管理員應首先作到以下幾點:
1.對重要數據和資料完全進行備份,並將備份所用的存儲設備單獨放置,而不是連在互聯網上,這是網站或系統遭到惡意攻擊後最好的解救方法。
2.特別重要的網站要做到24小時有網絡管理員值班,並采取技術措施循環檢查系統日志,以及動態IP的變化。
3.無人值守網站時,關閉一切連在互聯網上的供工作人員使用的電腦終端設備,因為絕大多數黑客攻擊時往往都是從這些防范薄弱的電腦終端侵入,從中找到網站或系統的弱點,進而取得管理員或用戶密碼,並奪取網站管理的超級權限,借此轉攻網站系統內的其他機器。
4.檢查所有用戶口令,特別是管理員的超級權限口令,盡量作到使口令中同時含有數字,大小寫字母,符號等,因為口令的組合多,解碼將是相當困難的,而且口令長度不得小於8位;另外,還要經常去有關的安全站點下載系統補丁程序,盡可能地將系統的漏洞補上。
以下是相關資料摘錄,供參考:
一.網站被攻擊的幾種方式
想成功抵制住黑客的攻擊,我們必須從互聯網,報刊雜志和有關的技術資料上了解關於黑客的一些詳細情況。一份基於網絡安全的報告調查稱:在互聯網上大約有20%的單位曾被黑客侵入;約40%的單位沒有安裝防火牆(Firewall);不少於30%的黑客入侵事件是在未能正確安裝防火牆的情況下發生的。一般來說,黑客入侵網站常用這樣的幾種方式:
◆DataDiddling————-未經授權刪除檔案,更改其資料(15.5%)
◆Scanner————-利用工具尋找暗門漏洞(15.8%)
◆Sniffer————–監聽加密之封包(11.2%)
◆DenialofService————-使其系統癱瘓(16.2%)
◆IPSpoofing—————冒充系統內網絡的IP地址(12.4%)
◆Other————其他(13.9%)
黑客為什麼這麼容易進入系統?為什麼那些安裝了防火牆的系統一樣會被黑客入侵呢?最主要的原因有:
◆系統本身就存在有許多漏洞(暗門)
◆以往黑客多是單槍匹馬,但現在由於互聯網的普及,使得黑客之間的聯絡更加方便,從而往往采取”結伙搶劫”的入侵方式.據說美國有一家稱作”大屠殺2600(Genocide2600)”的黑客組織,現擁有150多萬成員.他們扎根在美國西北部和阿拉斯加地區,並開始向東海岸地區擴展.他們來自各行各業,年齡從14歲到52歲.