再安全的服务器也避免不了网络的攻击，作为一个网络安全运维人员需要做到维护好系统的安全，修复已知的系统漏洞等，同时在服务器遭受攻击时需要迅速的处理攻击，最大限度降低攻击对网络造成的影响。那么在服务器被攻击后需要怎么处理呢？一般可以遵循以下步骤：

一、断开所有网络连接

服务器之所以被攻击是因为连接在网络上，因此在确认系统遭受攻击后，第一步一定要断开网络连接，即断开攻击

二、根据日志查找攻击者

根据系统日志进行分析，查看所有可疑的信息进行排查，寻找出攻击者

三、根据日志分析系统漏洞

根据系统日志进行分析，查看攻击者是通过什么方式入侵到服务器的，通过分析找出系统所存在的漏洞

四、备份系统数据

在备份系统数据时，一定要注意所备份数据是否夹杂攻击源，若存在，一定及时删除。

五、重装系统

在被攻击后一定要重装系统，因为我们根本不能完全确认攻击者通过哪些攻击方式进行攻击，因此只要重装系统后才能彻底清除掉攻击源

六、导入安全的数据

在重装系统后，把安全的数据信息导入系统中，并检查系统中是否存在别的漏洞或安全隐患，若存在及时进行修复

七、恢复网络连接

在一切都正常后，把系统连接到网络上，对外提供服务

安全总是相对的，强调再安全的服务器也有可能遭受到网络安全威胁，网络威胁不可怕，可怕的是面对威胁束手无策

服务器遭到攻击后，网络安全人员需要尽快修复安全漏洞，恢复服务，将影响降到最低。

防止黑客攻击网站方法：

1、设置安全的密码（包括会员密码、ftp密码、邮箱密码、数据库密码、后台管理密码等）原则如下：比较安全的密码首先必须是8位长度，其次必须包括大小写、数字字母，如果有特殊控制符最好，最后就是不要太常见。比如说：d9c&v6q0这样的密码就是相对比较安全的，如果再坚持每隔几个月更换一次密码，那就更安全了。另外，还要注意最好及时清空自己的临时文件，上网拨号的时候不选择“保存密码”，在浏览网页输入密码的时候不让浏览器记住自己的密码等。

2、尽量不要使用无组件上传，很容易被黑客利用上传木马，对网站进行破坏。动网论坛建议升级最新版本，老期版本存在漏洞。

3、后台管理入口添加验证码，避免黑客通过程序方式暴力破解。

4、access数据库后缀不要用.mdb，建议用.asp/.asa，避免被黑客下载；数据库名称建议使用#开头，存放的目录名称建议复杂一些，避免黑客猜测到。