如何防止網路入侵者

『壹』 怎樣防止網路黑客攻擊呢

可以通過隱藏IP地址來防止黑客攻擊。
隱藏IP方法：
使用代理伺服器相對於直接連接到Internet可以保護IP地址，從而確保上網的安全。代理伺服器其實就是在電腦和要連的伺服器之間架設的一個「中轉站」，向網路伺服器等發出請求數據之後，代理伺服器首先會先截取這個請求，然後將請求轉交給遠程伺服器，從而實現和網路的連接。很明顯使用代理伺服器後，只能檢測到代理伺服器的IP地址而不是用戶所在地IP地址，這就實現了隱藏IP地址的目的，有效的保護了上網的安全。
黑客攻擊手段：
黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行，並不盜竊系統資料，通常採用拒絕服務攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。

『貳』 如何防護網路入侵

首先要確定你家的3389，1433和135埠關閉了。

其次及時打上補丁。

再次安全上網，不要接一些陌生人發的東西。

也就差不多了。

如果他想PING就讓他PING巴，

沒事的。

『叄』 如何防止區域網入侵

我們在電視或者電影中經常會看到這樣的情景，間諜或者警察，在某戶人家的電話線匯流排上，拉出一根電話分線，對這個電話進行竊聽。現在這種方法在網路中也逐漸蔓延開來。

由於區域網中採用的是廣播方式，因此在某個廣播域中（往往是一個企業區域網就是一個廣播域），可以監聽到所有的信息報。而非法入侵者通過對信息包進行分析，就能夠非法竊取區域網上傳輸的一些重要信息。如現在很多黑客在入侵時，都會把區域網稍描與監聽作為他們入侵之前的准備工作。因為憑這些方式，他們可以獲得用戶名、密碼等重要的信息。如現在不少的網路管理工具，號稱可以監聽別人發送的郵件內容、即時聊天信息、訪問網頁的內容等等，也是通過網路監聽來實現的。可見，網路監聽是一把雙刃劍，用到正處，可以幫助我們管理員工的網路行為；用的不好，則會給企業的網路安全以致命一擊。

一、監聽的工作原理。

要有效防止區域網的監聽，則首先需要對區域網監聽的工作原理有一定的了解。知己知彼，百戰百勝。只有如此，才能有針對性的提出一些防範措施。

現在企業區域網中常用的網路協議是「乙太網協議」。而這個協議有一個特點，就是某個主機A如果要發送一個主機給B，其不是一對一的發送，而是會把數據包發送給區域網內的包括主機B在內的所有主機。在正常情況下，只有主機B才會接收這個數據包。其他主機在收到數據包的時候，看到這個資料庫的目的地址跟自己不匹配，就會把數據包丟棄掉。

但是，若此時區域網內有台主機C，其處於監聽模式。則這台數據不管數據包中的IP地址是否跟自己匹配，就會接收這個數據包，並把數據內容傳遞給上層進行後續的處理。這就是網路監聽的基本原理。

在乙太網內部傳輸數據時，包含主機唯一標識符的物理地址（MAC地址）的幀從網卡發送到物理的線路上，如網線或者光纖。此時，發個某台特定主機的數據包會到達連接在這線路上的所有主機。當數據包到達某台主機後，這台主機的網卡會先接收這個數據包，進行檢查。如果這個數據包中的目的地址跟自己的地址不匹配的話，就會丟棄這個包。如果這個數據包中的目的地址跟自己地址匹配或者是一個廣播地址的話，就會把數據包交給上層進行後續的處理。在這種工作模式下，若把主機設置為監聽模式，則其可以了解在區域網內傳送的所有數據。如果這些數據沒有經過加密處理的話，那麼後果就可想而知了。

二、常見的防範措施。

1、採用加密技術，實現密文傳輸。

從上面的分析中，我們看到，若把主機設置為監聽模式的話，則區域網中傳輸的任何數據都可以被主機所竊聽。但是，若竊聽者所拿到的數據是被加密過的，則其即使拿到這個數據包，也沒有用處，無法解密。這就好像電影中的電報，若不知道對應的密碼，則即使獲得電報的信息，對他們來說，也是一無用處。

