网络黑客是指那些非法入侵他人网络系统的人员，他们利用各种手段来获取目标网络系统的控制权，并从中获取敏感信息或者进行恶意操作。在这篇文章中，我们将介绍黑客常用的手段以及防御措施。

1. 钓鱼攻击

钓鱼攻击是黑客常用的一种手段，它利用了人们的好奇心和社交心理，通过发送伪装成合法来源的电子邮件或信息，引诱用户点击链接、下载附件、输入密码等，从而达到非法获取用户账号、密码等敏感信息的目的。

防御措施：提高安全意识，不轻易点击邮件中的链接、下载附件，尤其是来自陌生来源的邮件。可以使用反钓鱼技术，通过标记邮件的来源验证其合法性，或者使用防钓鱼软件拦截伪装邮件。

2. 暴力破解

暴力破解是黑客常用的攻击手段之一，它通过尝试所有可能的密码组合来破解密码。黑客使用高速的计算机和特定的软件来实现这一目的。

防御措施：密码应该设置复杂度高、长度足够长，定期更改密码。可以使用加密技术保障账号的安全。同时可以增加登录次数限制，防止频繁尝试密码。

3. SQL注入攻击

SQL注入攻击是针对Web应用程序的攻击手段，主要针对使用SQL语句进行数据库交互的程序，通过修改SQL语句的参数，来非法地获取敏感数据或者控制数据库。

防御措施：程序应该使用参数化查询的方式来防止SQL注入攻击。在程序设计过程中，应该对用户输入的数据进行处理和过滤，防止用户输入恶意代码。

4. 端口扫描

端口扫描是黑客获取网络系统信息的常用手段，它通过发送网络数据包检测目标系统开放的端口以及运行的服务，来获取目标系统的操作系统、应用程序等信息，为下一步侵入操作打下基础。

防御措施：关闭无用服务，减少系统暴露的攻击面，同时使用防火墙来限制外部IP对内网地址的访问，降低端口扫描得手的可能性。

5. 社交工程攻击

社交工程攻击是针对人的攻击，它利用了人的信任、好奇心、弱点等心理，让用户自己泄露敏感信息或者下载恶意软件。

防御措施：提高安全意识，不轻易相信陌生人或者邮件，不泄露敏感信息。制定公司内部安全策略，教育员工如何识别和避免社交工程攻击。

总之，网络黑客利用的手段多种多样，防范也需要多层次的措施。只有不断加强防御意识、使用科学的技术手段，才能有效地保护网络安全。