XX科技公司网络安全加固示例

XX科技公司的边界路由器上有3个网络接口,分别是:Ethernet0/0、 Ethernet0/1 、Serial0/0。在排查物理安全隐患之后,网络安全工程师升级了IOS的版本,修复了一些严重的漏洞。并根据前面的安全技术分析,手工加固路由器安全的步骤如下:(为了避免安全信息泄露分析,下面略去了XX科技公司的部分真实信息和IP地址配置部分)。

标签:

随着越来越多的企业业务和数据正从分散部署走向大集中,作为这种集中模式的代表,数据中心的出现极大地促进了企业业务的发展。但与此同时,受制于数据中心对开放Internet的依赖,在带来应用便利和自由度的同时,也对安全提出了更高的要求。

标签:

沙盒:网络安全“试验室”

沙盒(Sandboxing),用于为一些来源不可信、具备破坏力或无法判定程序意图的程序提供试验环境。沙盒中的所有改动对操作系统不会造成任何损失。通常这种技术被计算机技术人员广泛使用,尤其是计算机反病毒行业,沙盒是一个观察计算机病毒的重要环境。影子系统即是利用了这种技术的软件之一。

标签:

防止数据库免受Web应用程序的风险

针对数据库的许多黑客行为之所以发生,是因为与这些数据库连接的Web应用程序存在着漏洞。然而,企业越来越多地将最有价值的数据暴露给外部应用程序。在本文中,我们将讨论安全团队、数据库管理员和应用程序开发人员如何协同工作,从而改善前端Web应用程序和后端数据库的防御,防止恶意攻击,并关注最常见的源自Web的数据库攻击。

标签:

未雨绸缪,保障路由系统安全

引入:在互联网的世界里,路由器是网络系统的主要设备,也是网络安全的前沿关口,没有它我们将没有办法和五彩斑斓的外部世界建立联系。如果路由器连自身的安全都没有保障,整个网络也就毫无安全可言。因此在网络安全管理上,必须对路由器采取必要的安全保护措施,避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。本文主要介绍一些加强路由器安全的具体措施,用以阻止对路由器本身的攻击,并防范网络信息被窃取,希望对网管朋友有些帮助。

标签:

分析DLL劫持攻击

在这篇文章中,我要谈论一些缺陷如何成为DLL劫持的可能性。希望能够在以后使用应用程序的时候确定它是否为脆弱的,并能够采取措施以确保你不是这次攻击的目标。

标签:

Linux服务器和工作站U盘禁用的方法

公司禁用U盘的原因多种多样,最主要的原因就是防止员工带走机密资料,通常Windows系统是通过修改注册表和使用USB控制软件或者使用组策略方法实现。几年前Linux 服务器和工作站使用U盘还比较麻烦通常要使用mount命令挂载,卸载。现在主要Linux 发行版(红帽、Ubuntu、Suse等)都可以实现U盘自动挂载。下面看看在Linux 服务器和工作站下U盘禁用的方法。

标签:

修复损坏PPT FinalData很给力

一位领导交给我一个损坏的PPT文件,希望能够修复,笔者试了不下十种方法,最终用FinalData修复,下面是详细过程。

标签:

U盘文件恢复问题技巧

笔者最近遇到一例特殊的U盘内文件丢失故障,经过查阅资料和多次实践探究,终于找到故障原因,并有效地解决了此类文件丢失恢复问题。

标签:

AppLocker:Win 7与Win Server 2008 R2应用程序之“安全门”

AppLocker 是Windows 7与Windows Server 2008 R2 中的一项安全功能,可阻止不明程序在网络运行。执行AppLocker的方式为:在Win 7开始菜单输入gpedit.msc;或在Windows Server 2008 R2内生成一个新的组策略对象,即依次浏览至Computer Configuration, Windows Settings, Security Settings, Application Control Policies, AppLocker。

标签: