当前位置: 首页 > 教师博客 > 防止电脑成为别人的'"肉鸡"

防止电脑成为别人的'"肉鸡"

2009年03月22日 15:23:53 来源:教师Office 访问量:482


防止电脑成为别人的“肉鸡”

本文想告知普通电脑用户的是,防止电脑成为别人的“肉鸡”,和攻击者抓“肉鸡”一样超级简单,并且行之有效。您只要认识到如果成为“肉鸡”,会很受伤,你一定会拒绝被任何人控制。做到这几点,攻击者想抓住你,门儿都没有。

言归正传,防止成为“肉鸡”的,你只需要注意以下几点:

要点1:盗版Windows XP存在巨大风险,需要立即对其进行安全性改造。

如果你的操作系统是其它技术人员安装,或者有可能是盗版XP,比如电脑装机商的蕃茄花园XP,雨木林风XP,龙卷风XP等。这样的系统,很多是无人值守安装的。安装步骤非常简单,你把光盘放进电脑,出去喝茶,回来就可能发现系统已经安装完毕。

这样的系统,最大的缺陷在哪儿呢?再明白不过,这种系统的管理员口令是空的,并且自动登录。也就是说,任何人都可以尝试用空口令登录你的系统,距离对于互联网来说,根本不是障碍。

改造方法:

立即修改administrator用户口令,口令使用字母和其它特殊字符的组合,长度不低于8位。

改变登录方式,要求必须按ctrl+alt+del才可以登录。

要点2:任何时候离开你的电脑,建议拔掉网线,不能断线的计算机,建议立即锁定,不要让陌生人能够物理的接触到你的计算机。

随便找一个windows PE的光盘(深山红叶修复工具盘等),用这种光盘引导,可轻易修改你的管理员登录密码,修改你的注册表信息,当然也包括写入病毒,再启动病毒程序。

曾经有个例子,上海某白领的网上银行一次性被云南的黑客划走数10万元。对于一般的网上银行来说,大众版通常限制了一天取款1000元左右,是小额支付, 一旦丢失账号,也不至于损失特别巨大。对于专业版网上银行来说,如果数字证书是存储在本机计算机,当你较长时间离开你的电脑时,攻击者可以远程控制你的电 脑,在你的电脑上转移财产。这和你本地进行在线银行业务没有任何区别。对于使用移动数字证书的网上银行用户,千万注意,用完就拔掉数字证书,不要给攻击者 任何机会。

解决办法:

当你需要较长时间离开电脑时,锁定电脑,或拔掉网线。

要点3:确保启用网络防火墙

对于互联网用户来说,网络防火墙(注意,这里指firewall,不是很多人认为的病毒实时监控)是隔离你和外界的一道关口,正确启用和配置防火墙,将会使你减少很多直接面对攻击的机会。在你的系统有漏洞未修补时,防火墙可能是唯一可保护你的电脑安全的解决方案。

但是,不要以为开启了防火墙就万事无忧了,防火墙基本只是拦截由外到内(由互联网到本机)通信,由内向外的访问,很容易使用各种手段进行欺骗,木马就是这样逃避防火墙完成盗窃任务的。

尽管,防火墙不是总有效,但有防火墙比没有强很多,是必须要启用的。

要点4:切实关注安全漏洞信息,及时使用各种补丁修复工具,提升系统安全性

系统漏洞在正式公布前,通常会被黑客利用很长时间,这就是通常说的0day攻击,这样的攻击也越来越常见。漏洞涉及windows 操作系统文件和其它应用软件,但风险最大的仍是windows 系统漏洞。应用软件漏洞的利用会受到较多的环境制约,通常风险相对较低。

最近广泛引起人们关注的是flash player漏洞,攻击者可利用这个漏洞运行任意指定的代码。

解决方案:

能用windows update的,一定要用,让windows进行自动更新。看到右下角windows update正在工作的图标,别给阻止了。

部分盗版用户不能正常使用windows update或microsoft update的,建议使用第三方漏洞修复工具。

要点5:安装使用杀毒软件,并经常检查是否工作正常,是否可以进行病毒特征的更新。

我想告知普通电脑用户的是,防止电脑成为别人的“肉鸡”,和攻击者抓“肉鸡”一样超级简单,并且行之有效。您只要认识到如果成为“肉鸡”,会很受伤,你一定会拒绝被任何人控制。做到这几点,攻击者想抓住你,门儿都没有。

言归正传,防止成为“肉鸡”的,你只需要注意以下几点:

