国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應用案例 網(wǎng)絡威脅 系統(tǒng)安全 應用安全 數(shù)據(jù)安全 云安全
當前位置: 主頁 > 信息安全 > 移動安全 >

安全雜談之:普通人的電腦離黑客遠嗎?

時間:2013-03-11 15:12來源: 點擊:
當電腦被一個入侵者闖入,對闖入者來說,不存在任何秘密的時候,通常被稱作電腦被黑。 安全雜談之:普通人的電腦離黑客遠嗎?
Tags黑客入侵(55)遠程(2)  

  當電腦被一個者闖入,對闖入者來說,不存在任何秘密的時候,通常被稱作電腦被黑。我們經(jīng)常能看到電腦被黑的例子,比如:

  1.***網(wǎng)站被黑了,在網(wǎng)站首頁寫著:管理員,你是個大笨蛋;

  2.美國五角大樓稱,黑客入侵了某臺,可能導致反恐戰(zhàn)爭機密的外泄;

  3.某游戲運營商服務器被黑,黑客復制了大量游戲幣,致游戲運營商損失**百萬元。

  這些都是黑客入侵的現(xiàn)象,黑客入侵可能對數(shù)據(jù)管理者造成巨大的損失。

  普通人的電腦沒什么有價值的東西,也會被入侵嗎?

  是的,黑客不僅僅對政府機關或商業(yè)公司的網(wǎng)絡有興趣,普通人的電腦也同樣可能被入侵。這樣的案例發(fā)生過很多次,比如某電視主持人的不雅照被曝光,被迫辭職;某明星信箱被入侵,該明星與多位名人的曖昧關系曝光;網(wǎng)上瘋傳某護士網(wǎng)絡私密照等等……

  有人說了,我潔身自好,我的電腦上真的什么有用的東西都沒有,我只是上上網(wǎng)。盡管這樣,風險仍然陪伴著你。你的上網(wǎng)習慣、工作習慣、你喜歡玩兒什么游戲、你的好友有哪些,黑客入侵后就全都知道了。

  可能有一天,你的朋友會突然打電話給你:“***,你找我借錢買點卡,什么時候還?”

  ……

  “我找你借錢買點卡,有這事兒?”

  你不知道,自己的QQ曾在某個時刻被小偷登錄,小偷從你朋友那里以你的名義借錢買了游戲點卡。因為你對安全的一無所知,你間接傷害了你的朋友。

  我裝著呀,黑客怎么進來的?

  幾乎每一臺計算機里都安裝了殺毒軟件,怎么還會被黑呢?

  這是搞混了安全管理的基本概念,殺毒軟件是防的,殺毒軟件并不能阻止其他電腦通過對自己的電腦進行攻擊。如果黑客掃描發(fā)現(xiàn)你的系統(tǒng)存在某些弱點或漏洞,他就可以遠程進入你的電腦,再植入程序繞過殺毒軟件的防御。

  普通網(wǎng)民的電腦存在這些顯而易見的安全隱患:

  1.市面上出現(xiàn)的盜版Windows,多數(shù)被盜版組織修改過安全設置,黑客對存在漏洞的盜版系統(tǒng)了如指掌。

  2.很多人的電腦系統(tǒng)登錄不需要口令或者口令非常簡單。

  3.有人擔心安裝補丁會導致Windows黑屏,然后按照某些建議關閉了Windows Update。

  4.部分電腦的Windows被禁用。

  5.有些盜版Windows已經(jīng)內(nèi)置了有害的程序。

  普通網(wǎng)民的電腦可能是無意中被黑客闖入。黑客只是漫無目標的在互聯(lián)網(wǎng)上掃描,并不針對特定目標。好比一個小偷無聊閑逛,經(jīng)過你們家門口,發(fā)現(xiàn)門開著。

  黑客入侵的一般流程

  1.使用掃描器掃描某個網(wǎng)段的主機是否開放了一些端口(就是訪問系統(tǒng)的入口),如果目標計算機沒有啟用防火墻(比如Windows防火墻),就很容易被掃描到。

  2.若碰巧,這些開放端口的計算機管理員很懶,登錄系統(tǒng)沒有口令或只是非常簡單的弱口令,黑客程序可以很容易暴力破解(就是窮舉所有可能的口令來破解)。

  3.若這臺計算機的遠程桌面是開放的,黑客就可以用猜到的用戶名密碼遠程登錄這臺計算機。

  4.若黑客發(fā)現(xiàn)掃描到的目標計算機上開放著默認的系統(tǒng)共享服務(admin$和IPC$)和一些端口(比如135端口),黑客可能使用一些攻擊工具直接遠程連接成功,再開啟更多服務,實現(xiàn)遠程登錄,或遠程植入木馬后門。

  5.黑客若將木馬后門程序直接遠程安裝在這臺電腦上,黑客就可以為所欲為:拿走黑客感興趣的任何資料,遠程開啟你的攝像頭,就象千里之外,有只眼睛偷偷在屏幕后面盯著你,你是否覺得毛骨悚然?

  怎么加固我們的系統(tǒng),防止黑客輕易入侵

  防黑客補丁可以簡單檢查系統(tǒng)可能存在的高危風險,通過一些簡單的開關,即可實現(xiàn)系統(tǒng)加固,按提示操作即可將黑客擋在電腦外面了。

  1.檢查Guest帳戶和helpassistant帳戶是否已經(jīng)關閉

  關閉后,可以防止陌生人訪問你的共享文件或者利用系統(tǒng)自帶的遠程協(xié)助來入侵。

  2.Telnet遠程連接服務是否已關閉

  Telnet是個非常強大的服務,若被遠程連接成功,黑客可以用一系列的遠程命令控制你的電腦。

  3.Windows的遠程桌面連接是否已經(jīng)關閉

  最常見的3389端口攻擊,就是專門針對Windows遠程桌面的,除非你必須要用,否則立刻關掉它。

  4.遠程桌面服務是否已關閉

  同上。

  5.注冊表遠程連接服務是否關閉

  注冊表是強大的配置工具,注冊表遠程連接服務允許遠程計算機編輯你的注冊表,如果你的電腦自己管,這個服務一定要關閉。

  6.盤符隱藏共享是否關閉

  黑客遠程入侵系統(tǒng)后,可以很方便的利用盤符隱藏共享,復制木馬到任意目錄。

  7.Admin$系統(tǒng)隱藏共享是否關閉

  黑客入侵后利用此共享輕易將木馬復制到Windows目錄。

  8.Windows防火墻是否已開啟

  Windows防火墻可以很好的防止外部計算機掃描你的電腦,請保持Windows防火墻在啟用中。

  9.系統(tǒng)登錄密碼是否未設置或過于簡單

  這個是檢查系統(tǒng)登錄口令是否為空或弱口令,黑客破解弱口令只需要一瞬間。為自己的系統(tǒng)設置一個個性化的口令吧,別讓黑客們猜到。

------分隔線----------------------------

推薦內(nèi)容