(fā)送信息對話框,也可顯示在“IP查看”欄,并能保存下來。此外,此類軟件還具有查隱身IP的功能,只要隱身人回應(yīng),其IP地址就顯露出來。

1.2.2 掃描端口的軟件

掃描器中最常用的就是CGI掃描器、S-GUI Ver掃描器,它們可以掃描Windows系統(tǒng)流行的漏洞。此類軟件采用多線程方式對指定IP地址段進行漏洞掃描,掃描內(nèi)容包括:NT-SERVER弱口令用戶,注冊表信息、遠程操作系統(tǒng)類型及版本,端口狀態(tài)及端口BANNER信息,IIS漏洞,RPC漏洞,SSL漏洞等。

1.2.3 破解軟件

除了采用猜測的方法外,還可以采用破解軟件來破解密碼:

1)Snad Boy's Revelation

Snad Boy's Revelation可以查看Windows中的密碼,包括一些應(yīng)用程序(如FTP、郵件客戶端程序等)中保存的密碼,此外有名的流光、亂刀、朔雪也是黑客們的常用破解軟件。

2)Net Hacker

Net Hacker又被稱為網(wǎng)絡(luò)刺客。用它可以搜索出局域網(wǎng)里共享的主機,然后對共享機器的共享資源進行掃描并猜解密碼,其嗅探功能還可截獲局域網(wǎng)中使用的Telnet、POP3、FTP服務(wù)時的密碼。目前的小區(qū)寬帶也是局域網(wǎng)的一種,要注意防范。

3)KaBoom

KaBoom即郵件炸彈的典型代表。“炸”一下,可以讓電腦屏幕變成藍色,或者網(wǎng)絡(luò)斷線,同時會導(dǎo)致郵箱塞滿數(shù)不清的垃圾信件,讓其無法正常收信。

1.3 黑客們常用的幾個入侵命令

常用命令主要有:Net Session(列出或斷開會話),Net Localgroup(添加、顯示或更改本地組),Net Logoff(斷開連接的共享資源),Net Password(更改網(wǎng)絡(luò)登錄口),Telnet(遠程電腦連接),Ping(查看網(wǎng)絡(luò)上的主機是否在工作),Net View(顯示域列表、共享資源列表),Net User(添加或更改用戶賬號或顯示信息)。

2 遭受黑客攻擊的個人電腦表現(xiàn)

1)電腦運行很慢、很卡,這有可能是別人正遠程連接你的機子,拷貝你機里的文件,所以運行速度很慢。

2)打開進程,在進程里可能會出現(xiàn)一些陌生的進程,這有可能是黑客程序在運行。

3)打開用戶賬戶,查看有沒有從未見過的新帳戶,并且具有管理員權(quán)限;用“Net User”查看帳戶里有沒有多出來的賬戶,如果有就刪掉;如果是隱藏帳戶的,就要手動去“C:Documents and Settings”下刪掉。

4)使用“Netstat-A”命令查看鏈接,如果有陌生鏈接可能就是木馬建立的遠程鏈接。

3 設(shè)置電腦防止黑客入侵

由于許多的互聯(lián)網(wǎng)用戶的安全意識淡薄,個人電腦幾乎不作防范措施,當黑客搜尋目標時就成了靶子。除了安裝必要的殺毒軟件外,以下我們來說一下如何為電腦設(shè)置安全防線。

1)關(guān)閉DCOM服務(wù) 這里指的是135端口,除了被用做查詢外,它還可能遭到黑客的攻擊,關(guān)閉它:在運行里輸入“Dcomcnfg”,在彈出的組件服務(wù)窗口里選擇默認屬性,取消“在此計算機上啟用分布式COM”這一項。

2)關(guān)閉Remote Registry服務(wù) 遠程用戶根據(jù)此項服務(wù)能修改計算機上的注冊表設(shè)置,進程名為Svchost.exe。微軟默認將其設(shè)為自動,允許遠程修改注冊表;這里要將其改為禁用,如果要使用遠程協(xié)助功能的話再打開。

3)禁用TCP/IP上的NetBIOS 這樣黑客就無法用Nbtstat命令來讀取你的網(wǎng)卡MAC地址和NetBIOS信息了。

4)關(guān)閉SSDP Discover Service服務(wù) 此項服務(wù)是用于啟動家庭網(wǎng)絡(luò)設(shè)備上的UPnP設(shè)備,服務(wù)同時會啟動5 000端口。這可能引起DDOS攻擊,讓CPU使用率達到100%,從而使計算機崩潰。

