安全
网路游侠:计算机保密检查工具大全 2009版
很多保密干事由于工作需求需要找到一款适合自己的计算机保密检查工具。当然,往往比较难……于是网路游侠(www.youxia.org)为您搜集了国内常见的一些保密检查工具和厂家信息,您可以方便的根据此挑选适合本单位业务和保密需求的保密检查工具了!
作者: 网路游侠
张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
安全
中国兵器深度保密检查工具使用案例介绍
某单位的保密管理人员均非计算机科班出身,在例行的日常保密检查工作中,苦于没有有效的保密检查工具,对涉密信息的日常检查并没有起到有效的监督、管理作用。在使用“中国兵器深度保密检查工具”(以下“保密检查工具”)对涉密信息系统进行例行检查后,及时发现了诸多违规问题并对这些问题一一整改,使得日常保密检查工作真正起到了促进保密工作制度化、规范化、常态化管理的作用。现将该单位的“保密检查工具”使用情况介绍
应用
无线路由频段不同导致无线网卡无法使用
前几天把无线路由升级到了新版本,但是升级完发现LINKSYS无线网卡不能用了!
3台笔记本电脑,2台是内置的,TP-Link和Intel的都好的
另一台用的LINKSYS外置的,插上之后死活没有信号
换到别的机子也没办法,但是却能找到邻居的路由!欺负人嘛!
写信给水星网络,第二天一早就回邮件了:
您先到路由器管理界面--无线参数中将SSID号和频段修改一下(频段推荐选择1或者11),确认开启无线功能和允许SSID广播前面都打上勾了。然后将您的无线网卡禁用再启用,在距离路由器比较近的情况下重新搜索一下信号试一下,如果还是不行,将该无线网卡安装到别的电脑上看看是否可以?
效率挺快的,赞一个!
到路由上修改下吧:
修改好,果真就可以上网了……
他们推荐频段选择1或11,无线网卡居然也挑频段?
安全
下一代防火墙市场 谁领风骚?
进入Web2.0时代,各种基于Web的网络攻击层出不穷,传统防火墙已无力招架,更具针对性、能防御各种攻击的下一代防火墙应运而生。近日,企业网安解决方案的领先供应商Secure Computing,正式宣布对身份识别解决方案供应商Securify进行收购。通过此次收购,Secure Computing将能够为用户提供具备应用检测和用户感知访问等多重功能的下一代防火墙产品。下一代防火墙市场,即将展开新一轮的市场抢位战。
Web2.0威胁使传统防火墙过时
与上一代网站相比,Web2.0网站最大的特点便是开放性和交互性,用户只需简单操作便能在Web2.0中创作内容。这在给普通用户带来便利的同时,也为黑客的恶意攻击开启了方便之门。
...
安全
江南科友HAC运维安全审计系统
江南科友HAC运维安全审计系统
产品简介
运维安全审计系统(HAC)着眼于解决关键IT基础设施运维安全问题。它能够对Unix和Windows主机、服务器以及网络、安全设备上的数据访问进行安全、有效的操作审计,支持实时监控和事后回放。HAC补了传统审计系统的不足,将运维审计由事件审计提升为内容审计,集身份认证、授权、审计为一体,有效地实现了事前预防、事中控制和事后审计。
HAC已获公安部颁发的《计算机信息系统安全专用产品销售许可证》
审计要求
针对安然、世通等财务欺诈事件,2002年出台的《公众公司会计改革和投资者保护法案》(Sarbanes-Oxley Act)对组织治理、财务会计、监管审计制定了新的准则,并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时,国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。
...
安全
江南科友数据库运维审计系统HAC-DB
江南科友数据库运维审计系统HAC-DB
1、解决之道
数据库运维审计系统是广州江南科友科技股份有限公司为数据库服务器高效运维、数据安全管理、数据安全审计而推出的审计产品。通过旁路监听方式采集、分析处理、记录数据库服务器的所有操作,提供监测报警策略设置、数据库服务器负担状况统计分析、数据库客户端访问操作统计分析以及数据库客户端访问排名等功能,实现对数据库服务器应用(包括数据库
安全
网路游侠:网站服务器安全指南(初级版)Build 20090322
2009年第一次聚会是参加einit的聚会,主题是网站安全。当时答应写一篇文章给大家参考的,结果忙的半死,现在在长途车上,把本文完成吧!大体上写下目前网站服务器经常会遇到的问题和解决方法!