所以，比較常見的防範區域網監聽的方法就是加密。數據經過加密之後，通過監聽仍然可以得到傳送的信息，但是，其顯示的是亂碼。結果是，其即使得到數據，也是一堆亂碼，沒有多大的用處。

現在針對這種傳輸的加密手段有很多，最常見的如IPSec協議。Ipsec 有三種工作模式，一是必須強制使用，二是接收方要求，三是不採用。當某台主機A向主機B發送數據文件的時候，主機A與主機B是會先進行協商，其中包括是否需要採用IPSec技術對數據包進行加密。一是必須採用，也就是說，無論是主機A還是主機B都必須支持IPSec，否則的話，這個傳輸將會以失敗告終。二是請求使用，如在協商的過程中，主機A會問主機B，是否需要採用IPSec。若主機B回答不需要採用，則就用明文傳輸，除非主機A的IPSec策略設置的是必須強制使用。若主機B回答的是可以用IPSec加密，則主機A就會先對數據包進行加密，然後再發送。經過IPSec技術加密過的數據，一般很難被破解。而且，重要的是這個加密、解密的工作對於用戶來說，是透明的。也就是說，我們網路管理員之需要配置好IPSec策略之後，員工不需要額外的動作。是否採用IPSec加密、不採用會有什麼結果等等，員工主機之間會自己進行協商，而不需要我們進行額外的控制。

在使用這種加密手段的時候，唯一需要注意的就是如何設置IPSec策略。也就是說，什麼時候採用強制加密，說明時候採用可有可無的。若使用強制加密的情況下，一定要保證通信的雙方都支持IPSec技術，否則的話，就可能會導致通信的不成功。最懶的方法，就是不管三七二十一，給企業內的所有電腦都配置IPSec策略。雖然，都會在增加一定的帶寬，給網路帶來一定的壓力，但是，基本上，這不會對用戶產生多大的直接影響。或者說，他們不能夠直觀的感受到由於採用了IPSec技術而造成的網路性能減慢。

2、利用路由器等網路設備對網路進行物理分段。

我們從上面的乙太網工作原理的分析中可以知道，如果銷售部門的某位銷售員工發送給銷售經理的一份文件，會在公司整個網路內進行傳送。我們若能夠設計一種方案，可以讓銷售員工的文件直接給銷售經理，或者至少只在銷售部門內部的員工可以收的到的話，那麼，就可以很大程度的降低由於網路監聽所導致的網路安全的風險。

如我們可以利用路由器來分離廣播域。若我們銷售部門跟其他部門之間不是利用共享式集線器或者普通交換機進行連接，而是利用路由器進行連接的話，就可以起到很好的防範區域網監聽的問題。如此時，當銷售員A發信息給銷售經理B的時候，若不採用路由器進行分割，則這份郵件會分成若乾的數據包在企業整個區域網內部進行傳送。相反，若我們利用路由器來連接銷售部門跟其他部門的網路，則數據包傳送到路由器之後，路由器會檢查數據包的目的IP地址，然後根據這個IP地址來進行轉發。此時，就只有對應的IP地址網路可以收到這個數據包，而其他不相關的路由器介面就不會收到這個數據包。很明顯，利用路由器進行數據報的預處理，就可以有效的減少數據包在企業網路中傳播的范圍，讓數據包能夠在最小的范圍內傳播。

不過，這個利用路由器來分段的話，有一個不好地地方，就是在一個小范圍內仍然可能會造成網路監聽的情況。如在銷售部門這個網路內，若有一台主機被設置為網路監聽，則其雖然不能夠監聽到銷售部門以外的網路，但是，對於銷售部門內部的主機所發送的數據包，仍然可以進行監聽。如財務經理發送一份客戶的應手帳款余額表給銷售經理的話，有路由器轉發到銷售部門的網路後，這個數據包仍然會到達銷售部門網路內地任一主機。如此的話，只要銷售網路中有一台網路主機被設置為監聽，就仍然可以竊聽到其所需要的信息。不過若財務經理發送這份文件給總經理，由於總經理的網段不在銷售部門的網段，所以數據包不會傳送給財務部門所在的網路段，則銷售部門中的偵聽主機就不能夠偵聽到這些信息了。

