浅谈个人计算机入侵防范.doc

浅谈个人计算机入侵防范 个人计算机（PC）已成为许多教师必不可少的工具，利用Internet(国际互联网)进行资料的收集也成为教师们有效的手段。但由于许多上网者对网络安全防护都不是那么了解，顶多用个杀毒软件就以为万事无忧，所以在Internet世界中让黑客入侵的电脑不计其数。让被入侵者承受了不少损失。为此，我们来探讨一下如何有效地防范个人计算机。 了解入侵，为防范做好准备。 黑客入侵的手段是多种多样的，但他们总是遵循一定的法则来入侵。只有我们了解他们的入侵条件和规律，才能做到有目的地做好防范措施。 总的来说，入侵的方式有这几种：由IP入侵或攻击、E—Mail入侵、文件下载入侵、钓鱼网站。如图1 图1 我们对上图做一个简单的说明。 “由IP入侵”是黑客们最常见的入侵方式，只要他知道了对方的IP地址，就可以用扫描工具进行扫描这台电脑，找到对方所打开的端口，就可直接用“net”和“telnet”等命令进行连接，有的黑客软件甚至提供了连接功能，如Super Scanner、Angry Scanner等。 “E-Mail入侵”这是黑客常用的第二种手段，如果扫描不成功，黑客就可以用电子邮件附带木马发送到对方邮箱。只要对方点击邮件，木马可以自动运行，帮黑客打开他所想打开的端口，再进行入侵。 “文件下载入侵”有的黑客制作一个FTP(文件下载)网站，供网民下载软件，而在软件中夹带木马程序，从而达到入侵的目的。 “网站钓鱼”这是一种以逸待劳的方式，黑客会事先做好一个网站，有的是模仿商业网站（如银行网站）、有的是在网站中添加恶意代码等。让浏览者上当受骗，而黑客可从这些浏览者的操作中得到想要的东西（如上网帐号、用户密码等）。 通过以上的介绍，我们知道如果能有效地防守好上面的四种入侵方式，应该可以做到90%地阻止黑客的进入。 提高防范意识，做好防范工作。 处在互联网中的计算机，随时有被入侵的可能，我们要有强烈的防范意识，以免别人有意或无意地入侵到自己的计算机当中。并做好相关的防御措施，保护个人资料不被外泄。应做到以下几点： 1、仔细监视你计算机上的开放端口和运行的文件。 “端口”我们可以简单地理解为计算机与外界连接的窗口，如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，135端口分配给RPC（远程过程调用）服务等。在这举一个例子和大家探讨一下如何查看开放着的端口： 在Windows 2000/ xp 中要查看端口，可使用“Netstat”命令。依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口，在命令提示符状态下键入“netstat -an”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。如图2所示： 图2 从图中可见135端口、445端口、1025端口等是处于打开状态的。对于有些端口我们是没有必要打开的，比如135端口（这会为别人提供远程连接的机会）。对于这些不一定要打开的窗口和一些可疑的端口我们应该关闭它们，以减少风险。关闭指定的端口可以使用相关的软件既可（如ProtectX）。 2、、不要执行来历不明的软件和程序。 除非一个人认为自己的计算机可以做到百毒不侵，要不然就不要运行一些来路不明的软件的程序。因为许多的木马和病毒就夹带在当中。如果要执行这些文件，也得用最新的杀毒软件查一查毒，确定安全后再使用。 3、正确使用防火墙，防止外敌入侵。 黑客入侵的第一站站往往是对IP地址的扫描，而对于个人用户来说防御扫描最简单的方法是选用防火墙。防火墙可分为硬件防火墙和软件防火墙两种，由于资金问题，我们一般是选用软件防火墙来防御黑客的入侵。天网防火墙是比较适合广大用户的。如在使用天网防火墙时，发现有人在对你的计算机进行测控，他的IP地址是163.28.*.*，就可以用天网的“对指定地址的限制功能”进行限制，从而起到防范的作用。还有另一款软件：Norton Internet Security 3.0或以上版本也是不错的选择，因为它可以做到将你上网的IP地址隐藏，这样别人就不会扫描到你的IP地址了。 4、设置好系统管理密码，并妥善管理。 在Windows系统中，用户帐号可分为Administrator管理员帐号、guest帐号、网络访问帐号等，其中管理员具有控制计算机的最高权限，这方便管理员管理其它的用户帐号，同时也给黑客带来了方便，万一对方拥有Administrator帐号，也就说他拥有了控制你计算机最高权限，那将会是危险的。为了防止不必要的损失，我们要做好几个方面的工作：①停用Administrator帐号或将其更改为其它的名称。这样黑客就不会那么容易猜到帐号了。②设置好用户密码。密码应该有这些要求：8位以上；数字+字母组合；不易被猜到的密码提示③创建好系统启动盘，以防密码被恶意修改后可以恢复