安全防护

抵御黑客攻击的七大策略

日期:2015/6/28来源: IT猫扑网

    机大部分都提供WWW、Mail、FTP、BBS等日常网络服务,每一 台网络主机原则上可以同时提供几种服务,一台主机为何能够提供如此多的服务呢?因为,Unix/Windows系统是一种多用户、多任务的系统,将网络服务划分为许多不同的端口,每一个端口提供一种不同服务,一个服务会有一个程序时刻监视端口活动,并且给予应有的应答。并且,端口的定义已经成为了标准,例如:FTP服务的端口是21,Telnet服务的端口是23,WWW服务的端口是80等。

    黑客经常使用一些像Portscan这样的工具软件,对目标主机一定范围的端口进行扫描。这样可以全部掌握目标主机的端口情况。有一个好工具Haktek,这是一个非常实用的工具软件,它将许多应用集成在一起,其中包括: Ping、IP地址范围扫描、目标主机端口扫描、邮件炸弹、过滤邮件、Finger主机等都是非常实用的工具。完成目标主机扫描任务,首先告诉Haktek目标主机的位置,即域名或IP地址。然后选择端口扫描,输入扫描范围,开始扫描,屏幕很快返回激活的端口号以及对应的服务。对资料的收集非常迅速完整。

    因此,如果怀疑或确认主机遭到黑客攻击,首先要立即关闭主机上可能被黑客利用的服务端口,以阻断黑客入侵的渠道。

    ★策略二:终止可疑进程,避免使用危险进程

    对于Windows操作系统,按Ctrl + Alt + Del打开任务管理器,终止可疑的进程。发现可疑进程后,利用Windows的查找功能,查找该进程所在的具体路径,通过路径可以知道该进程是否合法,譬如由路径"C:\Program Files\3721\assistse.exe"知道该程序是3721的进程,是合法的。如果在对进程是否合法进程拿不定主意时,可以复制该进程的全名,如:"xxx.exe"到www.baidu.com这样的全球搜查引擎上进行搜索。确定了该进程是黑客进程,首先应该杀掉该进程,对于Windows 9x系统,选中该进程后,点击下面的"结束任务"按钮,Windows 2000、Windows XP、Windows 2003系统则在进程上单击右键在弹出菜单上选择"结束任务"。终止进程后找到该进程的路径删除掉即可,完成后最好再进行一次杀毒,这样就万无一失了,如右上图所示。

    一次利用进程管理器杀可疑进程的具体过程是这样的:"通过进程名及路径判断是否可疑——杀掉进程——删除进程程序"。

    在遭到黑客入侵后,除了杀掉系统中的可疑进程外,还应该避免使用危险的可能被黑客利用的进程。

    ★策略三:主机账号和密码的修改

    根据平时的经验,一些系统总有一些习惯性的常用账号,这些账号都是系统中因为某种应用而设置的。例如:Windows操作系统的administrator账号,制作WWW网站的账号可能是html、www、web等,安装oracle数据库的可能有Oracle的账号,用户培训或教学而设置的user1、user2、student1、student2、client1、client2等账户,一些常用的英文名字也经常会使用,例如:tom、john等,因此黑客可以根据系统所提供的服务和在其主页得到的工作人员的名字信息进行猜测.

相关文章

相关下载

网友评论

我要评论...
    没有更早的评论了
    取消