另外，採用路由器進行網路分段外，還有一個好的副作用，就是可以減輕網路帶寬的壓力。若數據包在這個網路內進行傳播的話，會給網路帶來比較大的壓力。相反，通過路由器進行網路分段，從而把數據包控制在一個比較小的范圍之內，那麼顯然可以節省網路帶寬，提高網路的性能。特別是企業在遇到DDOS等類似攻擊的時候，可以減少其危害性。

3、利用虛擬區域網實現網路分段。

我們不僅可以利用路由器這種網路硬體來實現網路分段。但是，這畢竟需要企業購買路由器設備。其實，我們也可以利用一些交換機實現網路分段的功能。如有些交換機支持虛擬區域網技術，就可以利用它來實現網路分段，減少網路偵聽的可能性。

虛擬區域網的分段作用跟路由器類似，可以把企業的區域網分割成一個個的小段，讓數據包在小段內傳輸，將乙太網通信變為點到點的通信，從而可以防止大部分網路監聽的入侵。

不過，這畢竟還是通過網路分段來防止網路監聽，所以，其也有上面所說的利用路由器來實現這個需求的缺點，就是只能夠減少網路監聽入侵的幾率。在某個網段內，仍然不能夠有效避免網路監聽。

所以，比較好的方法，筆者還是推薦採用加密技術來防止網路監聽給企業所帶來的危害，特別似乎防止用戶名、密碼等關鍵信息被竊聽。

『肆』 怎樣才能盡量避免網路病毒入侵

一、選擇穩定的操作系統 也許大家要說，我們現在用的不都是Windows操作系統么？這還能有什麼不一樣的？其實Windows操作系統按照內核劃分為Win 9x系列和Win NT系列，我們常用的Windows XP就屬於Win NT系列。一般說來，Windows 95和Windows NT已經被淘汰，現在主要是用的是Windows XP、2000、2003和ME、98，對於家庭用戶來說，Windows 98穩定性存在一定問題，而Windows ME更是被很多人嗤之以鼻，所以一般建議家庭用戶使用Windows XP。辦公用戶不僅希望電腦運行穩定，而且由於機器配置相對不高，因此多數選擇Windows 2000，當然，雖然Windows 2000其貌不揚，但是穩定性和速度仍舊勝過Windows XP，所以，如果你不嫌棄Windows 2000難看的話，推薦你還是使用Windows 2000。 二、定期給系統打補丁 去年的一場沖擊波和緊接著來臨的震盪波，讓大家著實手忙腳亂了一段時間，在Windows XP SP2尚未出世之前，所有人安裝Windows XP以後的第一件事情，就是安裝RPC的兩個漏洞補丁，用以防範沖擊波和震盪波以及派生出來的高波、lovegate等變種病毒，也正是由於這兩次病毒的肆虐，讓大家第一次把目光聚集到了之前從未注意過的Windows Update，因此，保護我們的操作系統的第二件事情，就是給電腦安裝補丁程序，確保不會因為系統的漏洞給病毒和黑客可乘之機。 三、關閉系統默認共享資源 Windows XP是大家使用最廣泛的操作系統，但是他也有一些鮮為人知的缺點，尤其是系統默認的共享資源，給病毒造成了可乘之機。所以安裝完成操作系統以後，一定要關閉默認的共享資源。 四、及時備份操作系統 一般推薦大家在安裝完驅動和必備軟體之後，第一件做的事情就是備份系統，只要你備份了系統，哪怕真的哪一天系統壞掉無法使用，馬上拿出備份來恢復，可以省卻重裝系統的時間和無盡的煩惱。 