|
||||
現在,越來越多的個人電腦被列入攻擊目標。QQ、郵箱、銀行卡、網游賬號,以及私有信息都成為這些人的獵物。防黑實在是個很大的題目,本文要陳述的是普通電腦用戶的一般防范技術。
我們先了解一下黑客攻擊的一般過程,防范攻擊就是要在每個環節加固你的系統。純粹的技術措施並不能保證你固若金湯,你必須知道信息安全僅僅是個相對的概念。
首先,黑客攻擊前一般需要踩點,就好比小偷下手前要搜索目標環境,比如你的域名、IP地址、你的系統類型等等基本信息。要保護這些基本信息,需要啟用個人網絡防火牆,個人網絡防火牆不同於病毒防火牆,後者嚴格的定義是文件監控。網絡防火牆通常部署在網絡邊界,多為硬件產品,吞吐量大,代價昂貴。對個人用戶來講,使用軟件防火牆產品就夠了,比如常用的金山網鏢。
接下來,黑客會掃描你的系統,有哪些開放的端口。所謂端口,相當於大廈的門,一棟大廈有很多門,黑客就要探查哪些門是開著的。每個系統有2×64K個端口(TCP/UDP各64K),呵呵,太多了吧。通常有一些門,是必須要打開的,不然,我們自己怎樣出去呢。比如25端口用來發Email,110端口用來收Email,80端口用來上網瀏覽,21端口用來Ftp傳輸等等。網絡游戲客戶端通常需要打開特定的端口,最簡單的查看端口的命令是netstat。通過配置個人網絡防火牆可以關掉不需要打開的端口。
黑客會嘗試破解你的系統登錄口令,企圖遠程登錄你的系統。建議立即修改管理員賬號名,設置一個長度不少於6位,由字母、數字、特殊符號組成的較安全口令。
很多黑客工具會攻擊系統已知的安全漏洞,因此漏洞修補是防范黑客攻擊的又一手段。修補了系統漏洞,很大程度上會降低黑客攻擊成功的可能性。如果黑客通過以上方法未能得逞,很可能會使用嗅探手段以截取您的信息。防止被嗅探的根本措施,是加密傳輸數據。大多數情況下的數據傳輸是明文的,加密傳輸並不容易配置,有興趣的朋友可以用Google查詢一下。對普通用戶而言,建議一定要把重要的私有信息加密,比如使用WinRAR加密。
前面提到網絡防火牆是用來保護網絡邊界,但這類工具並不能很好地保護來自內部的入侵,對一個企業網絡來說,就好比是來自內部的攻擊者。這通常需要入侵檢測系統,而對於個人電腦用戶,就好比已經進入系統的木馬。現在明白,反病毒軟件加個人網絡防火牆是最佳組合了吧。黑客成功入侵系統後為了下次入侵更方便,通常會在系統植入後門程序。最近我國成功的破獲了一個主龐大的僵屍網絡,所謂僵屍網絡就是大量的電腦被植入後門後,被黑客利用,以發起更大規模的攻擊行動。
信息安全專家一直在建議一個原則:使用最低的權限來完成計算。通俗地講,就是你可以用管理員完成系統的配置,軟件的安裝,使用標准用戶權限完成日常工作。另外,運行services.msc禁用所有不需要運行的服務,以最大限度減少可能被攻擊的面。比如,你不需要架設Web站點,就把IIS服務禁用掉。