中小型企业网络安全应对策略

安全 应用安全
最近有粉丝提及网络安全的问题,之前接触了不少硬件厂家及防病毒方面的专家,其实病毒并不可怕,可怕的是你没有做好预防工作,例如数据备份,应用备份,异地备份等策略。针对病毒问题整理总结了几点,希望对中小型企业网络安全提供支持和帮助。

 最近有粉丝提及网络安全的问题,之前接触了不少硬件厂家及防病毒方面的专家,其实病毒并不可怕,可怕的是你没有做好预防工作,例如数据备份,应用备份,异地备份等策略。针对病毒问题整理总结了几点,希望对中小型企业网络安全提供支持和帮助。

 

1、基于应用可恢复数据不可恢复的原则,建议数据库采用linux服务器创建 ,因为linux漏洞比windows漏洞少,勒索病毒等多数病毒都是针对windows的安全漏洞进行攻击

 

2、电脑及时打补丁,并安装防毒软件,例如360安全卫士,病毒库更新到最新,开启文档保护功能

 

3、个人谨防垃圾邮件,不要随便打开,很多病毒通过邮件进行传输,重要信息建议使用公司邮箱进行收发,公司邮箱需及时更新垃圾邮件过滤规则

 

4、web应用尽快升级为https协议,确保信息非明文传输

 

5、基于公司现有硬件建立NAS服务器,挂载存储设备,建立自动同步盘,使用同步命令对数据进行程序自动异地(异机)同步,且同步到linux服务器下,确保一旦受到攻击能拿到最近的数据

 

不推荐使用ftp建立虚拟盘的方式进行手动同步,一旦中病毒,病毒会自动对A-Z盘进行扫描攻击

6、硬件防御措施,但一般无法防御新型病毒

 

7、一旦发现病毒攻击需及时切断网络,切断电源或开机F8进入安全模式防止病毒进一步扩散

 

8、防火墙及时更新自带病毒防护库

 

9、对于不能停用的应用,使用超融合技术确保重要系统高可用性

所谓超融合技术是指使用分布式集群技术,将多台配置相近或相同的设备进行性能叠加,一般物理机数量需大于2台。

实际上它就是把计算、存储、网络等硬件和软件资源整合到一起的一整套系统,也就是说把之前分别用于计算、存储和网络的独立服务器集中打包在一起,组成的多功能一体机。

 

所谓高可用性是指经过专门的设计,从而减少应用的停工时间,而保持应用服务的高度可用性。

这样对于企业比较重要的系统,不能停止运行的系统,使用超融合技术,分布式部署,即使有一台出现中毒等问题后,系统自动熔断,应用系统仍然可以正常运行。

10、加强网络安全管理规范

 

例如不对外开放远程端口,所有远程可同vpn方式登录内网后使用堡垒机等进行远程

 

例如定期修改计算机密码,删除未知用户

例如建立无线上网认证机制,wifi认证,有效减少无关人员登录企业内网,防止数据泄露

 

以上总结十条建议,希望对中小型企业网络安全有所帮助,提高中小型企业应对网络安全问题的意识,而不会在遇见问题时手忙脚乱,无从下手,导致问题扩大化,严重化。

 

责任编辑:华轩 来源: 今日头条
相关推荐

2011-04-06 09:14:13

2011-04-06 09:01:59

2022-02-21 15:20:04

网络安全网络攻击

2022-06-03 23:30:26

应用安全数据财务预算

2022-07-06 00:07:39

网络安全企业误区

2009-12-30 14:28:01

2009-03-30 16:31:45

2018-11-08 09:10:18

组网光纤网络

2011-02-24 09:56:26

组网网络

2009-10-10 10:20:05

网络布线系统

2020-09-28 13:56:39

网络安全托管服务提供商MSP

2010-08-25 17:45:21

2019-12-10 08:50:27

网络攻击网络安全漏洞

2014-09-28 14:28:12

硬盘加密全盘加密

2010-08-23 12:12:58

2009-12-21 15:03:03

路由器配置

2010-08-17 11:42:05

2009-07-11 14:46:44

ADSL光纤企业

2009-11-24 09:51:22

路由设计方案

2010-08-24 10:04:45

中小型企业虚拟化
点赞
收藏

51CTO技术栈公众号