年底将至，不管是世界经济或者国内经济亦不理想，所以那些黑客们估计是缺钱用了，最近勒索病毒又风云四起，弄得IT界人心慌慌，甚至风声鹤唳，草木皆兵。

         国内的企业用户，估计90%以上都没有专业的IT管理人员，ERP服务器与网络的安全防护基本没有专业的措施，即使有些IT管理人员，基于成本考量，其相应的措施也很薄弱。

         那么作为普通的企业用户，有哪些需要注意的事项及相对“物美价廉”的措施来防御ERP服务器病毒感染和减少数据损失呢？

        本文尽量用通俗易懂的语言提出一些总结的建议，请参考。

        目前软件的部署主要有三种

        一：公有云软件，即开即用的Saas模式,这种模式如果只从防御电脑病毒感染和降低数据损失方面而言，理论上是最安全的模式，因为这种模式，相当于软件原产商，已经将病毒防御措施以及数据安全措施统一布局和考虑了，正常情况下，提供此类Saas软件服务都需要先通过国家级的安全验证才能上线的。

        当然如果用户为了进行冗余的措施，公有云软件服务一般也提供了用户手工备份数据的选项并且可以下载到本地电脑进行单独的存储备份。

        二：部署在第三方购买的云服务器上，比如阿里云、华为云、腾讯云、亚马逊云服务器等等。很多用户往往将这种模式与第一种模式混淆，比如最近的报道冒出：某公有云不安全，公有云大规模中病毒了。实际上是没有区分清楚是公有云软件还是公有云服务器，对于云服务器厂商而言，它确实是公有云（服务器），但它不是公有云软件（Saas软件）。

        那么阿里云、华为云、腾讯云、亚马逊云服务器就真的不安全吗？是真的不安全？还是真像网上说的那样，有某云服务器比别的安全性就要差呢？真是如此，难道国家还会允许他们上市提供服务吗？

        真实的状况是如果只是单纯的购买了云服务器，可能除了最基本的一视同仁的防护措施，它上面是没有任何有效防御病毒和数据安全策略的措施。虽然它们都能够提供安全防护策略和数据备份策略，但这些是需要另外花费购买的。

        很多用户的误区正在于此，认为只要购买了云服务器，它就已经提供了全套的安全防护措施和备份策略，非也，如果不购买安全防护和数据备份策略等应用措施，这台云服务器几乎相当于在互联网上“裸奔”的电脑，即使有些用户在云服务器上安装了杀毒软件等防护措施，但效果可以说微乎其微，因为云服务器是在公网上，拥有公网IP地址，黑客也最喜欢攻击这一类服务器。

        也许有用户会提出疑问，为什么我的某云服务器受到了勒索病毒的攻击，而其它云服务器却没有呢？这只能说“黑客”正好选择了某云服务器进行批量攻击，也许这一次是此云服务器，下次是彼云服务器，可能云服务器厂商的基本防护策略会有些不同，但我个人觉得，在基于相同费用区间（这是前提条件）的情况下，它们的基本防护策略应该不会有本质的区别。

        因而，部署在云服务器上的用户，建议最好购买另外配套的安全防护（定期检测和更新）以及设置数据备份策略，另外只设置需要的互联网入网端口。一般而言，这样的云服务器才安全并且能够有效的进行病毒防御和将数据损失减少到最小。

        三：第三种模式是最传统的模式，也就是企业用户自己购买了一台本地服务器，将软件服务部署在上面，这种模式虽然并没有将本地服务器直接暴露在互联网公网上，但因为连接了互联网，同样存在中病毒的可能。从很多此类中勒索病毒用户案例中发现，对本地服务器的防护措施和备份措施存在很多不足的方面，往往存在以下错误：

        1：服务器上没有安装任何杀毒软件或者安全防护软件

        2：服务器上的操作系统已经很久没有更新了

        3：服务器上的管理员密码设置过于简单

        4：开启了服务器上的允许远程桌面连接服务

        5: 开启了服务器上共享文件并且允许修改或者完全控制

        6：只设置了本地服务器数据备份，而没有进行数据云备份或者单独移动硬盘备份

        第1点，见过很多中病毒的截图案例和经历过的个别案例，有些用户或者IT管理员，迷之自信，认为服务器不需要安装任何杀毒和安全防护软件，因为服务器操作系统自带了防火墙，但某一天却往往“中标”了，用户需要记住一条原则：安装了杀毒和防护软件总是比没有安装好，安装了收费的杀毒和防护软件总比免费的好。

        第2点，很多用户或者IT管理员觉得操作系统环境频繁更新太麻烦，所以干脆直接关了更新，导致操作系统存在漏洞而被病毒入侵服务器，所以服务器操作系统还是需要定时进行更新，更不能将其关闭。

        第3点，很多用户嫌记密码太麻烦或者容易找不到，所以将服务器的密码设置的过于简单或者很常见的密码，这也容易被破解而趁袭而入。（有的密码暴解原理是黑客会有一个常见密码库，然后通过破解软件依次自动轮询进行输入正确后自动进行病毒入侵）。所以服务器密码一定要设置为复杂并且最好没有顺序和逻辑，一般包括大小写字母、数字和特殊字符

        第4点，很多用户喜欢开启服务器的远程桌面连接，这样就更方面远程连接操作服务器，其实这同样是很危险的模式。即使要远程服务器，一般也是建议开启诸如Teamview类的远程控制软件对服务器进行远程操作。（近期虽然爆料出如向日葵，包括以前也爆料过teamview存在漏洞，但这种概率还是非常小的，基本上此类电脑同样是没有任何的安全防护才容易造成中毒）

