安全建议
在对客户数据充分恢复的前提下,我建议这家公司网络部门采用如下策略:
1. 加强公司管理员网络安全方面的培训,如:感染病毒后应切断网络连接。
2. 重新制定公司网络管理方法,进入机房和远程管理服务器时都应登记并获得主管批准。
3. 加强密码管理,如:防火墙密码、服务器密码应有专人负责,并将保存密码的文档也设置访问权限。
4. 建立DMZ服务器区防毒体系,可以手工下载病毒库更新服务器或者建立专用防毒服务器,允许Web服务器与防毒服务器通信,随时保持更新。
5. 修改备份系统策略,将每周备份调整成每日备份,备份时间可选择凌晨2:00~3:00。
6. 不要过分依赖IDS,应建立服务器日志报警机制。
7. 病毒感染和系统文件日志都应转移至其他服务器,以免被黑客删除。
