吕明:网络安全审计系统启示录
摘要:本文为启明星辰信息技术有限公司吕明先生发表的网络安全审计系统系列文章之三“网络安全审计系统启示录”。 本文通过一个真实案例,分析了网络审计扮演的银行保安、网络警察、经营分析师三个角色。 从一个真实的案例说开去: 31岁的程某是名牌大学毕业,经过多年打拼已是X公司资深软件研发工程师,聪明的头脑...
- 68阅读
- 67阅读
技方终端安全与文件保护系统
产品简介“技方终端安全与文件保护系统V2.0”由文件保护器、系统综合管理器、智能锁定模块、智能更新模块和用户Usbkey构成。用于加强台式、便携式等涉密计算机的登陆安全,保护涉密、敏感文件,是值得您信赖的电子文件保险柜。该系统适用于Windows2000/XP以上操作系统。主要功能系统主要功能:1、...
- 116阅读
优盾USB移动存储介质保密管理系统
产品介绍 USB移动存储介质因其使用灵活、方便的特点,在政府、军队和企事业单位中得以迅速的普及,现在很多秘密信息存储在USB移动存储介质上,这些USB存储介质可存储的秘密信息量非常大,如果一个涉密介质丢失或被窃,就会造成严重的失泄密事件。 USB移动存储介质的泄密隐患有:1、 存...
- 79阅读
技方计算机信息系统安全保密检查工具
产品介绍为了做好涉及国家秘密的通信、办公自动化和计算机信息系统(以下简称涉密系统)的保密工作,根据《中共中央关于加强新形势下保密工作的决定》(中发-199716号)、国家保密局《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》(中保办发-19986号)和《计算机信息系统保密管理暂行规定》...
- 78阅读
计算机泄密的主要途径
计算机信息系统的保密工作是我们面临的新课题,突出表现是计算机系统容易泄密和被窃密。 1、计算机电磁波辐射泄漏 一类传导发射,通过电源线和信号线辐射 另一类是由于设备中的计算机处理机、显示器有较强的电磁辐射。 计算是靠高频脉冲电路工作的,由于电磁场的变化,必然要向外辐射电磁波。这些电磁波...
- 114阅读
涉密微机检查初步_涉密计算机检查
"涉密不上网、上网不涉密"是计算机保密管理中的一条原则。但"一机两用"(既处理涉密信息又上互联网)导致泄密的现象仍屡有所闻,因此必要的技术检查不可或缺。从工作实践看,现用于政府系统办公自动化的计算机主要是微机,采用的操作系统大多是微软的WINDOWS系列,考虑到WINDOWS操作系统的基本界面差不多...
- 108阅读
微软网络数据包分析工具 Microsoft Network Monitor 3.2
刚才在CnBeta上的时候看到有文章说微软发布了新版本的网络数据包分析工具:Microsoft Network Monitor 3.2,下载下来看看。 软件继承了微软一贯的特性:简单、易用却功能强大。 Microsoft Network Monitor可以将每个进程的流量显示出来,比如IE、...
- 65阅读
中嘉华诚内核加固免疫系统GKR
中嘉华诚内核加固免疫系统GKR是中嘉华诚网络安全技术有限公司为个人电脑用户设计,针对当前网络环境的不安全性及风险不可预测性而推出的全新的安全产品。中嘉华诚网络安全技术有限公司提出“操作系统加固,主动防御”的崭新概念,通过保护操作系统的重要资源以阻止恶意程序的运行,主动防御外来的风险或攻击。通过对...
- 76阅读
网路游侠:试用“中嘉华诚GKR操作系统内核加固免疫系统”
前几天linziroot在QQ上发给我个中嘉华诚的“GKR操作系统内核加固免疫”,当时就装上了,但是没来得及测试,现在稍微有点时间,写个测试报告吧! 网路游侠 https://www.youxia.org 先给您上张安装后的界面图,省的不直观…… 可以看到,主要功能,在右侧。其实GKR的功能...
- 52阅读
关于加强国家电子政务工程建设项目信息安全风险评估工作的通知
关于加强国家电子政务工程建设项目信息安全风险评估工作的通知 中央和国家机关各部委,国务院各直属机构、办事机构、事业单位,各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委、公安厅、保密局: 为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号),加...