要点1:盗版Windows XP存在巨大风险,需要立即对其进行安全性改造。

如果你的操作系统是其它技术人员安装,或者有可能是盗版XP,比如电脑装机商的蕃茄花园XP,雨木林风XP,龙卷风XP等。这样的系统,很多是无人值守安装的。安装步骤非常简单,你把光盘放进电脑,出去喝茶,回来就可能发现系统已经安装完毕。

这样的系统,最大的缺陷在哪儿呢?再明白不过,这种系统的管理员口令是空的,并且自动登录。也就是说,任何人都可以尝试用空口令登录你的系统,距离对于互联网来说,根本不是障碍。

改造方法:

立即修改administrator用户口令,口令使用字母和其它特殊字符的组合,长度不低于8位。

改变登录方式,要求必须按ctrl+alt+del才可以登录。

要点2:任何时候离开你的电脑,建议拔掉网线,不能断线的计算机,建议立即锁定,不要让陌生人能够物理的接触到你的计算机。

随便找一个windows PE的光盘(深山红叶修复工具盘等),用这种光盘引导,可轻易修改你的管理员登录密码,修改你的注册表信息,当然也包括写入病毒,再启动病毒程序。

曾经有个例子,上海某白领的网上银行一次性被云南的黑客划走数10万元。对于一般的网上银行来说,大众版通常限制了一天取款1000元左右,是小额支付, 一旦丢失账号,也不至于损失特别巨大。对于专业版网上银行来说,如果数字证书是存储在本机计算机,当你较长时间离开你的电脑时,攻击者可以远程控制你的电 脑,在你的电脑上转移财产。这和你本地进行在线银行业务没有任何区别。对于使用移动数字证书的网上银行用户,千万注意,用完就拔掉数字证书,不要给攻击者 任何机会。

解决办法:

当你需要较长时间离开电脑时,锁定电脑,或拔掉网线。

要点3:确保启用网络防火墙

对于互联网用户来说,网络防火墙(注意,这里指firewall,不是很多人认为的病毒实时监控)是隔离你和外界的一道关口,正确启用和配置防火墙,将会使你减少很多直接面对攻击的机会。在你的系统有漏洞未修补时,防火墙可能是唯一可保护你的电脑安全的解决方案。

但是,不要以为开启了防火墙就万事无忧了,防火墙基本只是拦截由外到内(由互联网到本机)通信,由内向外的访问,很容易使用各种手段进行欺骗,木马就是这样逃避防火墙完成盗窃任务的。

尽管,防火墙不是总有效,但有防火墙比没有强很多,是必须要启用的。

要点4:切实关注安全漏洞信息,及时使用各种补丁修复工具,提升系统安全性

系统漏洞在正式公布前,通常会被黑客利用很长时间,这就是通常说的0day攻击,这样的攻击也越来越常见。漏洞涉及windows 操作系统文件和其它应用软件,但风险最大的仍是windows 系统漏洞。应用软件漏洞的利用会受到较多的环境制约,通常风险相对较低。

最近广泛引起人们关注的是flash player漏洞,攻击者可利用这个漏洞运行任意指定的代码。

解决方案:

能用windows update的,一定要用,让windows进行自动更新。看到右下角windows update正在工作的图标,别给阻止了。

部分盗版用户不能正常使用windows update或microsoft update的,建议使用第三方漏洞修复工具。

要点5:安装使用杀毒软件,并经常检查是否工作正常,是否可以进行病毒特征的更新。

编辑:徐扬
评论区
发表评论

评论仅供会员表达个人看法,并不表明网校同意其观点或证实其描述
教育部 中国现代教育网 不良信息 垃圾信息 网警110
郑重声明:本站全部内容均由本单位发布,本单位拥有全部运营和管理权,任何非本单位用户禁止注册。本站为教育公益服务站点,禁止将本站内容用于一切商业用途;如有任何内容侵权问题请务必联系本站站长,我们基于国家相关法律规定严格履行【通知—删除】义务。本单位一级域名因备案流程等原因,当前临时借用网校二级域名访问,使用此二级域名与本单位官网权属关系及运营管理权无关。陕西省咸阳彩虹学校 特此声明。
中华人民共和国电信经营许可证 ICP证 京ICP备13002626号-8 京公网安备11010502032087 陕西省咸阳彩虹学校 版权所有

联系地址:陕西省咸阳市彩虹路一号 邮编712021
北京网笑信息技术有限公司 仅提供技术支持 违法和不良信息举报中心