不管对企业还是个人来说,数据都是相当重要的,一旦数据丢失或者被窃取,损失都是相当惨重的。还记得今年微盟员工删库事件,市值一下蒸发10多个亿,对于企业来说数据就是企业命根子。一旦我们的项目数据丢失或者被窃取,那么可能几年甚至一生的心血都会浪费掉。那么我们该如何确保服务器中的数据安全呢?
一、 服务器硬件冗余我们在购买、安装以及配置服务器的时候,首先要考虑到服务器硬件的冗余,比如说电源要双电源,网口至少两个,硬盘至少要做个RAID1,这些是防止硬件单点故障。当然与之配套的网络设备,最好也进行虚拟化。
二、 软件方面的冗余服务器最好不要单独使用,有条件的话多买几台,做集群,利用其高可用性确保服务器在出问题的时候能够自动切换故障。如果只有两台的情况下,也可以做存储复制。
三、注意服务器协议端口
在配置服务器后,首先要确认,哪些协议是打开的,哪些协议是关闭的,由于前段时间的勒索病毒爆发,针对的135、139、445端口,如果这些端口是打开的,那将其关掉,这里大家就需要注意了,如果自身业务不需要的协议端口最好进行关闭,而一些默认的端口最好是进行修改。
四、数据加密
古话说的好:防人之心不可无。所以我们在数据上传到服务器之前,最好先进行过本地加密,这里大家可以网上先寻找下第三方加密软件进行加密,这样即使出现数据泄露,也极大的保证了数据的安全性。同时就算是遇到黑客盗取您的数据信息,也能很好的防范。
五、加强密码信息
对于一般人来说,密码可能设置的比较简单,这些简单密码不建议大家使用的,建议使用大小写字母、数字和特殊符号,这样一个密码就是相对比较安全的密码了。而且对于设置的密码的人来说也方便记忆,同时还需要注意的是,所有的服务器、网站平台等,密码不能一样,一旦一个密码泄露,那么所有的都会被人入侵,最好是定期修改一次密码,比如一个月、两个月等,具体大家可以根据自身情况来定。
六、管理自身上网环境
在使用服务器时,最好不要使用陌生电脑进行登陆,如果遇到突发情况需要进行登陆的,在登陆完成以后也必须要及时清理登陆痕迹,比如说登陆ip删除,账号密码不要保存,特别是使用网页打开的,登陆时一定不能保存账号密码,退出后及时清理缓存等。最后还强调一点,免费WiFi一定不要连接工作,因为这些WiFi是没有设置密码的,很容易就会被黑客利用。
七、数据备份 平时大家一定要注意数据备份。