设为首页

广西经贸职业技术学院论坛

 忘记密码
 免费注册
查看: 2124|回复: 0
打印 上一主题 下一主题

宽带用户如何杜绝黑客的攻击

[复制链接]
  • TA的每日心情

    2019-8-18 09:37
  • 签到天数: 2 天

    [LV.1]初来乍到

    跳转到指定楼层
    楼主
    发表于 2009-10-16 03:02:30 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    来源:IT168) B; E  B; j  J! R4 V3 V
      怎样抓住对ADSL用户电脑偷偷下黑手的黑客已经成为一个难题。其实,只要了解了黑客攻击ADSL用户的常见手法,并制订相应的安全策略,也能全面防范黑客攻击。下面,笔者向大家介绍一下黑客常用的攻击ADSL用户电脑的方法。
    2 v/ q: J; \/ ]) S+ q; P  黑客攻击ADSL用户手法大曝光
    $ x7 A* s9 l3 w6 n/ a$ l1 d  从技术角度讲,黑客攻击ADSL用户的电脑是一个非常复杂的过程。可是,无论使用哪种方法对ADSL用户发起攻击,总会有一个几乎雷同的过程,那就是先寻找目标,然后查找目标漏洞,最后发起攻击。寻找目标和查找目标漏洞的手法非常简单,在Google中搜索“扫描软件”可以看到一大堆现成的软件。在这里,笔者重点介绍一下黑客攻击ADSL用户的常用手法:
    7 x, I+ |! _( a: P( Q+ e9 O- Y7 E  1、直接攻击法:5 @' N6 R/ `$ K" k5 {3 f% v" ~
      无需任何软件,可以直接对ADSL用户的电脑进行攻击。由于ADSL用户上网时都会拥有一个公网IP,获得用户的IP之后,可以直接对该用户进行攻击。这种攻击,通常会利用Windows XP操作系统开放的远程登录,以及默认共享来攻击。8 |: q: E) R0 `
      直接攻击的方法,适用于对电脑没有任何安全防范的ADSL用户,既便用户安装了杀毒软件和防火墙,只要远程登录和默认共享可以使用,黑客依旧可以通过网络成功的控制用户的电脑。试想,黑客完全控制了用户的电脑,还有什么信息看不到,还有什么帐号查不着的呢?
    * [2 ?) s" a" A7 J  R% i  Q  对于使用路由器共享上网的用户来说,很多用户认为有路由器之后,用户的电脑工作在内网了,不会遭到黑客的攻击了。其实不然,黑客可以通过对路由器的攻击,获得用户的ADSL宽带帐号和密码,然后再通过路由器中的端口映射功能,对用户的电脑进行攻击。4 Z$ a: [+ J0 b9 f
      2、木马攻击法:% g; Y% O6 W% n2 e- F
      无论是上网就拥有一个公网IP的ADSL电脑,还是工作在局域网中使用内网地址的电脑,只要登录了互联网,黑客就可以通过木马软件控制其电脑。正因于此,对于一些漏洞比较少的ADSL用户,黑客会使用木马攻击的手法。
    ) Y; t4 z4 r3 f$ E& k& _  木马攻击法成败的关键,就在于能否成功将木马植入ADSL用户的电脑中。对于直接拨号而不使用路由器上网的ADSL用户来说,植入木马有多种手法。黑客可以将木马下载代码植入访问量非常大的网站;也可以将木马伪装成为一个照片发给用户,诱骗用户打开;也可以将木马放在邮件的附件中。总之,只要用户看了网站,点击了照片,木马就会进驻用户的电脑中,黑客就可以控制用户的电脑了。尽管现在有杀毒软件及木马专杀软件,可现在很多黑客所使用的木马,都是免杀的,这样木马就可以披上羊皮堂而皇之的进入ADSL用户的电脑中了。' U) Q+ d6 [# [
      木马攻击方法,适用于电脑没有太多安全漏洞且电脑知识非常匮乏的ADSL用户。尽管木马攻击的手法非常隐蔽,而且能够绕过杀毒软件的监控,但该种手法非常复杂,失败的几率也相对较高。
    3 w) p6 I! K. Q8 X  3、嗅探攻击法:* }! M  M2 y5 p$ D6 a  c$ ^