下一頁：防範病毒 第二步：防範病毒入侵 雖然保護計算機和防範病毒不能完全等同起來，病毒的防護並不是保護電腦安全的全部內容，但是不可否認的是，現今對電腦危害最大的安全問題中，病毒是首屈一指的，尤其是對於個人用戶來說，我們並沒有更多的「個人機密」或是「寶貴資源」可以盜取，主要威脅我們計算機安全的就是病毒，尤其是那些直接危害我們正常使用的病毒，他們輕則刪除文件，更改系統文件，重則盜取游戲帳號密碼，或者無法啟動電腦，甚至於類似CIH，搞的我們只能抱著沉沉的電腦去維修點，搞不好都要破費花錢，累的氣喘吁吁，因此防範病毒是我們第二件要做的事情。 一、安裝殺毒軟體 市場上主要銷售的殺毒軟體都具有較好的病毒防護和查殺能力，一般來說，只要是較為知名的殺毒軟體都可以考慮，另外一些免費的殺毒軟體也可以納入考慮范疇，不過重要的還是要及時升級病毒特徵碼。 二、慎用來路不明的光碟、軟盤 進入市場的大量的盜版光碟，或者是從外面網吧、學校機房拷貝回來的文件，一般建議大家在打開或運行其中的文檔、程序的時候，首先進行用殺毒軟體查殺病毒，如果是光碟等無法寫入的載體，如果出現病毒，請盡量避免使用。 三、謹慎使用網路上的程序和文件 QQ、MSN都肆虐過尾巴病毒，QQ尾巴一般停留在感染QQ發送消息上面，而MSN病毒的肆虐曾經嚴重到影響整個MSN服務用戶的登錄，並且會使用戶懵懂中下載病毒程序，在電腦本機發作，對電腦進行破壞活動。當然還有一些惡意的人或是惡意網站，傳播病毒、進行非法的惡意操作。因此，上網的時候，一定要謹慎對待下載或是別人傳送的軟體，同時打開病毒防火牆和網路防火牆，才能盡量避免在上網的時候，受到病毒的危害。 第三步：防範網路攻擊和入侵 現如今，沒有聯入互聯網的個人電腦簡直是鳳毛麟角，每一個買電腦顧客，無一例外的會問到上網的問題，2004年是寬頻上網飛速發展的一年，長城寬頻、歌華有線、網通小區寬頻、ADSL快車如雨後春筍般涌現出來，各種所謂的入侵、竊取工具也隨之流傳開來，尤其是一些木馬入侵工具，讓大家防不勝防，而網路上無目標的IP攻擊行為更是讓人嗤之以鼻，操作系統的漏洞也被少數居心不良者利用，出現了很多通過網路進行傳播、攻擊的病毒，因此，保護我們的網路不僅僅是保護我們可以正常上網，同時也是保護我們的電腦免受病毒和他人的破壞。 保護網路主要步驟： 一、打好系統補丁 去年的一場沖擊波和緊接著來臨的震盪波，讓大家著實手忙腳亂了一段時間，在Windows XP SP2尚未出世之前，所有人安裝Windows XP以後的第一件事情，就是安裝RPC的兩個漏洞補丁，用以防範沖擊波和震盪波以及派生出來的高波、lovegate等變種病毒，也正是由於這兩次病毒的肆虐，讓大家第一次把目光聚集到了之前從未注意過的Windows Update，因此，保護我們的操作系統的第二件事情，就是給電腦安裝補丁程序，確保不會因為系統的漏洞給病毒和黑客可乘之機。 二、安裝網路防火牆 網路防火牆可以防範大多數的網路攻擊，即使你的電腦已經有了木馬病毒，網路防火牆也可以屏蔽木馬的對外「聯絡」，使外界的控制端無從下手。一般來說，我們現在使用的多是軟體網路防火牆，比較有代表性的是費爾托斯和天網個人防火牆，推薦大家安裝其中一款，以保證網路順暢。 三、安裝木馬檢測軟體 雖然網路防火牆可以屏蔽大多數的網路攻擊和木馬，但是木馬的技術越來越先進，使用的計算機埠越來越廣泛，因此，安裝一個木馬掃描程序也是必不可少的，推薦木馬剋星，大家可以安裝試一下。

