近期勒索病毒活动猖獗，且一经感染数据很难恢复.不少用户蒙受损失.针对于此，提供以下措施以供参考：

备份

    数据无价，建议制定对应的备份策略，即使被勒索病毒感染，有全量备份数据的情况下也能在很短的时间内恢复业务，最大程度的减小损失。

备份策略

1.建议遵循321的备份方案，即一份原始数据加两份备份数据，存储在两种不同的介质上，其中一份异地保存.

2.采用备份脚本/软件的方式来实现自动化备份，最大程度减少人为因素导致的“忘记备份”，“漏备份”等异常行为.

3.定期检查备份情况，校验数据的完整性和一致性

网络端口

1.无论硬件防火墙还是操作系统自带的防火墙，建议只放行业务必要的端口，其他端口一律禁止入站

2.针对非业务端口，建议开启白名单，只允许信任的IP地址访问.

3.修改各服务的默认端口，如RDP的3389，mysq1的3306，ssh的22等.将其修改为其他端口，减少被扫描爆破的风险.

操作系统

1.操作系统远程登陆密码，建议使用10位及以上，包含数字特殊符号，英文字母大小写，并修改默认的登陆端口.

2.Linux 系统建议关闭密码登陆，仅允许密钥登陆，开启fai12ban，多次登陆失败将在一段时间内禁止该IP的登陆.

3.使用监控应用如promethues，zabbix来监控系统负载，根据资源占用情况来排查是否有挖矿，p2p等恶意应用占用系统资源.

4.使用堡垒机对资产进行统一管理，方便授权和日志审计.

日志

1.对操作系统登陆日志进行定期审计，检查是否有恶意爆破和异常登陆的行为.

2.开启相关数据库及应用请求日志，定期审计检查是否有sq1注入，xss攻击等异常行为.

漏扫

1.定期更新操作系统补丁

2.定期开展漏洞扫描，检查相关应用是否存在漏洞并及时修补.

3.关注CVE动态，并检查自身业务是否存在相关的漏洞.