怎么防止電腦被黑客攻擊

　　有意識(shí)地使用電腦，可以提高大家的網(wǎng)絡(luò)安全和信息保護(hù)意識(shí)，減少不必要的損失。小編整理了止電腦被黑客攻擊方法，歡迎欣賞與借鑒。

　　怎么防止電腦被黑客攻擊

　　一、使用安全的電腦

　　1、設(shè)置操作系統(tǒng)登錄密碼，并開啟系統(tǒng)或軟件防火墻。

　　2、安裝殺毒軟件并及時(shí)更新病毒特征庫。

　　3、在使用痕跡未清除前，盡量不轉(zhuǎn)借個(gè)人電腦。

　　4、不在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶。

　　5、不在公共電腦登錄網(wǎng)絡(luò)銀行等敏感帳戶。

　　6、不在公共電腦保存?zhèn)�人資料和帳號(hào)信息。

　　7、離開公用電腦前別忘記注銷已登錄的帳戶。

　　二、運(yùn)行安全的軟件

　　1、開啟操作系統(tǒng)及其他軟件的自動(dòng)更新設(shè)置，及時(shí)修復(fù)系統(tǒng)漏洞和軟件漏洞。

　　2、盡量使用正版軟件，非正規(guī)渠道獲取的軟件在運(yùn)行前須進(jìn)行病毒掃描。

　　3、定期全盤掃描病毒和查殺流行木馬。

　　4、只安裝可信任的健康常用軟件。

　　三、訪問安全的網(wǎng)站

　　1、不訪問包含色情等不良信息的網(wǎng)站（這些網(wǎng)頁常常包含木馬程序）。

　　2、收到來歷不明的電子郵件，在確認(rèn)來源可靠前，不要打開附件或內(nèi)容中的網(wǎng)站地址。

　　四、切勿貪圖小便宜，匯款須謹(jǐn)慎。

　　核心提示：最近兩年，網(wǎng)絡(luò)上的騙子開始活躍起來，他們常常精心設(shè)下陷阱（如發(fā)送虛假的中獎(jiǎng)信息或偽裝成落難的老鄉(xiāng)等）騙取用戶匯款，從而實(shí)現(xiàn)非法獲利。養(yǎng)成以下習(xí)慣可幫助你防止上網(wǎng)被騙：

　　1、不輕信網(wǎng)絡(luò)“中獎(jiǎng)”、“贈(zèng)送”類信息，切記不要向陌生帳戶匯款。

　　2、不要僅憑好友在網(wǎng)上的留言（如借錢的聊天消息）匯款，須當(dāng)面或電話確認(rèn)后再做決定；

　　3、上網(wǎng)購物時(shí)，即使商品很便宜，也不要在收到貨物前直接付款到對(duì)方帳戶，切忌直接匯款多數(shù)是騙子。（應(yīng)盡可能使用“財(cái)付通”或“支付寶”等正規(guī)第三方支付平臺(tái)，安全有保障）。

　　4、登錄網(wǎng)絡(luò)銀行等重要帳戶前，先確認(rèn)網(wǎng)站地址是否和服務(wù)商提供的網(wǎng)址一致。

　　五、網(wǎng)絡(luò)交流中注意保護(hù)隱私

　　1、不在網(wǎng)絡(luò)中透露銀行帳號(hào)、個(gè)人帳戶密碼等敏感內(nèi)容。

　　2、不在交談、個(gè)人資料以及論壇留言中輕易泄露真實(shí)姓名、個(gè)人照片、身份證號(hào)碼或家庭電話等任何能夠識(shí)別身份的信息。

　　3、不隨意在不知底細(xì)的網(wǎng)站注冊(cè)會(huì)員或向其提供個(gè)人資料。

　　4、對(duì)包含隱私內(nèi)容的個(gè)人網(wǎng)站（如博客）應(yīng)設(shè)置訪問密碼。

　　電腦黑客最常用的9種攻擊方法

　　許多上網(wǎng)的用戶對(duì)網(wǎng)絡(luò)安全可能抱著無所謂的態(tài)度，認(rèn)為最多不過是被“黑客”盜用賬號(hào)，他們往往會(huì)認(rèn)為“安全”只是針對(duì)那些大中型企事業(yè)單位的，而且黑客與自己無怨無仇，干嘛要攻擊自己呢?其實(shí)，在一無法紀(jì)二無制度的虛擬網(wǎng)絡(luò)世界中，現(xiàn)實(shí)生活中所有的陰險(xiǎn)和卑鄙都表現(xiàn)得一覽無余，在這樣的信息時(shí)代里，幾乎每個(gè)人都面臨著安全威脅，都有必要對(duì)網(wǎng)絡(luò)安全有所了解，并能夠處理一些安全方面的問題，那些平時(shí)不注意安全的人，往往在受到安全方面的攻擊時(shí)，付出慘重的代價(jià)時(shí)才會(huì)后悔不已。朋友們要記住啊!防人之心不可無呀!

