防止黑客入侵個(gè)人電腦的基本措施

李 林

(蚌埠玻璃工業(yè)設(shè)計(jì)研究院,蚌埠 233018)

防止黑客入侵個(gè)人電腦的基本措施

李 林

(蚌埠玻璃工業(yè)設(shè)計(jì)研究院,蚌埠 233018)

該文從常見的黑客入侵電腦方式著手,對黑客攻擊技術(shù)進(jìn)行了分析,并闡述了個(gè)人電腦安全防護(hù)措施來防范黑客的攻擊。

黑客; 個(gè)人電腦; 攻擊; 防范

黑客的座右銘就是:我們可以攻破世界上任何一臺電腦及防線,世界上沒有一臺電腦是安全的,沒有一條防線是無法攻破的。為了防范黑客,我們必須了解一下黑客的入侵方式,然后才能做出有效的防范。

1 黑客攻擊方法

1.1 黑客攻擊步驟

1.1.1 確定目標(biāo)電腦及IP

黑客的目標(biāo)有兩種類型,一種是早已明確的目標(biāo),一種是隨機(jī)的目標(biāo)。第二種類型就要先收集網(wǎng)上計(jì)算機(jī)的信息,然后根據(jù)每個(gè)計(jì)算機(jī)防范能力的強(qiáng)弱來確定自己的目標(biāo)。目標(biāo)確定后還要收集目標(biāo)電腦的各種信息,比如服務(wù)、端口及提供的服務(wù)、操作系統(tǒng)類型等。了解這些信息能夠幫助黑客發(fā)現(xiàn)目標(biāo)機(jī)的一些開放的端口和漏洞。在對這些信息進(jìn)行仔細(xì)的分析之后,使用工具軟件獲得了被叫方的IP地址,就可以發(fā)出呼叫、建立連接、實(shí)行攻擊。

1.1.2 掃描開放的端口

得到IP地址后,使用工具軟件掃描目標(biāo)電腦,查找對方開放的端口,找到進(jìn)入對方機(jī)器的入口。端口就好比房子的門窗,它是信息出入的必經(jīng)通道。另外,不同的端口也有不同的功能,如80#(Web服務(wù))、21# (FTP服務(wù))、23#(Telnet服務(wù))、79#(finger查看機(jī)器的運(yùn)行情況)、3389(遠(yuǎn)程控制)等。

1.1.3 破解密碼與賬號

在知道了對方IP和開放的端口后,黑客可以破解密碼與賬號。關(guān)于破解強(qiáng)度,互聯(lián)網(wǎng)安全委員會有一個(gè)標(biāo)準(zhǔn),共分5個(gè)級別,破解難度由低到高分為CR-1到CR-5級。從不用工具、只進(jìn)行簡單的猜測到利用字典生成器生成超級字典或直接使用強(qiáng)力工具破解,破解的成功率達(dá)到了60%左右。

1.1.4 完成目標(biāo)

在破解了賬號和密碼之后,黑客們就可以進(jìn)入到目標(biāo)電腦了,這時(shí)候就可以在目標(biāo)主機(jī)上實(shí)現(xiàn)攻擊了,比如瀏覽你的驅(qū)動器、任意修改、拷貝文件等。

1.2 黑客常用工具和命令

1.2.1 查IP地址的軟件

查IP地址的軟件主要有QQ伴侶和Iplocate,這兩款軟件都能查IP以及所在城市地址,其IP地址可直接顯示在發(fā)送信息對話框,也可顯示在“IP查看”欄,并能保存下來。此外,此類軟件還具有查隱身IP的功能,只要隱身人回應(yīng),其IP地址就顯露出來。

1.2.2 掃描端口的軟件

掃描器中最常用的就是CGI掃描器、S-GUI Ver掃描器,它們可以掃描Windows系統(tǒng)流行的漏洞。此類軟件采用多線程方式對指定IP地址段進(jìn)行漏洞掃描,掃描內(nèi)容包括:NT-SERVER弱口令用戶,注冊表信息、遠(yuǎn)程操作系統(tǒng)類型及版本,端口狀態(tài)及端口BANNER信息,IIS漏洞,RPC漏洞,SSL漏洞等。

1.2.3 破解軟件

除了采用猜測的方法外,還可以采用破解軟件來破解密碼:

