当系统被入侵时，采取以下紧急处理措施至关重要：

断开网络连接：

立即切断受影响服务器的网络连接，阻止黑客进一步操作或传播恶意软件。

识别和隔离感染源：

通过检查系统日志、文件修改记录和运行可疑进程，确定攻击来源和范围。使用安全扫描工具如Chkrootkit或rkhunter来检测后门或恶意软件。

备份受影响数据：

如果服务器仍可访问，尽快备份重要文件、数据库和日志，以便后续恢复。

查找攻击入口并修复漏洞：

分析安全日志，了解攻击方式，并修复漏洞，如更新软件、更改弱密码、关闭不必要的服务和端口等。

恢复系统并增强安全性：

在严重损害的情况下，考虑重装服务器并从备份中恢复数据。同时，加强安全设置，如启用多因素身份验证、配置防火墙和访问控制等。

除了紧急处理措施，还应采取以下预防措施来提高系统安全性：

定期更新系统和软件：安装安全补丁，关闭或卸载不必要的服务和插件。

强化身份认证：使用强密码，并启用多因素身份验证。

配置防火墙和访问控制：限制访问服务器的IP范围，启用Fail2Ban等工具防止暴力破解攻击。

安装可靠的防病毒软件：定期更新病毒库，开启实时监控。

加密通信：使用HTTPS和SSL/TLS证书保护数据传输。

最小化攻击面：禁用不必要的服务和端口，移除未使用的软件和插件。

请记住，安全是一个持续的过程，需要定期评估和更新安全措施以应对不断变化的威胁。