“勒索病毒”升级来袭，保障企业服务器安全的3个措施！

2022-07-08

近日，“勒索病毒”升级来袭，许多企业纷纷中招。面对如此疯狂的病毒，保障好企业服务器的安全至关重要，是网管管理工作中首要问题。那么如何才能有效地保护服务器使其稳定运行呢？

第一点：建立必要的防护基础

因为漏洞的存在，导致了相应的安全问题。对于每一次对网络的攻击都是从安全方面的漏洞开始的。因此为了服务器的安全，必须建立必要的防护基础，尽可能地采用现有的安全技术(如系统文件格式、操作系统等方面)来构建服务器，直至整个计算机网络。这样从根本上确保服务器的安全。比如对于非法入侵者（包括黑客在内的所有未经许可的非法访问者）而言，存储在FAT格式下磁盘数据要比在NTFS格式下更加容易访问及破坏。所以，对于服务器而言，将它的磁盘分区设定为FAT格式是不安全的做法。要从基础做起，尽可能地将服务器上所有的磁盘分区都转换为NTFS格式，特别是那些有敏感特性的数据所在的磁盘分区。

购买一款网络监测软件对整个网络运行全天候地不间断监视，特别是对“非法入侵”和“对服务器的操作” 两个方面的实时监控报告，能及时的通知网络维护人员快速响应，将损失减少到最低限度。同时，针对当前日益增长的木马、病毒数量，企业花钱买一款网络版的杀毒软件也是首要的，必须的。

第二点：确立强有力的网络安全体系

要将企业的服务器不能孤立开来，一个个体的加以“保护”，作为网络中的核心部件，应当将它与周围的其他设备合为一个整体，统筹规划安排，才能全面解决安全问题，更好地确保服务器安全。
因此，必须建立一个整体的、完善的、强有力的计算机网络安全体系。只有对整个网络制定并实施统一的安全体系，才能有效地保护网络中涉及到的服务器等各部件。同时要求企业中的每一个员工都清楚并熟知这个安全体系，并知道它是强行执行的。
一个完整的安全体系包括两部分：安全管理和安全技术。安全管理从管理角度出发，利用规章、制度等书面形式规范、约束各种计算机网络行为，如各种网络设备的操作规范；安全技术顾名思义是从技术角度出发，利用各种软件（比如杀毒软件、防火墙软件等）和硬件（如硬件防火墙）、各种技巧和方法来管理整个计算机网络。

具体到服务器，一方面需要严格规范对服务器地操作，禁止一切可能有害于服务器及其数据的行为，特别是针对“写”、“删除”这类行为；加强中心机房的管理，禁止除网络管理人员以外人士随便操作服务器。另一面，要尽可能地利用现有的各种安全技术来保障服务器的安全。

第三点：定期做好备份数据工作

前面的工作做好了，也有可能出现或多或少的损失，但天灾人祸是不可避免的，为了尽量的避免它，我们还要利用现有技术定期备份数据（比如企业ERP数据等记录公司日常业务的数据）并妥善地保存好，是网络管理人员日常管理中必须完成的，也是优秀网络管理员必须养成的良好的工作习惯。

备份好数据就万无一失了吗?还存在偷窃的行为。所以，在备份数据时应当考虑通过采取锁进保险柜，进行“密码保护”等方式进行第二次、第三次保护您的备份介质（如磁盘、移动硬盘等）。最好在做备份时同步地对企业数据进行加密处理，这样的话，最大限度保证数据即使被偷窃也不会解密。