　　為了把損失降低到最低限度，我們一定要有安全觀念，并掌握一定的安全防范措施，禁絕讓黑客無任何機(jī)會(huì)可趁。下面我們就來研究一下那些黑客是如何找到你計(jì)算機(jī)中的安全漏洞的，只有了解了他們的攻擊手段，我們才能采取準(zhǔn)確的對(duì)策對(duì)付這些黑客。

　　1、獲取口令

　　這又有三種方法：一是通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大，監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶賬號(hào)和口令，對(duì)局域網(wǎng)安全威脅巨大;二是在知道用戶的賬號(hào)后(如電子郵件@前面的部分)利用一些專門軟件強(qiáng)行破解用戶口令，這種方法不受網(wǎng)段限制，但黑客要有足夠的.耐心和時(shí)間;三是在獲得一個(gè)服務(wù)器上的用戶口令文件(此文件成為shadow文件)后，用暴力破解程序破解用戶口令，該方法的使用前提是黑客獲得口令的shadow文件。此方法在所有方法中危害最大，因?yàn)樗�不需要像第二種方法那樣一遍又一遍地嘗試登錄服務(wù)器，而是在本地將加密后的口令與shadow文件中的口令相比較就能非常容易地破獲用戶密碼，尤其對(duì)那些弱智用戶(指口令安全系數(shù)極低的用戶，如某用戶賬號(hào)為zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一兩分鐘內(nèi)，甚至幾十秒內(nèi)就可以將其干掉。

　　2、放置特洛伊木馬程序

　　特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會(huì)象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知黑客，來報(bào)告您的ip地址以及預(yù)先設(shè)定的端口。黑客在收到這些信息后，再利用這個(gè)潛伏在其中的程序，就可以任意地修改您的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等，從而達(dá)到控制你的計(jì)算機(jī)的目的。

　　3、www的欺騙技術(shù)

　　在網(wǎng)上用戶可以利用ie等瀏覽器進(jìn)行各種各樣的web站點(diǎn)的訪問，如閱讀新聞組、咨詢產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶恐怕不會(huì)想到有這些問題存在：正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的!例如黑客將用戶要瀏覽的網(wǎng)頁的url改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，那么黑客就可以達(dá)到欺騙的目的了。

　　4、電子郵件攻擊

　　電子郵件攻擊主要表現(xiàn)為兩種方式：一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說的郵件炸x，指的是用偽造的ip地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)、萬計(jì)甚至無窮多次的內(nèi)容相同的垃圾郵件，致使受害人郵箱被“炸”，嚴(yán)重者可能會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來危險(xiǎn)，甚至癱瘓;二是電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員(郵件地址和系統(tǒng)管理員完全相同)，給用戶發(fā)送郵件要求用戶修改口令(口令可能為指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序(據(jù)筆者所知，某些單位的網(wǎng)絡(luò)管理員有定期給用戶免費(fèi)發(fā)送防火墻升級(jí)程序的義務(wù)，這為黑客成功地利用該方法提供了可乘之機(jī))，這類欺騙只要用戶提高警惕，一般危害性不是太大。

　　5、通過一個(gè)節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn)

　　黑客在突破一臺(tái)主機(jī)后，往往以此主機(jī)作為根據(jù)地，攻擊其他主機(jī)(以隱蔽其入侵路徑，避免留下蛛絲馬跡)。他們可以使用網(wǎng)絡(luò)監(jiān)聽方法，嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其他主機(jī);也可以通過ip欺騙和主機(jī)信任關(guān)系，攻擊其他主機(jī)。這類攻擊很狡猾，但由于某些技術(shù)很難掌握，如ip欺騙，因此較少被黑客使用。

　　6、網(wǎng)絡(luò)監(jiān)聽

　　網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃�有信息，而不管這些信息的發(fā)送方和接受方是誰。此時(shí)，如果兩臺(tái)主機(jī)進(jìn)行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽工具，例如netxray for windows 95/98/nt，sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號(hào)在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽獲得的用戶帳號(hào)和口令具有一定的局限性，但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號(hào)及口令。

　　7、尋找系統(tǒng)漏洞

　　許多系統(tǒng)都有這樣那樣的安全漏洞(bugs)，其中某些是操作系統(tǒng)或應(yīng)用軟件本身具有的，如sendmail漏洞，win98中的共享目錄密碼驗(yàn)證漏洞和ie5漏洞等，這些漏洞在補(bǔ)丁未被開發(fā)出來之前一般很難防御黑客的破壞，除非你將網(wǎng)線拔掉;還有一些漏洞是由于系統(tǒng)管理員配置錯(cuò)誤引起的，如在網(wǎng)絡(luò)文件系統(tǒng)中，將目錄和文件以可寫的方式調(diào)出，將未加shadow的用戶密碼文件以明碼方式存放在某一目錄下，這都會(huì)給黑客帶來可乘之機(jī)，應(yīng)及時(shí)加以修正。

　　8、利用帳號(hào)進(jìn)行攻擊

　　有的黑客會(huì)利用操作系統(tǒng)提供的缺省賬戶和密碼進(jìn)行攻擊，例如許多unix主機(jī)都有ftp和guest等缺省賬戶(其密碼和賬戶名同名)，有的甚至沒有口令。黑客用unix操作系統(tǒng)提供的命令如finger和ruser等收集信息，不斷提高自己的攻擊能力。這類攻擊只要系統(tǒng)管理員提高警惕，將系統(tǒng)提供的缺省賬戶關(guān)掉或提醒無口令用戶增加口令一般都能克服。

　　9、偷取特權(quán)

　　利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊，前者可使黑客非法獲得對(duì)用戶機(jī)器的完全控制權(quán)，后者可使黑客獲得超級(jí)用戶的權(quán)限，從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。這種攻擊手段，一旦奏效，危害性極大。

【怎么防止電腦被黑客攻擊】相關(guān)文章：

安全設(shè)置有效防止黑客攻擊01-09

防止“黑客”攻擊的十種辦法07-19

如何安全設(shè)置有效防止黑客攻擊02-22

電腦安全設(shè)置減少黑客掃描與攻擊07-20

如何防止arp攻擊電腦01-24

關(guān)于怎么防止IP被攻擊？01-22

預(yù)防黑客、病毒攻擊02-02

如何防范黑客攻擊01-11

怎么去有效防止arp攻擊01-31