加强管理制度建设预防勒索病毒
定期进行安全培训,做到“三不三要”( 不上钩:标题吸引人的未知邮件不要点开, 不打开:不随便打开电子邮件附件, 不点击:不随意点击电子邮件中附带网址, 要备份:重要资料要备份, 要确认:开启电子邮件前确认发件人可信, 要更新:系统补丁/安全软件病毒库保持实时更新。杜绝弱口令系,加强口令管理对网络信息资产进行全面核查培养专业的网络安全管理人才对重要的网络服务进行远程访问限制重要的关键业务系统必须做好备份方案使用单一的安全产品或是单一的技术手段(如防火墙、IPS、杀毒软件)在面对勒索病毒的入侵时,往往面临“时效、单点、溯源”三大核心问题。一旦某一点被突破,特别是新型的病毒,则会直接碰触到业务系统及数据。为此勒索病毒防护必须依赖于全面的防护思路,通过多层、多维的防护措施,构建完整立体的病毒防护体系。第一道防线利用防火