山东中孚-数据销毁工具
产品概述 在政府机关,重要的企事业单位,尤其是安全保密要害部门,大量的计算机中存储了重要的,敏感的,甚至是涉及国家秘密的数据,因此,在挪用、弃置、转售或捐赠前必须将其所有数据彻底删除,以免造成信息泄露。操作系统所带的删除工具已不能真正把数据从磁盘上删除,这就需要一种工具能够彻底的清除磁盘中...
- 174阅读
- 670阅读
山东中孚-涉密磁介质数据清除工具
中孚涉密磁介质数据清除工具严格依据国家相关保密要求,应用完善的数据销毁算法,直接与磁盘驱动交互数据,对磁盘物理扇区直接读写,实现对磁盘数据的彻底销毁。销毁涉密磁介质中的数据,需要识别数据所在的分区格式,根据分区格式利用数据在其中存放的原理,对所有要销毁的数据进行索引,然后通过完善的数据销毁算法,...
- 163阅读
山东中孚-涉密移动存储介质保密管理系统
产品概述 涉密移动存储介质的管理是控制国家秘密知悉范围的重要环节,一些单位涉密移动存储介质管理混乱,不标注密级、明密不分、随意存放,维修、销毁缺乏监督,随意拷贝、携带外出等问题十分突出。根据国家有关保密规定,涉密移动存储介质应由单位统一发放,并建立严格的登记、使用、销毁等技术措施和管理制度...
- 93阅读
山东中孚-非授权外联监管系统
产品概述 中孚非授权外联监管系统主要用于监控涉密或内部计算机通过电话线、ISDN、ADSL、无线网卡、GPRS/CDMA、双网卡、代理服务器等多种方式导致的内外网互联行为,一旦发现违规外联国际互联网,第一时间上报安全保密主管部门,并阻断涉密计算机的网络连接。产品由客户端探测程序,外网监视...
- 73阅读
北京金天城-互联网保密检查系统
金天城互联网出口保密检查系统是配合《计算机信息系统国际互联网保密管理规定》和《计算机信息系统保密管理暂行规定》的要求,为涉密单位、涉密部门依法实施保密监督检查、查处利用国际互联网泄露国家秘密的违法行为,提供有效的、智能化的动态监督检查、泄密事件分析、泄密事件调查取证、泄密追踪等技术手段。 本...
- 66阅读
北京金天城-终端安全登录与文件保护系统
金天城终端安全登录与文件保护系统V2.0实现了对电脑终端的控制与数据的保护。用于向Windows操作系统用户提供多重加密服务,保护数据文档的完整性、安全性、秘密性。金天城终端安全登录与文件保护系统V2.0采用经国家密码管理委员会(国密办)批准的密码技术和智能卡技术,它将传统的单一“密码”保护方式...
- 56阅读
北京金天城-存储介质信息消除工具V1.0
产品简介 “金天城存储介质信息消除工具V1.0”是北京金天城保密技术有限公司最新开发的一款彻底消除存储介质涉密信息的专用工具,符合国家保密局《涉及国家秘密载体销毁与信息消除安全保密要求》标准。该工具为配合国家保密局颁布的《计算机信息系统保密管理暂行规定》等相关保密法规而设计,采用先进的信息消除技...
- 94阅读
北京金天城-涉密信息系统分级保护自查平台
目前,全国涉密信息系统分级保护测评工作正在加紧进行,然而各单位在工作中普遍感到任务繁重、无从下手。不仅要耗费大量的时间和人力资源,而且繁杂、庞大的数据统计难免会出现差错,降低了测评工作的实效性和准确性,没有直观的视觉效果,用户无法了解测评的详细信息,最终还是不能起到预防和监督的作用。 “涉密...
- 62阅读
中小企业购买UTM设备需要考虑的十大问题
对很多中小企业来说,网络安全一直是一个“欲说还休”的问题。企业总是要在成本、性能、安全性之间寻找平衡点,因为它们缺乏高端的设备和资深的IT 专业人员保护网络安全。但有一点是肯定的,任何一个客户的安全风险都可以轻易地破坏网络及企业数据,而且,不断地、经常地对付病毒、间谍软件、垃圾邮件、木马等都会影响工...
