不管对企业还是个人来说代备案,数据都是相当重要的,一旦数据丢失或者被窃取,损失都是相当惨重的服务器防御。还记得今年微盟员工删库事件,市值一下蒸发10多个亿,对于企业来说数据就是企业命根子。一旦我们的项目数据丢失或者被窃取,那么可能几年甚至一生的心血都会浪费掉。那么我们该如何确保服务器中的数据安全呢?服务器防御,服务器下的文件怎么做好防护工作一、服务器硬件冗余我们在购买、安装以及配置服务器的时候,首先要考虑到服务器硬件的冗余,比如说电源要双电源,网口至少两个,硬盘至少要做个RAID1,这些是防止硬件单点故障。当然与之配套的网络设备,最好也进行虚拟化。二、软件方面的冗余服务器最好不要单独使用,有条件的话多买几台,做集群,利用其高可用性确保服务器在出问题的时候能够自动切换故障。如果只有两台的情况下,也可以做存储复制。 三、注意服务器协议端口 在配置服务器后,首先要确认,哪些协议是打开的,哪些协议是关闭的,由于前段时间的勒索病毒爆发,针对的135、139、445端口,如果这些端口是打开的,那将其关掉,这里大家就需要注意了,如果自身业务不需要的协议端口最好进行关闭,而一些默认的端口最好是进行修改。 四、数据加密 古话说的好:防人之心不可无。所以我们在数据上传到服务器之前,最好先进行过本地加密,这里大家可以网上先寻找下第三方加密软件进行加密,这样即使出现数据泄露,也极大的保证了数据的安全性。同时就算是遇到黑客盗取您的数据信息,也能很好的防范。 五、加强密码信息 对于一般人来说,密码可能设置的比较简单,这些简单密码不建议大家使用的,建议使用大小写字母、数字和特殊符号,这样一个密码就是相对比较安全的密码了。而且对于设置的密码的人来说也方便记忆,同时还需要注意的是,所有的服务器、网站平台等,密码不能一样,一旦一个密码泄露,那么所有的都会被人入侵,最好是定期修改一次密码,比如一个月、两个月等,具体大家可以根据自身情况来定。 六、管理自身上网环境 在使用服务器时,最好不要使用陌生电脑进行登陆,如果遇到突发情况需要进行登陆的,在登陆完成以后也必须要及时清理登陆痕迹,比如说登陆ip删除,账号密码不要保存,特别是使用网页打开的,登陆时一定不能保存账号密码,退出后及时清理缓存等。最后还强调一点,免费WiFi一定不要连接工作,因为这些WiFi是没有设置密码的,很容易就会被黑客利用。 七、数据备份 平时大家一定要注意数据备份。感谢@头条科技圈 的邀请!WINDOWS服务器在使用过程中我们需要进行维护,主要的方式有以下几种方式:将账户administrator改名,如bcho,也可以改为中文名,这样可以为黑客攻击增加一点障碍。将guest账户改名为administrator作为陷阱账号,并为这个账号增加一个高难度密码,或者直接禁用这个账户。处理管理员账号和其他必须的账号以外,删除所有其他的账号,避免黑客攻击其他弱密码的账号。除了管理员账号以外,建议再新增一个高难度的管理员账号,这样在黑客攻击主账号时可以用备用账号重新取得控制权。开启用户策略使用用户策略,分别设置复位用户锁定计数器时间为30分钟,用户锁定时间为30分钟,用户锁定阈值为3次。开启密码策略注意应用密码策略,启用密码复杂性要求,设置密码长度最小值为8位 ,设置强制密码历史为5次,时间为31天。开启密码策略注意应用密码策略,启用密码复杂性要求,设置密码长度最小值为8位 ,设置强制密码历史为5次,时间为31天。系统更新设置为自动,并半个月检查更新一次。服务器硬件状况每月检查一次,CPU、内存、硬盘使用率每月做一次统计。 安装补丁、安装杀毒软件。如有遗漏,请各位补充!
本文出自快速备案,转载时请注明出处及相应链接。