6步打造刀槍不入系統(tǒng) 讓黑客無從下手

提起黑客， 你也許會想到《黑客帝國》中變幻莫測的高手， 其實(shí)現(xiàn)在功能強(qiáng)大且簡便易用的黑客軟件數(shù)不勝數(shù)， 即便是剛剛上網(wǎng)的初級網(wǎng)蟲也能夠利用這些現(xiàn)成的攻擊軟件變成為頗具殺傷力的黑客大俠。 不過， 我們并不要對黑客產(chǎn)生過分的恐懼感， 我們完全可以做好防范， 讓黑客無從下手。

　　第一步：選好操作系統(tǒng)

　　由于Windows 98的易用性很好， 所以它是很多朋友上網(wǎng)的首選操作系統(tǒng)。 不過Windows 98很多系統(tǒng)本身的缺陷都為世人皆知， 通過DDoS、WinNuke或者是UDP Flood之類的攻擊軟件， 都可以輕易讓W(xué)indows 98給你一個藍(lán)色的死機(jī)臉色看看。 目前微軟公司已經(jīng)停止了對于Windows 98缺陷更新升級， 因此這個操作系統(tǒng)可以說已經(jīng)被時代所拋棄， 如果不想頻繁地遭遇各種惡意炸彈攻擊， 最好還是改換門庭， 使用Windows 2000/XP系統(tǒng)吧。

　　第二步：補(bǔ)丁升級

　　沒有不透風(fēng)的墻， 即使采用了最新的操作系統(tǒng)， 這也不意味著你的計(jì)算機(jī)已經(jīng)放進(jìn)了一個保險(xiǎn)箱中， 所以我們還要時刻關(guān)注微軟官方站點(diǎn)發(fā)布的補(bǔ)丁程序。 通常在微軟公司發(fā)現(xiàn)了某些有可能影響系統(tǒng)安全的漏洞之后， 都會在它的官方網(wǎng)站中發(fā)布系統(tǒng)補(bǔ)丁， 這時應(yīng)該在第一時間中下載安裝最新的補(bǔ)丁， 及時堵住系統(tǒng)漏洞。 比如Windows XP安裝了SP1之后也可以大幅度提升系統(tǒng)的安全性。

　　另外， 使用Windows 2000/XP過程中還需要經(jīng)常查看系統(tǒng)日志文件， 因?yàn)檫@個文件會完整記錄一段時間之內(nèi)所有的網(wǎng)絡(luò)活動情況， 通過查看系統(tǒng)日志能夠得知是否有人對系統(tǒng)嘗試攻擊以及攻擊的結(jié)果， 便于我們進(jìn)行針對性的彌補(bǔ)。

　　第三步：關(guān)閉無用的服務(wù)

　　黑客對計(jì)算機(jī)發(fā)起攻擊必須通過計(jì)算機(jī)開放相應(yīng)的端口， 如果我們關(guān)閉了無用的端口， 這樣就大大減少遭受攻擊的風(fēng)險(xiǎn)。 對于Windows而言， 可以去除系統(tǒng)中的NWLink、IPX/SPX傳輸協(xié)議， 同時在TCP/IP協(xié)議屬性里啟用安全機(jī)制。 如果沒有諸如ICQ、Real在線播放之類特別的需求， 建議將所有UDP端口關(guān)閉。 同樣， 在Windows 2000/XP中也可將打印共享、Web服務(wù)等用不到的服務(wù)關(guān)閉， 不僅節(jié)約了更多系統(tǒng)資源， 同時也減少了黑客入侵的機(jī)會。

　　第四步：隱藏你的IP地址

　　黑客對你的計(jì)算機(jī)發(fā)起攻擊之前首先要確認(rèn)計(jì)算機(jī)的IP地址， 因此， 我們可以防止別人通過ping方式來探測服務(wù)器， 或者借助代理服務(wù)器來隱藏自己的真實(shí)IP地址。 比如我們在天網(wǎng)防火墻的設(shè)置欄目中選中“防止別人用ping命令探測”， 這樣不管別人通過域名還是IP地址方式進(jìn)行ping測試都無法確認(rèn)服務(wù)器是否處于開啟狀態(tài)， 自然也就減少了黑客攻擊的機(jī)會。

　　第五步：查找本機(jī)漏洞

　　但是， 長時間掛在網(wǎng)上給別人掃描你的計(jì)算機(jī)提供了便利的條件， 怎樣才能有效防護(hù)呢?首先必須知道計(jì)算機(jī)中存在的安全隱患， 因此我們可以借助系統(tǒng)掃描軟件來找出這些漏洞。 就拿XScan來說， 它可以采用多線程方式對本機(jī)所有的端口進(jìn)行安全漏洞檢測， 并且將掃描結(jié)果以文件方式保存起來， 這樣我們就可以很輕松地找到計(jì)算機(jī)的漏洞， 并且程序還會給出一些已知漏洞的細(xì)節(jié)描述， 利用程序及解決方案， 我們就能夠直接對漏洞進(jìn)行修補(bǔ)來增強(qiáng)系統(tǒng)安全性。

　　第六步：防火墻軟件保平安

　　即使我們完成了上述操作， 這也只是部分防護(hù)措施而已， 最行之有效的網(wǎng)絡(luò)安全防護(hù)手段就是安裝一款防火墻軟件。 目前這種防火墻軟件很多， 比如天網(wǎng)防火墻、Norton Internet Firewall、ZoneAlarm等， 它們不僅可以防Ping、防止惡意連接， 而且在遇到惡意攻擊的時候還會有獨(dú)特的警告信息來引起你的注意， 并且把所有的入侵信息記錄下來， 讓你有案可查。 因此， 為了徹底確保上網(wǎng)沖浪時候不受外來的侵?jǐn)_， 還是選擇一款合適的網(wǎng)絡(luò)防火墻軟件讓你和MM聊天的時候擁有一個好心情吧。 不過需要提醒大家注意：安裝了防火墻軟件并不意味著萬事大吉， 為了避免防火墻軟件變成為徒有虛名的馬其諾防線， 最好每隔一段時間還要在線升級更新， 這樣網(wǎng)絡(luò)防火墻軟件才能更好地抵御最新的網(wǎng)絡(luò)攻擊。

　　真正做到了上述幾方面之后， 專家建議我們再給電腦安裝個雨過天晴電腦保護(hù)系統(tǒng)， 那么就算黑客給你電腦放入殺除不了木馬病毒， 你也可以通過雨過天晴電腦保護(hù)系統(tǒng)快速， 方便將電腦恢復(fù)到正常的工作狀態(tài)。 有了雨過天晴電腦保護(hù)系統(tǒng)的保護(hù)， 你的電腦就像穿上防彈衣一樣安全， 讓你在網(wǎng)絡(luò)中任意遨游。