- 68阅读
对美国信息系统等级化保护的探讨
等级保护制度已经被列入国务院《关于加强信息安全保障工作的意见》之中。如何对信息系统实行分等级保护一直是社会各方关注的热点。美国,作为一直走在信息安全研究前列的大国,近几年来在计算机信息系统安全方面,突出体现了系统分类分级实施保护的发展思路,并根据有关的技术标准、指南,对国家一些重要的信息系统实现...
- 68阅读
美国政府关于信息安全产品的策略
一、 背景 信息技术的飞速发展,新的信息技术和产品的大量涌现,全面推动了信息网络的发展。在信息网络已经成为国家的重要基础设施情况下,如何保证信息产品的安全性越来越受到世界各国的高度重视。 由于信息产品的安全性直接涉及国安全和利益,美国政府早在20世纪70年代就开展了信息产品安全性评估的...
- 89阅读
通过风险评估掌握当前的安全状况
一、 前言 风险评估的极端重要性已经越来越被用户认同。在2000-2001年,大多数用户的安全评估需求主要集中于系统脆弱性评估和渗透性测试;在2001-2002年,多数用户的安全评估需求已经侧重于整个管理体系的评估和对特定应用系统的评估;从2002年开始,许多行业用户对全面风险评估提出了...
- 2,207阅读
涉密计算机中间机的使用方法
涉密计算机的使用单位需配置中间机和中间盘。中间机和中间盘由单位安全保密管理员负责管理。中间机就是从非涉密计算机向涉密计算机单向导入非涉密信息的一台专用计算机。中间盘指用于中间机向涉密计算机传递非涉密信息的专用U盘。中间机和中间盘都不得处理任何形式的涉密信息。 一、中间机不能做与其用途无关的其它...
- 1,267阅读
万里红涉密计算机信息系统保密检查工具(网络版)
为配合《涉及国家秘密的信息系统审批管理规定》(国保发[2007]18号)和《涉及国家秘密的信息系统分级保护技术要求》(国保发[2006]17号)等政策法规的实施以及保密部门对涉密网络的保密检查,国家保密技术研究所和北京万里红科技有限公司联合研制了“涉密计算机信息系统保密检查工具”(网络版)(以下简称...
- 354阅读
涉密信息数据销毁系统(SecureWipe)
涉密信息数据销毁系统(SecureWipe) 系统简介: SecureWipe是北京智恒联盟科技有限公司针对我国信息化建设中的应用数据消除不彻底的风险而开发出的剩余信息保护系统,可以完全清除系统中的残余信息,确保数据不被恶意恢复而造成信息泄露。该系统采用国际标准,对数据完全擦除,不留痕迹,可以对单个...
- 581阅读
涉密计算机单机(涉密单机)存在哪些泄密隐患
⑴ 计算机电磁辐射泄密 计算机在工作中会产生四种电磁辐射: 一是显示器产生电磁辐射; 二是通信线路产生电磁辐射; 三是计算机主机产生电磁辐射; 四是输出设备(如计算机外接的打印机等)产生电磁辐射。 当计算机处理信息时,可以在一定距离内,通过技术手段将计算机信息接收还原。 ⑵ 计算机拷贝文件造成泄密:...
- 298阅读
为什么涉密计算机信息系统(涉密单机)不能接入互联网
公共信息网普遍采用因特网的接入方式,所有用户和服务商都通过中国科技网(CSTNET)、中国教育和科研网(CERNET)、国家公用经济信息网(CHINAGBN)、中国公用计算机互联网(CHINANET)等与国际互联网联接。任何一个用户,只要与公共网连接,就可以立即连接到世界上每个角落,任何一条信息只要...
- 78阅读
Oracle数据库安全性:标准数据库审计
Oracle 数据库在其标准版和企业版数据库中均提供了强健的审计支持。审计记录包括有关已审计的操作、执行操作的用户以及操作的时间和日期的信息。审计记录可以存储在数据库审计线索中或操作系统上的文件上。标准审计包括有关权限、模式、对象和语句的操作。 Oracle 建议将审计线索写入到操作系统文件中,这是...
- 67阅读
降低网络隐患 网络漏洞扫描系统必要性
信息来源:赛迪网 随着计算机技术、网络技术的飞速发展和普及应用,网络安全已日渐成为人们关注的焦点问题之一。近几年来,安全技术和安全产品已经有了长足的进步,部分技术与产品已日趋成熟。但是,单个安全技术或者安全产品的功能和性能都有其局限性,只能满足系统与网络特定的安全需求。因此,如何有效利用现...