- 86阅读
SQL Injection Attack (From Microsoft TechNet)
来自TechNet的一篇文章,说实话,都流行了几年的东西了,现在突然当作宝贝一样这几天看到很多地方开始推这样的文章,包括HP、包括Symantec、包括Microsoft……早干什么去了?初中的小孩都会拿个工具扫描了、甚至可以手工写注入语句了……我还是在某些地方加点标注吧,文章写的并不是那么完美……...
- 124阅读
如何销毁涉密信息存储介质
当前,在涉密计算机使用过程中,涉密存储介质(涉密硬盘、涉密优盘等)的使用和管理环节存在一些安全隐患,尤其是在维修和报废处理上不遵守保密管理规定,缺乏安全保密意识,给涉密数据带来很大的安全风险。本文以涉密硬盘和涉密优盘为例,对在涉密存储介质维护和报废过程中存在的不规范行为和安全隐患进行分析,希望引...
- 134阅读
数据销毁方式探讨 转载
有许多政府机关、金融机构、国营企业,受限于法律规范,必须确保许多数据的机密;另外,许多高科技企业和外资企业,必须确保技术和财务信息的机密。他们都可以用不同方式达到数据销毁的目的,也各自忍受其可承受的最高风险。现在国家保密局对涉及国家秘密的载体销毁与信息消除的要求推出强制标准《涉及国家秘密的载体销...
- 61阅读
风险评估中哪个步骤最棘手?
【TT中国原创】问:风险评估中哪个步骤最棘手? 答:风险评估是一个复杂的话题,超出了这几段文字能够覆盖的范围。但是,风险评估是信息安全的核心。 为了保证一个系统的安全,你必须要确定这个系统的风险等级。系统的风险等级越高,就越需要保护。你不想把你的信息安全预算花在保护一个低风险的系统上,你...
- 65阅读
企业应该配置网络入侵防御系统吗?
【TT中国原创】三年多以前,我在大型学术网络上见证了试验性配置入侵防御系统(IPS)的情形。我们正在讨论的技术是一个顶级经销商(该经销商今天仍然存在)力荐的产品。该产品已经做了大量的销售广告,许诺消除所有的网络威胁,并且多年来首次使安全分析家高枕无忧。 那么启动该系统后发生了什么情况呢?正如...
- 114阅读
SniffPass v1.05 - 最好用的局域网密码嗅探工具
SniffPass可以嗅探(也就是捕捉啦)本机和局域网中(前提是你要在出口网关上运行SniffPass并进行嗅探)POP3, IMAP4, SMTP, FTP, 和HTTP等协议的密码。 * Version 1.05: Fixed bug: The main window lost the ...
- 65阅读
SQL注入漏洞修复 or=or 型注入漏洞修复
实施修复,方法有很多在这里介绍两种,咱们使用第2种 方法1: Replace过滤字符 解决方法:查找login.asp下的 ) ...
- 75阅读
榕基RJ-RMS榕基风险管理系统
榕基风险管理系统RJ-RMS概述 榕基风险管理系统RJ-RMS(以下简称“RJ-RMS”)设计、开发的目的在于将现有的信息安全风险评估操作,完全借助于计算机来完成。RJ-RMS紧扣国家政策要求,符合正在制定中的信息安全风险评估指南,同时参考了ISO17799、ISO13335等国际标准,以EP...
- 175阅读
榕基RJ-iTop机架式扫描服务器
·机架式扫描服务软硬件一体,具有高度的稳定性,适合部署于网络中心, 高效且稳定的扫描防护整体网络;可以和多种防火墙、IDS联动、保障全网安全。 ·CVE国际标准漏洞库:完全基于国际CVE标准,可以通过本地或者网络升级随时保持与国际最新标准漏洞库同步。漏洞分22大类,可以扫描漏洞数量大于2260个。 ...
- 188阅读
榕基RJ-iTop纯软件扫描系统
·软件扫描产品安装简单,使用简单。适合部署于网络中心,高效且稳定的扫描防护整体网络;可以和多种防火墙、IDS联动、保障全网安全。 ·CVE国际标准漏洞库:完全基于国际CVE标准,可以通过本地或者网络升级随时保持与国际最新标准漏洞库同步。可以扫描漏洞数量大于2260个。 ·扫描检测功能强大:不仅可以发...
- 112阅读
安络科技-网络安全风险评估系统
网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。通过扫描某个网络内的主机后,再进行智能分析,得到该网络的安全状况分析图表,以及每个机器的详细的安全登记评估图表。它提供全面详细的分析报告,报告中的内容包括漏洞信息、漏洞主机信息、危险...
