本文目录一览：

• 1、如何防范黑客入侵的方法
• 2、系统管理员账户设置密码，能防黑客入侵控制么？
• 3、简述入侵检测常用的四种方法
• 4、口令攻击的主要方式及防护手段有哪些？

如何防范黑客入侵的方法

网络时代，越来越多的人喜欢上在网络上“晒”自己创作的文字、影像等。但是，又有很多人的私人影像资料等在未经本人允许的情况下被黑客窃取，甚至流传到网上，让很多普通人被迫成了“网红”。

近日，一位女大学生就面临着网络入侵的侵害。一位读大学的19岁大连女孩，把自己的电脑送去电脑店修理，但让她没想到的是，修好后的电脑中被植入了偷拍软件，摄像头也被远程操控。

摄像头入侵（图文无关）

电脑故障，送维修店修理

刚成年的大连女孩肖婷在外地读大学。2007年国庆节期间肖婷回到大连与家人团聚。由于在外读书期间，自己的笔记本出现了一些故障，肖婷便趁着回家把笔记本送到家乡的一加电脑维修店进行修理。几天后，肖婷取回了修好的笔记本，电脑故障排除，一切都毫无异样，肖婷也就没在关心修电脑的事情。

警方联系，电脑竟成监控

笔记本电脑摄像头

电脑故障排除后，肖婷一直在正常使用着自己的电脑。一直到了12月6日，人在外地的肖婷突然接到大连警方打来的电话。民警告诉肖婷，她的电脑里被人安装了偷拍软件，可以远程控制电脑摄像头！起初，肖婷还以为遇到了骗子，但经过核实，才发现民警说的都是真的。

维修工做手脚，偷装监控软件

网络监控平台（图文无关）

而经过调查后发现，植入偷窥软件的正是售后服务站的维修工程师。这位维修工程师表示，电脑被植入偷拍软件后，这位女大学生在女生寝室里的一举一动，都被拍下了视频，还被直播了出去，更夸张的是，这位女生全寝室换衣服都都曾被公开直播。

普通人如何防范网络入侵

1.使用正版操作系统

虽然正版的操作系统也有被网络入侵的风险，但是相对于盗版操作系统要小得多。很多消费者习惯到电脑店安装盗版操作系统，价格20元左右不等，或者到网络上自己下载破解的操作系统安装。事实上，这些操作系统本身甚至已经被植入了木马、病毒等，很容易就会成为黑客的监视器。

2.谨慎使用网络摄像头

网络摄像头（图文无关）

很多家庭都在使用网络摄像头进行家庭监控，其可以随时随地查看监控信息的功能深得消费者们的喜爱。但是，这些网络摄像头依然有被黑客入侵的风险。消费者应当选购大公司的产品，并且定期修改监控账号的密码。安装摄像头时，应避免将摄像头对准浴室等隐私位置。

3.使用正版杀毒软件

如果电脑无法避免在病毒风险中使用，应当安装正版的杀毒软件定期对电脑进行扫描。

系统管理员账户设置密码，能防黑客入侵控制么？

端口入侵如3389 由于对方不设密码就可以用系统自带的远程桌面连接

1433 sql没有设密码 可用ql注入攻击

上述入侵皆是因为系统或软件弱口令入侵 是用了系统和软件本身的漏洞

而灰鸽子不同 要用它入侵 首先你系统上得中了这个木马才行 木马的目的就是为了给你的系统开后门 造漏洞 跟设不设密码没关系

再举个例子 你若在自己电脑上安装了正规的远控软件 若没有设密码 就有可能被别人入侵 跟木马不是一回事

再者 一旦给人种了木马 能控制别人 相当于拥有系统最高控制权 而用其他的方法入侵 原理是通过漏洞（如溢出） 来获取最高控制权 而弱口令也可算是种漏洞

综上 密码可防弱口令攻击 不可防木马

简述入侵检测常用的四种方法

入侵检测系统所采用的技术可分为特征检测与异常检测两种。

1、特征检测

特征检测(Signature-based detection) 又称Misuse detection ，这一检测假设入侵者活动可以用一种模式来表示，系统的目标是检测主体活动是否符合这些模式。

它可以将已有的入侵方法检查出来，但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。

2、异常检测

异常检测(Anomaly detection) 的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”，将当前主体的活动状况与“活动简档”相比较，当违反其统计规律时，认为该活动可能是“入侵”行为。

异常检测的难题在于如何建立“活动简档”以及如何设计统计算法，从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。

扩展资料

入侵分类：

1、基于主机

一般主要使用操作系统的审计、跟踪日志作为数据源，某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息以检测入侵。