      目前,常用的嗅探攻击法,就是利用协议分析软件对用户的数据包进行分析,从而得到用户的ADSL宽带帐号、密码等隐私信息。嗅探攻击法,只能应用于使用路由器共享上网的ADSL用户,攻击者也是共享该条ADSL宽带的用户,即俗称的内贼。正因于此,嗅探攻击法是使用频率最小的一种攻击手法,但也是威力最大的一种攻击方式,因为黑客在对用户信息进行嗅探时,用户不会察觉。& I: |# {1 x' ]6 S% o
      总的来说,黑客攻击ADSL用户电脑的手法就以上三种。了解了黑客常用的攻击手法之后,ADSL用户可以对症下药,制订完善的防范攻击措施。 ! A/ U" T3 T& x( o8 K. c
      对症下药制订防范攻击措施
    ) @: r# f2 Q1 y: \) S) q  从技术角度来分析,黑客的第一类攻击手法,都是基于ADSL用户的弱点来进行的。为此,制订防范攻击措施的时候,必须弄清楚这一类攻击方式的根源,正所谓治病要除根,更要对症下药。
    4 U( a  }, G: s+ N5 K7 [  一、封杀各类漏洞应对直接攻击法6 C! d, M  M/ y% {6 \# Q+ h! c
      直接攻击法的本质,其实是黑客利用ADSL用户的各种漏洞而进行的入侵,这些漏洞包括ADSL设备的技术漏洞,还有操作系统的漏洞,以及网络协议的漏洞。为此,只要ADSL用户将各类漏洞一一封杀掉,完全可以应对黑客的直接攻击。
    6 m  [+ S& I& K. g! |  1、关闭ADSL宽带Modem高危端口:* Q* x2 L- H; `! v4 }
      对于ADSL用户而言,宽带Modem充当一个桥接的作用,负责连接两个不同的网络。如果ADSL宽带Modem有什么漏洞,ADSL用户电脑的安全将会受到威胁。为此,必须关闭ADSL宽带Modem的一些高危端口,诸如23端口,都要关闭。对于一些具备路由功能的ADSL宽带Modem,还要禁用远程登录功能。; j: x0 G$ A' x
      2、给ADSL宽带Modem设置个安全密码:
    8 @& u5 [8 t! ^. X7 X5 M; E4 n+ n  几乎所有的ADSL宽带Modem都有配置窗口,很多ADSL用户认为这一密码不会危及上网安全,致使ADSL宽带Modem一直使用出厂时的默认密码。因为黑客要想控制用户电脑,必须在ADSL宽带Modem中映射一些端口,如果没有密码,黑客就无法完成攻击。
    ( S9 f. l& h# i& e  3、停用操作系统的默认共享:' N% o( F, ^6 y3 N* m9 z
      在Windows XP或Windows 2000操作系统中,系统启动之后就会有默认共享,这也是黑客攻击经常利用的一个漏洞。只要攻击者扫描到ADSL用户的IP地址,在运行中输入“计算机名IPC$”之后就可以弹出输入用户名和密码的对话框,由于很多用户的Administrator密码是空,黑客便会趁虚而入,完全控制用户计算机的硬盘。黑客完全控制了用户计算机的硬盘,也意味着完全控制了计算机,其风险可想而知。! L* v8 G! w. @& j
     操作系统的默认共享禁用后' b# @7 @- P5 F, I( _
      4、合理配置操作系统帐户:7 H; O  O. h3 p
      与其他上网接入模式不同的是,ADSL用户登录互联网后,其计算机相当于互联网中的一台主机,只要有帐号和密码就可以访问该台计算机。为此,要想保障ADSL用户电脑的安全,必须合理配置操作系统的帐户,拒绝非法登录。
    % a' a* U: T: }* t3 I* L' J  所谓的合理配置操作系统的帐户,除了要禁用Guest帐号之外,还要给每个登录帐号配置一个登录密码,并且要定期更换密码,真正保障ADSL用户电脑的安全。, K- |3 z( |, h7 a# b4 }- `
      5、禁用“文件和打印共享”:; V6 X' s2 \- {# ?2 W8 W0 D; g& Y
      不可否认,文件和打印共享服务方便了用户,可是这却是一个有着非常大安全隐患的服务。通过文件和打印共享,黑客可以非常轻松的控制ADSL用户的电脑。为此,我们必须禁用“文件和打印共享”服务。在“本地连接”的属性中,将“Microsoft网络的文件和打印共享”(如图四)勾掉就可以了。/ A: I9 Q+ r: m
      
