什么能阻挡黑客进来工作,黑客就这么几招

怎么防止黑客入侵?

提起黑客，总是那么神秘莫测。在人们眼中，黑客是一群聪明绝顶，精力旺盛的年轻人，一门心思地破译各种密码，以便偷偷地、未经允许地打入政府、企业或他人的计算机系统，窥视他人的隐私。那么，什么是黑客呢？

黑客(hacker)，源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全，他们以保护网络为目的，而以不正当侵入为手段找出网络漏洞。

另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令)，他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令(password cracking)，开天窗(trapdoor)，走后门(backdoor)，安放特洛伊木马(Trojan horse)等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。

在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是，政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。

如何有效的防止黑客入侵

前言

遭受黑客攻击无疑会使公司损失大笔资金，如何保证系统尽可能的安全？本文提供了一些方法帮助用户确定自己的系统是否安全有效.

对于一个IT经理来说，处理病毒是日常工作的一部分.通常的作法是利用有效的方式阻止病毒渗入系统，并及时运用补丁程度弥补系统缺陷；或者，在受到攻击后迅速进行系统恢复.

当受到电脑黑客或解密高手的入侵攻击时，意味着用户的网络存在某些漏洞，使入侵者有机可乘，能够对用户数据进行访问和改写.

正如俗话所说的--知识就是力量.越是能够了解黑客如何对系统进行攻击，你就越是能够更好的把握机会防范他们的入侵。

实用技巧

Del Smith提供了一些能够帮助用户阻止黑客对系统信息进行窃取的实用技巧，因为黑客一旦获取了用户的系统信息，他们就能够利用这些信息找出系统漏洞，从而对数据库进行访问."不要让黑客获取关于Windows服务器的相关信息"，Del告诫用户这些信息将被黑客利用并对用户系统进行破坏.

Michael Mullins提出了"防止黑客探查"的另一个技巧:拦截无法解析的ICMP信息.Michael强调说:尽管大多数网络管理员能够尽职地对TCP和UDP传输进行过滤，但他们往往可能忽略对ICMP传输的过滤.其后果是严重的，因为黑客能够利用这一疏漏对网络发起攻击，因此对无法解析的ICMP信息进行限制是必要的.

Brien Posey指出:人们越来越多地学习和掌握防范黑客入侵的相关知识，与之相对应的是，电脑黑客有计划地利用新的方法来取得他们想要的信息.黑客一旦获取到有用信息便会加以利用，因此用户对此行为应该加以警惕.

受到黑客攻击后应该做哪些工作？

Robert Bogue提供了三方面的工作，帮助用户对受到黑客攻击的系统进行处理.当你受到黑客攻击时，最初的五分钟应该做些什么？显然，你应该立即采取评估、通讯、断开连接等措施确保系统的安全.这里的评估是指对入侵者以及系统漏洞进行识别和确定；当受到黑客攻击后，最初的一小时内又应该做些什么？Robert建议用户对所有的系统漏洞打补丁，并恢复在线连接.其步骤包括:

.用图像保留系统作为一个记录.

.对系统进行鉴定以查明是否存在篡改.

.重建被损害的系统.

.给系统漏洞打补丁.

.对系统进行重新连接.

"受到黑客攻击后，如何对将来可能产生的攻击进行防范？"针对这个问题，Robert强调用户在对系统进行必要恢复后，应该采取长远的措施以加强系统的安全防范.包括建立监视（对运行记录进行检查，采用入侵检测软件）并执行外部安全审计.

对用户来说，当受到的攻击是由一个专业黑客发起时，处理和解决入侵问题可能是最实际有效的经验积累.作为CQUR IT公司安全顾问之一的John Verry，专门从事安全评估、保护、检查、恢复服务等工作.Verry提到最近在工作中发生的一件事:当他发现自己的一位客户的FTP服务器遭到黑客攻击后，作为安全顾问的他同样也采用hacking技能，阻止客户FTP服务器上的恶意攻击者进一步的行动.毫无疑问，这对任何IT经理来说都是必须了解并掌握的技能，然而许多公司对安全原则却疏于执行.

