最近有粉絲提及網(wǎng)絡(luò)安全的問題，之前接觸了不少硬件廠家及防病毒方面的專家，其實病毒并不可怕，可怕的是你沒有做好預(yù)防工作，例如數(shù)據(jù)備份，應(yīng)用備份，異地備份等策略。針對病毒問題整理總結(jié)了幾點，希望對中小型企業(yè)網(wǎng)絡(luò)安全提供支持和幫助。

1、基于應(yīng)用可恢復(fù)數(shù)據(jù)不可恢復(fù)的原則，建議數(shù)據(jù)庫采用linux服務(wù)器創(chuàng)建 ，因為linux漏洞比windows漏洞少，勒索病毒等多數(shù)病毒都是針對windows的安全漏洞進行攻擊

2、電腦及時打補丁，并安裝防毒軟件，例如360安全衛(wèi)士，病毒庫更新到最新，開啟文檔保護功能

3、個人謹(jǐn)防垃圾郵件，不要隨便打開，很多病毒通過郵件進行傳輸，重要信息建議使用公司郵箱進行收發(fā)，公司郵箱需及時更新垃圾郵件過濾規(guī)則

4、web應(yīng)用盡快升級為https協(xié)議，確保信息非明文傳輸

5、基于公司現(xiàn)有硬件建立NAS服務(wù)器，掛載存儲設(shè)備，建立自動同步盤，使用同步命令對數(shù)據(jù)進行程序自動異地(異機)同步，且同步到linux服務(wù)器下，確保一旦受到攻擊能拿到最近的數(shù)據(jù)

不推薦使用ftp建立虛擬盤的方式進行手動同步，一旦中病毒，病毒會自動對A-Z盤進行掃描攻擊

6、硬件防御措施，但一般無法防御新型病毒

7、一旦發(fā)現(xiàn)病毒攻擊需及時切斷網(wǎng)絡(luò)，切斷電源或開機F8進入安全模式防止病毒進一步擴散

8、防火墻及時更新自帶病毒防護庫

9、對于不能停用的應(yīng)用，使用超融合技術(shù)確保重要系統(tǒng)高可用性

所謂超融合技術(shù)是指使用分布式集群技術(shù)，將多臺配置相近或相同的設(shè)備進行性能疊加，一般物理機數(shù)量需大于2臺。

實際上它就是把計算、存儲、網(wǎng)絡(luò)等硬件和軟件資源整合到一起的一整套系統(tǒng)，也就是說把之前分別用于計算、存儲和網(wǎng)絡(luò)的獨立服務(wù)器集中打包在一起，組成的多功能一體機。

所謂高可用性是指經(jīng)過專門的設(shè)計，從而減少應(yīng)用的停工時間，而保持應(yīng)用服務(wù)的高度可用性。

這樣對于企業(yè)比較重要的系統(tǒng)，不能停止運行的系統(tǒng)，使用超融合技術(shù)，分布式部署，即使有一臺出現(xiàn)中毒等問題后，系統(tǒng)自動熔斷，應(yīng)用系統(tǒng)仍然可以正常運行。

10、加強網(wǎng)絡(luò)安全管理規(guī)范

例如不對外開放遠程端口，所有遠程可同vpn方式登錄內(nèi)網(wǎng)后使用堡壘機等進行遠程

例如定期修改計算機密碼，刪除未知用戶

例如建立無線上網(wǎng)認(rèn)證機制，wifi認(rèn)證，有效減少無關(guān)人員登錄企業(yè)內(nèi)網(wǎng)，防止數(shù)據(jù)泄露

以上總結(jié)十條建議，希望對中小型企業(yè)網(wǎng)絡(luò)安全有所幫助，提高中小型企業(yè)應(yīng)對網(wǎng)絡(luò)安全問題的意識，而不會在遇見問題時手忙腳亂，無從下手，導(dǎo)致問題擴大化，嚴(yán)重化。