該類問題其實(shí)屬于系統(tǒng)運(yùn)維中的安全類問題，那么對于企業(yè)IT系統(tǒng)的安全防護(hù)其實(shí)分為很多方面，比如：

　　基礎(chǔ)網(wǎng)絡(luò)安全(網(wǎng)絡(luò)安全隔離，DDoS)

　　操作系統(tǒng)級別漏洞與bug修復(fù)（windows，Linux等）

　　Runtime環(huán)境或者框架漏洞 （docker，weblogic，thinkPHP等）

　　應(yīng)用級別漏洞（WordPress，CMS,SQL注入等）

　　病毒防護(hù)（勒索病毒，0-day,蠕蟲病毒,挖礦病毒）

　　針對這幾中常見類型安全類型一般的解決方案：

　　基礎(chǔ)網(wǎng)絡(luò)安全

　　1. 根據(jù)自己業(yè)務(wù)系統(tǒng)的規(guī)劃利用公有云的VPC功能劃分出多個網(wǎng)絡(luò)隔離環(huán)境，可以做到生產(chǎn)，開發(fā)，測試環(huán)境的網(wǎng)絡(luò)隔離。這樣可以避免一個面一臺機(jī)器被攻破所有機(jī)器都遭殃。

　　2. 針對DDoS攻擊可以購買一些抗D的商業(yè)級產(chǎn)品。這里就不說具體產(chǎn)品了，市面上很多。

　　操作系統(tǒng)級別安全

　　我們公司使用的是阿里云，所以介紹下阿里云云安全中心。阿里云云安全中心可提供Linux軟件漏洞、Windows系統(tǒng)漏洞、Web-CMS漏洞和應(yīng)急漏洞的檢測和修復(fù)服務(wù)。保護(hù)云上資產(chǎn)安全最重要的環(huán)節(jié)包括對漏洞修復(fù)進(jìn)行優(yōu)先級評定。如果您擁有的資產(chǎn)數(shù)量較多，您可能在控制臺看到多個漏洞，這時優(yōu)先修復(fù)哪些漏洞可能會成為您頭疼的難題。為了解決這個問題，云安全中心提供了一套新穎的評價標(biāo)準(zhǔn)，為您有序地修復(fù)漏洞提供參考。

　　Runtime環(huán)境或者框架漏洞：

　　對于這種級別的問題，一般都是需要關(guān)注社區(qū)的東西，一般社區(qū)都會第一時間公布漏洞以及相應(yīng)的解決方案。比如： k8s 的kubectl cp 的提權(quán)問題。weblogic漏洞等。

　　應(yīng)用級別防護(hù)

　　可以購買Web應(yīng)用防火墻（即WAF），用于防御SQL注入、XSS跨站腳本、常見Web服務(wù)器插件漏洞、木馬上傳、非授權(quán)核心資源訪問等OWASP常見攻擊，并過濾海量惡意CC攻擊，避免您的網(wǎng)站資產(chǎn)數(shù)據(jù)泄露，保障網(wǎng)站的安全與可用性。

　　病毒防護(hù)

　　普通蠕蟲等病毒可以用一些殺毒軟件去解決掉。但是遇到勒索病毒這種類型并且數(shù)據(jù)沒有備份，那么一首涼涼送給你。除了盡量減少擴(kuò)散面積沒有其他招可以解。

　　對于安全方面的建議是：

　　1. 加強(qiáng)企業(yè)級各種安全意識

　　2. 有bug或者漏洞的時候及時修復(fù)，漏洞或者bug疊加會出現(xiàn)1+1 大于 2 的危險(xiǎn)。