由此可见，了解并掌握安全问题的相关知识和实践经验，能够为防止和处理将来可能发生的黑客攻击做好准备

防范黑客的主要措施有哪些。急用。

1、屏蔽可以IP地址：

这种方式见效最快，一旦网络管理员发现了可疑的IP地址申请，可以通过防火墙屏蔽相对应的IP地址，这样黑客就无法在连接到服务器上了。但是这种方法有很多缺点，例如很多黑客都使用的动态IP，也就是说他们的IP地址会变化，一个地址被屏蔽，只要更换其他IP仍然可以进攻服务器，而且高级黑客有可能会伪造IP地址，屏蔽的也许是正常用户的地址。

2、过滤信息包：

通过编写防火墙规则，可以让系统知道什么样的信息包可以进入、什么样的应该放弃，如此一来，当黑客发送有攻击性信息包的时候，在经过防火墙时，信息就会被丢弃掉，从而防止了黑客的进攻。但是这种做法仍然有它不足的地方，例如黑客可以改变攻击性代码的形态，让防火墙分辨不出信息包的真假；或者黑客干脆无休止的、大量的发送信息包，知道服务器不堪重负而造成系统崩溃。

3、修改系统协议：

对于漏洞扫描，系统管理员可以修改服务器的相应协议，例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的，这个数值如果是200则表示文件存在于服务器上，如果是404则表明服务器没有找到相应的文件，但是管理员如果修改了返回数值、或者屏蔽404数值，那么漏洞扫描器就毫无用处了。

4、经常升级系统版本：

任何一个版本的系统发布之后，在短时间内都不会受到攻击，一旦其中的问题暴露出来，黑客就会蜂拥而致。因此管理员在维护系统的时候，可以经常浏览著名的安全站点，找到系统的新版本或者补丁程序进行安装，这样就可以保证系统中的漏洞在没有被黑客发现之前，就已经修补上了，从而保证了服务器的安全。

5、及时备份重要数据：

亡羊补牢，如果数据备份及时，即便系统遭到黑客进攻，也可以在短时间内修复，挽回不必要的经济损失。想国外很多商务网站，都会在每天晚上对系统数据进行备份，在第二天清晨，无论系统是否收到攻击，都会重新恢复数据，保证每天系统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者驱动器上，这样黑客进入服务器之后，破坏的数据只是一部分，因为无法找到数据的备份，对于服务器的损失也不会太严重。

然而一旦受到黑客攻击，管理员不要只设法恢复损坏的数据，还要及时分析黑客的来源和攻击方法，尽快修补被黑客利用的漏洞，然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号，尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净，防止黑客的下一次攻击。

6、使用加密机制传输数据：

对于个人信用卡、密码等重要数据，在客户端与服务器之间的传送，应该仙经过加密处理在进行发送，这样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加密机制，都已经出现了不同的破解方法，因此在加密的选择上应该寻找破解困难的，例如DES加密方法，这是一套没有逆向破解的加密算法，因此黑客的到了这种加密处理后的文件时，只能采取暴力破解法。个人用户只要选择了一个优秀的密码，那么黑客的破解工作将会在无休止的尝试后终止。

