教你几招防御黑客袭击防御黑客袭击的几个绝招推荐

就是不吃苦瓜

已于 2024-01-06 15:14:08 修改

阅读量828

点赞数

文章标签： web安全安全系统安全安全架构 linux

于 2023-06-16 15:54:40 首次发布

本文链接：https://blog.csdn.net/2201_75735270/article/details/131248011

版权

黑客的由来以及对人的危害性

黑客最早源自英文hacker，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但如今，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。事实上，黑客可以分为hacker和craker两类，hacker专注于研究技术，依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善。

而craker则是人们常说的黑客，专门以破坏计算机为目的的人。本文中所指的黑客，特指craker，即即用其计算机技术进行网络破坏的人。

黑客其实也并不是很神秘的人物，在现实生活中与常人无异，也许周围一位并不起眼的熟人就是能在网络空间里来去自由的电脑杀手。这也是众多网站和网络管理员非常头痛的事。正如之前所说，黑客也有好坏之分。有协助人们研究系统安全性的黑客，也有专门窥探别人隐私，任意篡改数据，进行网上诈骗活动的黑客。

　　黑客采用各种犯罪手法不一。有些黑客会去网络上搜集每个人得人事资料，然后卖给私人得侦探或人事公司；有些则会利用网络散布自己写得病毒，或是不停得对一些特定的对像进行攻击，例如：有些离职员工会在公司得程序中，放入“逻辑炸弹”（意思就是说会在某些特定的状况下，让程序发生问题）；而许多得商业间谍与军事得情报贩子则会透过网络，取得一些你所无法想像得资料呢！

比如，黑客入侵他人得主机，黑客就因此利用他人得名义去做了一些坏事，然后又逃之夭夭，等到大家发现得时候，为时已晚，再加上现在得法律对网络犯罪得追踪及定义尚显不足，所以诸如此类得问题，真得唯有自求自保一条路了！

教你如何辨别黑客

　　很多黑客宣称自己是非恶意的，只是对计算机安全感兴趣，在进入别人的计算机时，不会进行破坏、删除、篡改等操作。甚至还有更"好心"一些的黑客会为这些计算机打补丁，做一些安全加强。

黑客进行网络攻击时，除了自己手中直接操作的计算机外，往往在攻击进行时和完成之后利用、控制其他的计算机。他们或者是借此达到攻击的目的，或者是把这些计算机派做其他的用途。

　　但是他们都回避了一个问题，那就是对这些计算机上本身保存的数据如何处理。确实，对别人的计算机进行破坏这种损人不利已的事情对这大多数黑客来讲没有太大意思，不过他们都不会反对把"肉鸡"上的数据弄回来保存。这时黑客再说"没有进行破坏"是说不过去的，根据计算机安全的基本原则，当数据的"完整性、可用性和机密性"中任意三者之一在受到破坏的时候，都应视为安全受到了破坏。

在被占领的计算机上可能会保存着用户信息、网络拓扑图、商业秘密、财务报表、军事情报和其他各类需要保密的数据，黑客获得这些数据（即使只是查看数据的内容而不下载）时正是破坏了保密性。在实际情况中，很多商业间谍和政治间谍都是这一类，他们只是默默地拿走你的数据而绝不做任何的破坏，而且尽最大可能地掩盖自己行动的痕迹。这些黑客希望长时间大量地得到珍贵的数据而不被发觉，这其实是最可怕的一种攻击行为。

　　很多黑客会在"肉鸡"上安装FTP软件或者开放FTP服务，再下载其数据，但安装软件和开放服务这样的动作很容易在系统中的各类日志留下记录，有可能被发现。而不希望被人发觉的黑客会自己建立一台FTP服务器，让"肉鸡"做为客户端把自己的数据上传过来。

教你如何防御黑客袭击

目前，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的"IP地址库"，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢？不妨看看以下方法。

一、取消文件夹隐藏共享

　　如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择"共享"，你会惊奇地发现它已经被设置为"共享该文件夹"，而在"网上邻居"中却看不到这些内容，这是怎么回事呢？

　　原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从"控制面板/管理工具/计算机管理"窗口下选择"系统工具/共享文件夹/共享"，就可以看到硬盘上的每个分区名后面都加了一个"$"。但是只要键入"计算机名或者IPC$"，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。

