1.扫描端口,通过已知的系统漏洞攻入主机。2.种植木马,利用木马开辟的后门进入主机。3.采用数据溢出的手段,迫使主机提供后门进入主机。4.利用某些软件设计的漏洞,直接或间接控制主机。 非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过扫描端口方式攻击主机的情况最多、最普遍;而后两种入侵方式,只有一些手段高超的黑客才利用,涉及面并不广泛,而且只要这两种问题一出现,软件服务商一般很快就会提供补丁,及时修复系统,所以一般入侵不易成功。因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点,就是通过端口进入主机。端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。比如常用的 FTP 默认端口为 21,而 WWW 网页一般默认端口是 80 等。但是有些马虎的网络管理员常常打开一些容易被入侵的端口或服务,比如 139 等;还有一些木马程序,比如冰河、BO 、广外女生等都是自动开辟一个不易察觉的端口。其实,只要我们把自己用不到的端口全部封锁起来,也就杜绝了这两种通过端口非法入侵的通道。
上一篇:互联网潜在的三大威胁
下一篇:新毒霸如何防止黑客入侵?