防黑客 *** ppt_如何防止黑客
文字简介:
- 1、如何防范黑客
- 2、怎样预防黑客???
- 3、怎样防止黑客入侵?
- 4、防止黑客攻击的 *** 有哪些?
如何防范黑客
一些防范黑客的基本措施
谈到黑客 大家往往都表现的很害怕 其实不然 我们都知道真正的黑客是不屑于攻击那些明显的菜鸟的肉鸡的 而我们平时所受到的攻击 往往都是来自于那些所谓黑客的菜鸟
所以呢 既然是菜鸟 我门当然可以通过一些简单的 *** 来防范一般的攻击保护我们电脑的安全。
1.首先我们要作到的 也就是我认为最重要的就是要把administrator的密码一定要设置的复杂一点,因为众所周知,入侵的之一步就是扫描 你想想如果一个一般的菜鸟扫到了你的机子有administrator的弱口令或者空口令 呵呵 我想不要什么技术就可以完全控制了对吧
首先用opentelnet 给你开个telnet 服务端口 登陆上去 传个木马你就完了 一举一动都被别个控制了;
防范: 设置administrator 密码 控制面版---------用户帐户-------administrator
2.删除不必要的用户 如果你不幸中了木马 一般人为了方便都会新建立一个帐户 留个后门,所以我们很有必要知道自己的机子有哪些用户在用
*** : 进入cmd 输入 net user 就会列出所有的用户 如果发现可疑的就可以删除
使用命令 net user 用户名 /delete
同之一点一样 自己所用的用户密码不要设置的简单 这是老话题 但每次扫描还是会扫出来很多这样的机子~~~~~~~~~~~~~~~~~~~~
3.关掉自己的共享(如果不是有什么特别的需要强烈推荐) 大家可以在cmd 下面 输入命令 net share 是不是很吃惊 因为操作系统安装默认的这些共享是开着的
防范: 使用命令(如果想删除C$) net share c$ /delete
依次类推
著名的IP$ 空连接攻击就是利用了这个 虽然现在不流行了 但是还是希望大家注意;
附加一点 如果没有特殊用途 希望大家关掉 netbios 选项 这也是菜鸟黑客可以利用的一个漏洞。
*** :控制面板--------- *** 连接-------本地连接------------属性-----------------tcp/ip 协议-------高级-------wins--------禁用tcp/ip上面的netbios
关于如何关闭ip$ 控制面板--------管理工具---------服务----------server 停止就可以了(如果你的机子对外提供如IIS服务 则不能使用此 *** )
4.关于系统漏洞:
这方面没有话说 正如我的题目说的 我门的专业计算机水平不是很高 对一些操作系统底层的东西知道的可谓很少很少 这方面的漏洞 只有靠我们自己平时多下载微软的补丁才可以了 没有别的办法
保护好SAM文件,更好设置成隐藏
如果有怀疑 可以在cmd 下面 查看自己的端口的使用情况 用命令netstat –an
在怎么厉害的入侵不可能不与你建立连接把 那我就服了他了
然后关闭相应的端口
5.关于 *** 方面的
现在很多人 *** 被盗取了 最最最重要的就是不要轻易点别人发来的东西 切记
*** 方面的工具软件是菜鸟最容易上手的工具 下个软件 点生成木马 然后下个捆绑软件把木马伪装就可以了,这方面最最最重要的防范就是不要轻易点开别个发你的东西
有人说我看了的 他发的确实是.后缀jpg的图片文件啊 我昏 操作系统默认的是隐藏已知的后缀名 选择 文件夹选项-----------查看---------不隐藏已知文件类型的扩展名
