如何防止网络入侵者

‘壹’ 怎样防止网络黑客攻击呢

可以通过隐藏IP地址来防止黑客攻击。
隐藏IP方法：
使用代理服务器相对于直接连接到Internet可以保护IP地址，从而确保上网的安全。代理服务器其实就是在电脑和要连的服务器之间架设的一个“中转站”，向网络服务器等发出请求数据之后，代理服务器首先会先截取这个请求，然后将请求转交给远程服务器，从而实现和网络的连接。很明显使用代理服务器后，只能检测到代理服务器的IP地址而不是用户所在地IP地址，这就实现了隐藏IP地址的目的，有效的保护了上网的安全。
黑客攻击手段：
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。

‘贰’ 如何防护网络入侵

首先要确定你家的3389，1433和135端口关闭了。

其次及时打上补丁。

再次安全上网，不要接一些陌生人发的东西。

也就差不多了。

如果他想PING就让他PING巴，

没事的。

‘叁’ 如何防止局域网入侵

我们在电视或者电影中经常会看到这样的情景，间谍或者警察，在某户人家的电话线总线上，拉出一根电话分线，对这个电话进行窃听。现在这种方法在网络中也逐渐蔓延开来。

由于局域网中采用的是广播方式，因此在某个广播域中（往往是一个企业局域网就是一个广播域），可以监听到所有的信息报。而非法入侵者通过对信息包进行分析，就能够非法窃取局域网上传输的一些重要信息。如现在很多黑客在入侵时，都会把局域网稍描与监听作为他们入侵之前的准备工作。因为凭这些方式，他们可以获得用户名、密码等重要的信息。如现在不少的网络管理工具，号称可以监听别人发送的邮件内容、即时聊天信息、访问网页的内容等等，也是通过网络监听来实现的。可见，网络监听是一把双刃剑，用到正处，可以帮助我们管理员工的网络行为；用的不好，则会给企业的网络安全以致命一击。

一、监听的工作原理。

要有效防止局域网的监听，则首先需要对局域网监听的工作原理有一定的了解。知己知彼，百战百胜。只有如此，才能有针对性的提出一些防范措施。

现在企业局域网中常用的网络协议是“以太网协议”。而这个协议有一个特点，就是某个主机A如果要发送一个主机给B，其不是一对一的发送，而是会把数据包发送给局域网内的包括主机B在内的所有主机。在正常情况下，只有主机B才会接收这个数据包。其他主机在收到数据包的时候，看到这个数据库的目的地址跟自己不匹配，就会把数据包丢弃掉。

但是，若此时局域网内有台主机C，其处于监听模式。则这台数据不管数据包中的IP地址是否跟自己匹配，就会接收这个数据包，并把数据内容传递给上层进行后续的处理。这就是网络监听的基本原理。

在以太网内部传输数据时，包含主机唯一标识符的物理地址（MAC地址）的帧从网卡发送到物理的线路上，如网线或者光纤。此时，发个某台特定主机的数据包会到达连接在这线路上的所有主机。当数据包到达某台主机后，这台主机的网卡会先接收这个数据包，进行检查。如果这个数据包中的目的地址跟自己的地址不匹配的话，就会丢弃这个包。如果这个数据包中的目的地址跟自己地址匹配或者是一个广播地址的话，就会把数据包交给上层进行后续的处理。在这种工作模式下，若把主机设置为监听模式，则其可以了解在局域网内传送的所有数据。如果这些数据没有经过加密处理的话，那么后果就可想而知了。

二、常见的防范措施。

1、采用加密技术，实现密文传输。

从上面的分析中，我们看到，若把主机设置为监听模式的话，则局域网中传输的任何数据都可以被主机所窃听。但是，若窃听者所拿到的数据是被加密过的，则其即使拿到这个数据包，也没有用处，无法解密。这就好像电影中的电报，若不知道对应的密码，则即使获得电报的信息，对他们来说，也是一无用处。

所以，比较常见的防范局域网监听的方法就是加密。数据经过加密之后，通过监听仍然可以得到传送的信息，但是，其显示的是乱码。结果是，其即使得到数据，也是一堆乱码，没有多大的用处。