有什么好的防黑工具吗

着Internet的发展，加之更多的人开始使用Internet进行金融和消费活动，黑客比以前有了更多侵入计算机系统的机会。 虽然现在大多数单位都采用了防火墙，然而黑客能够通过VPN和 Telecomputer（在家里通过使用与工作单位连接的计算机终端）连接绕过防火墙。一旦黑客进入到防火墙之内，就很容易利用服务器和工作站进行破坏活动。 BlackICE是一个很优秀的网络监测软件，它提供了强大的黑客防护功能，能够辨别和阻止200多种黑客程序，并提供攻击者的信息。 一、下载和安装 BlackICE的下载地址： http：// 文件大小：2.72MB。 BlackICE的安装很简单，运行下载文件bibasic.exe后，它会自动进行解压缩，然后选择合适的目录，再就是猛点“NEXT”和“YES”按钮，即可进行安装。 （安装时它会自动检测以前是否安装过老版本；如果有的话，它会提示你升级到最新版本） 二、工作原理 BlackICE是由一个功能非常强大的监测和分析引擎构成的，它能够检测所有网络端口，当发现黑客的攻击行为时，它会在跳出的窗口中显示相关的信息，并且拦截相应的数据包进行处理。 黑客的信息会显示在Intruders一栏中，黑客进攻的类型和信息会显示在Attacks一栏中。如果黑客试图侵入，BlackICE会封锁来自黑客IP地址的任何通路，这样无论黑客怎样尝试，都不能绕过BlackICE。 BlackICE记录的信息不仅包括黑客进攻的类型，还准确地记录了谁正在侵入你的电脑以及向你电脑发送的所有数据。 三、设置 鼠标右键点击任务栏上的BlackICE图标，选择“configuration BlackICE”，可以对BlackICE进行功能设置。 1．Back Trace（回溯） 此项可以让你查看和修改控制回溯功能的配置参数。当BlackICE强大的监视引擎检测到可疑的事件发生时，它会立即搜集相关的信息。一个可以给黑客定位的方法就是使用回溯（back tracing）。回溯是网络连接返回到原始状态。 当有人通过网络连接到你的电脑时，你的系统和入侵者的系统就相互交换数据包（packets）。黑客的数据包在到达你的系统之前，首先要通过几个路由器。 BlackICE可以从这些数据包中剥离信息，阻止信息返回黑客的系统。 BlackICE回溯信息的方式有直接（direct）和间接（indirect）两种。间接回溯使用与黑客系统不产生联系的协议，沿着通向黑客系统的路径，从其他来源间接收集信息；直接回溯使用各种方法直接从黑客的系统收集信息。 直接回溯比间接回溯能收集到更可靠的信息。黑客不能检测到间接回溯，但是直接回溯可能被黑客发觉——幸运的是，大多数黑客没有阻止直接回溯的经验。 由于直接回溯和黑客的系统直接联系，所以要求更高的系统安全性。 Threshold指受到黑客的攻击的严重程度，默认值是30和60。20-40属于可疑事件，40-80属于严重事件，至于80以上么……两个参数用于确定在发生什么等级的事件时，才会触发直接和间接的回溯。 2.Packet Log（数据包记录） 此项用于记录数据包的特征等情况，可能会占用一些系统资源，但是可以详细记录黑客的情况。 Logging Enabled：默认是关闭的，激活时可以记录所有系统流通情况。 File Prefix：文件名的前缀。例如，如果你的文件名是abc，则log文件是abc0001.log. Maximum Size （kbytes）：指定记录（log）文件的最大值,默认是0。 Maximum Number of Files：指定记录文件最大数量，默认是10。 3.Evidence Log（证据记录） BlackICE不停地检测系统，一旦发现可疑的情况，它立即开始搜集相关的信息。这个信息被放在证据文件中。 证据文件是记录可疑的黑客的原始的网络通行情况的文件。它的设置和数据包记录基本相同。 4.Protection（保护） 这一项用来设置BlackICE的安全等级，加强系统安全。预设的等级有四种： 1）Paranoid：这项设置是有限制性的，但是如果你的系统遭到黑客频繁的攻击，这一项设置就很有用了。