游侠安全网

　　汉邦产品全面应用于中国文化部
　　汉邦信息安全监控系统成功在中组部示范运行
　　汉邦成功中标2008年国家发改委产业化项目
　　汉邦安全审计产品成功在国家粮食局网络中运行
　　汉邦成功中标全国人大办公厅网络安全建设
　　汉邦成功中标全国政协办公厅网络安全建设
　　汉邦成功中标国家电子政务外网建设
　　汉邦产品成功中标电监会政府集中采购项目
　　汉邦成功中标中电集团某所网络改造工程项目
　　汉邦助力涉密信息系统分级保护建设
　　汉邦协议分析还原——剑指内网防失泄密
　　公司08年度第一期员工业务培训会圆满成功
...

　　涉密计算机的使用单位需配置中间机和中间盘。中间机和中间盘由单位安全保密管理员负责管理。中间机就是从非涉密计算机向涉密计算机单向导入非涉密信息的一台专用计算机。中间盘指用于中间机向涉密计算机传递非涉密信息的专用U盘。中间机和中间盘都不得处理任何形式的涉密信息。
　　一、中间机不能做与其用途无关的其它任何工作。中间机责任人记录好每次拷贝的信息（时间、人员、内容等）。
　　二、中间机须配备中间盘。
　　三、通过中间机传递非涉密信息的具体步骤如下：
　　　　1.用普通U盘将外部计算机上的非涉密内容（如病毒库等）拷贝到中间机，并填写中间机工作记录本；
　　　　2.将普通U盘格式化后退出；
　　　　3.将需导入涉密计算机的非涉密内容在中间机上进行查杀病毒、木马程序等处理；
　　　　4.将处理过的内容通过中间盘或刻录光盘拷贝至指定涉密计算机中；
　　　　5.中间盘使用完毕后，各单位中间机责任人负责将中间盘清空并妥善保存。中间盘不能格式化。
　　　　6.上述过程不能逆向操作，决不可通过上述方式传递涉密信息。
　　四、中间计算机使用流程简图：

　　今天联系个哥们，说已经换公司了，到金山了
　　打开金山的网站看看，新产品：
　　　·金山毒霸网络版
　　　·金山防毒墙
　　　·金山防火墙
　　　·金山安全网关
　　　·金山邮件网关
　　　·金山上网行为管理
　　以前的“金山三墙”(防火墙、防毒墙、防水墙)里面的防水墙没看到
　　不晓得是不是被砍掉了还是怎么的
　　不过硬件产品的利润已经大大不如以前了，当然，需求多了……

因为谷歌浏览器的速度还不错，从昨晚就在用Chrome了
但是刚看视频的时候有个调用56的
死活不出来，还以为56出问题了
结果点了下56的链接，Google Chrome居然提示这个

毫无疑问，是Google的黑名单添加了56，郁闷

早上就知道了谷歌发布了最新的浏览器：Google Chrome
中午的时候在zol说已经被发现有漏洞……
“无情”说速度不错，但是当时还没下载
后来有在好几个网站看到说速度很不错，占用资源很少
于是，再也按捺不住自己的热情，down了个Chrome下来
果真……速度比想象中的快得多

当然，界面美工也很不错，没有失望！

目前市面上的数据库审计也不少了
但是一般多为旁路设备
要么就要在数据库主机的操作系统上安装Agent
当然，从数据库审计的方面考虑，现在都不是大的问题

但是：如何能直接禁止远程用户操作数据库呢？
比如直接禁止远程对admin表的update或select

想了下，可能最好的方式还是串接到网络上
1、开启正常的数据库审计功能
2、开启“数据库防火墙”功能

在这个数据库防火墙上，只允许设置黑名单
如在黑名单可进行如下设置：
a、禁止远程某个网段的select操作
b、禁止远程对admin表进行任何操作
c、禁止远程sa用户对数据库的操作

大体上这样子，几分钟时间写出来的，可能很不全……

就现在的技术来说：
对于绿盟、启明星辰这样的厂商来说
本身有网络审计、IPS，有数据库审计功能
似乎在产品中加上这样的功能或直接做个新产品不是太大的难度

现有的产品几乎全部是旁路监听，只有审计
如果做个“数据库防火墙”似乎市场前景不错……

Idea by ： 网路游侠
Blog：https://www.youxia.org
QQ：55984512

　　为了规范全国数据库安全审计产品的开发与应用，保障公共信息网络安全，根据公安部公共信息网络安全监察局的要求，本规范对数据库安全审计产品提出了自身安全功能要求、安全功能要求和保证要求，作为对其进行检测的依据。