现在针对这种传输的加密手段有很多，最常见的如IPSec协议。Ipsec 有三种工作模式，一是必须强制使用，二是接收方要求，三是不采用。当某台主机A向主机B发送数据文件的时候，主机A与主机B是会先进行协商，其中包括是否需要采用IPSec技术对数据包进行加密。一是必须采用，也就是说，无论是主机A还是主机B都必须支持IPSec，否则的话，这个传输将会以失败告终。二是请求使用，如在协商的过程中，主机A会问主机B，是否需要采用IPSec。若主机B回答不需要采用，则就用明文传输，除非主机A的IPSec策略设置的是必须强制使用。若主机B回答的是可以用IPSec加密，则主机A就会先对数据包进行加密，然后再发送。经过IPSec技术加密过的数据，一般很难被破解。而且，重要的是这个加密、解密的工作对于用户来说，是透明的。也就是说，我们网络管理员之需要配置好IPSec策略之后，员工不需要额外的动作。是否采用IPSec加密、不采用会有什么结果等等，员工主机之间会自己进行协商，而不需要我们进行额外的控制。

在使用这种加密手段的时候，唯一需要注意的就是如何设置IPSec策略。也就是说，什么时候采用强制加密，说明时候采用可有可无的。若使用强制加密的情况下，一定要保证通信的双方都支持IPSec技术，否则的话，就可能会导致通信的不成功。最懒的方法，就是不管三七二十一，给企业内的所有电脑都配置IPSec策略。虽然，都会在增加一定的带宽，给网络带来一定的压力，但是，基本上，这不会对用户产生多大的直接影响。或者说，他们不能够直观的感受到由于采用了IPSec技术而造成的网络性能减慢。

2、利用路由器等网络设备对网络进行物理分段。

我们从上面的以太网工作原理的分析中可以知道，如果销售部门的某位销售员工发送给销售经理的一份文件，会在公司整个网络内进行传送。我们若能够设计一种方案，可以让销售员工的文件直接给销售经理，或者至少只在销售部门内部的员工可以收的到的话，那么，就可以很大程度的降低由于网络监听所导致的网络安全的风险。

如我们可以利用路由器来分离广播域。若我们销售部门跟其他部门之间不是利用共享式集线器或者普通交换机进行连接，而是利用路由器进行连接的话，就可以起到很好的防范局域网监听的问题。如此时，当销售员A发信息给销售经理B的时候，若不采用路由器进行分割，则这份邮件会分成若干的数据包在企业整个局域网内部进行传送。相反，若我们利用路由器来连接销售部门跟其他部门的网络，则数据包传送到路由器之后，路由器会检查数据包的目的IP地址，然后根据这个IP地址来进行转发。此时，就只有对应的IP地址网络可以收到这个数据包，而其他不相关的路由器接口就不会收到这个数据包。很明显，利用路由器进行数据报的预处理，就可以有效的减少数据包在企业网络中传播的范围，让数据包能够在最小的范围内传播。

不过，这个利用路由器来分段的话，有一个不好地地方，就是在一个小范围内仍然可能会造成网络监听的情况。如在销售部门这个网络内，若有一台主机被设置为网络监听，则其虽然不能够监听到销售部门以外的网络，但是，对于销售部门内部的主机所发送的数据包，仍然可以进行监听。如财务经理发送一份客户的应手帐款余额表给销售经理的话，有路由器转发到销售部门的网络后，这个数据包仍然会到达销售部门网络内地任一主机。如此的话，只要销售网络中有一台网络主机被设置为监听，就仍然可以窃听到其所需要的信息。不过若财务经理发送这份文件给总经理，由于总经理的网段不在销售部门的网段，所以数据包不会传送给财务部门所在的网络段，则销售部门中的侦听主机就不能够侦听到这些信息了。

另外，采用路由器进行网络分段外，还有一个好的副作用，就是可以减轻网络带宽的压力。若数据包在这个网络内进行传播的话，会给网络带来比较大的压力。相反，通过路由器进行网络分段，从而把数据包控制在一个比较小的范围之内，那么显然可以节省网络带宽，提高网络的性能。特别是企业在遇到DDOS等类似攻击的时候，可以减少其危害性。

3、利用虚拟局域网实现网络分段。

我们不仅可以利用路由器这种网络硬件来实现网络分段。但是，这毕竟需要企业购买路由器设备。其实，我们也可以利用一些交换机实现网络分段的功能。如有些交换机支持虚拟局域网技术，就可以利用它来实现网络分段，减少网络侦听的可能性。

虚拟局域网的分段作用跟路由器类似，可以把企业的局域网分割成一个个的小段，让数据包在小段内传输，将以太网通信变为点到点的通信，从而可以防止大部分网络监听的入侵。

不过，这毕竟还是通过网络分段来防止网络监听，所以，其也有上面所说的利用路由器来实现这个需求的缺点，就是只能够减少网络监听入侵的几率。在某个网段内，仍然不能够有效避免网络监听。