採納哦

『伍』 如何防範網路病毒入侵

1.普通病毒的防範方法 拓展視頻

查殺計算機及手機病毒不如搞好預防，防患於未然。如果能夠採取全面的防護措施，則會降低被感染的可能，預防為主是避免大規模感染病毒的有效措施之一。

首先用戶要在思想上有防病毒的警惕性，依靠使用防病毒技術和管理措施，部分病毒就無法攻破計算機安全保護屏障，不能廣泛傳播。個人用戶要及時升級操作系統以及防病毒產品，因為病毒以每日4-6個的速度產生，防病毒產品必須適應病毒的發展，不斷升級，才能識別和殺滅新病毒，為系統提供較為的安全環境。

每一位計算機使用者都要遵守病毒防治的法律和制度，做到不製造病毒，不傳播病毒。養成良好的上機習慣，如定期備份系統數據文件；外部存儲設備連接前先殺毒再使用；不訪問違法或不明網站，不下載傳播不良文件，不連接未知的WiFi，不隨意掃描二維碼等。

2. 木馬病毒的防範

木馬的清除可以通過手動清除和殺毒軟體清除兩種方式。在檢測清除木馬的同時，還要注意對木馬的預防，做到防範於未然。

（1）不點擊不明的網址或郵件、不掃描來歷不明的二維碼。較多木馬是通過網址鏈接、二維碼或郵件傳播，當收到來歷不明的郵件時，也不要隨便打開，應盡快刪除。智能客戶端不要隨意掃描未經認證的二維碼。

（2）不下載非官方提供的軟體。如需下載必須常備軟體，最好找一些知名的網站下載，而且不要下載和運行來歷不明的軟體。而且，在安裝軟體前最好用殺毒軟體查看有沒有病毒，再進行安裝。

（3）及時給操作系統打官方補丁包進行漏洞修復，只開常用埠。一般木馬是通過漏洞在系統上打開埠留下後門，以便上傳木馬文件和執行代碼，在把漏洞修復上的同時，需要對埠進行檢查，把可疑的埠封關閉，確保無法病毒無法傳播。

（4）使用實時監控程序。在網上瀏覽時，最好運行反木馬實時監控查殺病毒程序和個人防火牆，並定時對系統進行病毒檢查。還要經常升級系統和更新病毒庫，注意關注關於網路安全的相關新聞公告等，提前做好預案防範木馬有效措施。

『陸』 家裡用網路攝像頭，怎樣才能有效防止被別人入侵

根據子媚的觀察，購買家用智能相機的人一般家裡有老人、小孩或寵物需要照顧，但由於工作原因不能長期呆在家裡照顧。此時，家用智能相機可以起到代替觀察的作用；出於家居安全的需要，攝像頭放置在門口，作為防盜攝像頭使用。可以說，家裡買智能相機的人基本都是為了家裡安全才買的。但這些經常用於保護家庭安全的攝像頭，有時卻成為泄露家庭隱私的「罪魁禍首」。

購買家用相機，選擇正規廠家生產的大品牌相機，因為這些相機已經過濾掉了普通用戶一出廠70%到80%的安全隱患。如果用戶按照說明設置密碼，家用攝像頭的安全性將達到90%以上。不要用原來的預置，太簡單的用戶名和密碼，定期修改。攝像頭不要對著卧室、衛生間等私密區域，以防萬一。要小心，經常自己檢查自己相機的照明角度有沒有偏移或者改變。養成定期查殺病毒的好習慣。

『柒』 怎樣防止黑客入侵

包月ADSL用戶一般在線時間比較長，但是都比較缺乏安全防護意識，每天上網十幾個小時，甚至通宵開機的人不在少數，而且還有人把自己的機器做成Web或者ftp伺服器供其他人訪問。這樣的系統非常容易被黑客攻陷，甚至用你的ADSL賬戶付款購物，盜取你的金錢增加你的話費。但是，如果你能按下面的步驟操作，就能保證自己的安全。

