2021-05-06

黑客入侵流程以及预防提醒


一点历史

在网络安全中,攻和防紧密联系,要想时刻防护好网络的安全,防止黑客的入侵。计算机发展历史上曾经经历过很多次的计算机病毒大流行。

  • 冰河木马:很古老的一个木马,可以远程控制被入侵者的电脑,可以记录键盘输入行为(盗取QQ密码),查看被入侵电脑的桌面,发送远程消息等。
  • 熊猫烧香:典型症状是桌面所有的图标都变成了一个在上香的熊猫,当时没有特效查杀软件,甚至能在后台阻碍杀毒软件的运行。
  • 蠕虫病毒:蠕虫病毒是一种常见的计算机病毒,是无须计算机使用者干预即可运行的独立程序,它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据和恶意篡改系统.影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
  • 勒索病毒:勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
  • DDOS攻击:分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况。分布式拒绝服务攻击方式在进行攻击的时候,可以对源IP地址进行伪造,这样就使得这种攻击在发生的时候隐蔽性是非常好的,同时要对攻击进行检测也是非常困难的,因此这种攻击方式也成为了非常难以防范的攻击。

入侵流程

那么这些黑客是如何攻击我们的电脑的?首先我们来看一下流程图

2021-05-06_第1张图片

1、首先会扫描ip地址段,这个环节也叫嗅探,就是找到哪个IP地址上运行了什么操作系统,跑了什么服务,打开了哪些端口,可能存在哪些潜在的突破口。

2、锁定了你的服务器IP地址后,就开始制作针对特定的服务制作武器,例如查找最新的web漏洞,制作针对该漏洞的程序。

3、程序做好之后,就上传到目标网站上,当你点进该程序后,对方就能获取到你的网站的地址,同时黑客根据漏洞设计的程序开始运行,进而去后台指定的服务器下载更多的木马和病毒。

4、下载下来的木马和病毒会很快的安装完毕后,这样黑客将会获得电脑的控制权,并隐藏木马和病毒程序,甚至访问记录。至此,服务器已经被攻陷,黑客可以随心所欲的获取你的电脑上的数据,并且任意进行增删改查。

防范措施

  1. 要使用正版的防病毒软件并且定期升级更新,这样可以防“黑客”入侵。
  2. 使用数字用户专线或是电缆调制解调器连接因特网时,要安装防火墙软件,监视数据的流动(尽量选择最先进的防火墙软件)。
  3. 使用数字、字母等多种字符组合而成的难以破译的密码,不要按常规思维设置网络密码,同时经常性的变换密码。
  4. 对来历不明的电子邮件等要保持警惕,不要以收到就打开,要先用杀病毒的软件查杀,确定安全无风险后再打开。
  5. 对于不同的网站和程序,要使用不同的密码,不要为了方便省事使用统一密码,以防止被"黑客"破译后产生“多米诺骨牌”效应。
  6. 尽量使用最新版本的各类软件,到好声誉的专业网站下载软件,不为了便宜去资质不清楚的网站。
  7. 不轻易在网站留下你的电子身份资料,只向有安全保证的网站留下个人资料,也不允许电子商务随意储存你的信用卡资料。

 

 

你可能感兴趣的:(笔记,经验分享)