    " }! V$ p) [: I  禁用文件和打印共享9 N& ~' r# h9 `/ o
      6、及时安装各类补丁:
    8 y$ X, y; Y6 S7 @  Windows操作系统经常会出现一些漏洞,这些漏洞随时都有可能为黑客所用,为此,ADSL用户定期安装微软推出的各种补丁,以封杀操作系统的漏洞。除此之外,应用软件推出的一些安全补丁也要及时安装。
    5 ^* w9 M5 b6 V0 c7 G7 U  上述安全防范措施,适用于ADSL上网单机用户。对于使用路由器共享ADSL宽带上网的用户来说,除了做好上述防范措施之外,还要给路由器设置一个安全的配置密码,同时关闭路由器的一些无用端口。4 d: E$ V. o0 u  m% @. Q6 `
      二、用良好的习惯远离木马攻击
    1 k% _7 d- n: N8 a# g- a' h  要想杜绝黑客利用木马对ADSL用户电脑的攻击,最好的办法就是拦截木马,禁止木马入驻ADSL用户的电脑。拦截木马,可以借助杀毒软件,但由于很多木马都可以绕过杀毒软件及专杀软件,用户必须用良好的上网习惯以及杀毒软件,杜绝木马入侵。/ m  z  {) r2 y: ?) n  J
      1、及时更新病毒库:
    0 w9 y  D3 E2 }- g  尽管一些木马可以绕过杀毒软件的监控,但这仅仅是少数木马,杀毒软件对于大多数木马不是有查杀能力的。为此,用户必须及时更新病毒库,使杀毒软件可以查杀最新的病毒或木马。7 `0 o6 D& X; n2 V/ Y( }
      2、经常检查开放的网络端口:% I- c  R+ T4 ]% f
      黑客要想控制用户的电脑,就必须与木马软件进行通讯,这就会占用计算机的一个端口。对于一些免杀型的木马,用户可以检查网络端口的占用情况,确认电脑是否被木马感染。在检查计算机有多少开放的网络端口时,在不打开任何程序的情况下进行,在DOS提示符下输入“netstat –n”就可以查看到计算机当前正在使用的网络端口了。一旦发现可疑的网络端口,可以判定木马已经感染了用户的计算机。
    6 ?. [. v. j, D7 v; A# W9 L! H  ! Z6 u) ?% y5 k2 M
      端口占用情况列表
    ! X3 }+ z; G9 g3 K  3、不要接受陌生人的邮件及文件:
    * |2 J! b- I  _# s1 D8 B1 o) o. v  一些黑客,会将木马伪装成为邮件的附件,一旦用户打开,立即感染了木马。为此,用户千万不要打开陌生人邮件的附件。除此之外,一些黑客,还会把木马伪装成为照片,通过QQ、MSN等即时软件传给用户,并且写着诸如“我去XX地方旅游的新照片,给你看看”等诱惑性的字眼,对于这样的情况,一定要提高警惕,上当。5 T2 i) f2 g8 i0 W: q! ~. y- z
      4、定期检查系统进程:7 A' A; X6 C$ ?0 z
      木马只要运行,占用网络端口的同时,也会占用一个系统进程。为此,在任务管理器中一旦发现可疑进程,就可以判定系统已经感染了木马。2 L3 b5 I3 K, \2 o+ Q1 B
      良好的使用习惯,加上随时更新的杀毒软件,可以最大限度的保证计算机用户远离木马的骚扰。更重要的是,在使用过程中,一旦发现网络速度变慢,或者是系统运行速度变慢,就要引起注意,这可能是感染木马的最直接表现。
    " s' R% N) O. j/ ]8 O( {% Z& a  三、做好内网防范杜绝网络嗅探
    % j# L1 n8 k- A; A0 B/ m3 b  ?' T8 f  对付网络嗅探的最好方法,就是做好内网的防范,通常情况下,单机用户是不会被嗅探。因为要想对ADSL单机上网用户进行嗅探,必须在电信运营商的服务端才能进行。
    ) |7 B) b) m# p7 }7 E  检查网络嗅探者,只能用诸如Sniffer类的软件,因为嗅探时,该用户的网卡是工作在混杂模式的,只要发现局域网中有用户的网卡工作在混杂模式,可以判定该用户就是内鬼。
    8 {  H1 D4 ~+ w) ~# L/ x  由于网络嗅探需要很高的网络技术,而且需要在内网中进行,因此网络嗅探是不太常用的网络攻击手法。) q0 u1 v+ b, k1 v
      总 结:) {- u* \! ]) n- e  d- O
      ADSL上网电脑的安全是一个涉及了多个方面的安全问题,加之众多ADSL用户的电脑知识比较匮乏,这使得ADSL上网用户危机重重。其实,只要精通黑客攻击ADSL用户电脑的常用手法,并制订相应的防范措施,也可以将黑客拒之千里之外,正所谓,知己知彼,百战不殆。
    常上飞翔,梦想飞扬!经贸是我家,建设靠大家~ 人们都说:不在大学论坛里灌过水的大学都像是没读过大学~
    您需要登录后才可以回帖 登录 | 免费注册

    本版积分规则

    QQ|版主考核中心|『经贸在线』 ( 桂ICP备15001539号-2  

    GMT+8, 2024-11-26 10:49

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表