关注网络与数据安全
产品介绍
为了做好涉及国家秘密的通信、办公自动化和计算机信息系统(以下简称涉密系统)的保密工作,根据《中共中央关于加强新形势下保密工作的决定》(中发-199716号)、国家保密局《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》(中保办发-19986号)和《计算机信息系统保密管理暂行规定》(国保发-19981号)的有关精神,国家保密局立项开发用于保密部门检查涉密系统的专用检查工具。
国家保密技术研究所和南京技方数码科技有限公司联合承担了该项目,成功研发了网络漏洞检测工具。
网络漏洞检测工具主要用于保密部门检查涉密系统是否符合国家保密指南BMZ1-2000《涉及国家秘密的计算机信息系统保密技术要求》,为保密部门对涉密系统进行审批和保密检查提供有效的技术手段。
...
计算机信息系统的保密工作是我们面临的新课题,突出表现是计算机系统容易泄密和被窃密。
1、计算机电磁波辐射泄漏
一类传导发射,通过电源线和信号线辐射
另一类是由于设备中的计算机处理机、显示器有较强的电磁辐射。
计算是靠高频脉冲电路工作的,由于电磁场的变化,必然要向外辐射电磁波。这些电磁波会把计算机中的信息带出去,犯罪分子只要具有相应的接收设备,就可以将电磁波接收,从中窃得秘密信息。据国外试验,在1000米以外能接收和还原计算机显示终端的信息,而且看得很清晰。微机工作时,在开阔地带距其100米外,用监听设备就能收到辐射信号。
...
"涉密不上网、上网不涉密"是计算机保密管理中的一条原则。但"一机两用"(既处理涉密信息又上互联网)导致泄密的现象仍屡有所闻,因此必要的技术检查不可或缺。从工作实践看,现用于政府系统办公自动化的计算机主要是微机,采用的操作系统大多是微软的WINDOWS系列,考虑到WINDOWS操作系统的基本界面差不多,下面以Win 2000为例,介绍初步的计算机信息检查方法:
★如何检查硬盘中是否存有涉密信息?
通过点击:开始-搜索-文件或文件夹,在弹出界面的"要搜索的文件或文件夹名为:"中输入要检查的文件类型(例如,DOC、TXT等)。
...
刚才在CnBeta上的时候看到有文章说微软发布了新版本的网络数据包分析工具:Microsoft Network Monitor 3.2,下载下来看看。
软件继承了微软一贯的特性:简单、易用却功能强大。
Microsoft Network Monitor可以将每个进程的流量显示出来,比如IE、QQ、TTraveler.exe这些可执行的文件的网络流量都会一丝不差的显示出来。
看界面,貌似Microsoft Network Monitor可以自动区分IPv4和IPv6的流量,因为我这里只有IPv4,因此在列表中列出的无IPv6的,界面也比较直观。
Microsoft Network Monitor还自带了一些过滤的模板,可以给新手参考用。并且还有个WifiSignalBad的统计,没有细看,有兴趣的朋友自己看看吧。
除了没有Sniffer中那么直观的报表,整体还是不错的。
中嘉华诚内核加固免疫系统GKR是中嘉华诚网络安全技术有限公司为个人电脑用户设计,针对当前网络环境的不安全性及风险不可预测性而推出的全新的安全产品。中嘉华诚网络安全技术有限公司提出“操作系统加固,主动防御”的崭新概念,通过保护操作系统的重要资源以阻止恶意程序的运行,主动防御外来的风险或攻击。通过对操作系统文件、进程、注册表、网络以及服务等重要资源的防护,使GKR从操作系统内核层为用户的操作系统构
网路游侠 https://www.youxia.org 先给您上张安装后的界面图,省的不直观……
可以看到,主要功能,在右侧。其实GKR的功能和现在很多防病毒软件的“主动防御”很像,如果你用过McAfee VirusScan企业版,那么应该也不陌生。点每个功能项可以展开,其实右侧还有个“设置”的,点击之后可以对本功能项进行开、关和暂停操作。
下面的是“系统保护”的展开项,可以看看:
对这个进行设置……
关于加强国家电子政务工程建设项目
信息安全风险评估工作的通知
中央和国家机关各部委,国务院各直属机构、办事机构、事业单位,各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委、公安厅、保密局:
为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号),加强基础信息网络和重要信息系统安全保障,按照《国家电子政务工程建设项目管理暂行办法》(
等级保护制度已经被列入国务院《关于加强信息安全保障工作的意见》之中。如何对信息系统实行分等级保护一直是社会各方关注的热点。美国,作为一直走在信息安全研究前列的大国,近几年来在计算机信息系统安全方面,突出体现了系统分类分级实施保护的发展思路,并根据有关的技术标准、指南,对国家一些重要的信息系统实现了安全分级、采用不同管理的工作模式,并形成了体系化的标准和指南性文件。
一、美国信息系统分级的思路
从目前的资料上看,美国在计算机信息系统的分级存在多样性,但基本的思路是一致的,只不过分级的方法不同而已,已在不同分级方法中出现的作为划分信息系统安全等级的因素主要包括:
...
