分类： 安全

　　Oracle 数据库在其标准版和企业版数据库中均提供了强健的审计支持。审计记录包括有关已审计的操作、执行操作的用户以及操作的时间和日期的信息。审计记录可以存储在数据库审计线索中或操作系统上的文件上。标准审计包括有关权限、模式、对象和语句的操作。

　　Oracle 建议将审计线索写入到操作系统文件中，这是因为这种配置在源数据库系统上造成的开销最小。要启用数据库审计，应将初始化参数 AUDIT_TRAIL 设置为以下任一值

随着计算机技术、网络技术的飞速发展和普及应用，网络安全已日渐成为人们关注的焦点问题之一。近几年来，安全技术和安全产品已经有了长足的进步，部分技术与产品已日趋成熟。但是，单个安全技术或者安全产品的功能和性能都有其局限性，只能满足系统与网络特定的安全需求。因此，如何有效利用现有的安全技术和安全产品来保障系统与网络的安全已成为当前信息安全领域的研究热点之一。

　　产品是由黑龙江省保密局与朗威电子技术开发有限公司共同策划，经由经验丰富的开发人员经过长时间研发而成，相关指标均达到国家保密标准，是国内首家基于专用介质的单向数据传输产品。
　　产品与朗威USB移动存储介质使用管理系统相互配合使用，提供全面的介质安全管理解决方案。
　　公司具有大批专门从事软硬件开发的人才，自主研发U盘控制芯片和专用介质，结合国家保密标准和用户使用需求。并经过长时间潜心研制出专用的磁盘浏览器……

　　产品是由从事保密行业的资深人士、具有多年标准起草和保密政策执行的人士共同策划，经由经验丰富的开发人员经过长时间研发而成，相关指标均达到国家保密标准，在国内移动存储介质管理系统的产品中为第一品牌。产品通过国家保密安全评测，获得保密信息系统产品检测证书，证书号为ISSTEC2007YT0491；
　　产品与保密信息实时监管系统相互配合，是全国唯一具有违规外联阻断预警功能的专用保密移动存储介质使用管理系统。在互联网使用环境下阻断对数据区的访问，并向外联预警服务器发送预警信息。同时，联网使用阻断对数据区的访问，有效的保护保密文件，阻断非法外联可能存在的泄密风险；

　　朗威公司为了满足用户需求，依托在安全保密行业的技术积累，严格按照国家对计算机安全检查取证的技术要求，推出了一款功能强大的深度检查取证系统。

　　该系统为安全保密检查人员提供了强大的技术手段，按照“上网不涉密、涉密不上网”的原则，能够准确、全面、有效地检查出计算机存在的违规行为，同时系统还提供弱口令检查、漏洞扫描、木马检测等功能，辅助安全保密检查人员提出安全防护完善意见。该工具适用于信息安全执法机构及其它指定的政府及关键部门的专用检测工具，具有极大的专业性和专用性。

　　根据国家标准BMB17－2006（《涉及国家秘密的信息系统分级保护技术要求》）、BMB20－2007（《涉及国家秘密的信息系统分级保护管理规范》）、　　　BMB22-2007（《涉及国家秘密的计算机信息系统分级保护测评指南》）的有关要求，“涉密信息系统中产生、存储、处理、传输、归档和输出的信息及其存储介质应有相应的密级标识”、并且“应对系统中涉密信息总量进行统计，定期将情况汇总，报本单位保密工作机构”。但是，在国防科工委保密部门及集团公司保密办组织的历次检查中，发现各单位均不同程度存在涉密电子文档不标密、密级标识不规范、涉密信息总量不清楚等问题，为此，集团公司保密办委托信息中心研制开发了适用于电子文档、表格、PPT等的“标密软件”。
　　“标密软件”主要解决两大目前涉密信息系统中普遍存在的电子文档不标密、涉密信息总量不明确这两大问题。
　　文档标密：“标密软件”可以在电子文档产生、存储、打印等过程中提醒用户标注密级，也可以根据关键字对旧有存在的大量涉密电子文档进行批量标密。
　　涉密信息统计：“标密软件”可以对涉密信息系统内所有Office文档进行分类统计。