        第5点，很多用户会开启服务器上的一些文件进行共享，这种也容易被病毒入侵，所以最好关闭服务器上文件的共享，至少是不允许修改或完全控制。曾经有一个企业用户其它服务器都中了勒索病毒，唯独ERP软件服务器没有中勒索病毒的情况，后来总结下来就是其它服务器都开启了共享文件夹并能写入，而万幸是ERP软件服务器没有开启文件夹共享。

        第6点，其实是最坏的情况，即服务器已经被入侵和数据已经被勒索或破坏（注：发现状况一定要第一时拔掉服务器的网线），那么只能通过备份数据进行恢复，但往往是很多用户只做了存放在服务器上的数据备份，而事实上这样的备份只是多了一份感染数据。只有进行有效的云备份或者单独的移动硬盘定时备份才能有效的恢复数据，比较好的方式还是进行云备份，所以企业用户一般也是可以咨询软件服务商是否有云备份功能。有条件的用户，可以进行多种方式进行多重备份。而如果是移动硬盘单独定时备份，一定是要单独使用的，这个移动硬盘不能作为它用，并且每次备份完一定要拔下数据线，很多用户往往没有严格执行，导致移动硬盘也成为了病毒感染源。（还有用户犯过服务器中了病毒后没有做任何措施的情况下，把备份数据的移动硬盘插上服务器的低级错误）

        第三种模式企业用户会不会觉得相对复杂？事实情况也的确如此，如果本地服务器需要做到有效的病毒防御和数据安全，正常情况下还是需要有专业的IT管理人员，而往往是此类企业用户却没有，那怎么办呢？难道就没有简单一点的方法吗？

        也有，目前有一些服务器厂商提供了相对简单的方式，也就是本地部署专用的软件服务器，比如有霆智或者深信服，它们有别于传统的服务器厂商比如联想，戴尔服务器之类的，主要区别是以比较“物美价廉”的方式提供了服务器备份策略方案，即在最坏的情况下，服务器环境和数据仍然能够在短时间内以最小损失的方式进行恢复。一般的软件服务商和它们都有合作，如果是想省心的本地服务器部署企业用户，也是可以咨询自己的软件服务商。

        如果只从防御病毒的有效性和数据安全性来考虑，三种模式的排序如下：（最优的开始）

        公有云软件（服务）>=拥有足够安全和备份策略的第三方云服务器>=本地部署的软件专用服务器（安全防护和备份措施）>=本地部署的传统服务器（安全防护和备份措施）

        如果从最差的防御病毒和数据安全性来考虑，其排序如下：（最差的开始）

        没有安全和数据备份策略的第三方云服务器>=本地部署的传统服务器（没有安全和数据备份措施）>=本地部署的软件专用服务器（没有安全和数据备份措施）

        所以结合上面的安全防护和数据备份策略模式，如果只从防御病毒和数据安全角度及一定的便利性考虑，不同的企业用户建议选择不同的软件部署模式：

        针对小微型企业，由于多数此类用户企业并没有专业的IT管理人员，对于电脑防护知识和数据备份意识也比较薄弱或者条件不允许，对于这类企业用户而言，最优的选择是公有云软件（此类企业往往分化比较严重，有一些非常愿意接受公有云软件，但有些却非常排斥公有云软件，个人建议不管是从安全性或者便利性或者成本性角度而言，公有云软件都是最优选择）

        针对中小型企业而言，一般此类企业用户有些可能有专业的IT管理人员，也可能没有，对于没有IT管理人员的企业可以选择公有云软件；对于有一定IT管理经验人员可以选择有安全防护和备份策略的第三方云服务器的部署方式（当然也可以选择公有云软件）；对于有比较专业的IT管理人员，可以选择本地部署的软件专用服务器或者传统服务器（当然也可以选择上面两种方式）。

        针对于中大型企业，一般此类规模的企业用户，基本都拥有比较专业的IT管理人员，其选择可以根据企业自身情况，三种方式都可以。

        后语：虽然勒索病毒不定期可能就会爆发一次，但很多企业用户从来都没有碰到过，哪怕以上任何安全防护措施都没有做过，似乎一次都没有碰到过。是的，的确如此，可以这么说可能99%以上的企业一次这种遭遇从来没有碰到过，那么这是为什么呢？实际上，除了可能我们的网络供应商会提供一定的防护或者服务器有意无意的也有一定的防护措施外，最主要的原因是，黑客每一次大范围攻击也需要做大量的准备工作并且耗费大量的资源，同时由于互联网上电脑纵多，它实际上所能攻击到的也只是九牛一毛，因而这就是存在一定概率的问题。所以并不是因为病毒没有盯上，而是可能这一次它正好错过了。

        勒索病毒要企业的钱，又容易让人联想到要”企业“命”的新冠病毒，生物界的病毒，如新冠病毒只要进行物理隔离，即使没有任何药物和疫苗，也能够掐断它的传播。其实勒索病毒也一样，如果有最原始的方式，那么就是断网，但是想一想，当今的世界，早已经离不开互联网，即使人们早已经知道“迟早”会中病毒，正常人和企业的活动彻底断开互联网，估计绝大多数都做不到。新冠病毒也一样，人们始终还要见面，企业始终是要交易，世界还是需要往来，即使新冠病毒没有了，也会有新的病毒出现，我们无法彻底将病毒关进笼子里，也许人类的发展史，就是不停的与病毒斗争的历史，一个亮出矛，一个亮出盾。