最近有粉丝提及网络安全的问题,之前接触了不少硬件厂家及防病毒方面的专家,其实病毒并不可怕,可怕的是你没有做好预防工作,例如数据备份,应用备份,异地备份等策略。针对病毒问题整理总结了几点,希望对中小型企业网络安全提供支持和帮助。
1、基于应用可恢复数据不可恢复的原则,建议数据库采用linux服务器创建 ,因为linux漏洞比windows漏洞少,勒索病毒等多数病毒都是针对windows的安全漏洞进行攻击
2、电脑及时打补丁,并安装防毒软件,例如360安全卫士,病毒库更新到最新,开启文档保护功能
3、个人谨防垃圾邮件,不要随便打开,很多病毒通过邮件进行传输,重要信息建议使用公司邮箱进行收发,公司邮箱需及时更新垃圾邮件过滤规则
4、web应用尽快升级为https协议,确保信息非明文传输
5、基于公司现有硬件建立NAS服务器,挂载存储设备,建立自动同步盘,使用同步命令对数据进行程序自动异地(异机)同步,且同步到linux服务器下,确保一旦受到攻击能拿到最近的数据
不推荐使用ftp建立虚拟盘的方式进行手动同步,一旦中病毒,病毒会自动对A-Z盘进行扫描攻击
6、硬件防御措施,但一般无法防御新型病毒
7、一旦发现病毒攻击需及时切断网络,切断电源或开机F8进入安全模式防止病毒进一步扩散
8、防火墙及时更新自带病毒防护库
9、对于不能停用的应用,使用超融合技术确保重要系统高可用性
所谓超融合技术是指使用分布式集群技术,将多台配置相近或相同的设备进行性能叠加,一般物理机数量需大于2台。
实际上它就是把计算、存储、网络等硬件和软件资源整合到一起的一整套系统,也就是说把之前分别用于计算、存储和网络的独立服务器集中打包在一起,组成的多功能一体机。
所谓高可用性是指经过专门的设计,从而减少应用的停工时间,而保持应用服务的高度可用性。
这样对于企业比较重要的系统,不能停止运行的系统,使用超融合技术,分布式部署,即使有一台出现中毒等问题后,系统自动熔断,应用系统仍然可以正常运行。
10、加强网络安全管理规范
例如不对外开放远程端口,所有远程可同vpn方式登录内网后使用堡垒机等进行远程
例如定期修改计算机密码,删除未知用户
例如建立无线上网认证机制,wifi认证,有效减少无关人员登录企业内网,防止数据泄露
以上总结十条建议,希望对中小型企业网络安全有所帮助,提高中小型企业应对网络安全问题的意识,而不会在遇见问题时手忙脚乱,无从下手,导致问题扩大化,严重化。
