最近有粉丝提及网络安全的问题,之前接触了不少硬件厂家及防病毒方面的专家,其实病毒并不可怕,可怕的是你没有做好预防工作,例如数据备份,应用备份,异地备份等策略 。针对病毒问题整理总结了几点,希望对中小型企业网络安全提供支持和帮助 。
文章插图
1、基于应用可恢复数据不可恢复的原则,建议数据库采用linux服务器创建 ,因为linux漏洞比windows漏洞少,勒索病毒等多数病毒都是针对windows的安全漏洞进行攻击
2、电脑及时打补丁,并安装防毒软件,例如360安全卫士,病毒库更新到最新,开启文档保护功能
3、个人谨防垃圾邮件,不要随便打开,很多病毒通过邮件进行传输,重要信息建议使用公司邮箱进行收发,公司邮箱需及时更新垃圾邮件过滤规则
4、web应用尽快升级为https协议,确保信息非明文传输
5、基于公司现有硬件建立NAS服务器,挂载存储设备,建立自动同步盘,使用同步命令对数据进行程序自动异地(异机)同步,且同步到linux服务器下,确保一旦受到攻击能拿到最近的数据
不推荐使用ftp建立虚拟盘的方式进行手动同步,一旦中病毒,病毒会自动对A-Z盘进行扫描攻击
6、硬件防御措施,但一般无法防御新型病毒
7、一旦发现病毒攻击需及时切断网络,切断电源或开机F8进入安全模式防止病毒进一步扩散
【中小型企业网络安全应对策略】8、防火墙及时更新自带病毒防护库
9、对于不能停用的应用,使用超融合技术确保重要系统高可用性
所谓超融合技术是指使用分布式集群技术,将多台配置相近或相同的设备进行性能叠加,一般物理机数量需大于2台 。
实际上它就是把计算、存储、网络等硬件和软件资源整合到一起的一整套系统,也就是说把之前分别用于计算、存储和网络的独立服务器集中打包在一起,组成的多功能一体机 。
所谓高可用性是指经过专门的设计,从而减少应用的停工时间,而保持应用服务的高度可用性 。
这样对于企业比较重要的系统,不能停止运行的系统,使用超融合技术,分布式部署,即使有一台出现中毒等问题后,系统自动熔断,应用系统仍然可以正常运行 。
10、加强网络安全管理规范
例如不对外开放远程端口,所有远程可同vpn方式登录内网后使用堡垒机等进行远程
例如定期修改计算机密码,删除未知用户
例如建立无线上网认证机制,wifi认证,有效减少无关人员登录企业内网,防止数据泄露
以上总结十条建议,希望对中小型企业网络安全有所帮助,提高中小型企业应对网络安全问题的意识,而不会在遇见问题时手忙脚乱,无从下手,导致问题扩大化,严重化 。
专注于企业信息化建设多年,积累了丰富的系统集成、应用集成经验 。希望能跟大家互相交流,取长补短,可私信:交流
推荐阅读
- 淘宝企业店铺开店流程及费用 淘宝个人开店流程及费用多少
- 大数据+网络安全+人工智能 每股净资1.81元,净利润同比增113.7%
- 如何使用 Go 语言搭建企业级高并发服务器?
- 招聘|国有企业职业经理人团队任期制和契约化管理的难点与解决之道
- 大数据劝你还是别轻易跳槽了
- 多云架构的3个常见性能挑战和解决方案
- 12333讨薪多久处理?
- 开店至少需要多少钱 开企业店铺要什么条件
- 淘宝开企业店铺需要什么资料 开淘宝店需要什么证件和条件
- 微软|Win11企业安装率仅1.44% 还不如经典的WinXP多