1)Snad Boy's Revelation

Snad Boy's Revelation可以查看Windows中的密碼,包括一些應(yīng)用程序(如FTP、郵件客戶端程序等)中保存的密碼,此外有名的流光、亂刀、朔雪也是黑客們的常用破解軟件。

2)Net Hacker

Net Hacker又被稱為網(wǎng)絡(luò)刺客。用它可以搜索出局域網(wǎng)里共享的主機(jī),然后對共享機(jī)器的共享資源進(jìn)行掃描并猜解密碼,其嗅探功能還可截獲局域網(wǎng)中使用的Telnet、POP3、FTP服務(wù)時(shí)的密碼。目前的小區(qū)寬帶也是局域網(wǎng)的一種,要注意防范。

3)KaBoom

KaBoom即郵件炸彈的典型代表?！罢ā币幌?可以讓電腦屏幕變成藍(lán)色,或者網(wǎng)絡(luò)斷線,同時(shí)會導(dǎo)致郵箱塞滿數(shù)不清的垃圾信件,讓其無法正常收信。

1.3 黑客們常用的幾個(gè)入侵命令

常用命令主要有:Net Session(列出或斷開會話),Net Localgroup(添加、顯示或更改本地組),Net Logoff(斷開連接的共享資源),Net Password(更改網(wǎng)絡(luò)登錄口),Telnet(遠(yuǎn)程電腦連接),Ping(查看網(wǎng)絡(luò)上的主機(jī)是否在工作),Net View(顯示域列表、共享資源列表),Net User(添加或更改用戶賬號或顯示信息)。

2 遭受黑客攻擊的個(gè)人電腦表現(xiàn)

1)電腦運(yùn)行很慢、很卡,這有可能是別人正遠(yuǎn)程連接你的機(jī)子,拷貝你機(jī)里的文件,所以運(yùn)行速度很慢。

2)打開進(jìn)程,在進(jìn)程里可能會出現(xiàn)一些陌生的進(jìn)程,這有可能是黑客程序在運(yùn)行。

3)打開用戶賬戶,查看有沒有從未見過的新帳戶,并且具有管理員權(quán)限;用“Net User”查看帳戶里有沒有多出來的賬戶,如果有就刪掉;如果是隱藏帳戶的,就要手動去“C:Documents and Settings”下刪掉。

4)使用“Netstat-A”命令查看鏈接,如果有陌生鏈接可能就是木馬建立的遠(yuǎn)程鏈接。

3 設(shè)置電腦防止黑客入侵

由于許多的互聯(lián)網(wǎng)用戶的安全意識淡薄,個(gè)人電腦幾乎不作防范措施,當(dāng)黑客搜尋目標(biāo)時(shí)就成了靶子。除了安裝必要的殺毒軟件外,以下我們來說一下如何為電腦設(shè)置安全防線。

1)關(guān)閉DCOM服務(wù) 這里指的是135端口,除了被用做查詢外,它還可能遭到黑客的攻擊,關(guān)閉它:在運(yùn)行里輸入“Dcomcnfg”,在彈出的組件服務(wù)窗口里選擇默認(rèn)屬性,取消“在此計(jì)算機(jī)上啟用分布式COM”這一項(xiàng)。

2)關(guān)閉Remote Registry服務(wù) 遠(yuǎn)程用戶根據(jù)此項(xiàng)服務(wù)能修改計(jì)算機(jī)上的注冊表設(shè)置,進(jìn)程名為Svchost.exe。微軟默認(rèn)將其設(shè)為自動,允許遠(yuǎn)程修改注冊表;這里要將其改為禁用,如果要使用遠(yuǎn)程協(xié)助功能的話再打開。

3)禁用TCP/IP上的NetBIOS 這樣黑客就無法用Nbtstat命令來讀取你的網(wǎng)卡MAC地址和NetBIOS信息了。

4)關(guān)閉SSDP Discover Service服務(wù) 此項(xiàng)服務(wù)是用于啟動家庭網(wǎng)絡(luò)設(shè)備上的UPnP設(shè)備,服務(wù)同時(shí)會啟動5 000端口。這可能引起DDOS攻擊,讓CPU使用率達(dá)到100%,從而使計(jì)算機(jī)崩潰。

5)禁止At命令 黑客給個(gè)人電腦裝上木馬然后讓它運(yùn)行,這時(shí)就需要At命令了。打開管理工具,禁用“Task Scheduler”服務(wù)。

