IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 服务器托管过程中勒索病毒的预防 -> 正文阅读

[系统运维]服务器托管过程中勒索病毒的预防

文章目录

  • 前言
  • 一、数据丢失的原因
  • 二、什么是勒索病毒
  • 勒索病毒的危害及预防
    • 1.勒索病毒的危害
    • 2.勒索病毒预防
  • 总结

前言

你在服务器托管过程中最担心的事情是什么?有人说是服务器硬件突然崩溃,有人说是网络突然中断。我们在服务器托管过程中会遇到各种各样让我们抓狂的事,硬件宕机、网络中断的确可以让管理员瞬间石化,冷汗森森。但是更能让我们如坠冰窟事故,莫过于数据丢失吧,这应该是许多网络管理员的噩梦。

一、数据丢失的原因

服务器托管过程中造成数据丢失的原因有很多,常见的有服务器存储磁盘损坏导致raid失灵;人为误操作删除数据;病毒入侵。其中磁盘损坏和人为误操作在一定程度是可以通过数据恢复将已丢失的数据找回,而病毒入侵所带来的的损失,可谓是破坏巨大。尤其现在流行的专门针对服务器数据的病毒——勒索病毒,对数据安全的影响几乎是致命的。一旦中招,想要拿回数据难上加难。

二、什么是勒索病毒

勒索病毒是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。?

据监测,从2018年初到2018年9月中旬,勒索病毒总计对超过200万台终端发起过攻击,攻击次数高达1700万余次,且整体呈上升趋势。

勒索病毒主要通过三种途径传播:漏洞、邮件和广告推广。

通过漏洞发起的攻击占攻击总数的87.7%。由于win7、xp等老旧系统存在大量无法及时修复的漏洞,而政府、企业、学校、医院等局域网机构用户使用较多的恰恰是win7、xp等老旧系统,因此也成为病毒攻击的重灾区,病毒可以通过漏洞在局域网中无限传播。相反,win10系统因为强制更新,几乎不受漏洞攻击的影响。

通过邮件与广告推广的攻击分别为7.4%、3.9%。虽然这两类传播方式占比较少,但对于有收发邮件、网页浏览需求的企业而言,依旧会受到威胁。

三、勒索病毒的危害及预防

1.勒索病毒的危害

设备一旦感染勒索病毒,病毒会将设备内的所有文件加密,加密后的文件除了病毒发布者本人外,其他人几乎无法破解秘钥。发布会还会在明显位置生成勒索文件,指导用户缴纳赎金。可以说,但凡服务器或者个人PC中了勒索病毒,磁盘内的数据几乎再无恢复可能——除非缴纳赎金。但是病毒发布者会根据数据容量以及重要性设置不同的赎金,少则几千美金,多则上万甚至几十万美金。可以说一旦被植入勒索病毒,损失巨大。

2.勒索病毒的预防

针对勒索病毒的特性,我们有针对性的预防病毒。

(1)勒索病毒的传播途径87%是通过系统漏洞传播,那么管理员在日场维护过程中,要加强服务器漏洞管理,定期排查服务器漏洞。对于个人PC,最好升级系统;对于服务器,最好使用linux系统或者是最新版的windows系统。

(2)不打开来历不明的邮件、广告链接。

(3)加强密码管理,尤其是服务器,密码设置不可过于简单,要定期修改密码,不给黑客可乘之机。

(4)确保安全软件处于最新更新版本。

(5)最最重要的一点是要做好数据备份,尤其要重视的是异地备份数据。管理员要养成定期异地备份数据的习惯,最好是形成规章制度严格执行。一旦服务器中毒,可全盘格式化重做系统,然后再讲数据导回。注意一点——将移动硬盘或者其他存储介质与服务器连接备份数据,同样也逃不过勒索病毒的攻击,因为勒索病毒的攻击是对连接在服务器上的所有存储介质实施的,所以外接移动硬盘同样会被锁死。所以一定要进行异地数据备份。

总结

通过以上内容,我们对服务器托管过程中数据丢失的情况已经有所了解。 对于勒索病毒的治理目前是一个世界性难题,几乎没有很好的办法恢复数据。市面上有一些数据恢复公司号称能破解秘钥,恢复数据,其实大多数是背地里与病毒开发者讨价还价,从黑客手中买到秘钥,赚赎金差价。管理员在日场工作中一定要加强管理,尤其对于病毒的防范切不可大意,否则后果无异于灭顶之灾。

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2022-09-24 21:30:38  更:2022-09-24 21:34:10 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 18:28:18-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计