第一步：一定要把Guest帳號禁用。有很多入侵都是通過這個帳號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具，那還是禁止的好。打開控制面板，雙擊「用戶和密碼」，選擇「高級」選項卡。單擊「高級」按鈕，彈出本地用戶和組窗口。在Guest帳號上面點擊右鍵，選擇屬性，在「常規」頁中選中「帳戶已停用」。

第二步：停止共享。Windows安裝好之後，系統會創建一些隱藏的共享。點擊開始→運行→cmd，然後在命令行方式下鍵入命令「net share」就可以查看它們。網上有很多關於IPC入侵的文章，都利用了默認共享連接。要禁止這些共享，打開管理工具→計算機管理→共享文件夾→共享，在相應的共享文件夾上按右鍵，點「停止共享」就行了。

如果想徹底關閉默認共享，這里有注冊表修改方法

伺服器（server）版：找到主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]，把AutoShareServer（DWORD）的鍵值改為「00000000」。

專業(professional)版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]，把AutoShareWks（DWO R D）的鍵值改為「00000000」。

第三步：盡量關閉不必要的服務，如Terminal Services、IIS（如果你沒有用自己的機器作Web伺服器的話）、RAS（遠程訪問服務）等。這些服務除了給黑客放行外基本上對個人用戶來說是完全無用的。打開「管理工具→計算機管理→服務和應用程序→服務」，找到它們，立刻「停止」並改成「手動」。

第四步：禁止建立空連接。在默認的情況下，任何用戶都可以通過空連接連上伺服器，枚舉帳號並猜測密碼。我們必須禁止建立空連接，方法有以下兩種：

1.修改注冊表

HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下，將DWORD值RestrictAnonymous的鍵值改成1。

2.修改Windows的本地安全策略

設置「本地安全策略→本地策略→選項」中的RestrictAnonymous（匿名連接的額外限制）為「不容許枚舉SAM賬號和共享」。

第五步：如果開放了Web服務，還需要對IIS服務進行安全配置

1.更改Web服務主目錄。右鍵單擊「默認Web站點→屬性→主目錄→本地路徑」，將「本地路徑」指向其他目錄。

2.刪除原默認安裝的Inetpub目錄。

3.刪除以下虛擬目錄: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4.刪除不必要的IIS擴展名映射。方法是：右鍵單擊「默認Web站點→屬性→主目錄→配置」，打開應用程序窗口，去掉不必要的應用程序映射。如不用到其他映射，只保留.asp、.asa即可。

5.備份IIS配置。可使用IIS的備份功能，將設定好的IIS配置全部備份下來，這樣就可以隨時恢復IIS的安全配置。

不要以為這樣就萬事大吉，微軟的操作系統我們又不是不知道，bug何其多，所以一定要把微軟的補丁打全。

最後，建議大家選擇一款簡單實用的防火牆，國產的就不錯，比如費爾托斯特公司出品的費爾防火牆專業版，完全免費。它的安裝和運行十分簡單，就算對網路安全不太熟悉也沒有關系，使用預設的配置就能檢測絕大多數類型的黑客攻擊。

『捌』 怎麼防止黑客入侵

提起黑客，總是那麼神秘莫測。在人們眼中，黑客是一群聰明絕頂，精力旺盛的年輕人，一門心思地破譯各種密碼，以便偷偷地、未經允許地打入政府、企業或他人的計算機系統，窺視他人的隱私。那麼，什麼是黑客呢？

黑客(hacker)，源於英語動詞hack，意為「劈，砍」，引申為「幹了一件非常漂亮的工作」。在早期麻省理工學院的校園俚語中，「黑客」則有「惡作劇」之意，尤指手法巧妙、技術高明的惡作劇。在日本《新黑客詞典》中，對黑客的定義是「喜歡探索軟體程序奧秘，並從中增長了其個人才乾的人。他們不象絕大多數電腦使用者那樣，只規規矩矩地了解別人指定了解的狹小部分知識。」由這些定義中，我們還看不出太貶義的意味。他們通常具有硬體和軟體的高級知識，並有能力通過創新的方法剖析系統。「黑客」能使更多的網路趨於完善和安全，他們以保護網路為目的，而以不正當侵入為手段找出網路漏洞。

