分类： 安全

　　计算机保密安全检查工具是挺多的，这个大家想必也都比较清楚了。但是大家可能注意到了：符合等级保护要求的主机安全检查工具并不多。如：违规接入检查、身份鉴别强度检查、漏洞扫描、运行安全检查等，这几个功能市面上的产品功能并不多见。而实际上，这部分功能对于风险评估而言是相当重要的。下面游侠给大家介绍下这款计算机主机安全检查工具。
　　主界面：可以检查非法外联、违规接入、介质安全、身份鉴别、漏洞扫描、运行安全方面的问题。左侧是大菜单，下面还有详细的功能菜单，右侧是检查结果显示栏。

　　可以配置的选项，还是比较多的。不像一般的计算机保密安全检查工具，这款软件更倾向于风险评估用的主机安全检查工具。

　　检查的功能项。

　　现在不是流行“深度检查”、“深度扫描”吗？本产品当然有。并不仅限于一般安全检查常见的上网记录检查、U盘使用记录检查，对外联设备、共享目录亦可进行检查，这个在市面上是唯一的！

　　这个是检查项的详细列表，相对来说还是比较详细的吧？且对智能终端具有违规接入检查功能。

　　产品还在完善中，网路游侠博客 https://www.youxia.org 将随时在本站进行最新情况的播报。
　　如果您对本产品感兴趣，可以随时联系游侠，QQ：55984512，邮箱：zbc98@163.com

　　（一）产品概述
　　AQX-741涉密计算机安全检查系统是用于涉密计算机保密检查的专业工具。AQX-741涉密计算机安全检查系统综合运用数据恢复、信息发现等技术手段，是用于涉密计算机保密检查的专业工具。该系统可以方便、快捷、准确、全面地提供被检查计算机的违规及其它安全信息。重点检查涉密计算机是否违规上互联网和非涉密计算是否违规处理涉密文件，提供数据恢复与分析的深入检查。同时本系统还可进行系

　　如何能够满足国家对企、事业单位提出的保密要求，最大限度的保证信息安全，这是很多企、事业单位都必须面对的问题。防水墙系统（WaterBox）是全新的概念，其主要功能是防止企业内部的信息泄露。它综合利用各种手段构建事前预防、事中保护、事后审计三个层面的信息防护体系，保障内网安全，防止信息泄密。本文详细介绍防水墙系统的概念与功能，全面阐述基于防水墙系统的信息安全与保密解决方案。
　　通用产品研发中

　　主要功能：
　　网络安全检查系统安全检测物理隔离检查模拟攻击测试网段扫描工具涉密信息检查上网痕迹检查私自拔号检查功能口令强度、长度检查系统日志检查秘密通信功能涉密网络保密性能评估涉密计算机网络设计参考。
　　网络安全检查、系统安全检查、物理隔离检查、模拟攻击测试、网段扫描工具
　　涉密信息检查、上网痕迹检查、私自拔号检查功能、口令强度、长度检查
　　系统日志检查、秘密通信功能

　　产品信息：
　　特点：
　　1.采用光盘检查方式，方便携带、配上KEY即插即用计算机上网痕迹检查系统使用方便，可执行程序刻录到光盘中，只要把光盘放入被检查的计算机光驱内，无须安装，插上配套的密匙KEY，无须安装即可使用。
　　2.快速搜索所有硬盘、所有操作系统、所有用户的上网痕迹即使删除了所有的历史记录和临时文件，甚至格式化硬盘后，同样能检查出上网痕迹。检测精度高、速度快。并自动生成检查

使用mcafee后，感觉它的监控真是没得说，的确不错的杀软，不过对于新手来说可能设置麻烦了点，但如果只用默认设置的话就安全性低了点，也许很多朋友都是导入现成的规则，本着DIY的想法，并且每个人都应该有他们自己独特的设置，所以与大家分享咖啡的规则设置。规则有点多，并不是一定要全设，看自己的实际情况啦！咖啡是国际上三大杀软之一，也是下载使用率最高的杀软。它是迄今为止监控最灵敏的杀软，也是监控最全面的杀

VNCPassView 是找回 VNC 口令存放的工具。 它可以找回2处口令：
·当前用户(在注册表HKEY_CURRENT_USER)存放的口令
·所有用户存放的口令。

游侠看是2009年更新的，貌似可以支持VNC的最新版本？呵呵

　　产品信息：
　　为了防止移动存储介质有意无意的违规使用、非法拷贝、介质丢失、无意连接到Internet而导致信息泄密，同时主动防御U盘病毒的传播，应用技术手段进一步加强对涉密单位移动存储设备的管理和安全性能，本公司研发了金城移动存储设备保密管理系统（简称USBGuard）
　　USBGuard