安全
Fortinet与安全管理服务提供商(MSSP)
根据Gartner的预测,全球的MSSP市场总值将在2005年达到53亿美圆。其他的市场分析组织,比如说IDC和Raymond James,认为到2006年MSSP服务将以至少每年50%速度增长。MSSP市场的增长是因为计算机和网络安全的威胁在增长。这些安全威胁涉及所有无论大小的,凡是到使用计算机和网络的企业。安全问题是不会歧视企业的大小的。这样就给小型和中型企业带来的问题尤为尖锐,这是因为他
安全
沈军:剖析中国电信IP网络的安全现状
在互联网安全应急年会上,中国电信网络安全实验室的工程师沈军为与会嘉宾介绍了电信IP网络的安全现状以及安全对策。其中主要是依据DDoS防御体系与MSSP的特点介绍防御体系,以及相应的安全保障问题。以下就是沈军的演讲实录:
首先,电信IP网络面临的主要安全挑战有:利用僵尸网络发动的DDoS攻击对网络正常运行构成了严重的威胁。在这样的背景下,电信IP网DDoS攻击事件也愈演愈烈,规模越来越
业界
新浪科技:多家政府高校网站突遭木马攻陷
实际上,很多政府网站几年都不更新,所以很古老的一些SQL注入问题也存在,被黑也不奇怪。不过实际上只要稍微进行防御就可以防止95%以上的“黑客”,只是,很多人这一点也不去做。
地下产业越来越发达,所以,特别是政府网站,一定要注意自身安全性,如果自己不够专业,就找专业的安全公司做这些事情。对WEB服务器、数据库服务器、应用程序做安全评估和测试,特别是代码的安全评估。增加相关的安全防护措施,如:防火墙、网页防篡改、WEB应用防火墙、IPS等,否则很难保证网站的安全性。
文摘
华安信达论坛上关于“如何在职业上取得突破”的讨论
原帖在这里:http://bbs.cisps.org/viewtopic.php?t=16832
有网友问“如何在职业上取得突破”
如下:
我们公司规模小,产品单一,工资少,金融危机更是使得加薪的计划雪上加霜,我想通过考试认证取得职业上的突破,现在有一年半工作经验
考cissp还为时尚早
所以想考个mcse或者security+
不知各位前辈意下如何,望指教
办公
什么是单点登录(SSO)?
单点登录(SSO)是一种认证方法,它要求用户只登录一次,使用一个用户ID和密码,登录多个应用、系统或Web网站。在使用单点登录之前,用户必须输入用户ID和密码,通常每个都不相同,每次他们登录到同一个会话的不同的应用或者系统的时候也不相同。很显然这样很费时间,特别是在业务环境中,时间就是金钱,而时间的浪费是因为员工必须在每次从桌面访问新系统的时候都要登录。
SSO通常通过单独的软件认证模式实施,而这些软件模式是作为需要登录的所有应用的网关的。这种模式可以认证用户,然后进行繁重的工作——管理对其他应用的访问。它的作用是作为所有需要登录的信任状得主数据存储。
...
安全
轮渡型木马病毒使他们不知不觉间泄密
——摘自《保密工作》2007年第12期
互联网络通全球,居家能晓天下事,如今,现代人越来越离不开互联网了。在享受互联网方便、快捷服务的同时,与之相伴而生的各种风险也给人们带来了许多意想不到的麻烦:黑客攻击、网上陷阱、网络犯罪、网上窃密等令人防不胜防。近期发生于的泄密事件多与互联网病毒有关,尤其是“轮渡”木马病毒,其窃密手段非常隐蔽,用户在不经意间极易造成泄密。
什么是轮渡型木马?——“轮渡”木马病毒,就是运行在互联网上的名为AutoRun.Inf和sys.exe的病毒程序,其“感染”的主要对象是在国际互联网和涉密计算机间交叉使用的U盘。当用户在上国际互联网的计算机上使用U盘时,该病毒便以隐藏文件的形式自动复制到U盘内。如果用户将该U盘插入涉密电脑上使用,该病毒就会自动运行,将涉密电脑内的涉密文件以隐藏文件的形式拷贝到U盘中。当用户再用该U盘连接国际互联网时,该病毒又会自动运行,将隐藏在U盘内的涉密文件暗中“轮渡”到互联网上特定邮箱或服务器中,窃密者即可远程下载涉密信息。
...
安全
涉密计算机硬盘数据如何销毁
随着计算机技术的广泛应用,大量的数据存储在硬盘中。在享受着数字信息带给我们的方便快捷的同时,也时刻面临着废旧淘汰硬盘数据泄密的危险。因此在确定硬盘确实不再使用后,应对硬盘进行技术处理,确保曾经存储的涉密信息不被泄漏。
一、利用专业删除工具(如“文件粉碎机”、“完美卸载”等软件)对硬盘涉密文件进行彻底删除。
二、把硬盘低格、分区、高格。然后,拷贝一些非涉密的数据把原来的数据进行覆盖。
三、有条件的话可以采用技术消磁进行快速、安全、彻底的消除。
...
安全
移动存储介质应实行分类管理
一、前言
随着科学技术的迅猛发展和信息技术的广泛应用,移动存储介质已成为我们不可缺少的办公用品,它因通用性强、存储量大、体积小、易携带等特点在我们工作中广泛使用,让我们非常方便的传递信息。但它在为我们的工作带来便利的同时,也带来了不容忽视的信息安全保密隐患。如数据拷贝不受限、违规交叉使用、单位和个人持有不区分等,特别是移动存储介质在涉密与非涉密计算机间、内部与互联网计算机间交叉使用,导致涉密计算机或内部工作计算机感染木马病毒。
对于中了木马病毒的计算机,远程的黑客可以复制、修改、删除计算机上的文件,掌握其键盘输入的信息,窃取涉密或内部文件,这将给单位的信息资源带来了巨大的安全隐患。为了避免移动存储介质在不同类型计算机上的交叉使用、交叉感染,移动存储介质应实行分类管理。
...