本文目录一览:
- 1、如何预防和抵制黑客入侵
- 2、如何与黑客对决.
- 3、★请问:如何对付黑客★
- 4、如何应对黑客
如何预防和抵制黑客入侵
可以通过隐藏IP地址来防止黑客攻击。
隐藏IP方法:
使用代理服务器相对于直接连接到Internet可以保护IP地址,从而确保上网的安全。代理服务器其实就是在电脑和要连的服务器之间架设的一个“中转站”,向网络服务器等发出请求数据之后,代理服务器首先会先截取这个请求,然后将请求转交给远程服务器,从而实现和网络的连接。很明显使用代理服务器后,只能检测到代理服务器的IP地址而不是用户所在地IP地址,这就实现了隐藏IP地址的目的,有效的保护了上网的安全。
黑客攻击手段:
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。
如何与黑客对决.
如果黑客还没有来过,那装防火墙是最好的选择了
如果进去过,出现这样的情况,说明这个黑客已经成功的进去你朋友的电脑里面了。具体做了什么手脚我不知道,不过既然进去了以后他肯定会在里面留下后门或者木马什么的!以便他下次再来。防火墙已经没作用了.当然真正的高手对于一般的防火墙也是有办法绕过的,进你的机器只是时间问题.
建议你把系统重新装一次,把数据导出来再把硬盘格式化,格式化硬盘的时候选择NTFS分区,安装系统时给管理员加密码,禁止使用GUEST帐号。
并安装好点的杀毒和防火墙软件等等,系统安装完以后立刻升级杀软和防火墙,同时更新系统的补丁程序。(推荐DR.web+ZoneAlram+Safe360组合)
保持良好的习惯上网,真的有那么夸张的话,平时挂代理上QQ.否则上QQ等于暴露自己.
还有就是计算机本地的安全措施,是不是有人动过你的机器?
另外多学习电脑和网络知识,补充自己的不足,这个东西不是不可以避免的.
如果不是太菜,把系统重装完了以后,动动脑筋,其实这个黑客是通过什么渠道得到你的IP并专门攻击你的,他的动机和目的,你是可以知道他是谁的。除非装系统就没过关!否则你不暴露,谁会专门来攻击你,真正的黑客好象没时间搞你朋友的私人机器,除非是大美女,哈哈!
呵呵,连黑客名字都知道啊,有点说不清楚你的东西了,自己看着办吧,什么叫系统补丁都打不上,没有你说的那么夸张吧。
我只是觉得这个事情很大问题出在你们自己身上,多学习吧,这东西道高一尺魔高一丈,人外有人,天外有天,并不是说不可能,不过,不要怕,我相信你把自己的功夫做够,绝对是有办法的避免的
装完系统,打全补丁,安杀毒的,再去霏凡下一个ZoneAlram防火墙,搞懂怎么设置,装好!如果还能侵入你的机器,那你就别上网了。总不可能到了现在每家都要去买个硬件防火墙来用吧!才郁闷得!
★请问:如何对付黑客★
安装局域网的可防病毒、能升级病毒库的防火墙,把你的含有重要信息的电脑放到局域网防火墙内部,并在防火墙设置中设置各种数据包的进、出规则,开启数据包监控功能。这样可以比较安全防止黑客。但是有一条你必须是要清楚的,就是:“网络上的安全是相对的,不安全才是绝对的”,如果你想彻底对付黑客,最好的办法就是:含有非常重要的数据的电脑在物理结构上就不要联网!!
如何应对黑客
黑客攻击的类型及拦截方式:
黑客可以采取多种不同的攻击方式部分或全部控制一个网站。一般来说,最常见和最危险的是SQL植入(injection)和跨站点脚本(XSS,cross-site scripting ) 。
SQL植入是一种在网络应用程序中植入恶意代码的技术,它利用数据库层面的安全漏洞以达到非法控制数据库目的。这种技术非常强大,它可以操纵网址(查询字符串)或其他任何形式(搜索,登录,电子邮件注册)以植入恶意代码。您可以在网络应用安全联盟(英文)中找到一些关于SQL植入的例子。
为避免此类黑客攻击的发生的确有法可循。举例来说,在前端界面和后端数据库之间增加一个“中间层”就是一种很好的做法。在PHP中,PDO(PHP Data Objects)扩展通常与参数(有时被称作placeholder或绑定变量)共同发生作用,而不是直接将用户输入做为命令语句。另一种极为简单的技术 是字符转义,通过这种方式,所有可以直接影响数据库结构的危险字符都可以被转义。例如,参数中每出现一个单引号〔 ‘ 〕必须代之以两个单引号〔 ’ ‘ 〕来形成一个有效的SQL字符串。这只是两种您可以采取的、最常见的用以改进网站安全并避免SQL植入的有效方式。您还可以在网上找到许多其他符合您需求的资源(编程语言,具体的Web应用程序等)。
下面我们要介绍的是跨站点脚本( XSS )技术 。跨站点脚本是一种通过利用网络应用程序层面的安全漏洞,在网页中植入恶意代码的技术。当网络应用程序处理通过用户输入获得的数据,并且在返回给最终用户前没有任何进一步的检查或验证时,这种攻击就可能发生。您可以在网络应用安全联盟(英文)中找到一些跨站点脚本的例子。
有许多办法可以确保网络应用程序不被这种技术侵犯。一些简便易行的方法包括:
剔除可以被插入到表单中的数据输入(例如,PHP中的strip tags功能);
利用数据编码,避免潜在恶意字符的直接植入(例如,PHP中的htmlspecialchars功能);
在数据输入和数据库端之间创建一个“层”,以避免应用程序代码被直接植入恶意字符。
一些有关CMSs安全的资源:
SQL植入和跨站点脚本只不过是黑客用来攻击和利用无辜网站的多种技术中的其中两种。作为一般的安全准则,在网络安全问题上特别是在使用第三方软件时,一直保持更新以确保您安装了最新版本的软件是非常重要的。许多围绕大型建站社区建设的网络应用程序都提供持续的支持和软件升级。