　　博睿勤酷卫士文档安全管理系统按照数字版权管理（Digital Right Management，DRM）的理论技术结合数据加密、身份认证和权限控制等多种技术为企业内部的重要电子文档提供安全保护。该系统能有效防止因企业内部员工的恶意拷贝、修改或删除等因素造成的内部重要电子文档扩散或泄露，从而有效避免由于内部重要信息泄密而导致重大经济损失。
　　产品主要功能：
　　采用驱动级加密技术：系统采用

　　昨天有朋友在QQ上问我关于SSO单点登录的厂商，刚前两天见了神州融信的杨经理，也在这里推荐下神州融信的SSO单点登录解决方案吧！呵呵

　　1. 系统概述
　　国内领先的支持C－S和B-S架构的单点登录实现机制UTrust SSO（Single sign-on）系统是针对国内企事业信息化发展现状而开发的应用系统管理软件。面

　　Unix/Linux权限管理系统防止了拥有Root超级权限用户的偶然事件或恶意活动给系统带来的安全风险。通过使用该权限管理系统，用户不用担心操作人员会蓄意造成的删除重要文件、修改文件使用权限、修改数据库权限、格式化磁盘分区或其他隐蔽性的破坏。
　　通过Unix权限管理系统，管理员能够定义基于自身环境的安全策略，以保证何种用户可以访问Root权限功能，同时可以限制用户何时、在哪里使用Root权限功能，从而控制用户对现有应用程序和完成普通系统管理任务的定制工具的访问。
　　Unix权限管理系统通过加密Root命令或会话，包括控制命令消息和用户通过键盘输入运行在Unix权限管理系统的命令，保证敏感数据不会被第三方在网络上监听。

　　在政府机关、涉密企事业单位、尤其是安全保密部门的计算机中存储了重要的、敏感的、甚至是涉及国家秘密的数据，因此在挪用、弃置、转售或捐赠前必须将其所有数据彻底删除，否则会造成信息泄露。
　　拥有国家保密局资质的“长缨存储介质信息消除工具”，依据国家保密相关政策和保密标准研制开发，能够彻底解决数据删除后可以通过特殊工具被恢复的问题，可以灵活实现文件、目录、剩余磁盘空间和整个磁盘的数据彻底删除。使政

　　当波士顿的一家中型制药公司的IT经理第一次被要求参加一次数据泄露审计时，他感到非常兴奋。他认为审计将发现公司数据泄露防线存在的薄弱环节，然后他能够利用审计结果获得用于购买安全资源的资金。
　　令人震惊的数据
　　这位IT经理说：“数据泄露是个在负面事件发生前得不到很多关注的领域。你最大的希望就是当你引起人们对数据脆弱性的担心时，一些人会看到允许你采取行动，保护数据的价值。”
　　可是他得到的结果超出了他的预期。长达15天的审计共发现了11000次潜在的数据泄露，暴露了IT团队在安全实践中存在的漏洞。
...

(1992年10月17日国家保密局发布国保[1992」50号）

计算机、外设、辅助硬设备和软件构成计算机系统。系统可以是单台计算机，可以是由单台计算机和多个终端构成的多用户系统，也可以是几台计算机相互连接的局域网，还可以是由几台计算机用通信线路相互连接的远程通信网等。

具有口令字功能的计算机系统处理国家秘密信息，必须使用口令字对用户的身份验证和确认，使用单位要有专职或兼职系统保密员，负责日常的口令字管理工作。

一、系统保密员

负责给新增加的用户分配初始口令字；指导用户正确使用口令字；检查用户使用口令字情况；帮助用户开启被锁定的口令字，对非法操作及时查明原因；解决口令字使用过程中出现的问题；协助用户保护国家秘密不受侵害；定期向主管领导和单位保密机构
...

　　非涉密计算机信息系统信息发布与传输保密管理规定
　　第一条 为加强和规范非涉密计算机信息系统信息发布、传输的保密管理工作，确保国家秘密信息的安全，杜绝内部信息外泄，根据《中华人民共和国政府信息公开条例》、泰山区《非涉密计算机信息系统信息发布与传输保密管理规定》等有关法律法规，结合我区教育系统实际，制定本规定。
　　第二条 本规定所称非涉密计算机信息系统是指不用来采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。它包括直接或间接与国际互联网连接的计算机网络系统和单机系统、政务内网及没有加密设施的局域网等。
　　第三条 非涉密计算机信息系统禁止以任何形式发布或传输涉及国家秘密和工作秘密的信息。
　　第四条 非涉密计算机信息系统信息发布、传输的保密管理工作坚持“谁上网