6)關(guān)閉超級終端服務(wù) 在服務(wù)里將“Terminal Services”的啟動類型設(shè)為禁用。

7)禁止IPC空連接 黑客可以利用“Net User”命令建立空連接進(jìn)而攻擊,還有Net View,Nbtstat,這些都是基于空連接,禁止它。打開注冊表:Local_MachineSystemCurrentControlSetControlLSA-Restrict Anonyous把這個(gè)值改成”1”即可。

8)禁用Lan Manager身份驗(yàn)證 當(dāng)一個(gè)人嘗試連接一臺同時(shí)支持LM和NTLM身份驗(yàn)證方法的服務(wù)器時(shí),LM身份驗(yàn)證會優(yōu)先被使用。所以,建議禁止LM身份驗(yàn)證。

9)賬戶安全 除了自己的賬戶,禁止一切賬戶。

10)刪除默認(rèn)共享 打開注冊表:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices LanmanServerParameters:AutoShareServer類型是REG_DWORD把值改為0。

11)把共享文件的權(quán)限從“everyone”組改成“授權(quán)用戶” 什么時(shí)候都不要把共享文件的用戶設(shè)置成“everyone”組,包括打印共享。

12)更改TTL值 黑客可以根據(jù)Ping回的TTL值來大致判斷你的操作系統(tǒng),如:TTL=107(WINNT);TTL=240或241(linux);TTL=252(solaris);TTL=240(Irix);打開注冊表。將HKEY_LOCAL_ MACHINESYSTEMCurrentControlSetServicesTcpipParameters:Default TTL REG_DWORD 0-0xff(0-255十進(jìn)制,默認(rèn)值128)改成一個(gè)莫名其妙的數(shù)字如266,讓黑客不知所以。

13)防范IIS漏洞入侵 很多人給自己的系統(tǒng)裝上簡單易學(xué)的Iis,搭建一個(gè)不定時(shí)開放的Web或是FTP站點(diǎn),但是Iis有很多的漏洞。黑客只要使用Webdavx3和Telnet命令就可以完成一次對Iis的遠(yuǎn)程攻擊,所以要及時(shí)安裝Iis的漏洞補(bǔ)丁。

14)不要亂上網(wǎng)站 有些黑客在網(wǎng)上掛網(wǎng)馬,當(dāng)有人用百度搜索下載文件時(shí)就很容易中招。因?yàn)橛械木W(wǎng)馬加了殼,殺毒軟件很難發(fā)現(xiàn)的,所以不要亂上網(wǎng)站。

4 結(jié) 語

為了保證個(gè)人電腦的安全,首先要加強(qiáng)防范意識,提高自己電腦的安全設(shè)置;其次要養(yǎng)成良好的上網(wǎng)習(xí)慣,不亂上網(wǎng)站,收到文件后要?dú)⒍驹俅蜷_,不要隨意運(yùn)行別人發(fā)來的軟件;再次打全系統(tǒng)補(bǔ)丁,及時(shí)更新木馬庫,密碼設(shè)置不要太簡單,不要使用跟自己名字或者生日相同的密碼。只有這樣,個(gè)人電腦才能安全放心使用。

[1] 崔 鑫,呂昌泰.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo)——計(jì)算機(jī)科學(xué)與技術(shù)[M].北京:清華大學(xué)出版社,2007.

[2] 彼德森·戴維.計(jì)算機(jī)網(wǎng)絡(luò):系統(tǒng)方法[M].北京:機(jī)械工業(yè)出版社,2009.

[3] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].第5版.北京:電子工業(yè)出版社,2008.

[4] 王文奇.入侵檢測與安全防御協(xié)同控制研究[D].西安:西北工業(yè)大學(xué),2006.

[5] 吉璨琛.基于包過濾技術(shù)的個(gè)人安全防御系統(tǒng)研究與實(shí)現(xiàn)[D].北京:北京郵電大學(xué),2007.

How to Prevent Hacker Intrusion Personal Computer

LI Lin
(Bengbu Design&Research Institute for Glass Industry,Bengbu 233018,China)

This paper introduces the common way of computer hacking,analyzes hacking technology,focuses on how to strengthen the security of personal computer to prevent hackers.

hacker; personal computer; attack; prevention

2014-05-05.

李 林(1969-),工程師.E-mail:lee@ctiec.net

10.3963/j.issn.1674-6066.2014.04.047