　　怎么来消除默认共享呢？方法很简单，打开注册表编辑器，进入"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstation
parameters"，新建一个名为"AutoShareWKs"的双字节值，并将其值设为"0"，然后重新启动电脑，这样共享就取消了。

二、拒绝恶意代码

　　恶意网页成了宽带的最大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。

　　一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。

　　运行IE浏览器，点击"工具/Internet选项/安全/自定义级别"，将安全级别定义为"安全级-高"，对"ActiveX控件和插件"中第2、3项设置为"禁用"，其它项设置为"提示"，之后点击"确定"。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。

三、封死黑客的"后门"

　　俗话说"无风不起浪"，既然黑客能进入，那说明系统一定存在为他们打开的"后门"，只要堵死这个后门，让黑客无处下手，便无后顾之忧！

　　1.删掉不必要的协议

　　对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击"网络邻居"，选择"属性"，再鼠标右击"本地连接"，选择"属性"，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择"TCP/IP协议/属性/高级"，进入"高级TCP/IP设置"对话框，选择"WINS"标签，勾选"禁用TCP/IP上的NETBIOS"一项，关闭NETBIOS。

　　四、隐藏IP地址

　　黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。

　　与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个"中转站"，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

　　五、关闭不必要的端口

　　黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用"NortonInternetSecurity"关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

　　六、更换管理员帐户

　　Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

　　首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

　　七、杜绝Guest帐户的入侵

　　Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest帐户的系统入侵。

　　禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择"安全"标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能"列出文件夹目录"和"读取"等，这样就安全多了。

　　八、安装必要的安全软件

　　我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。

　　九、防范木马程序

　　木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

　　在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

　　在"开始"→"程序"→"启动"或"开始"→"程序"→"Startup"选项里看是否有不明的运行项目，如果有，删除即可。

　　将注册表里HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以"Run"为前缀的可疑程序全部删除即可。

　　十、不要回陌生人的邮件

　　有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下"确定"，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当

那网络安全这个行业我学会了就是黑客吗？

当然不是，“学习了网络安全就是网络安全工作的一个从业者,并不是黑客,黑客指的是从事网络攻击以及渗透,获取违法利益的人员。黑客可以理解为是一些学习的技术手段的人员,然后由于某种利益目的对网络一及应用软件进行的一个破坏,从中谋取利益。黑客的层次也有高低,有一些只是使用了一些黑客开发的软件,然后进行一些违法犯罪的行为,这一个不是黑客只能说是一个黑产人员。

网络安全好就业吗？

网络安全发展前景好吗？

今天就在这里给大家介绍一下我就在这个行业，目前湖南，薪资就没必要说了，高就对了。

作者：黑客与骇客
链接：https://www.zhihu.com/question/514435943/answer/2595299689
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

这个行业优势就是工资高，缺点就需要一直学，卷得要死，不是跟别人卷，而是自己卷，一会后面细说

网络安全作为目前比较火的朝阳行业，人才缺口非常大，但很多人并不了解网络安全的重要性，只有了解到网络安全的作用，才能知道这个行业的前景以及就业情况。

网络安全工程师的优势也非常明显，职业寿命长；他们工作的重点在于对企业信息化建设和维护，其中包含技术及管理等方面的工作，工作相对稳定，随着项目经验的不断增长和对行业背景的深入了解，会越老越吃香。发展空间大；在企业内部，网络工程师基本处于地位高、待遇高。就业面广，一专多能，实践经验适用于各个领域。他们掌握着企业核心网络架构、安全技术，具有不可替代的竞争优势，所以发展前景是巨大的，无需担心未来的就业问题。

我们从几个方面来了解网络安全：

一、不重视网络安全将带来什么样后果

无论是个人还是企业都可能会遭到这些网络攻击，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件。

二、学习网络安全的作用

学习网络安全的目的就是为了让网络系统的硬件和软件中的数据获得私密性保护，也是所有公司个人都需要注重的，只有安全的网络产品才值得被用户信赖。那我们学习网络安全作用就十分明显了，掌握网络安全技术，然后找到对应的工作，成为这个行业的新型人才帮助更多的企业完善信息数据安全。为了更好的了解这项技术，所以我们要先来了解需要学哪些内容？

三、网络安全培训都会要学习什么内容?