再看看发来的东西 是不是什么 ******.src.exe 这不是明显的病毒吗?? 还有这个方面的防范就是一定要申请 *** 密码保护 而且要记住自己的资料 方便后来找回来
6.关于电子邮箱:
关于电子邮箱的盗取 有的菜鸟会冒充 一些服务中心的管理员给你发一封电子邮件 声称什么系统升级什么的 叫你填密码 我想这么幼稚的 *** 现在没有人会中招了吧??因为现在的人都不会轻易打开邮箱的可执行文件 所以现在都靠 系统邮件和 图片来欺骗大家 所以希望大家小心 还有就是建议大家不要使用第三方软件收发邮件 图方便吗??是方便重要还是安全重要?? 因为这些软件也回有很严重的漏洞 还有就是不要认为邮箱是免费的就不用好好设置密码了 那样黑客软件穷举 很快就可以破解的
7.关于入侵了该怎么办
首先应该查看进程管理器 看下有没有什么可疑的进程 什么??你不知道那些进程是干什么的 我告诉你你要查哪个进程 复制粘贴 百度 ******进程 上面跟你写的清清楚楚 我觉得你现在没有先停一下 打开自己的进程看看 现在就去查 我真的觉得很有必要~~~~~~~~~~ 发现之后 找到位置 删除 注册表 删除(记得备分哈) 然后进入安全模式再杀 这样杀的干净些 木马是木马 病毒是病毒 装了杀软 还是要装个木马克星什么之类的 因为有的杀软是杀不了的
怎样预防黑客???
现在人们还没有养成定期进行系统升级、维护的习惯,这也是最近受病毒侵害感染率高的原因之一。只要培养良好的预防病毒意识,并充分发挥杀毒软件的防护能力,完全可以将大部分病毒拒之门外。
1、安装防毒软件:鉴于现今病毒无孔不入,安装一套防毒软件很有必要。首次安 装时,一定要对计算机做一次彻底的病毒扫描,尽管麻烦一点,但可以确保系统尚未受过病毒感染。另外建议你每周至少更新一次病毒定义码或病毒引擎(引擎的更新速度比病毒定义码要慢得多),因为最新的防病毒软件才是最有效的。定期扫描计算机也是一个良好的习惯。
2、注意软盘、光盘媒介:在使用软盘、光盘或活动硬盘其他媒介之前,一定要对 之进行扫描,不怕一万,就怕万一。
3、下载注意点:下载一定要从比较可靠的站点进行,对于互联网上的文档与电子 邮件,下载后也须不厌其烦做病毒扫描。
4、用常识进行判断:来历不明的邮件决不要打开,遇到形迹可疑或不是预期中的 朋友来信中的附件,决不要轻易运行,除非你已经知道附件的内容。
5、禁用Windows Scripting Host。许多病毒,特别是蠕虫病毒正是钻了这项“空子”,使得用户无需点击附件,就可自动打开一个被感染的附件。
6、使用基于客户端的防火墙或过滤措施,以增强计算机对黑客和恶意代码的攻击 的免疫力。或者在一些安全网站中,可对自己的计算机做病毒扫描,察看它是否存在安全漏洞与病毒。如果你经常在线,这一点很有必要,因为如果你的系统没有加设有效防护,你的个人资料很有可能会被他人窃取。
7、警惕欺骗性或文告性的病毒。这类病毒利用了人性的弱点,以子虚乌有的说辞 来打动你,记住,天下没有免费的午餐,一旦发现,尽快删除。更有病毒伪装成杀毒软件骗人。
8、使用其它形式的文档,比如说办公处理换用.wps或.pdf文档以防止宏病毒。当然,这不是彻底避开病毒的万全之策,但不失为一个避免病毒缠绕的好 *** 。
9、及时应用系统补丁,进行系统加固。
怎样防止黑客入侵?