它可以阻止所有内部的入侵，还可以限制一些网站和交互式内容的浏览。 2）Nervous：在你遭遇黑客不停的攻击的情况，选择这项设置是很好的。 BlackICE可以阻止对所有系统端口和TCP应用端口中的入侵。这项设置可能会限制一些有交互内容的网站浏览。多媒体和其他程序不受影响。 3）Cautious：适用于Internet的常规使用，它只禁止系统端口中有数据进入，其他端口不受阻塞，所以不妨碍网络使用。 4）Trusting：如果选择这个选项，BlackICE仅仅阻塞Internet上的文件共享（除非特别设置了允许Internet上的文件共享）。 Internet文件共享允许其他网络使用者共享你电脑中的文件。阻止文件共享可以保证黑客不能从你的电脑中下载数据。所有其他端口保持开放状态。 尽管禁止了Internet上的文件共享，但内部网络的文件共享是可以的。这种设置适合于与Internet的连接比较慢而且受到攻击的可能比较小的情况。 Allow Internet File Sharing（允许Internet文件共享）一项最好不要使用。如果你希望阻止他人访问你的电脑，你有必要选择Allow NetBIOS Neighborhood（允许Netbios网上邻居）。 5.Trusted Addresses（信任地址） 在这一项设置中，你可以输入你认为安全的网络地址，这样BlackICE就会把这些地址排除在监视和防护的网址范围以外。点击“Add”，输入一个你信任的地址。 6.Blocked Addresses（禁止地址） 从这一项，你可以看到BlackICE禁止的地址，来自这个IP地址的所有信息将会被拒绝。它也可以显示目前的黑客的地址。 禁止的地址都有详细和精确的开始时间和结束时间，时间可以是几分钟或者几天。如果有必要，这些地址也可以被转换成信任的地址。 你可以点击右键，选择Unblock and Trust，就可以转换了。点击上面的标签可以进行排序。 7.ICEcap BlackICE集成了ICEcap，可以集中地报告和分析网络的入侵行为。ICEcap主要用于多个系统和Internet的连接。 四、BlackICE的使用 BlackICE由两个主要部分组成：隐形检测和防护引擎和摘要程序。 隐形检测与防护： 一旦安装了BlackICE，BlackICE就会在后台静静地工作（一般不容易察觉，以防止他人禁用此程序）。此时它会自动防护攻击，所以不必担心黑客了。 摘要程序显示目前所有黑客入侵的信息。它也包含目前网络的攻击和入侵的图示。它有三个键（攻击、入侵和历史），每个键显示黑客入侵的不同方面（如图4）。 1.Attack（攻击） 这一项显示BlackICE检测到的黑客攻击事件列表，包括黑客攻击的时间、攻击事件类型和攻击执行者的名字。 2.Intruders（入侵者） 这一项汇集了BlackICE回溯收集到的所有入侵者的信息（IP地址、安全等级）。 3.History（历史） 这一项以图表的形式清楚地显示你的系统受攻击的情况和目前的网络状况。 图表可以以分、小时和天的方式显示。 你可以看到在90天的时间内受到的严重的攻击（critical）207个，可疑的攻击（suspicious）29个。网络状况是7.6M数据包。 要阻止黑客的攻击，从Intruder键下，右击你希望阻止的入侵者，在弹出的菜单中选择Block Intruder，在弹出的第二个菜单中可以设定阻止的时间：一小时、一天、一个月或永久（如图5）。 另外，对于具体的每个攻击数据，有兴趣的不妨留意图6所示的按钮。如果你此刻正在网络上，只要选中具体的攻击记录，然后再点按钮“advICE”，浏览器就会自动连接到BlackICE开发者的主页上，具体告知你本条攻击记录的性质、攻击类型、危险程度等。 BlackICE是一个共享软件。本文介绍的是它的BlackICE Basic版，试用时间为45天。BlackICE Basic版在使用上有一些限制。要想为你的电脑提供全方位的保护，你可以购买它的完全版BlackICE Defender……。

