前言
遭受黑客攻击无疑会使公司损失大笔资金,如何保证系统尽可能De安全?本文提供了一些方法帮助用户确定自己De系统是否安全有效. 对于一个IT经理来说,处理病毒是日常工作De一部分.通常De作法是利用有效De方式阻止病毒渗入系统,并及时运用补丁程度弥补系统缺陷；或者,在受到攻击后迅速进行系统恢复. 当受到电脑黑客或解密高手De入侵攻击时,意味着用户De网络存在某些漏洞,使入侵者有机可乘,能够对用户数据进行访问和改写. 正如俗话所说De--知识就是力量.越是能够了解黑客如何对系统进行攻击,你就越是能够更好De把握机会防范他们De入侵. 实用技巧
Del Smith提供了一些能够帮助用户阻止黑客对系统信息进行窃取De实用技巧,因为黑客一旦获取了用户De系统信息,他们就能够利用这些信息找出系统漏洞,从而对数据库进行访问."不要让黑客获取关于Windows服务器De相关信息",Del告诫用户这些信息将被黑客利用并对用户系统进行破坏. Michael Mullins提出了"防止黑客探查"De另一个技巧:拦截无法解析DeICMP信息.Michael强调说:尽管大多数网络管理员能够尽职地对TCP和UDP传输进行过滤,但他们往往可能忽略对ICMP传输De过滤.其后果是严重De,因为黑客能够利用这一疏漏对网络发起攻击,因此对无法解析DeICMP信息进行限制是必要De. Brien Posey指出:人们越来越多地学习和掌握防范黑客入侵De相关知识,与之相对应De是,电脑黑客有计划地利用新De方法来取得他们想要De信息.黑客一旦获取到有用信息便会加以利用,因此用户对此行为应该加以警惕. 受到黑客攻击后应该做哪些工作?
Robert Bogue提供了三方面De工作,帮助用户对受到黑客攻击De系统进行处理.当你受到黑客攻击时,最初De五分钟应该做些什么?显然,你应该立即采取评估、通讯、断开连接等措施确保系统De安全.这里De评估是指对入侵者以及系统漏洞进行识别和确定；当受到黑客攻击后,最初De一小时内又应该做些什么?Robert建议用户对所有De系统漏洞打补丁,并恢复在线连接.其步骤包括: .用图像保留系统作为一个记录.
.对系统进行鉴定以查明是否存在篡改.
.重建被损害De系统.
.给系统漏洞打补丁.
.对系统进行重新连接. "受到黑客攻击后,如何对将来可能产生De攻击进行防范?"针对这个问题,Robert强调用户在对系统进行必要恢复后,应该采取长远De措施以加强系统De安全防范.包括建立监视（对运行记录进行检查,采用入侵检测软件）并执行外部安全审计. 对用户来说,当受到De攻击是由一个专业黑客发起时,处理和解决入侵问题可能是最实际有效De经验积累.作为CQUR IT公司安全顾问之一DeJohn Verry,专门从事安全评估、保护、检查、恢复服务等工作.Verry提到最近在工作中发生De一件事:当他发现自己De一位客户DeFTP服务器遭到黑客攻击后,作为安全顾问De他同样也采用hacking技能,阻止客户FTP服务器上De恶意攻击者进一步De行动.毫无疑问,这对任何IT经理来说都是必须了解并掌握De技能,然而许多公司对安全原则却疏于执行. 由此可见,了解并掌握安全问题De相关知识和实践经验,能够为防止和处理将来可能发生De黑客攻击做好准备.（责任编辑：刘燕之）