SQL Server数据库如何避免被勒索病毒攻击

什么是勒索病毒?

目前现有的勒索病毒绝大部分针对Windows平台，且主要集中在Windows XP,7,server 2003 ,2008 等操作系统平台。绝大部分通过加密各种文件以达到勒索的目的；一般来说这种加密都是部分加密，这是因为加密大文件耗时长、CPU消耗大；例如给一个1GB大小的文件做全加密，需要消耗较多的CPU、内存和时间。所以即便SQL SERVER的MDF文件被加密了，只要文件本身比较大，一般用户数据不会被破坏。

SQL SERVER MSSQL 针对勒索病毒最主要的防护就是升级操作系统

Windows Server 2012 R2的扩展支持时间最晚到2023年1月，所以在选择操作系统时尽可能选择Windows Server 2016 以后的版本。

其他的一些预防措施：

• 必要的备份，例如每天做逻辑和物理备份。备份完之后上传到其他服务器例如Linux服务器，同时上传到例如One Drive、百度云盘之类的云存储。
• 在企业内部使用SQL Sever时将SQL SERVER所在网络做物理隔离，例如在机房中单独开辟一个区域存放重要数据库，包括网络隔离
• 对于复杂的企业内部环境而言，可能其内部网络安装还不如存放在公有云上。公有云做好网络IP隔离可以做到一定程度的安全，同时可以组织多个公有云互作备份。例如一套数据库运行在阿里云上，其备份归集到腾讯云和华为云上
• 采用正版软件，下载软件只取对应网站的官方地址
• 考虑迁移到Linux上的SQL SERVER。因为Windows的高采用率，这会导致攻击软件主要面向Windows
• 设置负载的密码，并定期更新。建议企业内部使用onepassword类的密码管理软件