構(gòu)筑網(wǎng)絡(luò)防護(hù)的銅墻鐵壁防黑六步曲

ocoralan

編者：每一位電腦用戶(hù)都希望計(jì)算機(jī)能擁有最安全的防護(hù)措施對(duì)于新手來(lái)說(shuō)，這些可能是具有較高難度的。其實(shí)這并非難事，只要按照下面三篇文章做，就可以給你的計(jì)算機(jī)穿上一件堅(jiān)固的鎧甲了。\r\n\r\n　　提起黑客，你也許會(huì)想到《黑客帝國(guó)》中變幻莫測(cè)的高手，其實(shí)現(xiàn)在功能強(qiáng)大且簡(jiǎn)便易用的黑客軟件數(shù)不勝數(shù)，即便是剛剛上網(wǎng)的初級(jí)網(wǎng)蟲(chóng)也能夠利用這些現(xiàn)成的攻擊軟件變成  \r\n為頗具殺傷力的黑客大俠。不過(guò)，我們并不要對(duì)黑客產(chǎn)生過(guò)分的恐懼感，我們完全可以做好防范，讓黑客無(wú)從下手。\r\n\r\n　　第一步：選好操作系統(tǒng)\r\n\r\n　　由于Windows 98的易用性很好，所以它是很多朋友上網(wǎng)的首選操作系統(tǒng)。不過(guò)Windows 98很多系統(tǒng)本身的缺陷都為世人皆知，通過(guò)DDoS、WinNuke或者是UDP Flood之類(lèi)的攻擊軟件，都可以輕易讓W(xué)indows 98給你一個(gè)藍(lán)色的死機(jī)臉色看看。目前微軟公司已經(jīng)停止了對(duì)于Windows 98缺陷更新升級(jí)，因此這個(gè)操作系統(tǒng)可以說(shuō)已經(jīng)被時(shí)代所拋棄，如果不想頻繁地遭遇各種惡意炸彈攻擊，最好還是改換門(mén)庭，使用Windows 2000/XP系統(tǒng)吧。\r\n\r\n　　如果你已經(jīng)使用了Windows 2000/XP系統(tǒng)，也不要忽視安全口令的設(shè)置，一旦別人獲得系統(tǒng)的超級(jí)用戶(hù)密碼，你的機(jī)器可就距離末日不遠(yuǎn)了。在設(shè)置口令的時(shí)候盡可能復(fù)雜，單純的英文或者數(shù)字很容易被暴力破解。要注意，某些系統(tǒng)服務(wù)功能有內(nèi)建賬號(hào)，應(yīng)及時(shí)修改操作系統(tǒng)內(nèi)部賬號(hào)口令的缺省設(shè)置，防止別人利用默認(rèn)的密碼侵入系統(tǒng)。\r\n\r\n　　第二步：補(bǔ)丁升級(jí)\r\n\r\n　　沒(méi)有不透風(fēng)的墻，即使采用了最新的操作系統(tǒng)，這也不意味著你的計(jì)算機(jī)已經(jīng)放進(jìn)了一個(gè)保險(xiǎn)箱中，所以我們還要時(shí)刻關(guān)注微軟官方站點(diǎn)發(fā)布的補(bǔ)丁程序。通常在微軟公司發(fā)現(xiàn)了某些有可能影響系統(tǒng)安全的漏洞之后，都會(huì)在它的官方網(wǎng)站中發(fā)布系統(tǒng)補(bǔ)丁，這時(shí)應(yīng)該在第一時(shí)間中下載安裝最新的補(bǔ)丁，及時(shí)堵住系統(tǒng)漏洞。比如Windows 2000 Server就有SP4補(bǔ)丁包，安裝了之后能夠大大提升計(jì)算機(jī)的安全性能；而Windows XP安裝了SP1之后也可以大幅度提升系統(tǒng)的安全性。\r\n\r\n　　另外，使用Windows 2000/XP過(guò)程中還需要經(jīng)常查看系統(tǒng)日志文件，因?yàn)檫@個(gè)文件會(huì)完整記錄一段時(shí)間之內(nèi)所有的網(wǎng)絡(luò)活動(dòng)情況，通過(guò)查看系統(tǒng)日志能夠得知是否有人對(duì)系統(tǒng)嘗試攻擊以及攻擊的結(jié)果，便于我們進(jìn)行針對(duì)性的彌補(bǔ)。