最近有粉絲提及網(wǎng)絡(luò)安全的問(wèn)題，之前接觸了不少硬件廠(chǎng)家及防病毒方面的專(zhuān)家，其實(shí)病毒并不可怕，可怕的是你沒(méi)有做好預(yù)防工作，例如數(shù)據(jù)備份，應(yīng)用備份，異地備份等策略。針對(duì)病毒問(wèn)題整理總結(jié)了幾點(diǎn)，希望對(duì)中小型企業(yè)網(wǎng)絡(luò)安全提供支持和幫助。

1、基于應(yīng)用可恢復(fù)數(shù)據(jù)不可恢復(fù)的原則，建議數(shù)據(jù)庫(kù)采用linux服務(wù)器創(chuàng)建 ，因?yàn)閘inux漏洞比windows漏洞少，勒索病毒等多數(shù)病毒都是針對(duì)windows的安全漏洞進(jìn)行攻擊

2、電腦及時(shí)打補(bǔ)丁，并安裝防毒軟件，例如360安全衛(wèi)士，病毒庫(kù)更新到最新，開(kāi)啟文檔保護(hù)功能

3、個(gè)人謹(jǐn)防垃圾郵件，不要隨便打開(kāi)，很多病毒通過(guò)郵件進(jìn)行傳輸，重要信息建議使用公司郵箱進(jìn)行收發(fā)，公司郵箱需及時(shí)更新垃圾郵件過(guò)濾規(guī)則

4、web應(yīng)用盡快升級(jí)為https協(xié)議，確保信息非明文傳輸

5、基于公司現(xiàn)有硬件建立NAS服務(wù)器，掛載存儲(chǔ)設(shè)備，建立自動(dòng)同步盤(pán)，使用同步命令對(duì)數(shù)據(jù)進(jìn)行程序自動(dòng)異地(異機(jī))同步，且同步到linux服務(wù)器下，確保一旦受到攻擊能拿到最近的數(shù)據(jù)

不推薦使用ftp建立虛擬盤(pán)的方式進(jìn)行手動(dòng)同步，一旦中病毒，病毒會(huì)自動(dòng)對(duì)A-Z盤(pán)進(jìn)行掃描攻擊

6、硬件防御措施，但一般無(wú)法防御新型病毒

7、一旦發(fā)現(xiàn)病毒攻擊需及時(shí)切斷網(wǎng)絡(luò)，切斷電源或開(kāi)機(jī)F8進(jìn)入安全模式防止病毒進(jìn)一步擴(kuò)散

8、防火墻及時(shí)更新自帶病毒防護(hù)庫(kù)

9、對(duì)于不能停用的應(yīng)用，使用超融合技術(shù)確保重要系統(tǒng)高可用性

所謂超融合技術(shù)是指使用分布式集群技術(shù)，將多臺(tái)配置相近或相同的設(shè)備進(jìn)行性能疊加，一般物理機(jī)數(shù)量需大于2臺(tái)。

實(shí)際上它就是把計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等硬件和軟件資源整合到一起的一整套系統(tǒng)，也就是說(shuō)把之前分別用于計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)的獨(dú)立服務(wù)器集中打包在一起，組成的多功能一體機(jī)。

所謂高可用性是指經(jīng)過(guò)專(zhuān)門(mén)的設(shè)計(jì)，從而減少應(yīng)用的停工時(shí)間，而保持應(yīng)用服務(wù)的高度可用性。

這樣對(duì)于企業(yè)比較重要的系統(tǒng)，不能停止運(yùn)行的系統(tǒng)，使用超融合技術(shù)，分布式部署，即使有一臺(tái)出現(xiàn)中毒等問(wèn)題后，系統(tǒng)自動(dòng)熔斷，應(yīng)用系統(tǒng)仍然可以正常運(yùn)行。

10、加強(qiáng)網(wǎng)絡(luò)安全管理規(guī)范

例如不對(duì)外開(kāi)放遠(yuǎn)程端口，所有遠(yuǎn)程可同vpn方式登錄內(nèi)網(wǎng)后使用堡壘機(jī)等進(jìn)行遠(yuǎn)程

例如定期修改計(jì)算機(jī)密碼，刪除未知用戶(hù)

例如建立無(wú)線(xiàn)上網(wǎng)認(rèn)證機(jī)制，wifi認(rèn)證，有效減少無(wú)關(guān)人員登錄企業(yè)內(nèi)網(wǎng)，防止數(shù)據(jù)泄露

以上總結(jié)十條建議，希望對(duì)中小型企業(yè)網(wǎng)絡(luò)安全有所幫助，提高中小型企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的意識(shí)，而不會(huì)在遇見(jiàn)問(wèn)題時(shí)手忙腳亂，無(wú)從下手，導(dǎo)致問(wèn)題擴(kuò)大化，嚴(yán)重化。