另一種入侵者是那些利用網路漏洞破壞網路的人。他們往往做一些重復的工作(如用暴力法破解口令)，他們也具備廣泛的電腦知識，但與黑客不同的是他們以破壞為目的。這些群體成為「駭客」。當然還有一種人兼於黑客與入侵者之間。

一般認為，黑客起源於50年代麻省理工學院的實驗室中，他們精力充沛，熱衷於解決難題。60、70年代，「黑客」一詞極富褒義，用於指代那些獨立思考、奉公守法的計算機迷，他們智力超群，對電腦全身心投入，從事黑客活動意味著對計算機的最大潛力進行智力上的自由探索，為電腦技術的發展做出了巨大貢獻。正是這些黑客，倡導了一場個人計算機革命，倡導了現行的計算機開放式體系結構，打破了以往計算機技術只掌握在少數人手裡的局面，開了個人計算機的先河，提出了「計算機為人民所用」的觀點，他們是電腦發展史上的英雄。現在黑客使用的侵入計算機系統的基本技巧，例如破解口令(password cracking)，開天窗(trapdoor)，走後門(backdoor)，安放特洛伊木馬(Trojan horse)等，都是在這一時期發明的。從事黑客活動的經歷，成為後來許多計算機業巨子簡歷上不可或缺的一部分。例如，蘋果公司創始人之一喬布斯就是一個典型的例子。

在60年代，計算機的使用還遠未普及，還沒有多少存儲重要信息的資料庫，也談不上黑客對數據的非法拷貝等問題。到了80、90年代，計算機越來越重要，大型資料庫也越來越多，同時，信息越來越集中在少數人的手裡。這樣一場新時期的「圈地運動」引起了黑客們的極大反感。黑客認為，信息應共享而不應被少數人所壟斷，於是將注意力轉移到涉及各種機密的信息資料庫上。而這時，電腦化空間已私有化，成為個人擁有的財產，社會不能再對黑客行為放任不管，而必須採取行動，利用法律等手段來進行控制。黑客活動受到了空前的打擊。

但是，政府和公司的管理者現在越來越多地要求黑客傳授給他們有關電腦安全的知識。許多公司和政府機構已經邀請黑客為他們檢驗系統的安全性，甚至還請他們設計新的保安規程。在兩名黑客連續發現網景公司設計的信用卡購物程序的缺陷並向商界發出公告之後，網景修正了缺陷並宣布舉辦名為「網景缺陷大獎賽」的競賽，那些發現和找到該公司產品中安全漏洞的黑客可獲1000美元獎金。無疑黑客正在對電腦防護技術的發展作出貢獻。

如何有效的防止黑客入侵

前言
遭受黑客攻擊無疑會使公司損失大筆資金，如何保證系統盡可能的安全？本文提供了一些方法幫助用戶確定自己的系統是否安全有效.

對於一個IT經理來說，處理病毒是日常工作的一部分.通常的作法是利用有效的方式阻止病毒滲入系統，並及時運用補丁程度彌補系統缺陷；或者，在受到攻擊後迅速進行系統恢復.

當受到電腦黑客或解密高手的入侵攻擊時，意味著用戶的網路存在某些漏洞，使入侵者有機可乘，能夠對用戶數據進行訪問和改寫.

正如俗話所說的--知識就是力量.越是能夠了解黑客如何對系統進行攻擊，你就越是能夠更好的把握機會防範他們的入侵。

實用技巧
Del Smith提供了一些能夠幫助用戶阻止黑客對系統信息進行竊取的實用技巧，因為黑客一旦獲取了用戶的系統信息，他們就能夠利用這些信息找出系統漏洞，從而對資料庫進行訪問."不要讓黑客獲取關於Windows伺服器的相關信息"，Del告誡用戶這些信息將被黑客利用並對用戶系統進行破壞.