一、 背景
信息技术的飞速发展,新的信息技术和产品的大量涌现,全面推动了信息网络的发展。在信息网络已经成为国家的重要基础设施情况下,如何保证信息产品的安全性越来越受到世界各国的高度重视。
由于信息产品的安全性直接涉及国安全和利益,美国政府早在20世纪70年代就开展了信息产品安全性评估的研究,并于1985年正式公布了“可信计算机系统评估准则(TCSEC)”,也被称为“桔皮书”,
一、 前言
风险评估的极端重要性已经越来越被用户认同。在2000-2001年,大多数用户的安全评估需求主要集中于系统脆弱性评估和渗透性测试;在2001-2002年,多数用户的安全评估需求已经侧重于整个管理体系的评估和对特定应用系统的评估;从2002年开始,许多行业用户对全面风险评估提出了要求。
二、 标准与理论
我们在风险评估实践中,主要参考了BS 7799(ISO/IEC 17799)、ISO/IEC 15408-1999(等同GB/T 18336-2001)、ISO/IEC 13335、SSE-CMM等标准。另外,我们也参考了GB 17859-1999《计算机信息系统安全保护等级划分准则》、中国信息安全产品测评认证中心《信息系统安全保障等级评估准则》、公安部《信息系统安全等级保护评估指南》、GB9361-88《计算机场地安全要求》,以及CAV公共漏洞和暴露标准、CRAMM/OCTAVE/ …等标准和法规。
...
涉密计算机的使用单位需配置中间机和中间盘。中间机和中间盘由单位安全保密管理员负责管理。中间机就是从非涉密计算机向涉密计算机单向导入非涉密信息的一台专用计算机。中间盘指用于中间机向涉密计算机传递非涉密信息的专用U盘。中间机和中间盘都不得处理任何形式的涉密信息。
一、中间机不能做与其用途无关的其它任何工作。中间机责任人记录好每次拷贝的信息(时间、人员、内容等)。
二、中间机须配备中间盘。
三、通过中间机传递非涉密信息的具体步骤如下:
1.用普通U盘将外部计算机上的非涉密内容(如病毒库等)拷贝到中间机,并填写中间机工作记录本;
2.将普通U盘格式化后退出;
3.将需导入涉密计算机的非涉密内容在中间机上进行查杀病毒、木马程序等处理;
4.将处理过的内容通过中间盘或刻录光盘拷贝至指定涉密计算机中;
5.中间盘使用完毕后,各单位中间机责任人负责将中间盘清空并妥善保存。中间盘不能格式化。
6.上述过程不能逆向操作,决不可通过上述方式传递涉密信息。
四、中间计算机使用流程简图:
为配合《涉及国家秘密的信息系统审批管理规定》(国保发[2007]18号)和《涉及国家秘密的信息系统分级保护技术要求》(国保发[2006]17号)等政策法规的实施以及保密部门对涉密网络的保密检查,国家保密技术研究所和北京万里红科技有限公司联合研制了“涉密计算机信息系统保密检查工具”(网络版)(以下简称“检查工具”)。检查工具有利地配合了保密法规的实施,解决了机关保密部门针对计算机信息系统
涉密信息数据销毁系统(SecureWipe)
系统简介:
SecureWipe是北京智恒联盟科技有限公司针对我国信息化建设中的应用数据消除不彻底的风险而开发出的剩余信息保护系统,可以完全清除系统中的残余信息,确保数据不被恶意恢复而造成信息泄露。该系统采用国际标准,对数据完全擦除,不留痕迹,可以对单个文件、文件夹以及磁盘剩余空间做完全清除。是我国各级政府以及军工保密信息化建设中不可缺少的工具。保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除;确保系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。
...
⑴ 计算机电磁辐射泄密
计算机在工作中会产生四种电磁辐射:
一是显示器产生电磁辐射;
二是通信线路产生电磁辐射;
三是计算机主机产生电磁辐射;
四是输出设备(如计算机外接的打印机等)产生电磁辐射。
当计算机处理信息时,可以在一定距离内,通过技术手段将计算机信息接收还原。
⑵ 计算机拷贝文件造成泄密:
一是存储软盘或硬盘的文件资料是很容易被复制的;
公共信息网普遍采用因特网的接入方式,所有用户和服务商都通过中国科技网(CSTNET)、中国教育和科研网(CERNET)、国家公用经济信息网(CHINAGBN)、中国公用计算机互联网(CHINANET)等与国际互联网联接。任何一个用户,只要与公共网连接,就可以立即连接到世界上每个角落,任何一条信息只要在网上出现,每一个在线用户都能够立即看到。上网用户数量庞大,鱼龙混杂,既有政府部门、经济组织,又
“游侠安全网”微信公众号