为配合《涉及国家秘密的信息系统审批管理规定》(国保发[2007]18号)和《涉及国家秘密的信息系统分级保护技术要求》(国保发[2006]17号)等政策法规的实施以及保密部门对涉密网络的保密检查,国家保密技术研究所和北京万里红科技有限公司联合研制了“涉密计算机信息系统保密检查工具”(网络版)(以下简称“检查工具”)。检查工具有利地配合了保密法规的实施,解决了机关保密部门针对计算机信息系统
月度归档: 2008年8月
安信通数据库渗透检测系统
北京安信通网络技术有限公司与清华大学在合作成功开发出“数据库安全扫描系统”后,在此基础上,又开发了具有国际水平的涉密数据库安全检查系统,其主要功能是:利用数据库服务器存在的漏洞,能够在没有授权的情况下,以高级的权限(一般是管理员)进入到数据库系统或操作系统中,并可以获取对方数据库的重要资料,此系统专为各重要部门监督、检查其下级单位的数据库系统使用,为他们提供了一套行之有效的检查工具和风险评估工具。
产品概述
数据库安全扫描系统,通过数据库存在的各种漏洞对数据库进行渗透式测试,分为两种方式:检查默认口令、运行渗透检测程序。用户可以明确得知数据库的存在安全隐患,以便及时修复,防患于未然。
…
亚龙(安恒)信息数据库弱点扫描器DAS-DBSCAN
DAS-DBSCAN是杭州安恒(DBAPPSecurity)在深入分析研究ORACLE数据库典型安全漏洞以及流行的攻击技术基础上,研制开发的一款数据库安全评估工具。
安恒明御数据库审计与风险控制系统DAS-DBAuditor
DAS-DBAuditor主要的功能模块包括“自动化风险评估、动态建模、实时监控与防御、全方位审计分析、配置管理及综合查询、SOX审计”几个部分。
利用SQL事件探查器对SQL Server进行数据库审计
在看公司的数据库审计产品的时候,突然想到:
实际上Microsoft SQL Server自己也是有审核功能的
就是说:
可以利用Microsoft SQL Server自身的功能实现数据库审计
我笔记本电脑上装了SQL Server 2000,我们来看下:
·启用SQL服务就不说了,有智商就知道的
·打开SQL 事件探查器并Ctrl+N新建一个跟踪,哪种身份验证无所谓
·在弹出的对话框中直接点“运行”,因为这里是做测试,默认的已经可以了
这里默认在安全审核选择了Audit Login和Audit Logout
当然,左侧是“安全审核”子项可以审核到的语句,挺全的……
·登录查询分析器,我分别用Windows身份验证和SQL Server身份验证登录了一次
看到了没?我登录的事件被记录了……
记录:谁、在什么时候、做了什么事情。功能蛮好的
出差天黑才回到西安,累了,回头详细分析……
笔记本电脑内存不足,否则在虚拟机下搭建实验环境效果更好
包括:
数据库审计、Active Directory、组策略、DHCP、DNS、IPSec等
MCSE、CCNA、Linux以前培训的东西忘的差不多了
最近想做下这些,别彻底忘干净了就好。只是事情太多了……
今天在昂达MP3西安售后中心换了电池
中午的时间去把MP3修了,电池+开关
本想开关这么个小塑料的零件会免费的了,结果居然要10块
就图中,ON/OFF的这个小东东,看着像不锈钢,实际是塑料的
电池50+开关10,共计60块
准入控制 打造安全“黄金甲”
网络应用种类日益增多,病毒和黑客入侵比比皆是,准入控制技术因此成为终端管理的热门话题,它将被动防御变为主动防御,能有效加强终端安全管理,减少网络事故。
准入控制技术目前成为终端管理的热门话题,采用准入控制技术能够主动监控桌面电脑的安全状态和管理状态,将不安全的电脑隔离,并进行修复。准入控制技术与传统的网络安全技术如防火墙、防病毒技术结合,将被动防御变为主动防御,有效加强终端安全管理,减少安全事故。
目前的准入控制技术分为两大类:分别是基于网络的准入控制和基于主机的准入控制。基于网络的准入控制主要有EAPOL(Extensible Authentication Protocol Over LAN)技术、EAPOU(Extensible Authentication Protocol Over UDP)技术、网络Plug-in技术; 基于主机的准入控制主要有系统及应用准入、客户端准入。基于主机的准入控制技术在终端接入网络后,能继续管理终端的进程级别网络访问,对已知或未知的蠕虫木马的防治能起到很好的作用。
…
终端安全系列:准入控制保障”内网合规”
