電腦最怕的就是受到黑客和病毒入侵，可是它又很容易受到黑客和病毒的入侵，這給網(wǎng)民們?cè)黾雍芏嗟穆闊�，那么有沒(méi)有預(yù)防黑客、病毒入侵的方法呢？絕對(duì)是有的，以下就是一些有效的方法。

黑客病毒入侵

　　服務(wù)器隔離

　　這是一臺(tái)相當(dāng)重要的服務(wù)器，因此我們必須保證其安裝性，并將其從網(wǎng)絡(luò)中隔離。我們?cè)诜��?wù)器和外部網(wǎng)絡(luò)之間通過(guò)防火墻規(guī)則來(lái)攔截攻擊行為，然后我們就可以關(guān)閉響應(yīng)的交換機(jī)端口，將服務(wù)器隔離。一旦隔離完成，我們就可以暫停記錄發(fā)現(xiàn)的時(shí)間，這將發(fā)現(xiàn)黑客以及黑客所進(jìn)行的行為，這也是為法庭分析和可能的訴訟行為提供證據(jù)的重要步驟。

　　黑客跟蹤

　　黑客沒(méi)有刪除日志，因此我們花很短的時(shí)間就發(fā)現(xiàn)黑客多次使用一個(gè)固定的腳本嘗試攻擊PHP。我們真正想知道的是黑客是否得到了root用戶的權(quán)限，或者他使用此服務(wù)器作為墊腳石對(duì)其它系統(tǒng)進(jìn)行攻擊。對(duì)重要文件的CRC校驗(yàn)告訴我們，它們并沒(méi)有被更改和損壞，在內(nèi)存中也沒(méi)有可疑的進(jìn)程運(yùn)行。我們檢查了論壇程序供應(yīng)商的站點(diǎn)，的確，在攻擊發(fā)生前的一周，供應(yīng)商已經(jīng)發(fā)表了有關(guān)此漏洞的聲明，并且已經(jīng)推出了補(bǔ)丁程序。這就沒(méi)有問(wèn)題了――一個(gè)星期的時(shí)間對(duì)黑客來(lái)說(shuō)已經(jīng)足夠了。

　　我們震驚于在我們的IDS日志中沒(méi)有發(fā)現(xiàn)PHP攻擊的證據(jù)，我們的IDS供應(yīng)商告訴我們，在下一次計(jì)劃中的簽名更新之前，簽名將有大約兩星期的使用時(shí)間。也就使說(shuō)，在漏洞和攻擊被發(fā)現(xiàn)，和IDS簽名變得可用之前，有三個(gè)星期的缺口。

　　響應(yīng)和恢復(fù)

　　我們的事件響應(yīng)策略是，不管事件的嚴(yán)重性如何（不留下冒險(xiǎn)的機(jī)會(huì)），任何被破壞的機(jī)器都要重新再建。系統(tǒng)根據(jù)一般可接受的指南進(jìn)行安全方面的設(shè)置和鞏固，我們還通過(guò)漏洞掃描器掃描機(jī)器的弱點(diǎn)以檢查我們的工作。當(dāng)然，我們還通過(guò)攻擊軟件檢測(cè)相似的機(jī)器。

　　總結(jié)教訓(xùn)

　　我們從此次事件中總結(jié)出了經(jīng)驗(yàn)教訓(xùn)：確信你的系統(tǒng)管理員跟上了最新的補(bǔ)丁（每個(gè)月一次是不夠的），并且經(jīng)常查看日志（一周一次也遠(yuǎn)遠(yuǎn)不夠）。安全管理員必須知道各臺(tái)機(jī)器都安裝了什么軟件，以便他們能夠提防相關(guān)的漏洞和弱點(diǎn)。不要依靠任何唯一的IDS供應(yīng)商，因?yàn)楹灻麑?duì)第一防御范圍來(lái)說(shuō)可能到達(dá)的太晚。考慮在面向公眾的服務(wù)器上實(shí)施Tripwire（一個(gè)入侵檢測(cè)系統(tǒng)），監(jiān)視重要文件屬性的改變。

　　最后，保持你的突發(fā)事件響應(yīng)策略的實(shí)時(shí)性，以適應(yīng)當(dāng)前系統(tǒng)的要求。讓大家知道在緊急狀態(tài)下應(yīng)該做什么，這樣才能保證補(bǔ)救措施的順利實(shí)行。

　　預(yù)防黑客十絕招

　　一、使用防病毒軟件并且經(jīng)常將其升級(jí)更新，從而使有破壞性的程序遠(yuǎn)離你的計(jì)算機(jī)。

　　二、不允許網(wǎng)上的商家為了便于你以后購(gòu)物儲(chǔ)存你的信用卡資料。

　　三、使用由數(shù)字和字母混排而成、難以被破譯的口令密碼，并且經(jīng)常更換。

　　四、對(duì)不同的網(wǎng)站和程序，要使用不同口令，以防止被黑客破譯。

　　五、使用最新版本的萬(wàn)維網(wǎng)瀏覽器軟件、電子郵件軟件以及其他程序。

　　六、只向有安全保證的網(wǎng)站發(fā)送信用卡號(hào)碼，留意尋找瀏覽器底部顯示的掛鎖圖示或鑰匙形圖標(biāo)。

　　七、確認(rèn)你要打交道的網(wǎng)站地址，留意你輸入的地址，比如不要把a(bǔ)na-zon.com寫(xiě)成amozon.com。

　　八、使用有對(duì)cookie程序控制權(quán)的安全程序，cookie程序會(huì)把信息傳送回網(wǎng)站。

　　九、如果你使用數(shù)字用戶專線或是電纜調(diào)制解調(diào)器連接英特網(wǎng)，那就要安裝防火墻軟件，監(jiān)視數(shù)據(jù)流動(dòng)。

　　十、不要打開(kāi)電子郵件的附件，除非你知道信息的來(lái)源。

　　有了這層層的保護(hù)，你還害怕自己的電腦受到病毒和黑客的攻擊嗎？大家可都要學(xué)會(huì)未雨綢繆，做好預(yù)防工作阿！畢竟當(dāng)電腦感染到病毒或者被黑客入侵的時(shí)候，是很麻煩的。