拨号上网用户如何预防黑客入侵?

alexzt

与局域网用户相比，普通拨号上网用户在预防黑客入侵的对抗中，往往处于更不利的地位。被盗用的账号，可被黑客用作为跳板从事网络破坏活动。下面的方法将有助于拨号上网用户预防黑客入侵。

　　与局域网用户相比，普通拨号上网用户在预防黑客入侵的对抗中，往往处于更不利的地位。被盗用的账号，可被黑客用作为跳板从事网络破坏活动。下面的方法将有助于拨号上网用户预防黑客入侵。

　　一、经常修改密码

　　虽然是老生常谈，但却是最简单有效的方法。由于许多黑客利用穷举法来破解密码，密码破解程序可从因特网上免费下载，只要加上一个足够大的字典在足够快的机器上没日没夜地运行，就可以获得需要的账号及密码。以下四个原则可提高密码的抗破解能力。

　　1.请他人安装后应立即修改密码

　　这是一个很容易忽略的细节，许多用户第一次不懂得如何拨号上网，就请别人来教，这样常常把用户名和密码告诉此人，这个人记住以后就能盗用服务了。

　　2.使用“拨号后出现终端窗口”功能

　　选中某一连接，单击鼠标右键，选“属性/常规/配置/选项/拨号后出现终端窗口”，然后拨号时，在拨号界面上不要填入用户名和密码(更不要选“保存密码”项)。在出现拨号终端窗口后再进行相应的输入，这可以避免用户名和密码被记录在硬盘的密码文件中，同时，也可以避免被某些黑客程序捕获。

　　3.删除.pwl文件

　　在Windows目录下往往有一些以.pwl为后缀名的密码文件，Win95操作系统中，密码的保存有安全漏洞，黑客利用相应的程序能轻松获取保存在.pwl文件里的密码。这一漏洞在Win97中已经被修复，因此，应该安装Win97以后版本的操作系统，并经常删除这些.pwl文件。

　　4.禁止安装击键记录程序

　　很多人知道doskey.exe这个程序，它能通过恢复以前输入的命令来加快输入命令的速度，在Windows下也有许多类似的程序，如keylog，它不但能记录用户的击键动作，甚至能以快照的形式记录到屏幕上发生的一切;还有些程序能将击键字母记录到根目录下的某一特定文件中，而这一文件可以用文本编辑器来查看，偷盗者在根目录下就能一目了然了。

　　二、对付特洛伊木马

　　特洛伊木马程序常被定义为当执行一个任务时却实际上执行着另一任务的程序，用“瞒天过海”或“披着羊皮的狼”之类的词来形容这类程序一点也不为过。典型的例子是:黑客伪造一个登录界面，当用户在这个界面上输入用户名和密码时，程序将它们转移到一个隐蔽的文件中，然后提示错误，要求用户再输入一遍，程序这时再调用真正的登录界面让用户登录，于是在用户几乎毫无察觉的情况下黑客就得到了记录有用户名和密码的文件。

　　对付特洛伊木马程序有以下几种办法。

　　1. 读懂readme.txt后再安装

　　许多人出于研究的目的下载了一些特洛伊木马程序的软件包，在没有弄清软件包中几个程序的具体功能前，就匆匆执行其中的程序，这样往往就错误地执行了服务器端程序而使用户的计算机成为了特洛伊木马的牺牲品。应先读懂readme.txt文件中的使用说明。

　　2.使用杀毒软件

　　现在国内的杀毒软件都有清除某些特洛伊木马的功能，可以不定期地在脱机的情况下进行检查和清除。另外，有的杀毒软件还提供网络实时监控功能，这一功能可以在黑客从远端执行用户机器上的文件时，提供报警或让执行失败。

　　3. 立即断开连接

　　尽管造成上网速度突然变慢的原因有很多，但有理由怀疑这是由特洛伊木马造成的。当人侵者使用特洛伊用户端程序访问机器时，会与正常访问抢占宽带，双击任务栏右下角的连接图标，仔细观察一下“