如何抵御黑客的攻击？

例如：Windows操作系统的administrator账号，制作WWW网站的账号可能是html、www、web等，安装Oracle数据库的可能有Oracle的账号，用户培训或教学而设置的user1、user2、student1、student2、client1、client2等账户，一些常用的英文名字也经常会使用，例如：tom、john等，因此黑客可以根据系统所提供的服务和在其主页得到的工作人员的名字信息进行猜测。 结束进程示意图 对很多黑客入侵系统实例的分析表明，由于普通用户对系统安全没有具体的认识，因此其密码很容易被猜测出来，一般用户的初始密码大部分和其账号相同，这根本没有一点安全性，在得到其账号信息后就得到了它的密码；另外一部分使用的密码比较简单，例如：将账号的第一个字母大写、后面加一个数字，或者使用简单数字0、1等作为密码。还有一些成对的账号和密码，例如：账号是admin，那么密码可能是manager等。在对普通用户进行测试密码时，实际上也可以对目标主机系统的重要账号进行猜测，例如：一些系统管理员将root的密码定为主机的名字，像Sun、Digital、sparc20、alpha2100等，Oracle数据库的账号密码为oracle7、oracle8等，因此经常发生系统安全的事故。 因此，在遭到黑客入侵后，应及时修改主机的账号和密码，以避免黑客再次通过这些账号和密码侵入您的主机。 ★策略四：主机系统日志的检查与备份 以Unix系统为例，提供了详细的各种日志记录，以及有关日志的大量工具和实用程序。这些审计记录通常由程序自动产生，是缺省设置的一部分，能够帮助Unix管理员来寻找系统中存在的问题，对系统维护十分有用。还有另一些日志记录，需要管理员进行设置才能生效。大部分日志记录文件被保存在/var/log目录中，在这个目录中除了保存系统生成日志之外，还包括一些应用软件的日志文件。当然/var目录下的其他子目录中也会记录下一些其他种类的日志记录文件，这依赖于具体的应用程序的设置。系统登录日志会保存每个用户的登录记录，这些信息包括这个用户的名字、登录起始结束时间以及从何处登录入系统的等等。 当遭到黑客入侵之后，应当及时检查和备份主机系统日志，对黑客所破坏的系统进行及时的恢复。 ★策略五：关键数据的备份 数据备份就是将数据以某种方式加以保留，以便在系统遭受破坏或其他特定情况下，重新加以利用的一个过程。数据备份的根本目的是重新利用，这也就是说，备份工作的核心是恢复。数据备份作为存储领域的一个重要组成部分，其在存储系统中的地位和作用都是不容忽视的。对一个完整的企业IT系统而言，备份工作是其中必不可少的组成部分。其意义不仅在于防范意外事件的破坏，而且还是历史数据保存归档的最佳方式。换言之，即便系统正常工作，没有任何数据丢失或破坏发生，备份工作仍然具有非常大的意义——为我们进行历史数据查询、统计和分析，以及重要信息归档保存提供了可能。 如果您的主机不幸遭到黑客的入侵，那么你首先要做的就是备份主机中幸存的关键数据，以便在系统重新恢复正常运转后及时地恢复系统数据。 ★策略六：查询防火墙日志详细记录、修改防火墙安全策略 随着网络攻击手段和信息安全技术的发展，新一代的功能更强大、安全性更强的防火墙已经问世，这个阶段的防火墙已超出了原来传统意义上防火墙的范畴，已经演变成一个全方位的安全技术集成系统，我们称之为第四代防火墙，它可以抵御目前常见的网络攻击手段，如IP地址欺骗、特洛伊木马攻击、Internet蠕虫、口令探寻攻击、邮件攻击等等。 但是，俗话说“道高一尺，魔高一丈”，功能再强大的防火墙也需要人工配置一些安全策略，由于使用者网络安全水平的不同，黑客还是可以利用防火墙安全策略的漏洞绕过防火墙实现对主机的攻击。防火墙的日志会详细记录黑客入侵的手段和过程，所以在遭到黑客攻击之后，我们应当根据防火墙的日志详细记录，有的放矢地修改防火墙的安全策略，使它能够应对新出现的攻击方式，使防火墙的安全策略日臻完善。 ★策略七：利用DiskRecovery技术对硬盘数据进行恢复 在最坏的情况下，黑客可能会破坏甚至删除硬盘上的所有重要数据。在遇到这种情况时，首先要保持冷静，当数据无法读取或硬盘被格式化后，往往可以恢复，不必紧张。 那数据为什么能恢复呢？这主要取决于硬盘数据的存储原理。硬盘中由一组金属材料为基层的盘片组成，盘片上附着磁性涂层，靠硬盘本身转动和磁头的移动来读写数据的。其中，最外面的一圈称为“0”磁道。上面记录了硬盘的规格、型号、主引导记录、目录结构等一系列最重要的信息。我们存放在硬盘上的每一个文件都在这里有记录。在读取文件时，首先要寻找0磁道的有关文件的初始扇区，然后按图索骥，才能找到文件的位置。删除就不一样了，系统仅仅对0磁道的文件信息打上删除标志，但这个文件本身并没有被清除。只是文件占用的空间在系统中被显示为释放，而且，当你下次往硬盘上存储文件时，系统将会优先考虑真正的空白区，只有这些区域被用完以后，才会覆盖上述被删文件实际占有的空间。另外，即使硬盘格式化后（如Format），只要及时抢救，还是有很大希望的。我们可以选择一些专业的数据恢复软件来恢复被黑客破坏的数据，譬如EasyRecovery，这是一个威力非常强大的硬盘数据恢复工具，能够帮你恢复丢失的数据以及重建文件系统。 如果您不具备硬盘数据恢复的知识，目前有许多专业的数据恢复公司也提供硬盘数据恢复服务。如果我们要恢复的数据涉及一些商业机密，那么，我们所要做的是准备新的空白硬盘作为数据恢复后的载体，不要将数据恢复到别人的机器上，不要因为他们已删除而感到放心，因为他们既然能恢复您硬盘上的数据，就一定也能恢复您暂存在他们的硬盘上的数据。而且恢复数据的过程最好也要有人全程监控，以避免泄密。

安装防火墙真的是最有效的方法阻止黑客入侵的吗？

不是！ 没有入侵不了的电脑 ，就看有有没那么高的技术，基本上安装一个防火墙 能阻挡一般工具黑客的入侵就OK了 ！