21日，江西农业系统一科研机构无法从财政户头上拨钱，因为其电脑服务器受到攻击，内部网络暂时瘫痪，也连接不上财政专网，经过维修，第二个工作日才恢复运行。近来，省内企事业单位的网络越来越多地遭到黑客攻击。

    江西省电子政务专家介绍说，据不完全统计，我省各级政府网站在2006年被黑客攻入篡改网页达到50余次，其中江西省财政厅网站、省食品药品监督管理局网站、省民政网站、南昌市统计信息网站、南昌卫生信息网站、广丰县政府网站、抚州市工商局网站、抚州市发改委网站、九江市国土局网站、鹰潭廉政网站等均被篡改主页。

    22日，江西省计算机用户协会有关负责人表示，相比去年同期，今年针对事业单位和企业的网络攻击也更多，仅今年最近一个月时间接到的报告就有15宗，包括汽车厂、农业科研、旅行社等网站。据悉，以上统计还未包括隐蔽的篡改网页行为，比如黑客通过网页隐蔽地传播僵尸程序、间谍软件等。业内专家称，对比往年数据，目前似乎到了一个篡改网页的高发期，预计江西今年仅第一季度的网络攻击案可与去年全年数字相当。

    记者发稿前再次登录省内遭攻击的部分政府网站，发现大部分遭黑客攻击的网页已被清除，但包括南昌一重要部门在内的3家网站仍无法连接上，还有1家网站整个屏幕仍出现黑客英文标识等内容。有关专家表示，目前还没有应对黑客攻击的统一办法。

    小知识：     

    如何防止服务器被入侵

    1、Win2000 Server在默认安装情况下会安装终端服务，默认开放3389端口，如果你的用户名和密码被破解，你的电脑就被完全控制了；或者用很久以前比较流行的输入法漏洞，不过现在还有这种漏洞的电脑不多了。防范措施：删除输入法的帮助文件，设置一个“强壮”的密码。

    2、微软的IIS经常会有漏洞，所以要及时打上IIS的补丁。对于一般的小公司，最好不要提供如：Telnet、FTP等服务。减少被入侵的机会。对于现在提供 Web服务的本地服务器，多采用ASP+Access的动态网页格式，那么我们就要注意数据的存放路径问题，可将它放置在多级目录中。不要去申请免费论坛，因为现在的论坛如果配置不好，就有可能被黑客利用，如果论坛被攻破，那你的网站、系统都可能被黑掉！

    3、建议安装了 Windows2000 Server的系统最好打上SP3补丁。因为SP3补丁堵住了多以前的漏洞，并安装了网络版防火墙，不过它在每次开机的时候，系统资源占用率比较大，但对于不关机的服务器来说还是很适用的，它会阻止任何未经过认可的应用程序运行。

    4、删除SAM文件的备份。

    5、初级的黑客一般在入侵成功后都会犯下致命的错误，那就是删除日志文件或者事件查看器。我们可以利用留下的蛛丝马迹来查找黑客，并且每天都应该分析一下IIS为我们提供的日志启示，看看日志有无断点和被破坏的迹象，不过那需要相当丰富的经验，但大家可以用日志分析软件来进行分析。

    6、一般情况下最好禁用Guest帐户，删除系统安装IIS后自动添加的帐户。大家可以做得更巧妙一点，重新命名Administrator帐户，并提供一个“强壮”的密码，再创建一个也有密码的“假”Administrator帐户，让它不具备任何权限，并对它开启日志审核。不过用扫描软件还是可以很轻易知道你是不是属于管理员组的，我们可以有CA软件来克隆管理员，并把以前的管理员权限删除为Guest组，这时候再用扫描软件扫描，这台电脑就没有管理员了。

    7、安装端口实时监测软件如ActivePorts，它的最大好处在于在监视端口的同时，能把活动端口所对应的应用程序列出来。

    8、对计算机进行全方位的立体检测，可用微软为我们提供的免费工具MBSA(Microsoft Baseline Security Analyzer，微软基准安全分析器)进行检测。以上是本人在做了一年系统管理员后的一点经验之谈，希望对你有所帮助。