包月ADSL用户一般在线时间比较长,但是都比较缺乏安全防护意识,每天上网十几个小时,甚至通宵开机的人不在少数,而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。这样的系统非常容易被黑客攻陷,甚至用你的ADSL账户付款购物,盗取你的金钱增加你的话费。但是,如果你能按下面的步骤操作,就能保证自己的安全。
之一步:一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,选择“高级”选项卡。单击“高级”按钮,弹出本地用户和组窗口。在Guest帐号上面点击右键,选择属性,在“常规”页中选中“帐户已停用”。
第二步:停止共享。Windows安装好之后,系统会创建一些隐藏的共享。点击开始→运行→cmd,然后在命令行方式下键入命令“net share”就可以查看它们。网上有很多关于IPC入侵的文章,都利用了默认共享连接。要禁止这些共享,打开管理工具→计算机管理→共享文件夹→共享,在相应的共享文件夹上按右键,点“停止共享”就行了。
如果想彻底关闭默认共享,这里有注册表修改 ***
服务器(server)版:找到主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters],把AutoShareServer(DWORD)的键值改为“00000000”。
专业(professional)版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters],把AutoShareWks(DWO R D)的键值改为“00000000”。
第三步:尽量关闭不必要的服务,如Terminal Services、IIS(如果你没有用自己的机器作Web服务器的话)、RAS(远程访问服务)等。这些服务除了给黑客放行外基本上对个人用户来说是完全无用的。打开“管理工具→计算机管理→服务和应用程序→服务”,找到它们,立刻“停止”并改成“手动”。
第四步:禁止建立空连接。在默认的情况下,任何用户都可以通过空连接连上服务器,枚举帐号并猜测密码。我们必须禁止建立空连接, *** 有以下两种:
1.修改注册表
HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下,将DWORD值RestrictAnonymous的键值改成1。
2.修改Windows的本地安全策略
设置“本地安全策略→本地策略→选项”中的RestrictAnonymous(匿名连接的额外限制)为“不容许枚举SAM账号和共享”。
第五步:如果开放了Web服务,还需要对IIS服务进行安全配置
1.更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”,将“本地路径”指向其他目录。
2.删除原默认安装的Inetpub目录。
3.删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4.删除不必要的IIS扩展名映射。 *** 是:右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。如不用到其他映射,只保留.asp、.asa即可。
5.备份IIS配置。可使用IIS的备份功能,将设定好的IIS配置全部备份下来,这样就可以随时恢复IIS的安全配置。
不要以为这样就万事大吉,微软的操作系统我们又不是不知道,bug何其多,所以一定要把微软的补丁打全。
最后,建议大家选择一款简单实用的防火墙,国产的就不错,比如费尔托斯特公司出品的费尔防火墙专业版,完全免费。它的安装和运行十分简单,就算对 *** 安全不太熟悉也没有关系,使用缺省的配置就能检测绝大多数类型的黑客攻击。
防止黑客攻击的 *** 有哪些?
从技术上对付黑客攻击,主要采用下列 *** :
(1)使用防火墙技术,建立 *** 安全屏障。使用防火墙系统来防止外部 *** 对内部 *** 的未授权访问,作为 *** 软件的补充,共同建立 *** 信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1/3是处于防火墙保护之下,主要目的就是根据本单位的安全策略,对外部 *** 与内部 *** 交流的数据进行检查,符合的予以放行,不符合的拒之门外。
(2)使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部 *** 与系统的安全防护性能和抗破坏能力的主要扫描工具,用于发现安全漏洞及薄弱环节。当 *** 或系统被黑客攻击时,可用该软件及时发现黑客入侵的迹象,进行处理。
(3)使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对 *** 和系统的运行情况进行实时监控,用于发现黑客或入侵者的不良企图及越权使用,及时进行相关处理(如跟踪分析、反攻击等),防范于未然。
(4)时常备份系统,若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切,所以系统管理员要定期地备份文件系统,以便在非常情况下(如系统瘫痪或受到黑客的攻击破坏时)能及时修复系统,将损失减少到更低。
(5)加强防范意识,防止攻击。加强管理员和系统用户的安全防范意识,可大大提高 *** 、系统的安全性能,更有效地防止黑客的攻击破坏。