\r\n\r\n　　第三步：關(guān)閉無(wú)用的服務(wù)\r\n\r\n　　黑客對(duì)計(jì)算機(jī)發(fā)起攻擊必須通過(guò)計(jì)算機(jī)開(kāi)放相應(yīng)的端口，如果我們關(guān)閉了無(wú)用的端口，這樣就大大減少遭受攻擊的風(fēng)險(xiǎn)。對(duì)于Windows而言，可以去除系統(tǒng)中的NWLink、IPX/SPX傳輸協(xié)議，同時(shí)在TCP/IP協(xié)議屬性里啟用安全機(jī)制。如果沒(méi)有諸如ICQ、Real在線(xiàn)播放之類(lèi)特別的需求，建議將所有UDP端口關(guān)閉。同樣，在Windows 2000/XP中也可將打印共享、Web服務(wù)等用不到的服務(wù)關(guān)閉，不僅節(jié)約了更多系統(tǒng)資源，同時(shí)也減少了黑客入侵的機(jī)會(huì)。\r\n\r\n　　第四步：隱藏你的IP地址\r\n\r\n　　黑客對(duì)你的計(jì)算機(jī)發(fā)起攻擊之前首先要確認(rèn)計(jì)算機(jī)的IP地址，因此，我們可以防止別人通過(guò)ping方式來(lái)探測(cè)服務(wù)器，或者借助代理服務(wù)器來(lái)隱藏自己的真實(shí)IP地址。比如我們?cè)谔炀W(wǎng)防火墻的設(shè)置欄目中選中“防止別人用ping命令探測(cè)”，這樣不管別人通過(guò)域名還是IP地址方式進(jìn)行ping測(cè)試都無(wú)法確認(rèn)服務(wù)器是否處于開(kāi)啟狀態(tài)，自然也就減少了黑客攻擊的機(jī)會(huì)。\r\n\r\n　　第五步：查找本機(jī)漏洞\r\n\r\n　　但是，長(zhǎng)時(shí)間掛在網(wǎng)上給別人掃描你的計(jì)算機(jī)提供了便利的條件，怎樣才能有效防護(hù)呢？首先必須知道計(jì)算機(jī)中存在的安全隱患，因此我們可以借助系統(tǒng)掃描軟件來(lái)找出這些漏洞。就拿XScan來(lái)說(shuō)，它可以采用多線(xiàn)程方式對(duì)本機(jī)所有的端口進(jìn)行安全漏洞檢測(cè)，并且將掃描結(jié)果以文件方式保存起來(lái)，這樣我們就可以很輕松地找到計(jì)算機(jī)的漏洞，并且程序還會(huì)給出一些已知漏洞的細(xì)節(jié)描述，利用程序及解決方案，我們就能夠直接對(duì)漏洞進(jìn)行修補(bǔ)來(lái)增強(qiáng)系統(tǒng)安全性。\r\n\r\n　　第六步：防火墻軟件保平安\r\n\r\n　　即使我們完成了上述操作，這也只是部分防護(hù)措施而已，最行之有效的網(wǎng)絡(luò)安全防護(hù)手段就是安裝一款防火墻軟件。目前這種防火墻軟件很多，比如天網(wǎng)防火墻、Norton Internet Firewall、ZoneAlarm等，它們不僅可以防Ping、防止惡意連接，而且在遇到惡意攻擊的時(shí)候還會(huì)有獨(dú)特的警告信息來(lái)引起你的注意，并且把所有的入侵信息記錄下來(lái)，讓你有案可查。因此，為了徹底確保上網(wǎng)沖浪時(shí)候不受外來(lái)的侵?jǐn)_，還是選擇一款合適的網(wǎng)絡(luò)防火墻軟件讓你和MM聊天的時(shí)候擁有一個(gè)好心情吧。不過(guò)需要提醒大家注意：安裝了防火墻軟件并不意味著萬(wàn)事大吉，為了避免防火墻軟件變成為徒有虛名的馬其諾防線(xiàn)，最好每隔一段時(shí)間還要在線(xiàn)升級(jí)更新，這樣網(wǎng)絡(luò)防火墻軟件才能更好地抵御最新的網(wǎng)絡(luò)攻擊。\r\n\r\n　　真正做到了上述幾方面之后，我們便構(gòu)筑了一道網(wǎng)絡(luò)防護(hù)的銅墻鐵壁，任黑客手段再高明，想要入侵你的系統(tǒng)也不是一件輕而易舉的事情了。

789金晶

進(jìn)來(lái)學(xué)習(xí)了