中小型企业网络安全应对策略

中小型企业网络安全应对策略

之前接触了不少硬件厂家及防病毒方面的专家，其实病毒并不可怕，可怕的是你没有做好预防工作，例如数据备份，应用备份，异地备份等策略。针对病毒问题整理总结了几点，希望对中小型企业网络安全提供支持和帮助。

1、基于应用可恢复数据不可恢复的原则，建议数据库采用linux ai服务器创建，因为linux 漏洞比windows漏洞少，勒索病毒等多数病毒都是针对windows的安全漏洞进行攻击

2、电脑及时打补丁，并安装防毒软件，例如360安全卫士，病毒库更新到最新，开启文档保护功能

3、个人谨防垃圾邮件，不要随便打开，很多病毒通过邮件进行传输，重要信息建议使用公司邮箱进行收发，公司邮箱需及时更新垃圾邮件过滤规则

4、web应用尽快升级为https协议，确保信息非明文传输

5、基于公司现有硬件建立NAS人工智能服务器，挂载存储设备，建立自动同步盘，使用同步命令对数据进行程序自动异地(异机)同步，且同步到linux服务器下，确保一旦受到攻击能拿到最近的数据

不推荐使用ftp建立虚拟盘的方式进行手动同步，一旦中病毒，病毒会自动对A-Z盘进行扫描攻击

6、硬件防御措施，但一般无法防御新型病毒

7、一旦发现病毒攻击需及时切断网络，切断电源或开机F8进入安全模式防止病毒进一步扩散

8、防火墙及时更新自带病毒防护库

9、对于不能停用的应用，使用超融合技术确保重要系统高可用性

所谓超融合技术是指使用分布式集群技术，将多台配置相近或相同的设备进行性能叠加，一般物理机数量需大于2台。

实际上它就是把计算、存储、网络等硬件和软件资源整合到一起的一整套系统，也就是说把之前分别用于计算、存储和网络的浪潮服务器集中打包在一起，组成的多功能一体机。

所谓高可用性是指经过专门的设计，从而减少应用的停工时间，而保持应用服务的高度可用性。

这样对于企业比较重要的系统，不能停止运行的系统，使用超融合技术，分布式部署，即使

有一台出现中毒等问题后，系统自动熔断，应用系统仍然可以正常运行。

10、加强网络安全管理规范

例如不对外开放远程端口，所有远程可同vpn方式登录内网后使用堡垒机等进行远程

例如定期修改计算机密码，删除未知用户

例如建立无线上网认证机制，wifi认证，有效减少无关人员登录企业内网，防止数据泄露

以上总结十条建议，希望对中小型企业网络安全有所帮助，提高中小型企业应对网络安全问题的意识，而不会在遇见问题时手忙脚乱，无从下手，导致问题扩大化，严重化。