所以，比较好的方法，笔者还是推荐采用加密技术来防止网络监听给企业所带来的危害，特别似乎防止用户名、密码等关键信息被窃听。

‘肆’ 怎样才能尽量避免网络病毒入侵

一、选择稳定的操作系统 也许大家要说，我们现在用的不都是Windows操作系统么？这还能有什么不一样的？其实Windows操作系统按照内核划分为Win 9x系列和Win NT系列，我们常用的Windows XP就属于Win NT系列。一般说来，Windows 95和Windows NT已经被淘汰，现在主要是用的是Windows XP、2000、2003和ME、98，对于家庭用户来说，Windows 98稳定性存在一定问题，而Windows ME更是被很多人嗤之以鼻，所以一般建议家庭用户使用Windows XP。办公用户不仅希望电脑运行稳定，而且由于机器配置相对不高，因此多数选择Windows 2000，当然，虽然Windows 2000其貌不扬，但是稳定性和速度仍旧胜过Windows XP，所以，如果你不嫌弃Windows 2000难看的话，推荐你还是使用Windows 2000。 二、定期给系统打补丁 去年的一场冲击波和紧接着来临的震荡波，让大家着实手忙脚乱了一段时间，在Windows XP SP2尚未出世之前，所有人安装Windows XP以后的第一件事情，就是安装RPC的两个漏洞补丁，用以防范冲击波和震荡波以及派生出来的高波、lovegate等变种病毒，也正是由于这两次病毒的肆虐，让大家第一次把目光聚集到了之前从未注意过的Windows Update，因此，保护我们的操作系统的第二件事情，就是给电脑安装补丁程序，确保不会因为系统的漏洞给病毒和黑客可乘之机。 三、关闭系统默认共享资源 Windows XP是大家使用最广泛的操作系统，但是他也有一些鲜为人知的缺点，尤其是系统默认的共享资源，给病毒造成了可乘之机。所以安装完成操作系统以后，一定要关闭默认的共享资源。 四、及时备份操作系统 一般推荐大家在安装完驱动和必备软件之后，第一件做的事情就是备份系统，只要你备份了系统，哪怕真的哪一天系统坏掉无法使用，马上拿出备份来恢复，可以省却重装系统的时间和无尽的烦恼。 下一页：防范病毒 第二步：防范病毒入侵 虽然保护计算机和防范病毒不能完全等同起来，病毒的防护并不是保护电脑安全的全部内容，但是不可否认的是，现今对电脑危害最大的安全问题中，病毒是首屈一指的，尤其是对于个人用户来说，我们并没有更多的“个人机密”或是“宝贵资源”可以盗取，主要威胁我们计算机安全的就是病毒，尤其是那些直接危害我们正常使用的病毒，他们轻则删除文件，更改系统文件，重则盗取游戏帐号密码，或者无法启动电脑，甚至于类似CIH，搞的我们只能抱着沉沉的电脑去维修点，搞不好都要破费花钱，累的气喘吁吁，因此防范病毒是我们第二件要做的事情。 一、安装杀毒软件 市场上主要销售的杀毒软件都具有较好的病毒防护和查杀能力，一般来说，只要是较为知名的杀毒软件都可以考虑，另外一些免费的杀毒软件也可以纳入考虑范畴，不过重要的还是要及时升级病毒特征码。 二、慎用来路不明的光盘、软盘 进入市场的大量的盗版光盘，或者是从外面网吧、学校机房拷贝回来的文件，一般建议大家在打开或运行其中的文档、程序的时候，首先进行用杀毒软件查杀病毒，如果是光盘等无法写入的载体，如果出现病毒，请尽量避免使用。 三、谨慎使用网络上的程序和文件 QQ、MSN都肆虐过尾巴病毒，QQ尾巴一般停留在感染QQ发送消息上面，而MSN病毒的肆虐曾经严重到影响整个MSN服务用户的登录，并且会使用户懵懂中下载病毒程序，在电脑本机发作，对电脑进行破坏活动。当然还有一些恶意的人或是恶意网站，传播病毒、进行非法的恶意操作。因此，上网的时候，一定要谨慎对待下载或是别人传送的软件，同时打开病毒防火墙和网络防火墙，才能尽量避免在上网的时候，受到病毒的危害。 第三步：防范网络攻击和入侵 现如今，没有联入互联网的个人电脑简直是凤毛麟角，每一个买电脑顾客，无一例外的会问到上网的问题，2004年是宽带上网飞速发展的一年，长城宽带、歌华有线、网通小区宽带、ADSL快车如雨后春笋般涌现出来，各种所谓的入侵、窃取工具也随之流传开来，尤其是一些木马入侵工具，让大家防不胜防，而网络上无目标的IP攻击行为更是让人嗤之以鼻，操作系统的漏洞也被少数居心不良者利用，出现了很多通过网络进行传播、攻击的病毒，因此，保护我们的网络不仅仅是保护我们可以正常上网，同时也是保护我们的电脑免受病毒和他人的破坏。 保护网络主要步骤： 一、打好系统补丁 去年的一场冲击波和紧接着来临的震荡波，让大家着实手忙脚乱了一段时间，在Windows XP SP2尚未出世之前，所有人安装Windows XP以后的第一件事情，就是安装RPC的两个漏洞补丁，用以防范冲击波和震荡波以及派生出来的高波、lovegate等变种病毒，也正是由于这两次病毒的肆虐，让大家第一次把目光聚集到了之前从未注意过的Windows Update，因此，保护我们的操作系统的第二件事情，就是给电脑安装补丁程序，确保不会因为系统的漏洞给病毒和黑客可乘之机。 二、安装网络防火墙 网络防火墙可以防范大多数的网络攻击，即使你的电脑已经有了木马病毒，网络防火墙也可以屏蔽木马的对外“联络”，使外界的控制端无从下手。一般来说，我们现在使用的多是软件网络防火墙，比较有代表性的是费尔托斯和天网个人防火墙，推荐大家安装其中一款，以保证网络顺畅。 三、安装木马检测软件 虽然网络防火墙可以屏蔽大多数的网络攻击和木马，但是木马的技术越来越先进，使用的计算机端口越来越广泛，因此，安装一个木马扫描程序也是必不可少的，推荐木马克星，大家可以安装试一下。