摘要:在内网安全管理中,准入控制是所有终端管理功能实现的基础所在。作为内网终端计算机的信息中心和管理平台,启明星辰天珣内网安全风险管理与审计系统,能够通过全面的多层准入控制机制构建出完善的内网“安检”系统。
随着网络应用的日趋复杂,计算机终端已不再是传统意义上我们所理解的“终端”,它不仅是内网中网线所连接的PC机,更是网络中大部分事物的起点和源头——是用户登录并访问网络的起点、是用户透过内网访问Internet的起点、是应用系统访问和数据产生的起点;更是病毒攻击的源头、从内部发起的恶意攻击的源头和内部保密数据盗用或失窃的源头。因此,也只有通过完善的终端安全管理才能够真正从源头上控制各种事件的源头、遏制由内网发起的攻击和破坏。
…
涉密信息数据销毁系统(SecureWipe)
涉密信息数据销毁系统(SecureWipe)
系统简介:
SecureWipe是北京智恒联盟科技有限公司针对我国信息化建设中的应用数据消除不彻底的风险而开发出的剩余信息保护系统,可以完全清除系统中的残余信息,确保数据不被恶意恢复而造成信息泄露。该系统采用国际标准,对数据完全擦除,不留痕迹,可以对单个文件、文件夹以及磁盘剩余空间做完全清除。是我国各级政府以及军工保密信息化建设中不可缺少的工具。保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除;确保系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。
…
涉密计算机单机(涉密单机)存在哪些泄密隐患
⑴ 计算机电磁辐射泄密
计算机在工作中会产生四种电磁辐射:
一是显示器产生电磁辐射;
二是通信线路产生电磁辐射;
三是计算机主机产生电磁辐射;
四是输出设备(如计算机外接的打印机等)产生电磁辐射。
当计算机处理信息时,可以在一定距离内,通过技术手段将计算机信息接收还原。
⑵ 计算机拷贝文件造成泄密:
一是存储软盘或硬盘的文件资料是很容易被复制的;
为什么涉密计算机信息系统(涉密单机)不能接入互联网
公共信息网普遍采用因特网的接入方式,所有用户和服务商都通过中国科技网(CSTNET)、中国教育和科研网(CERNET)、国家公用经济信息网(CHINAGBN)、中国公用计算机互联网(CHINANET)等与国际互联网联接。任何一个用户,只要与公共网连接,就可以立即连接到世界上每个角落,任何一条信息只要在网上出现,每一个在线用户都能够立即看到。上网用户数量庞大,鱼龙混杂,既有政府部门、经济组织,又
重视数据库审计 [Z]
为什么数据库审计软件对保护你的公司资产至关重要……
【IT专家网独家】现代的信息工作者听到一些通知之后会切身体会到他们祖先的颤抖,“审计人员来了!审计人员来了!”幸运的是,一些公司制作了一些数据库审计或者数据库活动监控软件,它们会将对“审计”这个词的反感情绪从四个字母的脏话转变为舒心的安慰。
上个月,Oracle和Lumigent分别为新的、改进了的产品揭幕,这些产品将让企
初识ORACLE数据库的审计功能 [Z]
顺着这样的思路去学习。
1、审计可以达到怎样的效果?我用来做什么?
2、任何概念都该有分类的吧,审计也不例外?
3、如何启用审计?数据库一级。
4、如何设定我所需要的审计?针对某个特定的监视目标了。
5、如何看审计的结果?
6、论坛上一些常见的问题,自己认为比较难理解的问题。
初识ORACLE的审计功能
顺着这样的思路去学习。
1、审计可以达到怎样的效果?我要来做什
Oracle数据库审计 [Z]
1、审计初始化参数:在init文件中添加 AUDIT_TRAIL = DB
2、设置审计
对象审计:AUDIT DELETE,INSERT,UPDATE ON TABLE (BY USER);
SESSION审计:
AUDIT SESSION;
— 指定用户
AUDIT SESSION BY (USER1,USER2)
权限审计:
AUDIT DELETE A
Oracle数据库安全性:标准数据库审计
Oracle 数据库在其标准版和企业版数据库中均提供了强健的审计支持。审计记录包括有关已审计的操作、执行操作的用户以及操作的时间和日期的信息。审计记录可以存储在数据库审计线索中或操作系统上的文件上。标准审计包括有关权限、模式、对象和语句的操作。
Oracle 建议将审计线索写入到操作系统文件中,这是因为这种配置在源数据库系统上造成的开销最小。要启用数据库审计,应将初始化参数 AUDIT_TRAIL 设置为以下任一值