首先我們來說明一下一些網(wǎng)絡(luò)基本知識。大多數(shù)的以太網(wǎng)都是一根總線的拓?fù)浣Y(jié)構(gòu)，使用同軸電纜或者雙絞線和hub連通。網(wǎng)絡(luò)上的所有節(jié)點(計算機(jī)和其他設(shè)備)都可以通過同樣的線路通信，并且使用稱為載波監(jiān)聽多路訪問/沖突檢測(CSMA/CD)的方案依次發(fā)送數(shù)據(jù)。你可以把CSMA/CD看作是在一個很吵鬧的宴會中的兩人對話，你需要等一會兒，等別人說話的間歇才有機(jī)會發(fā)言。網(wǎng)絡(luò)上的所有節(jié)點都有自己唯一的MAC(媒體訪問控制)地址，他們使用該地址互相發(fā)送信息包。通常，節(jié)點只會關(guān)注目的地是自己的MAC地址的那些信息包。但是如果網(wǎng)卡被設(shè)置成混雜模式的話，那它就會察看它連接的線路上的所有數(shù)據(jù)包。

為了減少沖突數(shù)量、降低嗅探不屬于某節(jié)點的數(shù)據(jù)的可能性，大多數(shù)網(wǎng)絡(luò)都使用了交換機(jī)。在網(wǎng)絡(luò)中，hub是種無源設(shè)備，它會將接收到的所有傳輸發(fā)送到它的所有端口。而交換機(jī)則察看它所連接的所有節(jié)點的MAC地址以及所在端口，然后把那些數(shù)據(jù)包只發(fā)給它的目標(biāo)節(jié)點。交換機(jī)大大降低了網(wǎng)路中的沖突數(shù)量，增大了網(wǎng)絡(luò)的吞吐量。理論上，使用交換機(jī)的網(wǎng)絡(luò)中，每個節(jié)點只能收到廣播消息(發(fā)給局域網(wǎng)上所有計算機(jī)的消息)以及專門發(fā)送給它的MAC地址的數(shù)據(jù)包，還有偶爾出現(xiàn)的不知道目標(biāo)地址的數(shù)據(jù)包。但是即使在局域網(wǎng)中使用交換機(jī)，它還是有可能被人使用某些交換機(jī)上的鏡像端口而嗅探(這些鏡像端口本來是網(wǎng)管分析網(wǎng)絡(luò)問題時使用的)，嗅探者可以誤導(dǎo)交換機(jī)使其將數(shù)據(jù)映射給所有端口或者使用一種稱為ARP病毒的技術(shù)(后面會詳細(xì)講到)。

第一，要杜絕麻痹思想和僥幸心理?，F(xiàn)在，有很多人只會使用手機(jī)，對手機(jī)存儲卡信息數(shù)據(jù)的銷毀、手機(jī)信息安全隱患和技術(shù)漏洞，缺乏了解或知之不多。因此，要杜絕麻痹思想和僥幸心理，加強學(xué)習(xí)，切實認(rèn)清手機(jī)使用過程中的各種安全隱患，認(rèn)知手機(jī)泄露個人信息的途徑和方式，充分意識到手機(jī)泄露秘密的嚴(yán)重后果，做到手機(jī)防泄密“警鐘長鳴”。

第二，要掌握安全防范常識。對特殊人群、特殊場所、特殊內(nèi)容，要使用特殊的手機(jī)管理方法。對于涉及秘密的人員，如軍人、機(jī)要人員等，需制定嚴(yán)格的手機(jī)管理使用制度，或配發(fā)保密性強的專用手機(jī)，做到專機(jī)專用。對于涉密場所，要按照保密規(guī)定，設(shè)置手機(jī)安檢設(shè)備。做到不在涉密的場所攜帶和使用手機(jī)，不用手機(jī)記錄、錄音、照相和傳輸涉密內(nèi)容。

網(wǎng)絡(luò)登錄控制

網(wǎng)絡(luò)登錄控制是網(wǎng)絡(luò)訪問控制的第一道防線。通過網(wǎng)絡(luò)登錄控制可以限制用戶對網(wǎng)絡(luò)服務(wù)器的訪問，或禁止用戶登錄，或限制用戶只能在指定的工作站上進(jìn)行登錄，或限制用戶登錄到指定的服務(wù)器上，或限制用戶只能在指定的時間登錄網(wǎng)絡(luò)等。

網(wǎng)絡(luò)登錄控制一般需要經(jīng)過三個環(huán)節(jié)，一是驗證用戶身份，識別用戶名;二是驗證用戶口令，確認(rèn)用戶身份;三是核查該用戶賬號的默認(rèn)權(quán)限。在這三個環(huán)節(jié)中，只要其中一個環(huán)節(jié)出現(xiàn)異常，該用戶就不能登錄網(wǎng)絡(luò)。其中，前兩個環(huán)節(jié)是用戶的身份認(rèn)證過程，是較為重要的環(huán)節(jié)，用戶應(yīng)加強這個過程的安全保密性，特別是增強用戶口令的保密性。用戶可以使用一次性口令，或使用IC卡等安全方式來證明自己的身份。

