防止黑客入侵个人电脑的基本措施

李 林

(蚌埠玻璃工业设计研究院,蚌埠 233018)

防止黑客入侵个人电脑的基本措施

李 林

(蚌埠玻璃工业设计研究院,蚌埠 233018)

该文从常见的黑客入侵电脑方式着手,对黑客攻击技术进行了分析,并阐述了个人电脑安全防护措施来防范黑客的攻击。

黑客; 个人电脑; 攻击; 防范

黑客的座右铭就是:我们可以攻破世界上任何一台电脑及防线,世界上没有一台电脑是安全的,没有一条防线是无法攻破的。为了防范黑客,我们必须了解一下黑客的入侵方式,然后才能做出有效的防范。

1 黑客攻击方法

1.1 黑客攻击步骤

1.1.1 确定目标电脑及IP

黑客的目标有两种类型,一种是早已明确的目标,一种是随机的目标。第二种类型就要先收集网上计算机的信息,然后根据每个计算机防范能力的强弱来确定自己的目标。目标确定后还要收集目标电脑的各种信息,比如服务、端口及提供的服务、操作系统类型等。了解这些信息能够帮助黑客发现目标机的一些开放的端口和漏洞。在对这些信息进行仔细的分析之后,使用工具软件获得了被叫方的IP地址,就可以发出呼叫、建立连接、实行攻击。

1.1.2 扫描开放的端口

得到IP地址后,使用工具软件扫描目标电脑,查找对方开放的端口,找到进入对方机器的入口。端口就好比房子的门窗,它是信息出入的必经通道。另外,不同的端口也有不同的功能,如80#(Web服务)、21# (FTP服务)、23#(Telnet服务)、79#(finger查看机器的运行情况)、3389(远程控制)等。

1.1.3 破解密码与账号

在知道了对方IP和开放的端口后,黑客可以破解密码与账号。关于破解强度,互联网安全委员会有一个标准,共分5个级别,破解难度由低到高分为CR-1到CR-5级。从不用工具、只进行简单的猜测到利用字典生成器生成超级字典或直接使用强力工具破解,破解的成功率达到了60%左右。

1.1.4 完成目标

在破解了账号和密码之后,黑客们就可以进入到目标电脑了,这时候就可以在目标主机上实现攻击了,比如浏览你的驱动器、任意修改、拷贝文件等。

1.2 黑客常用工具和命令

1.2.1 查IP地址的软件

查IP地址的软件主要有QQ伴侣和Iplocate,这两款软件都能查IP以及所在城市地址,其IP地址可直接显示在发送信息对话框,也可显示在“IP查看”栏,并能保存下来。此外,此类软件还具有查隐身IP的功能,只要隐身人回应,其IP地址就显露出来。

1.2.2 扫描端口的软件

扫描器中最常用的就是CGI扫描器、S-GUI Ver扫描器,它们可以扫描Windows系统流行的漏洞。此类软件采用多线程方式对指定IP地址段进行漏洞扫描,扫描内容包括:NT-SERVER弱口令用户,注册表信息、远程操作系统类型及版本,端口状态及端口BANNER信息,IIS漏洞,RPC漏洞,SSL漏洞等。

1.2.3 破解软件

除了采用猜测的方法外,还可以采用破解软件来破解密码:

1)Snad Boy's Revelation

Snad Boy's Revelation可以查看Windows中的密码,包括一些应用程序(如FTP、邮件客户端程序等)中保存的密码,此外有名的流光、乱刀、朔雪也是黑客们的常用破解软件。

2)Net Hacker

Net Hacker又被称为网络刺客。用它可以搜索出局域网里共享的主机,然后对共享机器的共享资源进行扫描并猜解密码,其嗅探功能还可截获局域网中使用的Telnet、POP3、FTP服务时的密码。目前的小区宽带也是局域网的一种,要注意防范。

3)KaBoom

KaBoom即邮件炸弹的典型代表。“炸”一下,可以让电脑屏幕变成蓝色,或者网络断线,同时会导致邮箱塞满数不清的垃圾信件,让其无法正常收信。

1.3 黑客们常用的几个入侵命令

常用命令主要有:Net Session(列出或断开会话),Net Localgroup(添加、显示或更改本地组),Net Logoff(断开连接的共享资源),Net Password(更改网络登录口),Telnet(远程电脑连接),Ping(查看网络上的主机是否在工作),Net View(显示域列表、共享资源列表),Net User(添加或更改用户账号或显示信息)。

2 遭受黑客攻击的个人电脑表现

1)电脑运行很慢、很卡,这有可能是别人正远程连接你的机子,拷贝你机里的文件,所以运行速度很慢。

2)打开进程,在进程里可能会出现一些陌生的进程,这有可能是黑客程序在运行。

3)打开用户账户,查看有没有从未见过的新帐户,并且具有管理员权限;用“Net User”查看帐户里有没有多出来的账户,如果有就删掉;如果是隐藏帐户的,就要手动去“C:Documents and Settings”下删掉。

