从常规的安全防护来看,建议从以下角度进行维护:
1、企业和部门都需要建立严格的规则制度,严控内部泄露;
2、技术上要严格控制服务器的访问权限,严格控制端口和服务的开放情况
3、操作审计功能不能少
4、加强服务器本身的安全防御措施,比如定期安装系统补丁,堵上漏洞
5、开启防火墙,杀毒软件,定期修改登录密码,修改默认协议端口等
6、服务器上尽量少安装与业务关系不大甚至无关的软件程序
7、条件允许下,建议使用堡垒机进行授权登录
8、条件允许下,采用入侵检测系统,行为管理系统。
9、如果非常有钱,你可以考虑第三方安全工具进行辅助,比如安全狗,云锁等!