網(wǎng)絡(luò)登錄控制是由網(wǎng)絡(luò)管理員依據(jù)網(wǎng)絡(luò)安全策略實施的。網(wǎng)絡(luò)管理員可以隨時建立或刪除普通用戶賬號，可以控制和限制普通用戶賬號的活動范圍、訪問網(wǎng)絡(luò)的時間和訪問方式，并對登錄過程進(jìn)行必要的審計。對于試圖非法登錄網(wǎng)絡(luò)的用戶，一經(jīng)發(fā)現(xiàn)立即報警。

具體操作如下:

默認(rèn)情況下，Windows有很多端口是開放的，在你上網(wǎng)的時候，網(wǎng)絡(luò)病毒和黑客可以通過這些端口連上你的電腦。為了讓你的系統(tǒng)變?yōu)殂~墻鐵壁，應(yīng)該封閉這些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后門端口(如 TCP 2745、3127、6129 端口)，以及遠(yuǎn)程服務(wù)訪問端口3389。下面介紹如何在WinXP/2000/2003下關(guān)閉這些網(wǎng)絡(luò)端口。

第一步，點擊“開始”菜單/設(shè)置/控制面板/管理工具，雙擊打開“本地安全策略”，選中“IP 安全策略，在本地計算機(jī)”，在右邊窗格的空白位置右擊鼠標(biāo)，彈出快捷菜單，選擇“創(chuàng)建 IP 安全策略”，于是彈出一個向?qū)?。在向?qū)е悬c擊“下一步”按鈕，為新的安全策略命名;再按“下一步”，則顯示“安全通信請求”畫面，在畫面上把“激活默認(rèn)相應(yīng)規(guī)則”左邊的鉤去掉，點擊“完成”按鈕就創(chuàng)建了一個新的IP 安全策略。

目前，黑客攻擊是網(wǎng)絡(luò)面臨最嚴(yán)重安全問題。近幾年，國內(nèi)外網(wǎng)絡(luò)資源遭破壞和攻擊現(xiàn)象呈現(xiàn)出急劇上升態(tài)勢，而且種類多變。系統(tǒng)漏洞、網(wǎng)絡(luò)資源應(yīng)用已經(jīng)成為黑客的攻擊目標(biāo)。黑客由產(chǎn)生初期的正義的“網(wǎng)絡(luò)大俠”演變成計算機(jī)情報間諜和破壞者，是利用計算機(jī)系統(tǒng)和網(wǎng)絡(luò)存在的缺陷，使用手中計算機(jī)，通過網(wǎng)絡(luò)強行侵入用戶的計算機(jī)，肆意對其進(jìn)行各種非授權(quán)活動，給社會、企業(yè)和用戶的生活及工作帶來了很大煩惱。

這個就要看能力了，一般黑客對私人電腦不回去攻擊的，沒有價值，但可能會利用你的電腦漏洞去間接攻擊其他電腦，黑客不怕，怕的是病毒。如果你的是服務(wù)器的話，那就要好的防火墻了電腦全面癱瘓，很強大很強大的那種，你可以想想最壞的結(jié)果我沒唄攻擊過不知道，但是我想一定比中病毒中木馬要可怕的多哦，家庭用戶一般不會遭受黑客攻擊的放心吧。

黑客入侵的常用方法有以下幾個。SQL注入漏洞的入侵，這種是ASP+ACCESS的網(wǎng)站入侵方式，通過注入點列出數(shù)據(jù)庫里面管理員的帳號和密碼信息，然后猜解出網(wǎng)站的后臺地址，然后用帳號和密碼登錄進(jìn)去找到文件上傳的地方，把ASP木馬上傳上去，獲得一個網(wǎng)站的WEBSHELL。

ASP上傳漏洞的利用，這種技術(shù)方式是利用一些網(wǎng)站的ASP上傳功能來上傳ASP木馬的一種入侵方式，不少網(wǎng)站都限制了上傳文件的類型，一般來說ASP為后綴的文件都不允許上傳，但是這種限制是可以被黑客突破的，黑客可以采取COOKIE欺騙的方式來上傳ASP木馬，獲得網(wǎng)站的WEBSHELL權(quán)限。

后臺數(shù)據(jù)庫備份方式獲得WEBSHELL，這個主要是利用網(wǎng)站后臺對ACCESS數(shù)據(jù)庫進(jìn)行數(shù)據(jù)庫備份和恢復(fù)的功能，備份數(shù)據(jù)庫路徑等變量沒有過濾導(dǎo)致可以把任何文件的后綴改成ASP，那么利用網(wǎng)站上傳的功能上傳一個文件名改成JPG或者GIF后綴的ASP木馬，然后用這個恢復(fù)庫備份和恢復(fù)的功能把這個木馬恢復(fù)成ASP文件，從而達(dá)到能夠獲取網(wǎng)站W(wǎng)EBSHELL控制權(quán)限的目的。