21日,江西农业系统一科研机构无法从财政户头上拨钱,因为其电脑服务器受到攻击,内部网络暂时瘫痪,也连接不上财政专网,经过维修,第二个工作日才恢复运行。近来,省内企事业单位的网络越来越多地遭到黑客攻击。
江西省电子政务专家介绍说,据不完全统计,我省各级政府网站在2006年被黑客攻入篡改网页达到50余次,其中江西省财政厅网站、省食品药品监督管理局网站、省民政网站、南昌市统计信息网站、南昌卫生信息网站、广丰县政府网站、抚州市工商局网站、抚州市发改委网站、九江市国土局网站、鹰潭廉政网站等均被篡改主页。
22日,江西省计算机用户协会有关负责人表示,相比去年同期,今年针对事业单位和企业的网络攻击也更多,仅今年最近一个月时间接到的报告就有15宗,包括汽车厂、农业科研、旅行社等网站。据悉,以上统计还未包括隐蔽的篡改网页行为,比如黑客通过网页隐蔽地传播僵尸程序、间谍软件等。业内专家称,对比往年数据,目前似乎到了一个篡改网页的高发期,预计江西今年仅第一季度的网络攻击案可与去年全年数字相当。
记者发稿前再次登录省内遭攻击的部分政府网站,发现大部分遭黑客攻击的网页已被清除,但包括南昌一重要部门在内的3家网站仍无法连接上,还有1家网站整个屏幕仍出现黑客英文标识等内容。有关专家表示,目前还没有应对黑客攻击的统一办法。
小知识:
如何防止服务器被入侵
1、Win2000 Server在默认安装情况下会安装终端服务,默认开放3389端口,如果你的用户名和密码被破解,你的电脑就被完全控制了;或者用很久以前比较流行的输入法漏洞,不过现在还有这种漏洞的电脑不多了。防范措施:删除输入法的帮助文件,设置一个“强壮”的密码。
2、微软的IIS经常会有漏洞,所以要及时打上IIS的补丁。对于一般的小公司,最好不要提供如:Telnet、FTP等服务。减少被入侵的机会。对于现在提供 Web服务的本地服务器,多采用ASP+Access的动态网页格式,那么我们就要注意数据的存放路径问题,可将它放置在多级目录中。不要去申请免费论坛,因为现在的论坛如果配置不好,就有可能被黑客利用,如果论坛被攻破,那你的网站、系统都可能被黑掉!
3、建议安装了 Windows2000 Server的系统最好打上SP3补丁。因为SP3补丁堵住了多以前的漏洞,并安装了网络版防火墙,不过它在每次开机的时候,系统资源占用率比较大,但对于不关机的服务器来说还是很适用的,它会阻止任何未经过认可的应用程序运行。
4、删除SAM文件的备份。
5、初级的黑客一般在入侵成功后都会犯下致命的错误,那就是删除日志文件或者事件查看器。我们可以利用留下的蛛丝马迹来查找黑客,并且每天都应该分析一下IIS为我们提供的日志启示,看看日志有无断点和被破坏的迹象,不过那需要相当丰富的经验,但大家可以用日志分析软件来进行分析。
6、一般情况下最好禁用Guest帐户,删除系统安装IIS后自动添加的帐户。大家可以做得更巧妙一点,重新命名Administrator帐户,并提供一个“强壮”的密码,再创建一个也有密码的“假”Administrator帐户,让它不具备任何权限,并对它开启日志审核。不过用扫描软件还是可以很轻易知道你是不是属于管理员组的,我们可以有CA软件来克隆管理员,并把以前的管理员权限删除为Guest组,这时候再用扫描软件扫描,这台电脑就没有管理员了。
7、安装端口实时监测软件如ActivePorts,它的最大好处在于在监视端口的同时,能把活动端口所对应的应用程序列出来。
8、对计算机进行全方位的立体检测,可用微软为我们提供的免费工具MBSA(Microsoft Baseline Security Analyzer,微软基准安全分析器)进行检测。以上是本人在做了一年系统管理员后的一点经验之谈,希望对你有所帮助。