該類(lèi)問(wèn)題其實(shí)屬于系統(tǒng)運(yùn)維中的安全類(lèi)問(wèn)題，那么對(duì)于企業(yè)IT系統(tǒng)的安全防護(hù)其實(shí)分為很多方面，比如：

　　基礎(chǔ)網(wǎng)絡(luò)安全(網(wǎng)絡(luò)安全隔離，DDoS)

　　操作系統(tǒng)級(jí)別漏洞與bug修復(fù)（windows，Linux等）

　　Runtime環(huán)境或者框架漏洞 （docker，weblogic，thinkPHP等）

　　應(yīng)用級(jí)別漏洞（WordPress，CMS,SQL注入等）

　　病毒防護(hù)（勒索病毒，0-day,蠕蟲(chóng)病毒,挖礦病毒）

　　針對(duì)這幾中常見(jiàn)類(lèi)型安全類(lèi)型一般的解決方案：

　　基礎(chǔ)網(wǎng)絡(luò)安全

　　1. 根據(jù)自己業(yè)務(wù)系統(tǒng)的規(guī)劃利用公有云的VPC功能劃分出多個(gè)網(wǎng)絡(luò)隔離環(huán)境，可以做到生產(chǎn)，開(kāi)發(fā)，測(cè)試環(huán)境的網(wǎng)絡(luò)隔離。這樣可以避免一個(gè)面一臺(tái)機(jī)器被攻破所有機(jī)器都遭殃。

　　2. 針對(duì)DDoS攻擊可以購(gòu)買(mǎi)一些抗D的商業(yè)級(jí)產(chǎn)品。這里就不說(shuō)具體產(chǎn)品了，市面上很多。

　　操作系統(tǒng)級(jí)別安全

　　我們公司使用的是阿里云，所以介紹下阿里云云安全中心。阿里云云安全中心可提供Linux軟件漏洞、Windows系統(tǒng)漏洞、Web-CMS漏洞和應(yīng)急漏洞的檢測(cè)和修復(fù)服務(wù)。保護(hù)云上資產(chǎn)安全最重要的環(huán)節(jié)包括對(duì)漏洞修復(fù)進(jìn)行優(yōu)先級(jí)評(píng)定。如果您擁有的資產(chǎn)數(shù)量較多，您可能在控制臺(tái)看到多個(gè)漏洞，這時(shí)優(yōu)先修復(fù)哪些漏洞可能會(huì)成為您頭疼的難題。為了解決這個(gè)問(wèn)題，云安全中心提供了一套新穎的評(píng)價(jià)標(biāo)準(zhǔn)，為您有序地修復(fù)漏洞提供參考。

　　Runtime環(huán)境或者框架漏洞：

　　對(duì)于這種級(jí)別的問(wèn)題，一般都是需要關(guān)注社區(qū)的東西，一般社區(qū)都會(huì)第一時(shí)間公布漏洞以及相應(yīng)的解決方案。比如： k8s 的kubectl cp 的提權(quán)問(wèn)題。weblogic漏洞等。

　　應(yīng)用級(jí)別防護(hù)

　　可以購(gòu)買(mǎi)Web應(yīng)用防火墻（即WAF），用于防御SQL注入、XSS跨站腳本、常見(jiàn)Web服務(wù)器插件漏洞、木馬上傳、非授權(quán)核心資源訪問(wèn)等OWASP常見(jiàn)攻擊，并過(guò)濾海量惡意CC攻擊，避免您的網(wǎng)站資產(chǎn)數(shù)據(jù)泄露，保障網(wǎng)站的安全與可用性。

　　病毒防護(hù)

　　普通蠕蟲(chóng)等病毒可以用一些殺毒軟件去解決掉。但是遇到勒索病毒這種類(lèi)型并且數(shù)據(jù)沒(méi)有備份，那么一首涼涼送給你。除了盡量減少擴(kuò)散面積沒(méi)有其他招可以解。

　　對(duì)于安全方面的建議是：

　　1. 加強(qiáng)企業(yè)級(jí)各種安全意識(shí)

　　2. 有bug或者漏洞的時(shí)候及時(shí)修復(fù)，漏洞或者bug疊加會(huì)出現(xiàn)1+1 大于 2 的危險(xiǎn)。