山东中孚-网络漏洞取证系统
产品概述 随着信息技术的飞速发展,计算机及其网络存在的漏洞已成为泄密的重要隐患,是保密管理检查工作的重中之重。为了提高各级保密工作部门保密技术检查水平,提高网络漏洞取证能力,根据《全国保密科学技术“十一五”发展规划》和其他相关保密标准的要求,结合我国保密工作的实际情况,我公司与山东省保密技...
- 85阅读
- 619阅读
山东中孚-网络安全保密检查工具
产品概述 目前,计算机及其网络已成为泄密的重要隐患,是保密管理的重中之重。保密管理的主要措施是完善落实制度,加强监督检查,落实物理隔离措施,做到专机专用,“涉密信息不上网、上网信息不涉密”。为此,我公司研究开发了网络安全保密检查工具(简称“检查工具”)。检查工具可采用网络检查、单机检查两种...
- 80阅读
山东中孚-计算机安全保密管理检查工具
产品概述 计算机安全保密管理检查工具是针对各级保密局和各级党政机关、科研院所、大中型企业、军工企业等基层保密干部,进行安全保密检查与防范工作的安全产品。该产品可以方便、快捷、准确、全面地提供被检查计算机的违规及其它安全信息。重点检查涉密计算机是否违规上互联网和非涉密计算是否违规处理涉密信息...
- 176阅读
山东中孚-数据销毁工具
产品概述 在政府机关,重要的企事业单位,尤其是安全保密要害部门,大量的计算机中存储了重要的,敏感的,甚至是涉及国家秘密的数据,因此,在挪用、弃置、转售或捐赠前必须将其所有数据彻底删除,以免造成信息泄露。操作系统所带的删除工具已不能真正把数据从磁盘上删除,这就需要一种工具能够彻底的清除磁盘中...
- 672阅读
山东中孚-涉密磁介质数据清除工具
中孚涉密磁介质数据清除工具严格依据国家相关保密要求,应用完善的数据销毁算法,直接与磁盘驱动交互数据,对磁盘物理扇区直接读写,实现对磁盘数据的彻底销毁。销毁涉密磁介质中的数据,需要识别数据所在的分区格式,根据分区格式利用数据在其中存放的原理,对所有要销毁的数据进行索引,然后通过完善的数据销毁算法,...
- 164阅读
山东中孚-涉密移动存储介质保密管理系统
产品概述 涉密移动存储介质的管理是控制国家秘密知悉范围的重要环节,一些单位涉密移动存储介质管理混乱,不标注密级、明密不分、随意存放,维修、销毁缺乏监督,随意拷贝、携带外出等问题十分突出。根据国家有关保密规定,涉密移动存储介质应由单位统一发放,并建立严格的登记、使用、销毁等技术措施和管理制度...
- 94阅读
山东中孚-非授权外联监管系统
产品概述 中孚非授权外联监管系统主要用于监控涉密或内部计算机通过电话线、ISDN、ADSL、无线网卡、GPRS/CDMA、双网卡、代理服务器等多种方式导致的内外网互联行为,一旦发现违规外联国际互联网,第一时间上报安全保密主管部门,并阻断涉密计算机的网络连接。产品由客户端探测程序,外网监视...
- 75阅读
北京金天城-互联网保密检查系统
金天城互联网出口保密检查系统是配合《计算机信息系统国际互联网保密管理规定》和《计算机信息系统保密管理暂行规定》的要求,为涉密单位、涉密部门依法实施保密监督检查、查处利用国际互联网泄露国家秘密的违法行为,提供有效的、智能化的动态监督检查、泄密事件分析、泄密事件调查取证、泄密追踪等技术手段。 本...
- 66阅读
北京金天城-终端安全登录与文件保护系统
金天城终端安全登录与文件保护系统V2.0实现了对电脑终端的控制与数据的保护。用于向Windows操作系统用户提供多重加密服务,保护数据文档的完整性、安全性、秘密性。金天城终端安全登录与文件保护系统V2.0采用经国家密码管理委员会(国密办)批准的密码技术和智能卡技术,它将传统的单一“密码”保护方式...
- 57阅读
北京金天城-存储介质信息消除工具V1.0
产品简介 “金天城存储介质信息消除工具V1.0”是北京金天城保密技术有限公司最新开发的一款彻底消除存储介质涉密信息的专用工具,符合国家保密局《涉及国家秘密载体销毁与信息消除安全保密要求》标准。该工具为配合国家保密局颁布的《计算机信息系统保密管理暂行规定》等相关保密法规而设计,采用先进的信息消除技...