5)禁止At命令 黑客給個人電腦裝上木馬然后讓它運行,這時就需要At命令了。打開管理工具,禁用“Task Scheduler”服務(wù)。

6)關(guān)閉超級終端服務(wù) 在服務(wù)里將“Terminal Services”的啟動類型設(shè)為禁用。

7)禁止IPC空連接 黑客可以利用“Net User”命令建立空連接進而攻擊,還有Net View,Nbtstat,這些都是基于空連接,禁止它。打開注冊表:Local_MachineSystemCurrentControlSetControlLSA-Restrict Anonyous把這個值改成”1”即可。

8)禁用Lan Manager身份驗證 當一個人嘗試連接一臺同時支持LM和NTLM身份驗證方法的服務(wù)器時,LM身份驗證會優(yōu)先被使用。所以,建議禁止LM身份驗證。

9)賬戶安全 除了自己的賬戶,禁止一切賬戶。

10)刪除默認共享 打開注冊表:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices LanmanServerParameters:AutoShareServer類型是REG_DWORD把值改為0。

11)把共享文件的權(quán)限從“everyone”組改成“授權(quán)用戶” 什么時候都不要把共享文件的用戶設(shè)置成“everyone”組,包括打印共享。

12)更改TTL值 黑客可以根據(jù)Ping回的TTL值來大致判斷你的操作系統(tǒng),如:TTL=107(WINNT);TTL=240或241(linux);TTL=252(solaris);TTL=240(Irix);打開注冊表。將HKEY_LOCAL_ MACHINESYSTEMCurrentControlSetServicesTcpipParameters:Default TTL REG_DWORD 0-0xff(0-255十進制,默認值128)改成一個莫名其妙的數(shù)字如266,讓黑客不知所以。

13)防范IIS漏洞入侵 很多人給自己的系統(tǒng)裝上簡單易學(xué)的Iis,搭建一個不定時開放的Web或是FTP站點,但是Iis有很多的漏洞。黑客只要使用Webdavx3和Telnet命令就可以完成一次對Iis的遠程攻擊,所以要及時安裝Iis的漏洞補丁。

14)不要亂上網(wǎng)站 有些黑客在網(wǎng)上掛網(wǎng)馬,當有人用百度搜索下載文件時就很容易中招。因為有的網(wǎng)馬加了殼,殺毒軟件很難發(fā)現(xiàn)的,所以不要亂上網(wǎng)站。

4 結(jié) 語

為了保證個人電腦的安全,首先要加強防范意識,提高自己電腦的安全設(shè)置;其次要養(yǎng)成良好的上網(wǎng)習慣,不亂上網(wǎng)站,收到文件后要殺毒再打開,不要隨意運行別人發(fā)來的軟件;再次打全系統(tǒng)補丁,及時更新木馬庫,密碼設(shè)置不要太簡單,不要使用跟自己名字或者生日相同的密碼。只有這樣,個人電腦才能安全放心使用。

[1] 崔 鑫,呂昌泰.計算機網(wǎng)絡(luò)實驗指導(dǎo)——計算機科學(xué)與技術(shù)[M].北京:清華大學(xué)出版社,2007.

[2] 彼德森·戴維.計算機網(wǎng)絡(luò):系統(tǒng)方法[M].北京:機械工業(yè)出版社,2009.

[3] 謝希仁.計算機網(wǎng)絡(luò)[M].第5版.北京:電子工業(yè)出版社,2008.

[4] 王文奇.入侵檢測與安全防御協(xié)同控制研究[D].西安:西北工業(yè)大學(xué),2006.

[5] 吉璨琛.基于包過濾技術(shù)的個人安全防御系統(tǒng)研究與實現(xiàn)[D].北京:北京郵電大學(xué),2007.

How to Prevent Hacker Intrusion Personal Computer

LI Lin
(Bengbu Design&Research Institute for Glass Industry,Bengbu 233018,China)

This paper introduces the common way of computer hacking,analyzes hacking technology,focuses on how to strengthen the security of personal computer to prevent hackers.

hacker; personal computer; attack; prevention

2014-05-05.

李 林(1969-),工程師.E-mail:lee@ctiec.net

10.3963/j.issn.1674-6066.2014.04.047