为配合《涉及国家秘密的信息系统审批管理规定》(国保发[2007]18号)和《涉及国家秘密的信息系统分级保护技术要求》(国保发[2006]17号)等政策法规的实施以及保密部门对涉密网络的保密检查，国家保密技术研究所和北京万里红科技有限公司联合研制了“涉密计算机信息系统保密检查工具”（网络版）（以下简称“检查工具”）。检查工具有利地配合了保密法规的实施，解决了机关保密部门针对计算机信息系统

　　北京安信通网络技术有限公司与清华大学在合作成功开发出“数据库安全扫描系统”后，在此基础上，又开发了具有国际水平的涉密数据库安全检查系统，其主要功能是：利用数据库服务器存在的漏洞，能够在没有授权的情况下，以高级的权限（一般是管理员）进入到数据库系统或操作系统中，并可以获取对方数据库的重要资料，此系统专为各重要部门监督、检查其下级单位的数据库系统使用，为他们提供了一套行之有效的检查工具和风险评估工具。
　　
　　产品概述　　
　　数据库安全扫描系统,通过数据库存在的各种漏洞对数据库进行渗透式测试，分为两种方式：检查默认口令、运行渗透检测程序。用户可以明确得知数据库的存在安全隐患，以便及时修复，防患于未然。　　
...

DAS-DBSCAN是杭州安恒（DBAPPSecurity）在深入分析研究ORACLE数据库典型安全漏洞以及流行的攻击技术基础上，研制开发的一款数据库安全评估工具。

DAS-DBAuditor主要的功能模块包括“自动化风险评估、动态建模、实时监控与防御、全方位审计分析、配置管理及综合查询、SOX审计”几个部分。

在看公司的数据库审计产品的时候，突然想到：
实际上Microsoft SQL Server自己也是有审核功能的
就是说：
可以利用Microsoft SQL Server自身的功能实现数据库审计
我笔记本电脑上装了SQL Server 2000，我们来看下：
·启用SQL服务就不说了，有智商就知道的
·打开SQL 事件探查器并Ctrl+N新建一个跟踪，哪种身份验证无所谓
·在弹出的对话框中直接点“运行”，因为这里是做测试，默认的已经可以了

　这里默认在安全审核选择了Audit Login和Audit Logout
　当然，左侧是“安全审核”子项可以审核到的语句，挺全的……
·登录查询分析器，我分别用Windows身份验证和SQL Server身份验证登录了一次

看到了没？我登录的事件被记录了……
记录：谁、在什么时候、做了什么事情。功能蛮好的
出差天黑才回到西安，累了，回头详细分析……
笔记本电脑内存不足，否则在虚拟机下搭建实验环境效果更好
包括：
数据库审计、Active Directory、组策略、DHCP、DNS、IPSec等
MCSE、CCNA、Linux以前培训的东西忘的差不多了
最近想做下这些，别彻底忘干净了就好。只是事情太多了……

中午的时间去把MP3修了，电池+开关
本想开关这么个小塑料的零件会免费的了，结果居然要10块

就图中，ON/OFF的这个小东东，看着像不锈钢，实际是塑料的
电池50+开关10，共计60块

　　网络应用种类日益增多，病毒和黑客入侵比比皆是，准入控制技术因此成为终端管理的热门话题，它将被动防御变为主动防御，能有效加强终端安全管理，减少网络事故。

　　准入控制技术目前成为终端管理的热门话题，采用准入控制技术能够主动监控桌面电脑的安全状态和管理状态，将不安全的电脑隔离，并进行修复。准入控制技术与传统的网络安全技术如防火墙、防病毒技术结合，将被动防御变为主动防御，有效加强终端安全管理，减少安全事故。

　　目前的准入控制技术分为两大类：分别是基于网络的准入控制和基于主机的准入控制。基于网络的准入控制主要有EAPOL（Extensible Authentication Protocol Over LAN）技术、EAPOU（Extensible Authentication Protocol Over UDP）技术、网络Plug-in技术; 基于主机的准入控制主要有系统及应用准入、客户端准入。基于主机的准入控制技术在终端接入网络后，能继续管理终端的进程级别网络访问，对已知或未知的蠕虫木马的防治能起到很好的作用。
...

　　摘要：在内网安全管理中，准入控制是所有终端管理功能实现的基础所在。作为内网终端计算机的信息中心和管理平台，启明星辰天珣内网安全风险管理与审计系统，能够通过全面的多层准入控制机制构建出完善的内网“安检”系统。

　　随着网络应用的日趋复杂，计算机终端已不再是传统意义上我们所理解的“终端”，它不仅是内网中网线所连接的PC机，更是网络中大部分事物的起点和源头——是用户登录并访问网络的起点、是用户透过内网访问Internet的起点、是应用系统访问和数据产生的起点；更是病毒攻击的源头、从内部发起的恶意攻击的源头和内部保密数据盗用或失窃的源头。因此，也只有通过完善的终端安全管理才能够真正从源头上控制各种事件的源头、遏制由内网发起的攻击和破坏。
...