最近有粉丝提到了网络安全的问题。他们之前接触过很多硬件厂商和杀毒专家。其实,病毒并不可怕。比如数据备份、应用备份、远程备份等策略。针对病毒问题,总结了几点,希望能为中小企业的网络安全提供支持和帮助。1、基于可恢复的数据无法恢复的原则,建议使用linux服务器创建数据库,因为linux的漏洞比windows少,勒索等病毒大多攻击windows。360安全卫士等杀毒软件,病毒库更新到最新,并开启文档保护功能。及时更新垃圾邮件过滤规则4.尽快将web应用升级为https协议,保证信息不以明文形式传输5.基于公司现有硬件搭建NAS服务器,挂载存储设备,建立自动同步盘,使用同步命令自动将数据同步到异地(不同机器),并同步到Linux服务器,保证一旦受到攻击就能得到最新的数据6.硬件防御措施,但一般无法防御新病毒。7、一旦发现病毒攻击,要及时切断网络、切断电源或打开F8进入安全模式,防止病毒进一步传播。8、防火墙及时更新自身的病毒防护库。对于应用,使用超融合技术保证重要系统的高可用。所谓超融合技术,是指利用分布式集群技术,将多个配置相似或相同的设备的性能进行叠加。一般物理机的数量必须大于2台,实际上是一个完整的系统,整合了计算、存储、网络等软硬件资源。.所谓高可用,是指为了减少应用的宕机时间,保持应用服务的高可用性而进行的特殊设计。这样,对于企业比较重要且无法停止的系统,采用超融合技术和分布式部署,即使出现中毒等问题,系统也会自动熔断,应用系统仍然可以正常运行.10.加强网络安全管理规范。例如,不要对外开放远程端口。所有远程端口都可以像vpn一样登录内网,使用堡垒机进行远程操作。比如定期修改电脑密码,删除不明用户等。比如建立无线上网认证机制,wifi认证,有效减少无关人员登录企业内网,防止数据泄露。以上总结的十点建议,希望能帮助到中小企业网络安全,提高中小企业应对网络安全问题的意识,让他们遇到问题不慌不忙。导致问题的扩大化和严重化。
