抵御黑客攻击七大策略.docVIP

抵御黑客攻击七大策略 　　随着互联网走入人们的生活，黑客这个名词也愈来愈为大家所熟悉。在这黑客日益猖獗的年代，我们不仅要掌握如何防范黑客入侵的手段，而且还要学会在遭到黑客入侵后应该采取哪些措施。笔者在总结实践经验的基础上， 　　向大家介绍抵御黑客攻击的七大策略 　　 　　★策略一：主机的服务端口关闭 　　 　　主机大部分都提供WWW、Mail、FTP、BBS等日常网络服务，每一台网络主机原则上可以同时提供几种服务，一台主机为何能够提供如此多的服务呢？因为，Unix/Windows系统是一种多用户、多任务的系统，将网络服务划分为许多不同的端口，每一个端口提供一种不同服务，一个服务会有一个程序时刻监视端口活动，并且给予应有的应答。并且，端口的定义已经成为了标准，例如：FTP服务的端口是21，Telnet服务的端口是23，WWW服务的端口是80等。 　　黑客经常使用一些像Portscan这样的工具软件，对目标主机一定范围的端口进行扫描。这样可以全部掌握目标主机的端口情况。有一个好工具Haktek，这是一个非常实用的工具软件，它将许多应用集成在一起，其中包括： Ping、IP地址范围扫描、目标主机端口扫描、邮件炸弹、过滤邮件、Finger主机等都是非常实用的工具。完成目标主机扫描任务，首先告诉Haktek目标主机的位置，即域名或IP地址。然后选择端口扫描，输入扫描范围，开始扫描，屏幕很快返回激活的端口号以及对应的服务。对资料的收集非常迅速完整。 　　因此，如果怀疑或确认主机遭到黑客攻击，首先要立即关闭主机上可能被黑客利用的服务端口，以阻断黑客入侵的渠道。 　　 　　★策略二：终止可疑进程，避免使用危险进程 　　 　　对于Windows操作系统，按Ctrl + Alt + Del打开任务管理器，终止可疑的进程。发现可疑进程后，利用Windows的查找功能，查找该进程所在的具体路径，通过路径可以知道该进程是否合法，譬如由路径“C:\Program Files\3721\assistse.exe”知道该程序是3721的进程，是合法的。如果在对进程是否合法进程拿不定主意时，可以复制该进程的全名，如：“xxx.exe”到这样的全球搜查引擎上进行搜索。确定了该进程是黑客进程，首先应该杀掉该进程，对于Windows 9x系统，选中该进程后，点击下面的“结束任务”按钮，Windows 2000、Windows XP、Windows 2003系统则在进程上单击右键在弹出菜单上选择“结束任务”。终止进程后找到该进程的路径删除掉即可，完成后最好再进行一次杀毒，这样就万无一失了，如右上图所示。 　　一次利用进程管理器杀可疑进程的具体过程是这样的：“通过进程名及路径判断是否可疑――杀掉进程――删除进程程序”。 　　在遭到黑客入侵后，除了杀掉系统中的可疑进程外，还应该避免使用危险的可能被黑客利用的进程。 　　 　　★策略三：主机账号和密码的修改 　　 　　根据平时的经验，一些系统总有一些习惯性的常用账号，这些账号都是系统中因为某种应用而设置的。例如：Windows操作系统的administrator账号，制作WWW网站的账号可能是html、www、web等，安装Oracle数据库的可能有Oracle的账号，用户培训或教学而设置的user1、user2、student1、student2、client1、client2等账户，一些常用的英文名字也经常会使用，例如：tom、john等，因此黑客可以根据系统所提供的服务和在其主页得到的工作人员的名字信息进行猜测。 　　 　　结束进程示意图 　　对很多黑客入侵系统实例的分析表明，由于普通用户对系统安全没有具体的认识，因此其密码很容易被猜测出来，一般用户的初始密码大部分和其账号相同，这根本没有一点安全性，在得到其账号信息后就得到了它的密码；另外一部分使用的密码比较简单，例如：将账号的第一个字母大写、后面加一个数字，或者使用简单数字0、1等作为密码。还有一些成对的账号和密码，例如：账号是admin，那么密码可能是manager等。在对普通用户进行测试密码时，实际上也可以对目标主机系统的重要账号进行猜测，例如：一些系统管理员将root的密码定为主机的名字，像Sun、Digital、sparc20、alpha2100等，Oracle数据库的账号密码为oracle7、oracle8等，因此经常发生系统安全的事故。 　　因此，在遭到黑客入侵后，应及时修改主机的账号和密码，以避免黑客再次通过这些账号和密码侵入您的主机。 　　 　　★策略四：主机系统日志的检查与备份 　　 　　主机系统的日志记录提供了对系统活动的详细审计，这些日志用于评估、审查系统的运行环境和各种操作。对于一般情况