不管對企業還是個人來說，資料都是相當重要的，一旦資料丟失或者被竊取，損失都是相當慘重的。還記得今年微盟員工刪庫事件，市值一下蒸發10多個億，對於企業來說資料就是企業命根子。一旦我們的專案資料丟失或者被竊取，那麼可能幾年甚至一生的心血都會浪費掉。那麼我們該如何確保伺服器中的資料安全呢?

一、 伺服器硬體冗餘我們在購買、安裝以及配置伺服器的時候，首先要考慮到伺服器硬體的冗餘，比如說電源要雙電源，網口至少兩個，硬碟至少要做個RAID1，這些是防止硬體單點故障。當然與之配套的網路裝置，最好也進行虛擬化。

二、 軟體方面的冗餘伺服器最好不要單獨使用，有條件的話多買幾臺，做叢集，利用其高可用性確保伺服器在出問題的時候能夠自動切換故障。如果只有兩臺的情況下，也可以做儲存複製。　　

三、注意伺服器協議埠　　在配置伺服器後，首先要確認，哪些協議是開啟的，哪些協議是關閉的，由於前段時間的勒索病毒爆發，針對的135、139、445埠，如果這些埠是開啟的，那將其關掉,這裡大家就需要注意了，如果自身業務不需要的協議埠最好進行關閉，而一些預設的埠最好是進行修改。　　

四、資料加密　　古話說的好：防人之心不可無。所以我們在資料上傳到伺服器之前，最好先進行過本地加密，這裡大家可以網上先尋找下第三方加密軟體進行加密，這樣即使出現資料洩露，也極大的保證了資料的安全性。同時就算是遇到駭客盜取您的資料資訊，也能很好的防範。　　

五、加強密碼資訊　　對於一般人來說，密碼可能設定的比較簡單，這些簡單密碼不建議大家使用的，建議使用大小寫字母、數字和特殊符號,這樣一個密碼就是相對比較安全的密碼了。而且對於設定的密碼的人來說也方便記憶，同時還需要注意的是，所有的伺服器、網站平臺等，密碼不能一樣，一旦一個密碼洩露，那麼所有的都會被人入侵，最好是定期修改一次密碼，比如一個月、兩個月等，具體大家可以根據自身情況來定。　　

六、管理自身上網環境　　在使用伺服器時，最好不要使用陌生電腦進行登陸，如果遇到突發情況需要進行登陸的，在登陸完成以後也必須要及時清理登陸痕跡，比如說登陸ip刪除，賬號密碼不要儲存，特別是使用網頁開啟的，登陸時一定不能儲存賬號密碼，退出後及時清理快取等。最後還強調一點，免費WiFi一定不要連線工作，因為這些WiFi是沒有設定密碼的，很容易就會被駭客利用。　　

七、資料備份　　平時大家一定要注意資料備份。

建議採用異地+雲備份方式

伺服器安全 建議選擇linux

雲服務建議關閉所有埠 只開放

80 443埠 建議採用白名單制度

如果需要登入伺服器必須管理員授權，否則無法登陸

被授權人員必須登記

這樣可以保障伺服器相對安全和資料安全