采纳哦

‘伍’ 如何防范网络病毒入侵

1.普通病毒的防范方法 拓展视频

查杀计算机及手机病毒不如搞好预防，防患于未然。如果能够采取全面的防护措施，则会降低被感染的可能，预防为主是避免大规模感染病毒的有效措施之一。

首先用户要在思想上有防病毒的警惕性，依靠使用防病毒技术和管理措施，部分病毒就无法攻破计算机安全保护屏障，不能广泛传播。个人用户要及时升级操作系统以及防病毒产品，因为病毒以每日4-6个的速度产生，防病毒产品必须适应病毒的发展，不断升级，才能识别和杀灭新病毒，为系统提供较为的安全环境。

每一位计算机使用者都要遵守病毒防治的法律和制度，做到不制造病毒，不传播病毒。养成良好的上机习惯，如定期备份系统数据文件；外部存储设备连接前先杀毒再使用；不访问违法或不明网站，不下载传播不良文件，不连接未知的WiFi，不随意扫描二维码等。

2. 木马病毒的防范

木马的清除可以通过手动清除和杀毒软件清除两种方式。在检测清除木马的同时，还要注意对木马的预防，做到防范于未然。

（1）不点击不明的网址或邮件、不扫描来历不明的二维码。较多木马是通过网址链接、二维码或邮件传播，当收到来历不明的邮件时，也不要随便打开，应尽快删除。智能客户端不要随意扫描未经认证的二维码。

（2）不下载非官方提供的软件。如需下载必须常备软件，最好找一些知名的网站下载，而且不要下载和运行来历不明的软件。而且，在安装软件前最好用杀毒软件查看有没有病毒，再进行安装。

（3）及时给操作系统打官方补丁包进行漏洞修复，只开常用端口。一般木马是通过漏洞在系统上打开端口留下后门，以便上传木马文件和执行代码，在把漏洞修复上的同时，需要对端口进行检查，把可疑的端口封关闭，确保无法病毒无法传播。

（4）使用实时监控程序。在网上浏览时，最好运行反木马实时监控查杀病毒程序和个人防火墙，并定时对系统进行病毒检查。还要经常升级系统和更新病毒库，注意关注关于网络安全的相关新闻公告等，提前做好预案防范木马有效措施。

