公司上了一套办公软件。然后问题来了
已知软件供应商会通过某种渠道(基本可以判定是后门)来获取你的贸易资料
在没有证据让这群贱人去死的情况下,如何保证服务器安全?
我目前做了以下几点
一、路由ACL
二、windows2008R2自带防火墙过滤规则。
三、其他的一些常见安全措施。比如管理员马甲,比如更改远程端口。
还有的能做哪些?哪怕是记录也可以,数据库是SQL server2005
建议分成以下几步完成:
1.针对于数据库系统进行漏洞评估,发现数据库系统的在配置、系统补丁、权限等方面存在的缺陷,随后进行加固;
2.发现数据库中存在的敏感数据,定义出受保护的对象;
3.利用数据库监控和审计产品,制定监控策略;
4.出具合规性或者分析性的数据库活动报告;