最近有粉絲提及網絡安全的問題,之前接觸了不少硬件廠家及防病毒方面的專家,其實病毒并不可怕,可怕的是你沒有做好預防工作,例如數據備份,應用備份,異地備份等策略。針對病毒問題整理總結了幾點,希望對中小型企業網絡安全提供支持和幫助。
1、基于應用可恢復數據不可恢復的原則,建議數據庫采用linux服務器創建 ,因為linux漏洞比windows漏洞少,勒索病毒等多數病毒都是針對windows的安全漏洞進行攻擊
2、電腦及時打補丁,并安裝防毒軟件,例如360安全衛士,病毒庫更新到最新,開啟文檔保護功能
3、個人謹防垃圾郵件,不要隨便打開,很多病毒通過郵件進行傳輸,重要信息建議使用公司郵箱進行收發,公司郵箱需及時更新垃圾郵件過濾規則
4、web應用盡快升級為https協議,確保信息非明文傳輸
5、基于公司現有硬件建立NAS服務器,掛載存儲設備,建立自動同步盤,使用同步命令對數據進行程序自動異地(異機)同步,且同步到linux服務器下,確保一旦受到攻擊能拿到最近的數據
不推薦使用ftp建立虛擬盤的方式進行手動同步,一旦中病毒,病毒會自動對A-Z盤進行掃描攻擊
6、硬件防御措施,但一般無法防御新型病毒
7、一旦發現病毒攻擊需及時切斷網絡,切斷電源或開機F8進入安全模式防止病毒進一步擴散
8、防火墻及時更新自帶病毒防護庫
9、對于不能停用的應用,使用超融合技術確保重要系統高可用性
所謂超融合技術是指使用分布式集群技術,將多臺配置相近或相同的設備進行性能疊加,一般物理機數量需大于2臺。
實際上它就是把計算、存儲、網絡等硬件和軟件資源整合到一起的一整套系統,也就是說把之前分別用于計算、存儲和網絡的獨立服務器集中打包在一起,組成的多功能一體機。
所謂高可用性是指經過專門的設計,從而減少應用的停工時間,而保持應用服務的高度可用性。
這樣對于企業比較重要的系統,不能停止運行的系統,使用超融合技術,分布式部署,即使有一臺出現中毒等問題后,系統自動熔斷,應用系統仍然可以正常運行。
10、加強網絡安全管理規范
例如不對外開放遠程端口,所有遠程可同vpn方式登錄內網后使用堡壘機等進行遠程
例如定期修改計算機密碼,刪除未知用戶
例如建立無線上網認證機制,wifi認證,有效減少無關人員登錄企業內網,防止數據泄露
以上總結十條建議,希望對中小型企業網絡安全有所幫助,提高中小型企業應對網絡安全問題的意識,而不會在遇見問題時手忙腳亂,無從下手,導致問題擴大化,嚴重化。
專注于企業信息化建設多年,積累了豐富的系統集成、應用集成經驗。希望能跟大家互相交流,取長補短,可私信:交流
