駭客入侵的手法包括:瞞天過海；趁火打劫；無中生有；暗渡陳倉；舌裡藏刀；順手牽羊；供屍還魂；調虎離山；拋磚引玉；溼水摸魚；遠交近攻；偷樑換柱；反客為主。

駭客常有連環計，防不勝防，不可不小心。

1、瞞天過海，資料驅動攻擊當有些表面看來無害的特殊程式在被髮送或複製到網路主機上並被執行發起攻擊時，就會發生資料驅動攻擊。例如:一種資料驅動的攻擊可以造成一臺主機修改與網路安全有關的檔案，從而使駭客下一次更容易入侵該系統。

2、趁火打劫，系統檔案非法利用UNIX系統可執行檔案的目錄，如/ bin/who可由所有的使用者進行讀訪問。有些使用者可以從可執行檔案中得到其版本號，從而結合已公佈的資料知道系統會具有什麼樣的漏洞。如透過Telnet指令操行就可以知道Sendmail的版本號。禁止對可執檔案的訪問雖不能防止駭客對它們的攻擊，但至少可以使這種攻擊變得更困難。還有一些弱點是由配置檔案、訪問控制檔案和預設初始化檔案產生的。最出名一個例子是:用來安裝SunOS Version 4的軟體，它建立了一個/rhosts檔案，這個檔案允許區域網(因特網)上的任何人，從任何地方取得對該主機的超級使用者特權。當然，最初這個檔案的設定是為了從網上方便地進行安裝，而不需超級使用者的允許和檢查。智者千慮，必有一失，作業系統設計的漏洞為駭客開戶了後門，針對WIN95/WINNT一系列具體攻擊就是很好的例項。

3、無中生有，偽造資訊攻擊透過傳送偽造的路由資訊，構造系統源主機和目標主機的虛假路徑，從而使流向目標主機的資料包均經過攻擊者的系統主機。這樣就給人提供敏感的資訊和有用的密碼。

4、暗渡陳倉，針對資訊協議弱點攻擊IP地址的源路徑選項允許IP資料包自己選擇一條通往系統目的主機的路徑。設想攻擊者試圖與防火牆後面的一個不可到達主機A連線。他只需要在送出的請求報文中設定IP源路徑選項，使報文有一個目的地址指向防火牆，而最終地址是主機A。當報文到達防火牆時被允許透過，因為它指向防火牆而不是主機A。防火牆的IP層處理該報文的源路徑被改變，併發送到內部網上，報文就這樣到達了不可到達的主機。

系統不要使用網上下載未經防毒或者認證的的系統，或者盜版系統（一般一些網上常見的系統下載網站，最好下載之後使用各種防毒軟體進行掃描，清除外掛再使用。具我所知，網上下載的一個系統幾乎全帶了外掛，有個別過分的還有木馬，雖然大部分沒有大的病毒和傳播性強的病毒。外掛都是好多個）

登入使用者儘量一定要設密碼（系統預設是沒有密碼的，儘量加個新密碼）在控制面板裡把密碼給修改掉。同時把Guest使用者給禁止舊。或者在我的電腦上右鍵管理調出計算機管理>依次找到 計算機管理（本地）>系統工具>本地使用者和組>使用者，然後在視窗的右邊進行相應使用者的修改密碼和禁止相應的使用者組

關閉作業系統的遠端訪問功能

預設是不會開啟作業系統的遠端訪問功能的。但是一些伺服器和個人電腦需要遠端控制時才會開啟，這時需要注意了。必要時要修改相應的遠端訪問埠。不過特殊的需求還是儘量關閉。

(關閉已經開啟的計算機遠端桌面)

關閉硬碟共享關閉一些硬碟的共享檔案。預設這些硬碟和檔案是共享的。建議還是關掉。

設定方法：在我的電腦圖示上右鍵調出計算機管理，然後依次找到計算機管理(本地)>系統工具>共享資料夾>共享。這時就能在右鍵窗口裡看到預設的硬碟共享。

然後在這些已經共享的檔案和共享。在相應的共享檔案上右鍵進行相應的停止共享操作。IPC$不能停止（如下圖）。

(關閉系統預設的硬碟共享)

5

打上作業系統補丁windows作業系統的系統補丁或者一些第三方軟體的軟體補丁，如果有必要還是打上。(雖然作用不是很大。如果是網站伺服器還是打上為好，如果是個人使用者的話，可以選擇打還是不打)

6

關閉不使用的預設埠號和危險埠號

7

把一些完全沒必要de服務關掉比如server、ipc、system restore service等等服務具體可以根據自己的電腦進行相關的設定。

設定：我的電腦圖示上右鍵管理依次找到計算機管理（本地）/服務和應用程式/服務然後在右側找到相應的服務項，禁止啟動即可。或者開始>程式>管理工具>服務(右擊我de計算機管理)，一樣的方法關閉一些服務。

說明一點，有很多病毒木馬什麼的。會註冊成服務項，需要看一下服務的描述，如果不認識的話，可以在本站進入查詢服務的作用。至少本人就碰到過這種。

8

開啟系統自帶的防火牆雖然系統自帶的防火牆功能沒啥太大的作用，但是還是開啟有些用的。

9

防中馬方法在開始控制面板裡的新增和程式中把windows的安裝程式把附件裡的dewindows scripting host去掉把一些相應載入程式都直接關閉,這樣可能影響一些網頁de動態java等js效果,這樣可以防止一些惡意病毒和網頁炸彈。