Michael Mullins提出了"防止黑客探查"的另一個技巧:攔截無法解析的ICMP信息.Michael強調說:盡管大多數網路管理員能夠盡職地對TCP和UDP傳輸進行過濾，但他們往往可能忽略對ICMP傳輸的過濾.其後果是嚴重的，因為黑客能夠利用這一疏漏對網路發起攻擊，因此對無法解析的ICMP信息進行限制是必要的.

Brien Posey指出:人們越來越多地學習和掌握防範黑客入侵的相關知識，與之相對應的是，電腦黑客有計劃地利用新的方法來取得他們想要的信息.黑客一旦獲取到有用信息便會加以利用，因此用戶對此行為應該加以警惕.

受到黑客攻擊後應該做哪些工作？
Robert Bogue提供了三方面的工作，幫助用戶對受到黑客攻擊的系統進行處理.當你受到黑客攻擊時，最初的五分鍾應該做些什麼？顯然，你應該立即採取評估、通訊、斷開連接等措施確保系統的安全.這里的評估是指對入侵者以及系統漏洞進行識別和確定；當受到黑客攻擊後，最初的一小時內又應該做些什麼？Robert建議用戶對所有的系統漏洞打補丁，並恢復在線連接.其步驟包括:

.用圖像保留系統作為一個記錄.
.對系統進行鑒定以查明是否存在篡改.
.重建被損害的系統.
.給系統漏洞打補丁.
.對系統進行重新連接.

"受到黑客攻擊後，如何對將來可能產生的攻擊進行防範？"針對這個問題，Robert強調用戶在對系統進行必要恢復後，應該採取長遠的措施以加強系統的安全防範.包括建立監視（對運行記錄進行檢查，採用入侵檢測軟體）並執行外部安全審計.

對用戶來說，當受到的攻擊是由一個專業黑客發起時，處理和解決入侵問題可能是最實際有效的經驗積累.作為CQUR IT公司安全顧問之一的John Verry，專門從事安全評估、保護、檢查、恢復服務等工作.Verry提到最近在工作中發生的一件事:當他發現自己的一位客戶的FTP伺服器遭到黑客攻擊後，作為安全顧問的他同樣也採用hacking技能，阻止客戶FTP伺服器上的惡意攻擊者進一步的行動.毫無疑問，這對任何IT經理來說都是必須了解並掌握的技能，然而許多公司對安全原則卻疏於執行.

由此可見，了解並掌握安全問題的相關知識和實踐經驗，能夠為防止和處理將來可能發生的黑客攻擊做好准備

『玖』 保護路由器如何才能防止網路黑客入侵

1. 更新路由器操作系統：就像網路操作系統一樣，路由器操作系統也需要更新，以便糾正編程錯誤、軟體瑕疵和緩存溢出的問題。要經常向路由器廠商查詢當前的更新和操作系統的版本。

2. 修改默認的口令：據卡內基梅隆大學的計算機應急反應小組稱，80%的安全事件都是由於較弱或者默認的口令引起的。避免使用普通的口令，並且使用大小寫字母混合的方式作為更強大的口令規則。

3. 禁用HTTP設置和SNMP（簡單網路管理協議）：你的路由器的HTTP設置部分對於一個繁忙的網路管理員來說是很容易設置的。但是，這對路由器來說也是一個安全問題。如果路由器有一個命令行設置，禁用HTTP方式並且使用這種設置方式。如果你沒有使用路由器上的SNMP,那麼就不需要啟用這個功能。

4. 封鎖ICMP（互聯網控制消息協議）ping請求：ping和其它ICMP功能對於網路管理員和黑客都是非常有用的工具。黑客能夠利用路由器上啟用的ICMP功能找出可用來攻擊網路的信息。

5. 禁用來自互聯網的telnet命令：在大多數情況下，不需要來自互聯網介面的主動的telnet會話。如果從內部訪問路由器設置會更安全一些。