1,、屏蔽可以IP地址：

這種方式見效最快，一旦網(wǎng)絡(luò)管理員發(fā)現(xiàn)了可疑的IP地址申請,，可以通過防火墻屏蔽相對應(yīng)的IP地址,，這樣黑客就無法在連接到服務(wù)器上了。

但是這種方法有很多缺點(diǎn),，例如很多黑客都使用的動態(tài)IP,，也就是說他們的IP地址會變化，一個(gè)地址被屏蔽,，只要更換其他IP仍然可以進(jìn)攻服務(wù)器,，而且高級黑客有可能會偽造IP地址，屏蔽的也許是正常用戶的地址,。

2,、過濾信息包：

通過編寫防火墻規(guī)則，可以讓系統(tǒng)知道什么樣的信息包可以進(jìn)入,、什么樣的應(yīng)該放棄,，如此一來，當(dāng)黑客發(fā)送有攻擊性信息包的時(shí)候,，在經(jīng)過防火墻時(shí)，信息就會被丟棄掉,，從而防止了黑客的進(jìn)攻,。

但是這種做法仍然有它不足的地方，例如黑客可以改變攻擊性代碼的形態(tài),，讓防火墻分辨不出信息包的真假,；或者黑客干脆無休止的、大量的發(fā)送信息包,，知道服務(wù)器不堪重負(fù)而造成系統(tǒng)崩潰,。

3、修改系統(tǒng)協(xié)議：

對于漏洞掃描,，系統(tǒng)管理員可以修改服務(wù)器的相應(yīng)協(xié)議,，例如漏洞掃描是根據(jù)對文件的申請返回值對文件存在進(jìn)行判斷的，這個(gè)數(shù)值如果是200則表示文件存在于服務(wù)器上,，如果是404則表明服務(wù)器沒有找到相應(yīng)的文件,，但是管理員如果修改了返回?cái)?shù)值、或者屏蔽404數(shù)值,，那么漏洞掃描器就毫無用處了,。

4,、經(jīng)常升級系統(tǒng)版本：

任何一個(gè)版本的系統(tǒng)發(fā)布之后，在短時(shí)間內(nèi)都不會受到攻擊,，一旦其中的問題暴露出來,，黑客就會蜂擁而致。因此管理員在維護(hù)系統(tǒng)的時(shí)候,，可以經(jīng)常瀏覽著名的安全站點(diǎn),，找到系統(tǒng)的新版本或者補(bǔ)丁程序進(jìn)行安裝，這樣就可以保證系統(tǒng)中的漏洞在沒有被黑客發(fā)現(xiàn)之前,，就已經(jīng)修補(bǔ)上了,，從而保證了服務(wù)器的安全。

5,、及時(shí)備份重要數(shù)據(jù)：

亡羊補(bǔ)牢,，如果數(shù)據(jù)備份及時(shí)，即便系統(tǒng)遭到黑客進(jìn)攻,，也可以在短時(shí)間內(nèi)修復(fù),，挽回不必要的經(jīng)濟(jì)損失。想國外很多商務(wù)網(wǎng)站,，都會在每天晚上對系統(tǒng)數(shù)據(jù)進(jìn)行備份,，在第二天清晨，無論系統(tǒng)是否收到攻擊,，都會重新恢復(fù)數(shù)據(jù),，保證每天系統(tǒng)中的數(shù)據(jù)庫都不會出現(xiàn)損壞。

數(shù)據(jù)的備份最好放在其他電腦或者驅(qū)動器上,，這樣黑客進(jìn)入服務(wù)器之后,，破壞的數(shù)據(jù)只是一部分，因?yàn)闊o法找到數(shù)據(jù)的備份,，對于服務(wù)器的損失也不會太嚴(yán)重,。

然而一旦受到黑客攻擊，管理員不要只設(shè)法恢復(fù)損壞的數(shù)據(jù),，還要及時(shí)分析黑客的來源和攻擊方法,，盡快修補(bǔ)被黑客利用的漏洞，然后檢查系統(tǒng)中是否被黑客安裝了木馬,、蠕蟲或者被黑客開放了某些管理員賬號,，盡量將黑客留下的各種蛛絲馬跡和后門分析清除、清除干凈,，防止黑客的下一次攻擊,。

6、使用加密機(jī)制傳輸數(shù)據(jù)：

對于個(gè)人信用卡,、密碼等重要數(shù)據(jù),，在客戶端與服務(wù)器之間的傳送,，應(yīng)該仙經(jīng)過加密處理在進(jìn)行發(fā)送，這樣做的目的是防止黑客監(jiān)聽,、截獲,。

對于現(xiàn)在網(wǎng)絡(luò)上流行的各種加密機(jī)制，都已經(jīng)出現(xiàn)了不同的破解方法,，因此在加密的選擇上應(yīng)該尋找破解困難的,，例如DES加密方法，這是一套沒有逆向破解的加密算法,，因此黑客的到了這種加密處理后的文件時(shí),，只能采取暴力破解法。個(gè)人用戶只要選擇了一個(gè)優(yōu)秀的密碼,，那么黑客的破解工作將會在無休止的嘗試后終止,。