【IT168 专稿】近期，魔波病毒就是利用系统漏洞来攻击的，造成上海电信宽带用户大规模中毒断网。发生断网前，XP操作系统可能会弹出“Generic Host Processfor Win32 Services”的错误提示信息。发生断网的原因，是由于微软WindowsXP存在这个安全漏洞，被病毒利用攻击。随着网络发展，互联网技术不断地在更新，网络高手在完全认识上不要认为网络设备、服务器配置好了就绝对安全了，黑客不断寻找操作系统和一些软件的漏洞。如果在这些漏洞未被发现前，觉得系统是安全的，其实还是不安全的。也许漏洞在未公布前已经被部分黑客所知，也就是说系统和应用软件不知道还会存在什么漏洞，日常性的防护就显得尤为重要，同时应该从多个层次上看网络安全，及时做好网络安全保护。

    一、了解自己的网络：
    了解自己的计算机系统，知彼知己，百战百胜。要养成良好的习惯，就是要经常去关注所有已知的漏洞，及时为打上补丁程序。系统补丁是否打齐，程序是否还有漏洞，每一个漏洞几乎都是致命的，看看系统开了哪些服务，开了哪些端口。目前开的这些服务中有没有漏洞可能被黑客应用，经常性的了解当前黑客攻击的手法和可以被利用的漏洞，检查自己的系统中是否存在这些漏洞。目前很多网站 都是因为这个服务器被入侵，如果我们作为网站或者服务器的管理者或者企业维护人员，我们就应该经常去关注这些技术，自己经常可以用一些安全性扫描工具检测检测，比如X- scan、检测工具等，或者是用当前比较流行的黑客入侵工具检测自己的系统是否存在漏洞，这得针对自己的系统开的服务去检测，发现漏洞及时修补。网络管理人员不可能对每一方面都很精通，可以咨询IT外包公司相关的工程师，让他们帮助你检测你的网络，毕竟他们比较专业。

    二、做好基础性的防护工作：
    服务器安装干净的操作系统，不需要的服务一律不装，多一项就多一种被入侵的可能性，打齐所有补丁，选择一款优秀的杀毒软件，至少能对付大多数木马和病毒的，安装好杀毒软件，设置好时间段自动上网升级，设置好帐号和权限，设置的用户尽可能的少，对用户的权限尽可能的小，密码设置要足够强壮。有的网络有硬件防火墙，当然好，但仅仅依靠硬件防火墙，并不能阻止黑客的攻击，利用反向连接型的木马和其他的办法还是可以突破硬件防火墙的阻挡。对于对互联网提供服务的服务器，软件防火墙的安全级别设置为最高，然后仅仅开放提供服务的端口，其他一律关闭，对于服务器上所有要访问网络的程序，现在防火墙都会给予提示是否允许访问，根据情况对于系统升级，杀毒软件自动升级等有必要访问外网的程序加到防火墙允许访问列表。那么那些反向连接型的木马就会被防火墙阻止，这样至少系统多了一些安全性的保障，给黑客入侵就多一些阻碍。

    三、网络很容易被薄弱的环节所攻破：
    虽然服务器配置安全了，但网络中还存在其他不安全的机器，还是容易被攻破，我们常说“千里之堤，溃于蚁穴 ”。利用被控制的网络中的一台机器做跳板，可以对整个网络进行渗透攻击，安全的配置网络中的机器是很必要的。说到跳板攻击，水平稍高一点的黑客攻击一般都会隐藏其真实IP，所以如果被攻击了，再去追查的话是很难成功的。黑客利用控制的程序代码，一般都是利用漏洞完全控制的计算机，安装了一些代理程序或者黑客软件，比如DDOS攻击软件，跳板程序等，这些就成为黑客的跳板，从而隐藏了真实IP。

    四、经过层层防护：
    系统也未必就绝对安全了，但已经可以抵挡一般的黑客的攻击了。连老大微软都不能说他的系统绝对安全。系统即使只开放80端口， 如果服务方面存在漏洞的话，水平高的黑客还是可以钻进去，最关键的一点还是关注最新漏洞，发现就要及时修补。“攻就是防，防就是攻” ，并不是要去攻击别人的网站，而是要了解别人的攻击手法，更好的做好防护。比如不知道什么叫克隆管理员账号，也许你的机器已经被入侵并被克隆了账号，可能你还不知道呢?如果知道有这种手法，也许就会更注意这方面。自己的网站如果真的做得无漏洞可钻，黑客也就无可奈何了。

    后记：要做好网络安全还有很多细节需要注意，一个微小的疏忽都可能导致功亏一篑。仅仅依靠安全技术和工具不可能实现真正意义上的网络安全，要实现真正意义上的网络安全，相关法律法规的保障是非常必要的。同时，系统管理员和用户一定要有良好的安全意识，因为绝大部分安全问题都出在网络高手的疏忽上。所以，网络安全的实施，首先要进行安全基础知识的普及，其次，培养安全专业技术人才，建立完善的防护体系，建设合理的安全规章制度，并有完善的法律法规做后盾，才能有效地保护网络不受侵犯。