受国际形势影响，近期国内互联网频繁遭受境外网络攻击。为加强勒索病毒的防范应对，保障客户数据安全，思迅软件高度重视并给出以下预防勒索病毒的安全建议。

第一招 基础策略

1、实施复杂密码策略。如：Windows登录密码、SQL数据库Sa密码、云服务器登陆密码等身份鉴别密码不泄露，杜绝弱口令，例如：123456 ABC之类。

2、关闭不必要的端口，更改数据库默认端口和远程桌面默认端口。

3、开启防火墙，安装杀毒软件，并及时更新病毒库。

4、对数据库设置定期自动备份，并定期验证备份数据的可用性。

5、请勿安装来历不明的软件、第三方支付插件。请检查并立即卸载第三方支付插件！

第二招 进阶策略

2.1 云服务器·快照备份

    快照作为一种便捷高效的数据保护服务手段，可以保存磁盘里的所有数据，将数据备份到云服务器中。

执行方案：（以阿里云为例）

1、在阿里云控制台“ 存储”— “云盘”中选择“创建快照”。

2、给快照命名后，会自动在“快照和镜像”—“快照列表”中生成“快照备份”。

3、“快照和镜像”—“快照列表”中，快照备份进度100%后代表备份完成。

4、如果出现数据库被勒索或者数据被破坏，即可快速通过快照备份还原服务器。在“快照和镜像”—  “快照列表”中，选择“回滚磁盘”，等待状态运行完成即可。

2.2 搭建跳板机环境

     将一台纯净的机器作为跳板机，所有数据服务器必须通过从这台机器才可以进行远程登录访问。保障了网络和数据不受来自外部和非法用户的入侵和破坏。

第三招 思迅数据安全方案

3.1  老板助手·云备份

    每隔2小时自动更新一次备份，保证会员数据的实时性。若服务器出现异常，可随时还原。执行方案：1、进入老板助手服务程序 — “配置详情”。

2、勾选“开启云备份”，并保存即配置成功。

 3、查询备份。点击“查询最后备份时间”可查看上次备份信息。

4、为保证数据安全，产品中不做快捷数据还原功能，若需还原数据，请联系本地经销商向思迅厂家索取（联系时需提供：代理商ID、商户ID、加密锁号进行验证）。 

3.2   思迅B/S软件应用与数据库分离部署方案

    通过数据库、应用层和许可证分开部署，实现数据“内网”储存，避免数据暴露在公网中，大幅降低被“勒索”的风险。执行方案：    将许可证和应用层可分别部署在公有云或私有云服务器上，数据库则部署在局域网内，通过局域网给数据库加上了一道“安全锁”。

 在内网数据库服务器安全策略中，设定仅可以让IIS服务器(应用服务器内网ip)访问。

    虽然勒索病毒来势汹汹，甚至让广大商户谈“毒”色变。但只要您按照以上三招，做好数据库的预防措施，可在最大程度上保护好您的数据安全。

想了解更多思迅收银系统知识，请关注我们哦！