在互聯(lián)網(wǎng)領(lǐng)域，安全一直是個熱點話題，而且是很重要的一個事，但是一般中小型公司，或者中小型網(wǎng)站系統(tǒng)，對安全問題一直不夠重視。已有很多公司服務(wù)器被黑，有的是服務(wù)器中了勒索病毒，有的是服務(wù)器中了挖礦病毒。服務(wù)器被黑之后，影響的不只是數(shù)據(jù)安全，還有資產(chǎn)損失，公司名譽損失，甚至開發(fā)人員還要受到連帶責(zé)任。

我們重點關(guān)注兩種病毒，勒索病毒和挖礦病毒。

勒索病毒：是一種新型電腦病毒，主要以郵件、程序木馬、網(wǎng)頁掛馬的形式進行傳播。該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。

挖礦病毒：該程序會偷偷利用用戶電腦的運算資源進行虛擬幣挖礦。電腦閑置狀態(tài)時，風(fēng)扇轉(zhuǎn)速增快，電腦發(fā)熱增加，GPU使用率達到100%，非閑置狀態(tài)時恢復(fù)正常。這樣會對計算機硬件造成極大的損耗。這種病毒十分頑固不易識別，目前的絕大多數(shù)安全軟件對其無能為力。

如何避免服務(wù)器中以上兩類病毒呢？

1. 避免弱口令，避免服務(wù)器密碼設(shè)置太簡單

2. 定期更換服務(wù)器密碼

3. 能內(nèi)網(wǎng)部署，就使用內(nèi)網(wǎng)部署

4. 盡量少開放外網(wǎng)端口權(quán)限，即關(guān)閉不必要的端口

5. 避免使用默認端口，可以把各類中間件默認端口修改，如redis的6379，就是一個挖礦病毒的高發(fā)端口。

6. 使用跳板機連接完其他服務(wù)器，一定要及時斷開，不要記住密碼，避免感染傳播

7. 安裝合適的殺毒軟件，安全軟件

8. 及時修復(fù)系統(tǒng)漏洞，安裝系統(tǒng)補丁

9. 軟件層面要做防sql注入

最后提醒大家，一定要重要服務(wù)器安全，及時修復(fù)相關(guān)漏洞，避免自己的損失。