25 评论

如何防止黑客入侵[0]:概述

  先声明一下:
  其实本系列更恰当的名称应该是《如何防止骇客入侵》。因为”黑客“与”骇客“是截然不同的两个概念。只是考虑到本系列是面向技术菜鸟,而他们大都只听说过”黑客“。所以才用了这个标题。

  上回俺在“如何隐藏踪迹,避免跨省追捕”系列中,谈到了操作系统的安全防范,其中有一个很重要的环节,就是防止自己的电脑被黑客入侵。当时由于篇幅有限,没有展开讨论。所以,今天就把这个话题补上。
  防范黑客入侵,会涉及到不同方面的话题。因此,俺打算每个话题写一个帖子。有些话题,除了涉及技术领域,还会涉及非技术领域(也就是社会工程学)。对“社会工程学”不太熟悉的同学,可以先翻墙看“这里”,扫盲一下。
  另外,本系列面向不太熟悉计算机安全的网友,某些技术细节会讲得比较啰嗦。懂行的网友请自行略过,以免浪费宝贵的时间。


为了方便阅读,把本系列帖子的目录整理如下(需翻墙):
1. 避免使用高权限用户
2. 攻击者如何搞定你的口令/密码?
3. 如何构造安全的口令/密码?
4. 安全漏洞的基本防范
5. Web相关的防范 (上)
6. Web相关的防范 (中)
7. Web相关的防范 (下)
8. 物理隔离的几种玩法
9. (未完待续)
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2010/06/howto-prevent-hacker-attack-0.html

25 条评论

  1. 我觉的还有一种可能性是你的使用注册id跟其它你在国内使用一样。这样被搜索到以后关联你的个人信息。

    回复删除
  2. 期待《Web漏洞的防范》 楼主 你挖的坑,快填啊!

    回复删除
  3. TO 1911
    俺挖的坑太多,来不及填了 :(

    回复删除
  4. 期待《Web漏洞的防范》 楼主 你挖的坑,快填啊!

    回复删除
  5. TO Yao Leo
    实在抱歉 :(
    最近半年,写博的注意力都集中在政治方面了。
    俺争取尽快发出本系列的下一篇!

    回复删除
  6. 看了你的文章 触动很大 把国内的杀毒软件全部卸载掉了 聊天软件要上也全部在虚拟机上 全开代理 但是我有些问题想问你 在实体机种安装了comodo和Symantec Endpoint Protection能够确保安全吗 还有打补丁用微软自带的行吗 我这系统是盗版的

    回复删除
  7. TO 楼上的网友
    看来你还是比较专业的嘛 :)
    用虚拟机是一个很好的办法,俺一直在用这招 :)

    comodo和SEP,应该还是靠谱的。至少比国产的那几个好多了。

    Windows 的补丁有安全补丁、功能性补丁等类型。
    对于盗版的 Windows 系统,也可以自动打安全补丁的。

    回复删除
    回复
    1. 墙外真不赖

      对于盗版的 Windows 系统,也可以自动打安全补丁的。

      具体是怎么自动打打安全补丁的,系统安装好之后,利用Windows XP自身的系统属性——自动更新自动打安全补丁?

      删除
    2. TO 墙外真不赖
      到控制面板中设置一下“自动更新”。
      然后 Windows 会自动下载微软发布的安全补丁。

      这个功能从 Win2000 开始提供

      删除
    3. 墙外真不赖

      Windows 的补丁有安全补丁、功能性补丁等类型。
      对于盗版的 Windows 系统,也可以自动打安全补丁的。

      读者如何区分哪些补丁是功能性补丁,哪些是安全补丁?
      利用XP系统自身的“自动更新”打补丁,是把所有的补丁都打上(不管是功能性补丁还是安全性补丁,只要是补丁,全部都算数)?

      删除
    4. TO 墙外真不赖
      Windows 的安全更新,默认是升级安全补丁。

      删除
  8. 强烈要求普及web漏洞防范 继续顶楼主 希望在楼主的有空时间内整理写一写

    回复删除
  9. TO 楼上的网友
    惭愧 :(
    俺会抽时间把本系列的下一篇发出来!

    回复删除
  10. 編程老哥:
    讀了您的許多系列,覺得您老真是大智若愚,大巧弱拙啊!
    推翻 雞-阿副-達不溜 維護世界和平這個艱鉅的任務就只能交給您了!

    from 逃到臺灣的天朝草民

    回复删除
    回复
    1. TO 張旭
      承蒙夸奖,俺作为一个屁民,只是尽了微薄之力而已。

      删除
  11. 今天在愽主的網頁上差不多惡補了一天的翻牆、網絡安全等知識。我沒有看到愽主推薦一、二個木馬等查殺的工具軟件,只看到有殺毒軟件。因爲我基本上只用麥咖啡,曾遇到過一些劫持瀏覽器主頁的流氓,修改了主頁,因爲卸載不掉,用過360、金山、超級兔子,但使用後都卸載了。只是今天在愽主這學習了後,還是覺得不放心自己的機子,但又不敢再輕意去使用國內的這些木馬查殺了。謝謝先。

    回复删除
    回复
    1. 多谢捧场 :)
      你碰到的安全问题,有一个比较简单的解决办法。
      就是在虚拟机里面上网。
      虚拟机刚装完或每次升级完补丁,就记得做一个干净的快照。
      然后,每次上网结束,都回退到这个快照。
      就算你的系统遭遇挂马或则劫持浏览器主页,回退快照之后,也就复原了。

      删除
  12. 相见恨晚!感谢博主

    回复删除
  13. 新年好啊!嘻嘻!

    回复删除
  14. 随想,我单位内网不能直接上网而是要走指定的代理,这种情况下如何翻?哪些工具能够应对这种情况?

    回复删除
  15. archlinux wiki上提到,GRUB能打开加密以后的 /boot分区。arch wiki列举了其它引导程序,很明显GRUB是最好的引导。
    fedora、Debian全盘加密,默认/boot明文,就怪他们没有好好看arch wiki。manjaro默认把/boot一起加密,说明manjaro好好阅读了arch wiki

    回复删除