系統管理員應如何防范黑客攻擊

　管理員應首先作到以下幾點：

　　1.對重要數據和資料完全進行備份，並將備份所用的存儲設備單獨放置，而不是連在互聯網上，這是網站或系統遭到惡意攻擊後最好的解救方法。

　　2.特別重要的網站要做到24小時有網絡管理員值班，並采取技術措施循環檢查系統日志，以及動態IP的變化。

　　3.無人值守網站時，關閉一切連在互聯網上的供工作人員使用的電腦終端設備，因為絕大多數黑客攻擊時往往都是從這些防范薄弱的電腦終端侵入，從中找到網站或系統的弱點，進而取得管理員或用戶密碼，並奪取網站管理的超級權限，借此轉攻網站系統內的其他機器。

　　4.檢查所有用戶口令，特別是管理員的超級權限口令，盡量作到使口令中同時含有數字，大小寫字母，符號等，因為口令的組合多，解碼將是相當困難的，而且口令長度不得小於8位；另外，還要經常去有關的安全站點下載系統補丁程序，盡可能地將系統的漏洞補上。

　　以下是相關資料摘錄，供參考：

　　一.網站被攻擊的幾種方式

　　想成功抵制住黑客的攻擊，我們必須從互聯網，報刊雜志和有關的技術資料上了解關於黑客的一些詳細情況。一份基於網絡安全的報告調查稱：在互聯網上大約有20%的單位曾被黑客侵入；約40%的單位沒有安裝防火牆(Firewall)；不少於30%的黑客入侵事件是在未能正確安裝防火牆的情況下發生的。一般來說，黑客入侵網站常用這樣的幾種方式：

　　◆DataDiddling————-未經授權刪除檔案，更改其資料(15.5%)

　　◆Scanner————-利用工具尋找暗門漏洞(15.8%)

　　◆Sniffer————–監聽加密之封包(11.2%)

　　◆DenialofService————-使其系統癱瘓(16.2%)

　　◆IPSpoofing—————冒充系統內網絡的IP地址(12.4%)

　　◆Other————其他(13.9%)

　　黑客為什麼這麼容易進入系統？為什麼那些安裝了防火牆的系統一樣會被黑客入侵呢？最主要的原因有：

　　◆系統本身就存在有許多漏洞(暗門)

　　◆以往黑客多是單槍匹馬，但現在由於互聯網的普及，使得黑客之間的聯絡更加方便，從而往往采取”結伙搶劫”的入侵方式.據說美國有一家稱作”大屠殺2600(Genocide2600)”的黑客組織，現擁有150多萬成員.他們扎根在美國西北部和阿拉斯加地區，並開始向東海岸地區擴展.他們來自各行各業，年齡從14歲到52歲.