安全防护之一：（为什么在购买ECS实例的时候选择安全组）

       在购买鲲鹏 ECS 实例之前，必须选择安全组来划分应用环境的安全域，授权安全组规则进行合理的网络安全隔离。

       选择特定的安全组来创建 ECS 实例就非常方便了。否则购买 ECS 实例都会分配到一个固定的安全组下面，还需要重新加入新的安全组，

       移出安全组来实现您的需求。华为云有自带的一键放行常用端口(可参考)比如用安全组防勒索病毒（445、135、137、138、139）共享等，

       勒索病毒就会随机确定IP地址扫描445端口的开放情况，如果是开放的状态则尝试利用漏洞进行感染；如果机器在某个局域网里，

       它会直接扫描相应网段来尝试感染。华为云的安全组可以控制主机端口的开放和关闭，有效防止勒索病毒的入侵!

安全防护之二：（为什么要更新相应系统，应用补丁等）

      众所周知，linux的安全性比windows安全性高，windows的更新一摞一摞的，针对linux的漏洞更新可以查看相应的华为安全公告

      也会给出相应的解决办法，是Ubuntu系列还是Centos 系列等，解决安全漏洞的办法很多，但更重要的是解决思路和安全意识！

安全防护之三：（处理服务器遭受攻击的一般思路）

      1、切断网络

        所有的攻击都来自于网络，因此，断开网络，切除攻击源

      2、查找攻击源

        可以通过分析系统日志或登录日志等，查看可疑信息，同时查看相应的端口,进程,分析哪些是可疑的程序,

        这个过程要根据经验和综合能力判断和分析，结合自己对系统的熟悉度，分析系统的完整性，利用工具检查

      3、分析入侵原因和途径

       系统遭受入侵,原因多方面,可能是系统漏洞,也可能是程序漏洞,查清楚哪个原因导致,查找对应的感染源文件，查看系统文件的完整性