- 94阅读
北京金天城-涉密信息系统分级保护自查平台
目前,全国涉密信息系统分级保护测评工作正在加紧进行,然而各单位在工作中普遍感到任务繁重、无从下手。不仅要耗费大量的时间和人力资源,而且繁杂、庞大的数据统计难免会出现差错,降低了测评工作的实效性和准确性,没有直观的视觉效果,用户无法了解测评的详细信息,最终还是不能起到预防和监督的作用。 “涉密...
- 62阅读
中小企业购买UTM设备需要考虑的十大问题
对很多中小企业来说,网络安全一直是一个“欲说还休”的问题。企业总是要在成本、性能、安全性之间寻找平衡点,因为它们缺乏高端的设备和资深的IT 专业人员保护网络安全。但有一点是肯定的,任何一个客户的安全风险都可以轻易地破坏网络及企业数据,而且,不断地、经常地对付病毒、间谍软件、垃圾邮件、木马等都会影响工...
- 87阅读
SQL Injection Attack (From Microsoft TechNet)
来自TechNet的一篇文章,说实话,都流行了几年的东西了,现在突然当作宝贝一样这几天看到很多地方开始推这样的文章,包括HP、包括Symantec、包括Microsoft……早干什么去了?初中的小孩都会拿个工具扫描了、甚至可以手工写注入语句了……我还是在某些地方加点标注吧,文章写的并不是那么完美……...
- 124阅读
如何销毁涉密信息存储介质
当前,在涉密计算机使用过程中,涉密存储介质(涉密硬盘、涉密优盘等)的使用和管理环节存在一些安全隐患,尤其是在维修和报废处理上不遵守保密管理规定,缺乏安全保密意识,给涉密数据带来很大的安全风险。本文以涉密硬盘和涉密优盘为例,对在涉密存储介质维护和报废过程中存在的不规范行为和安全隐患进行分析,希望引...
- 141阅读
数据销毁方式探讨 转载
有许多政府机关、金融机构、国营企业,受限于法律规范,必须确保许多数据的机密;另外,许多高科技企业和外资企业,必须确保技术和财务信息的机密。他们都可以用不同方式达到数据销毁的目的,也各自忍受其可承受的最高风险。现在国家保密局对涉及国家秘密的载体销毁与信息消除的要求推出强制标准《涉及国家秘密的载体销...
- 61阅读
风险评估中哪个步骤最棘手?
【TT中国原创】问:风险评估中哪个步骤最棘手? 答:风险评估是一个复杂的话题,超出了这几段文字能够覆盖的范围。但是,风险评估是信息安全的核心。 为了保证一个系统的安全,你必须要确定这个系统的风险等级。系统的风险等级越高,就越需要保护。你不想把你的信息安全预算花在保护一个低风险的系统上,你...
- 66阅读
企业应该配置网络入侵防御系统吗?
【TT中国原创】三年多以前,我在大型学术网络上见证了试验性配置入侵防御系统(IPS)的情形。我们正在讨论的技术是一个顶级经销商(该经销商今天仍然存在)力荐的产品。该产品已经做了大量的销售广告,许诺消除所有的网络威胁,并且多年来首次使安全分析家高枕无忧。 那么启动该系统后发生了什么情况呢?正如...
- 114阅读
SniffPass v1.05 - 最好用的局域网密码嗅探工具
SniffPass可以嗅探(也就是捕捉啦)本机和局域网中(前提是你要在出口网关上运行SniffPass并进行嗅探)POP3, IMAP4, SMTP, FTP, 和HTTP等协议的密码。 * Version 1.05: Fixed bug: The main window lost the ...
- 65阅读
SQL注入漏洞修复 or=or 型注入漏洞修复
实施修复,方法有很多在这里介绍两种,咱们使用第2种 方法1: Replace过滤字符 解决方法:查找login.asp下的 ) ...
- 76阅读
榕基RJ-RMS榕基风险管理系统
榕基风险管理系统RJ-RMS概述 榕基风险管理系统RJ-RMS(以下简称“RJ-RMS”)设计、开发的目的在于将现有的信息安全风险评估操作,完全借助于计算机来完成。RJ-RMS紧扣国家政策要求,符合正在制定中的信息安全风险评估指南,同时参考了ISO17799、ISO13335等国际标准,以EP...