‘陆’ 家里用网络摄像头，怎样才能有效防止被别人入侵

根据子媚的观察，购买家用智能相机的人一般家里有老人、小孩或宠物需要照顾，但由于工作原因不能长期呆在家里照顾。此时，家用智能相机可以起到代替观察的作用；出于家居安全的需要，摄像头放置在门口，作为防盗摄像头使用。可以说，家里买智能相机的人基本都是为了家里安全才买的。但这些经常用于保护家庭安全的摄像头，有时却成为泄露家庭隐私的“罪魁祸首”。

购买家用相机，选择正规厂家生产的大品牌相机，因为这些相机已经过滤掉了普通用户一出厂70%到80%的安全隐患。如果用户按照说明设置密码，家用摄像头的安全性将达到90%以上。不要用原来的预置，太简单的用户名和密码，定期修改。摄像头不要对着卧室、卫生间等私密区域，以防万一。要小心，经常自己检查自己相机的照明角度有没有偏移或者改变。养成定期查杀病毒的好习惯。

‘柒’ 怎样防止黑客入侵

包月ADSL用户一般在线时间比较长，但是都比较缺乏安全防护意识，每天上网十几个小时，甚至通宵开机的人不在少数，而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。这样的系统非常容易被黑客攻陷，甚至用你的ADSL账户付款购物，盗取你的金钱增加你的话费。但是，如果你能按下面的步骤操作，就能保证自己的安全。

第一步：一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，选择“高级”选项卡。单击“高级”按钮，弹出本地用户和组窗口。在Guest帐号上面点击右键，选择属性，在“常规”页中选中“帐户已停用”。

第二步：停止共享。Windows安装好之后，系统会创建一些隐藏的共享。点击开始→运行→cmd，然后在命令行方式下键入命令“net share”就可以查看它们。网上有很多关于IPC入侵的文章，都利用了默认共享连接。要禁止这些共享，打开管理工具→计算机管理→共享文件夹→共享，在相应的共享文件夹上按右键，点“停止共享”就行了。

如果想彻底关闭默认共享，这里有注册表修改方法

服务器（server）版：找到主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]，把AutoShareServer（DWORD）的键值改为“00000000”。

专业(professional)版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]，把AutoShareWks（DWO R D）的键值改为“00000000”。

第三步：尽量关闭不必要的服务，如Terminal Services、IIS（如果你没有用自己的机器作Web服务器的话）、RAS（远程访问服务）等。这些服务除了给黑客放行外基本上对个人用户来说是完全无用的。打开“管理工具→计算机管理→服务和应用程序→服务”，找到它们，立刻“停止”并改成“手动”。

第四步：禁止建立空连接。在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。我们必须禁止建立空连接，方法有以下两种：

1.修改注册表

HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下，将DWORD值RestrictAnonymous的键值改成1。

2.修改Windows的本地安全策略

设置“本地安全策略→本地策略→选项”中的RestrictAnonymous（匿名连接的额外限制）为“不容许枚举SAM账号和共享”。

第五步：如果开放了Web服务，还需要对IIS服务进行安全配置

1.更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”，将“本地路径”指向其他目录。

2.删除原默认安装的Inetpub目录。

3.删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4.删除不必要的IIS扩展名映射。方法是：右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。如不用到其他映射，只保留.asp、.asa即可。

5.备份IIS配置。可使用IIS的备份功能，将设定好的IIS配置全部备份下来，这样就可以随时恢复IIS的安全配置。

不要以为这样就万事大吉，微软的操作系统我们又不是不知道，bug何其多，所以一定要把微软的补丁打全。

最后，建议大家选择一款简单实用的防火墙，国产的就不错，比如费尔托斯特公司出品的费尔防火墙专业版，完全免费。它的安装和运行十分简单，就算对网络安全不太熟悉也没有关系，使用缺省的配置就能检测绝大多数类型的黑客攻击。

‘捌’ 怎么防止黑客入侵

提起黑客，总是那么神秘莫测。在人们眼中，黑客是一群聪明绝顶，精力旺盛的年轻人，一门心思地破译各种密码，以便偷偷地、未经允许地打入政府、企业或他人的计算机系统，窥视他人的隐私。那么，什么是黑客呢？

黑客(hacker)，源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全，他们以保护网络为目的，而以不正当侵入为手段找出网络漏洞。

另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令)，他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令(password cracking)，开天窗(trapdoor)，走后门(backdoor)，安放特洛伊木马(Trojan horse)等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。

在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是，政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。

如何有效的防止黑客入侵

前言
遭受黑客攻击无疑会使公司损失大笔资金，如何保证系统尽可能的安全？本文提供了一些方法帮助用户确定自己的系统是否安全有效.