4)使用“Netstat-A”命令查看链接,如果有陌生链接可能就是木马建立的远程链接。

3 设置电脑防止黑客入侵

由于许多的互联网用户的安全意识淡薄,个人电脑几乎不作防范措施,当黑客搜寻目标时就成了靶子。除了安装必要的杀毒软件外,以下我们来说一下如何为电脑设置安全防线。

1)关闭DCOM服务 这里指的是135端口,除了被用做查询外,它还可能遭到黑客的攻击,关闭它:在运行里输入“Dcomcnfg”,在弹出的组件服务窗口里选择默认属性,取消“在此计算机上启用分布式COM”这一项。

2)关闭Remote Registry服务 远程用户根据此项服务能修改计算机上的注册表设置,进程名为Svchost.exe。微软默认将其设为自动,允许远程修改注册表;这里要将其改为禁用,如果要使用远程协助功能的话再打开。

3)禁用TCP/IP上的NetBIOS 这样黑客就无法用Nbtstat命令来读取你的网卡MAC地址和NetBIOS信息了。

4)关闭SSDP Discover Service服务 此项服务是用于启动家庭网络设备上的UPnP设备,服务同时会启动5 000端口。这可能引起DDOS攻击,让CPU使用率达到100%,从而使计算机崩溃。

5)禁止At命令 黑客给个人电脑装上木马然后让它运行,这时就需要At命令了。打开管理工具,禁用“Task Scheduler”服务。

6)关闭超级终端服务 在服务里将“Terminal Services”的启动类型设为禁用。

7)禁止IPC空连接 黑客可以利用“Net User”命令建立空连接进而攻击,还有Net View,Nbtstat,这些都是基于空连接,禁止它。打开注册表:Local_MachineSystemCurrentControlSetControlLSA-Restrict Anonyous把这个值改成”1”即可。

8)禁用Lan Manager身份验证 当一个人尝试连接一台同时支持LM和NTLM身份验证方法的服务器时,LM身份验证会优先被使用。所以,建议禁止LM身份验证。

9)账户安全 除了自己的账户,禁止一切账户。

10)删除默认共享 打开注册表:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices LanmanServerParameters:AutoShareServer类型是REG_DWORD把值改为0。

11)把共享文件的权限从“everyone”组改成“授权用户” 什么时候都不要把共享文件的用户设置成“everyone”组,包括打印共享。

12)更改TTL值 黑客可以根据Ping回的TTL值来大致判断你的操作系统,如:TTL=107(WINNT);TTL=240或241(linux);TTL=252(solaris);TTL=240(Irix);打开注册表。将HKEY_LOCAL_ MACHINESYSTEMCurrentControlSetServicesTcpipParameters:Default TTL REG_DWORD 0-0xff(0-255十进制,默认值128)改成一个莫名其妙的数字如266,让黑客不知所以。

13)防范IIS漏洞入侵 很多人给自己的系统装上简单易学的Iis,搭建一个不定时开放的Web或是FTP站点,但是Iis有很多的漏洞。黑客只要使用Webdavx3和Telnet命令就可以完成一次对Iis的远程攻击,所以要及时安装Iis的漏洞补丁。

14)不要乱上网站 有些黑客在网上挂网马,当有人用百度搜索下载文件时就很容易中招。因为有的网马加了壳,杀毒软件很难发现的,所以不要乱上网站。

4 结 语

为了保证个人电脑的安全,首先要加强防范意识,提高自己电脑的安全设置;其次要养成良好的上网习惯,不乱上网站,收到文件后要杀毒再打开,不要随意运行别人发来的软件;再次打全系统补丁,及时更新木马库,密码设置不要太简单,不要使用跟自己名字或者生日相同的密码。只有这样,个人电脑才能安全放心使用。

[1] 崔 鑫,吕昌泰.计算机网络实验指导——计算机科学与技术[M].北京:清华大学出版社,2007.

[2] 彼德森·戴维.计算机网络:系统方法[M].北京:机械工业出版社,2009.

[3] 谢希仁.计算机网络[M].第5版.北京:电子工业出版社,2008.

[4] 王文奇.入侵检测与安全防御协同控制研究[D].西安:西北工业大学,2006.

[5] 吉璨琛.基于包过滤技术的个人安全防御系统研究与实现[D].北京:北京邮电大学,2007.

How to Prevent Hacker Intrusion Personal Computer

LI Lin
(Bengbu Design&Research Institute for Glass Industry,Bengbu 233018,China)

This paper introduces the common way of computer hacking,analyzes hacking technology,focuses on how to strengthen the security of personal computer to prevent hackers.

hacker; personal computer; attack; prevention

2014-05-05.

李 林(1969-),工程师.E-mail:lee@ctiec.net

10.3963/j.issn.1674-6066.2014.04.047