这种类型的检测系统不需要额外的硬件．对网络流量不敏感，效率高，能准确定位入侵并及时进行反应，但是占用主机资源，依赖于主机的可靠性，所能检测的攻击类型受限。不能检测网络攻击。

2、基于网络

通过被动地监听网络上传输的原始流量，对获取的网络数据进行处理，从中提取有用的信息，再通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。

此类检测系统不依赖操作系统作为检测资源，可应用于不同的操作系统平台；配置简单，不需要任何特殊的审计和登录机制；可检测协议攻击、特定环境的攻击等多种攻击。

但它只能监视经过本网段的活动，无法得到主机系统的实时状态，精确度较差。大部分入侵检测工具都是基于网络的入侵检测系统。

3、分布式

这种入侵检测系统一般为分布式结构，由多个部件组成，在关键主机上采用主机入侵检测，在网络关键节点上采用网络入侵检测，同时分析来自主机系统的审计日志和来自网络的数据流，判断被保护系统是否受到攻击。

参考资料来源：百度百科-入侵检测

口令攻击的主要方式及防护手段有哪些？

口令是网络系统的第一道防线。当前的网络系统都是通过口令来验证用户身份、实施访问控制的。口令攻击是指黑客以口令为攻击目标，破解合法用户的口令，或避开口令验证过程，然后冒充合法用户潜入目标网络系统，夺取目标系统控制权的过程。

如果口令攻击成功黑客进入了目标网络系统，他就能够随心所欲地窃取、破坏和篡改被侵入方的信息，直至完全控制被侵入方。所以，口令攻击是黑客实施网络攻击的最基本、最重要、最有效的方法之一。

口令攻击的主要方法

1、社会工程学(social Engineering)，通过人际交往这一非技术手段以欺骗、套取的方式来获得口令。避免此类攻击的对策是加强用户意识。

2、猜测攻击。首先使用口令猜测程序进行攻击。口令猜测程序往往根据用户定义口令的习惯猜测用户口令，像名字缩写、生日、宠物名、部门名等。在详细了解用户的社会背景之后，黑客可以列举出几百种可能的口令，并在很短的时间内就可以完成猜测攻击。

3、字典攻击。如果猜测攻击不成功，入侵者会继续扩大攻击范围，对所有英文单词进行尝试，程序将按序取出一个又一个的单词，进行一次又一次尝试，直到成功。据有的传媒报导，对于一个有8万个英文单词的集合来说，入侵者不到一分半钟就可试完。所以，如果用户的口令不太长或是单词、短语，那么很快就会被破译出来。

4、穷举攻击。如果字典攻击仍然不能够成功，入侵者会采取穷举攻击。一般从长度为1的口令开始，按长度递增进行尝试攻击。由于人们往往偏爱简单易记的口令，穷举攻击的成功率很高。如果每千分之一秒检查一个口令，那么86%的口令可以在一周内破译出来。

5、混合攻击，结合了字典攻击和穷举攻击，先字典攻击，再暴力攻击。

避免以上四类攻击的对策是加强口令策略。

6、直接破解系统口令文件。所有的攻击都不能够奏效，入侵者会寻找目标主机的安全漏洞和薄弱环节，饲机偷走存放系统口令的文件，然后破译加密的口令，以便冒充合法用户访问这台主机。

7:网络嗅探(sniffer)，通过嗅探器在局域网内嗅探明文传输的口令字符串。避免此类攻击的对策是网络传输采用加密传输的方式进行。

8:键盘记录，在目标系统中安装键盘记录后门，记录操作员输入的口令字符串，如很多间谍软件，木马等都可能会盗取你的口述。

9:其他攻击方式，中间人攻击、重放攻击、生日攻击、时间攻击。

避免以上几类攻击的对策是加强用户安全意识，采用安全的密码系统，注意系统安全，避免感染间谍软件、木马等恶意程序。

口令攻击的防护手段

要有效防范口令攻击，我们要选择一个好口令，并且要注意保护口令的安全。

1、好口令是防范口令攻击的最基本、最有效的方法。最好采用字母、数字、还有标点符号、特殊字符的组合，同时有大小写字母，长度最好达到8个以上，最好容易记忆，不必把口令写下来，绝对不要用自己或亲友的生日、手机号码等易于被他人获知的信息作密码。

2、注意保护口令安全。不要将口令记在纸上或存储于计算机文件中;最好不要告诉别人你的口令;不要在不同的系统中使用相同的口令;在输入口令时应确保无人在身边窥视;在公共上网场所如网吧等处最好先确认系统是否安全;定期更改口令，至少六个月更改一次，这会使自己遭受口令攻击的风险降到最低，要永远不要对自己的口令过于自信。