（文章來(lái)源：西部數(shù)碼）

一個(gè)良好的安全系統(tǒng)模型，必然包括防火墻、入侵檢測(cè)系統(tǒng)、路由系統(tǒng)等必要組件。防火墻是一個(gè)十分重要的部分，就好比一個(gè)保安，能夠有效阻斷網(wǎng)絡(luò)非法訪(fǎng)問(wèn)和數(shù)據(jù)流量攻擊;入侵檢測(cè)器就如同一個(gè)監(jiān)視器，在服務(wù)器入口兢兢業(yè)業(yè)地監(jiān)視著，智能抵御帶有攻擊和入侵性質(zhì)的訪(fǎng)問(wèn)。

選擇安全可靠的域名提供商，一個(gè)用戶(hù)訪(fǎng)問(wèn)一個(gè)網(wǎng)站的正常過(guò)程是先在DNS服務(wù)器上解析域名到某一個(gè)具體的IP，再訪(fǎng)問(wèn)到這個(gè)IP的服務(wù)器上。對(duì)網(wǎng)站運(yùn)營(yíng)者來(lái)說(shuō)，最害怕出現(xiàn)的情況是，在DNS出現(xiàn)解析次數(shù)頻繁的時(shí)候，作為DNS的域名提供商卻采用直接屏蔽域名的方式來(lái)解決問(wèn)題，這時(shí)候網(wǎng)站運(yùn)營(yíng)者掌握不了控制權(quán)，一切未知只能任其發(fā)展。在這種情況下，就要選擇安全可靠的域名提供商，最好是帶有安全防護(hù)功能的DNS域名提供商。

防止黑客入侵，對(duì)于黑客入侵，我們能做的就是在保證安全的基礎(chǔ)上，最大程度地避免被入侵，減少不必要的損失。那么，如何防止黑客入侵?我們可以這樣做：

(1) 采用NTFS文件系統(tǒng)格式。通常我們所用的文件系統(tǒng)格式是FAT或FAT32。而微軟的NTFS文件系統(tǒng)格式容量更大、安全系數(shù)更高，在這個(gè)系統(tǒng)里面，任意磁盤(pán)都可以單獨(dú)設(shè)置訪(fǎng)問(wèn)權(quán)限，分開(kāi)存放敏感信息和服務(wù)信息，這樣能夠增加黑客入侵的難度，降低敏感信息被盜的風(fēng)險(xiǎn)。

(2) 做好系統(tǒng)備份。俗話(huà)說(shuō)”有備無(wú)患”，防范于未然是明智的做法。將服務(wù)器系統(tǒng)備份好，如果遭受入侵和攻擊的話(huà)，能夠及時(shí)恢復(fù)，避免不必要的麻煩。

(3) 關(guān)掉不需要的服務(wù)，只開(kāi)需要的端口。關(guān)掉不需要的服務(wù)，細(xì)致管理好每項(xiàng)服務(wù)。一些系統(tǒng)默認(rèn)的服務(wù)是不需要的，這些服務(wù)存在一定的危害，例如：默認(rèn)的共享遠(yuǎn)程注冊(cè)表訪(fǎng)問(wèn)(Remote Registry Service)，注冊(cè)的時(shí)候很多敏感私密信息會(huì)填在注冊(cè)表里，這時(shí)候就有潛在的危險(xiǎn)性。

除了關(guān)閉不需要的服務(wù)之外，還要關(guān)掉不需要的端口，因?yàn)檫@些不需要的端口會(huì)泄露操作上的系統(tǒng)私密信息，讓黑客清楚知道是什么系統(tǒng)，這樣對(duì)黑客來(lái)說(shuō)是大大的便利。因此，過(guò)濾掉不需要的服務(wù)和端口，不僅能夠有效預(yù)防黑客入侵，而且還能夠預(yù)防病毒。

(4) 安裝防火墻和殺毒軟件。在原有硬件防御系統(tǒng)的基礎(chǔ)上，安裝防火墻和殺毒軟件，可以進(jìn)一步增強(qiáng)安全防御。

(5) 打開(kāi)事件日志服務(wù)。開(kāi)啟事件日志服務(wù)能夠間接抵御黑客入侵，記錄黑客行為軌跡，這樣方便我們仔細(xì)分析系統(tǒng)破壞程度，具體是哪些破壞，黑客有沒(méi)有留了什么后手以及服務(wù)器的一些安全隱患等。對(duì)一些高手來(lái)說(shuō)，還能夠設(shè)置好”蜜罐”，做好”陷阱”，請(qǐng)黑客”入甕”，抓住黑客。

(6) 在RAS使用上開(kāi)啟回叫功能。RAS就是遠(yuǎn)程訪(fǎng)問(wèn)，然而，一個(gè)RAS服務(wù)器為黑客入侵系統(tǒng)提供了便利，要知道，黑客只需要一個(gè)電話(huà)號(hào)碼就可以入侵一臺(tái)主機(jī)。因此，當(dāng)遠(yuǎn)程用戶(hù)使用的是不太變動(dòng)的電話(huà)號(hào)碼，就要在RAS使用上開(kāi)啟回叫功能，能夠允許遠(yuǎn)程用戶(hù)登陸后及時(shí)切斷連接，隨后會(huì)自動(dòng)撥通一個(gè)預(yù)定義的電話(huà)號(hào)碼，黑客對(duì)于預(yù)先設(shè)定好的電話(huà)號(hào)碼是沒(méi)有機(jī)會(huì)能夠入侵系統(tǒng)的，這樣可以保證RAS服務(wù)器的安全。
? ? ?