億看erp的服務(wù)器安全嗎?需不需要手動備份數(shù)據(jù)

1、是一款多國語ERP，韓國人開發(fā)的，我有個韓國朋友公司就用的這個，聽說很不錯，名氣相當(dāng)于中國的金蝶，不過前進入中國市場才兩三年。

創(chuàng)新互聯(lián)公司專注于企業(yè)營銷型網(wǎng)站、網(wǎng)站重做改版、陳倉網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、H5頁面制作、商城網(wǎng)站開發(fā)、集團公司官網(wǎng)建設(shè)、外貿(mào)營銷網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù)，價格優(yōu)惠性價比高，為陳倉等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

2、從網(wǎng)絡(luò)層面上考慮，除了這個外部訪問管理不當(dāng)存在數(shù)據(jù)泄露的危險外，還有一個很大的安全漏洞就是網(wǎng)絡(luò)竊聽的問題?，F(xiàn)在大部分的ERP系統(tǒng)，其服務(wù)器端與客戶端數(shù)據(jù)的傳輸，都是通過明文傳輸?shù)摹?/p>

3、你指的應(yīng)該是數(shù)據(jù)庫的備份，一般來說都是完整備份（完全備份也就是對整個數(shù)據(jù)庫的備份），我不清楚你們操作的具體過程，一般來說通常這種備份就是手動或定時生成備份文件，然后將備份文件復(fù)制到其它硬盤上。

服務(wù)器系統(tǒng)怎樣備份

1、完整備份是所有備份方法中最全面的。然而，這樣的操作往往需要很多時間。2增量備份由于“完整備份”需要很長時間，我們可能需要“增量備份”來減少執(zhí)行備份所需的時間。增量備份，僅備份自上次備份以來更改的數(shù)據(jù)。

2、完全備份 完整備份是最簡單的備份形式，包含所有需要備份的文件夾和文件。我們通常會壓縮文件以節(jié)省空間，但即使壓縮完全備份也可能占用大量存儲空間。備份磁盤的大量訪問也需要額外的帶寬。完全備份的優(yōu)點是易于恢復(fù)。

3、一般用raid5來進行備份會比較方便，但是如果不小心弄壞了就得請專業(yè)的公司來恢復(fù)了。 還有一個就是svn服務(wù)器來備份，這個方法就是難度比較大，而且備份的時間要比較久。

4、這里主要介紹實用多備份進行服務(wù)器數(shù)據(jù)庫備份的方法，多備份包括了文件備份和數(shù)據(jù)庫備份，這里主要是介紹關(guān)于數(shù)據(jù)庫備份。

5、多服務(wù)器組建群集，冗余熱備（可以做到無縫切換，數(shù)據(jù)基本不會丟失，但成本很高）。雙服務(wù)器一對一冷備（切換需要停機，恢復(fù)速度快，最后一次備份后新生成的數(shù)據(jù)會丟失，成本較高）。

如何保障Web服務(wù)器安全

筆者建議，如果企業(yè)對于Web服務(wù)的安全比較高，如網(wǎng)站服務(wù)器上有電子商務(wù)交易平臺，此時最好設(shè)置一個專業(yè)的團隊。他們充當(dāng)攻擊者的角色，對服務(wù)器進行安全性的測試。這個專業(yè)團隊主要執(zhí)行如下幾個任務(wù)。

其次，在安全設(shè)備的部署方面，沒有選用專業(yè)的、針對Web業(yè)務(wù)攻擊的防御產(chǎn)品對網(wǎng)站進行保護，而是寄托于防火墻這種訪問控制類的網(wǎng)關(guān)安全設(shè)備； 另外，從安全響應(yīng)來看，Web安全事件發(fā)生后的應(yīng)急與處理也存在欠缺。

(1)確保網(wǎng)站服務(wù)器安全 盡可能選擇安全性較高、穩(wěn)定性較強的服務(wù)器，同時，服務(wù)器各種安全補丁一定要及時更新，定期進行安全檢查，對服務(wù)器和網(wǎng)站開展全面的安全檢測，以防存在安全隱患，要及時修復(fù)安全漏洞。

web代碼層面 主要是防注（sql injection）防跨（xss），能用的措施就是現(xiàn)成的代碼產(chǎn)品打好補丁，自己實現(xiàn)的代碼做好安全審計。防患于未然可以上WAF 服務(wù)框架層面 主要是防止系統(tǒng)本身的漏洞和錯誤或遺漏的配置性漏洞。

提高系統(tǒng)安全性和穩(wěn)定性 a.限制在Web服務(wù)器開賬戶，定期刪除一些斷進程的用戶。 b.對在Web服務(wù)器上開的賬戶，在口令長度及定期更改方面作出要求，防止被盜用。