对于一个IT经理来说，处理病毒是日常工作的一部分.通常的作法是利用有效的方式阻止病毒渗入系统，并及时运用补丁程度弥补系统缺陷；或者，在受到攻击后迅速进行系统恢复.

当受到电脑黑客或解密高手的入侵攻击时，意味着用户的网络存在某些漏洞，使入侵者有机可乘，能够对用户数据进行访问和改写.

正如俗话所说的--知识就是力量.越是能够了解黑客如何对系统进行攻击，你就越是能够更好的把握机会防范他们的入侵。

实用技巧
Del Smith提供了一些能够帮助用户阻止黑客对系统信息进行窃取的实用技巧，因为黑客一旦获取了用户的系统信息，他们就能够利用这些信息找出系统漏洞，从而对数据库进行访问."不要让黑客获取关于Windows服务器的相关信息"，Del告诫用户这些信息将被黑客利用并对用户系统进行破坏.

Michael Mullins提出了"防止黑客探查"的另一个技巧:拦截无法解析的ICMP信息.Michael强调说:尽管大多数网络管理员能够尽职地对TCP和UDP传输进行过滤，但他们往往可能忽略对ICMP传输的过滤.其后果是严重的，因为黑客能够利用这一疏漏对网络发起攻击，因此对无法解析的ICMP信息进行限制是必要的.

Brien Posey指出:人们越来越多地学习和掌握防范黑客入侵的相关知识，与之相对应的是，电脑黑客有计划地利用新的方法来取得他们想要的信息.黑客一旦获取到有用信息便会加以利用，因此用户对此行为应该加以警惕.

受到黑客攻击后应该做哪些工作？
Robert Bogue提供了三方面的工作，帮助用户对受到黑客攻击的系统进行处理.当你受到黑客攻击时，最初的五分钟应该做些什么？显然，你应该立即采取评估、通讯、断开连接等措施确保系统的安全.这里的评估是指对入侵者以及系统漏洞进行识别和确定；当受到黑客攻击后，最初的一小时内又应该做些什么？Robert建议用户对所有的系统漏洞打补丁，并恢复在线连接.其步骤包括:

.用图像保留系统作为一个记录.
.对系统进行鉴定以查明是否存在篡改.
.重建被损害的系统.
.给系统漏洞打补丁.
.对系统进行重新连接.

"受到黑客攻击后，如何对将来可能产生的攻击进行防范？"针对这个问题，Robert强调用户在对系统进行必要恢复后，应该采取长远的措施以加强系统的安全防范.包括建立监视（对运行记录进行检查，采用入侵检测软件）并执行外部安全审计.

对用户来说，当受到的攻击是由一个专业黑客发起时，处理和解决入侵问题可能是最实际有效的经验积累.作为CQUR IT公司安全顾问之一的John Verry，专门从事安全评估、保护、检查、恢复服务等工作.Verry提到最近在工作中发生的一件事:当他发现自己的一位客户的FTP服务器遭到黑客攻击后，作为安全顾问的他同样也采用hacking技能，阻止客户FTP服务器上的恶意攻击者进一步的行动.毫无疑问，这对任何IT经理来说都是必须了解并掌握的技能，然而许多公司对安全原则却疏于执行.

由此可见，了解并掌握安全问题的相关知识和实践经验，能够为防止和处理将来可能发生的黑客攻击做好准备

‘玖’ 保护路由器如何才能防止网络黑客入侵

1. 更新路由器操作系统：就像网络操作系统一样，路由器操作系统也需要更新，以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向路由器厂商查询当前的更新和操作系统的版本。

2. 修改默认的口令：据卡内基梅隆大学的计算机应急反应小组称，80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令，并且使用大小写字母混合的方式作为更强大的口令规则。

3. 禁用HTTP设置和SNMP（简单网络管理协议）：你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是，这对路由器来说也是一个安全问题。如果路由器有一个命令行设置，禁用HTTP方式并且使用这种设置方式。如果你没有使用路由器上的SNMP,那么就不需要启用这个功能。

4. 封锁ICMP（互联网控制消息协议）ping请求：ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用路由器上启用的ICMP功能找出可用来攻击网络的信息。

5. 禁用来自互联网的telnet命令：在大多数情况下，不需要来自互联网接口的主动的telnet会话。如果从内部访问路由器设置会更安全一些。