网络孙子兵法！黑客攻防也有三十六计

您现在的位置：成功领袖网 >> 首席技术官CTO >> 成长手册 >> 文章正文

网络孙子兵法！黑客攻防也有三十六计

我们已知道了木马、扫描器和嗅探器的相关知识，其实黑客工具远不至于此，还有诸如损人不利己的网络炸弹，专门针对QQ的黑客工具(象什么QQ密码终结者、用于远程攻击的QicqSpy、QQ炸弹OICQShield等)，还有拒绝服务攻击(Ddos等)、IP欺骗攻击、Web欺骗、DNS欺骗攻击等等，简直比古龙小说里的十大恶人还要可恶。让我们回过头再看看黑客们是怎么攻击的，同时我们又应该如何拿起身边的武器，奋起反抗。

1. 混水摸鱼VS釜底抽薪

黑客们可能会在你的机器上启动一个伪造系统登录界面的程序，来进行狸猫换太子。不明底细的你多半会误入这个“贼窝”，当你在这个伪装的界面上输入用户名、密码以后，该伪登录程序会在后台把你录入的机密信息偷偷地传送到黑客们的机器上，然后提示一个出错信息说“用户名与密码不符，请重新登录”。此后，才会出现真正的登录界面。

怎么样，可怕吧?应对方法就是釜底抽薪,强制在登录时必须要按Ctrl+Alt+Del才能调出登录窗口，方法是进入“开始菜单→管理工具 →本地安全策略”，打开“本地安全设置”对话框，再依次进入“本地策略 →安全选项”，双击右边详细窗格里的“禁用按Ctrl+Alt+Del进行登录的设置”，当然要禁止它。这样就可以防止黑客混水摸鱼了。

还有一个方法就是启用防火墙，它的一个重要作用就是防止非法用户登录你的机器上。例如可以进行端口过滤，以禁止外部主机Telnet到内部主机上。

还有一种类似的攻击，比如说正在用IE等浏览器在互联网上遨游，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等，充分享受网络带来的便利。然而你恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过，网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。预防的方法就是尽量不要上不可靠的网站，如果一定要上，也要察看一下网页的源代码，看看是不是假的，并且禁止IE的脚本支持和ActiveX控件。

上一篇文章：千奇百怪的提示信息一起来开眼吧

下一篇文章：比尔·盖茨一分钟吸金6000美元稳居榜首

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

【网友评论】