U盘检查工具

型号:1.2
厂家:中国兵器工业信息中心

用途:
　　1.检查涉密计算机USB存储设备使用记录，包括设备名称、首次使用时间和最后一次使用时间;
　　2.检查涉密计算机所有USB设备使用记录，主要针对通过USB连接的手机、数码相机、摄像机等其他数码设备。包括时间、名称、厂商等信息。
　　3.点杀所检查的记录。

产品简介
　　检查涉密计算机USB存储设备、USB连接的手机、数码相机、摄像机的使用记录，包括时间、名称、厂商等信息。可以单独删除检查记录。

　　网路游侠：
　　如果您对本文提到的产品或技术感兴趣，请和网路游侠联系，QQ：55984512
　　网路游侠为您准备了一款看上去还不错的免费软件：[UsbViewer U盘使用记录查询工具] 可以对计算机使用U盘、移动硬盘的情况进行查询，如：第一次使用时间、最后一次使用时间、设备名称、设备类型等，希望能帮助各位网友。
　　相关信息：
　　本站推荐下载“移动存储介质管理系统”，可以对U盘、移动硬盘等进行管控操作。

移动存储介质管理系统下载地址：
　　https://www.youxia.org/2009/06/UsbMonitor.html
　　友情提示：
　　本站提供安全产品代购服务，详情请加QQ：55984512

　　《保密工作管理信息系统》是由中国兵器工业集团公司组织开发，由中国兵器工业标准研究化所完成的一套保密工作管理软件。软件满足了国家和国防科工委对于加强保密工作的要求，满足了保密工作对信息的收集处理和查询统计的需要，提高了保密工作的效率，提升了保密信息化工作的管理水平。

　　一般情况下，大多数被废置或转手的电脑硬盘，仍存储着最初用户的大量信息，非常容易导致隐私泄露。我们经常操作的清空回收站、Shift+Delete直接删除文件、在DOS下删除文件、乃至将硬盘进行分区和格式化，并不能将电子文件彻底地删除，如果用“反删除”命令及工具（如RecoverNT、Finaldata等恢复工具）能轻而易举地恢复硬盘上被删除或格式化过的信息。对于涉密单位来说，这种现象的存在，势必发生严重的后果。现在市场上已经具有了多层次、多级别的安全防护体系，包括对网络的监控、非法访问的拒绝、审计等等。但是对涉密电子文件的安全存放、分级管理以及安全删除，迄今为止还没有一个可行的解决方案，例如对于电子文件的删除没有像纸质文件那样的粉碎系统，这留下了一个极大的安全隐患。为此，中国兵器工业信息中心依托兵器行业领先的安全保密技术和先人一步的意识，推出了一套解决方案¬——微安软件家族，其中的微安安全删除软件就是解决了电子文件安全删除问题，这就是我们的安全删除软件（DiskClean）。

计算机安全控制系统（ShieldAgent）－单机版

厂家:中国兵器工业信息中心

产品简介
　　计算机安全控制系统（ShieldAgent）－单机版,为计算机网络安全控制系统的单机版，满足用户对单机保护的需求。

　　“中国兵器深度保密检查工具”（以下简称“深度保密检查工具”）是按照BMB17-2006、BMB20-2007和BMB22-2007设计的专业检查工具，可以检查涉密信息系统的22大项检查内容：包括操作系统类型、安装时间、硬盘序列号、系统口令设置、USB设备、系统补丁、共享目录、共享打印机、上网记录、系统硬件、系统日志、系统服务、计算机直连等等。

　　NiordSec内网安全平台的总体目标是保障内网系统安全有序的运行，规范和约束员工的各种行为，防止敏感信息泄密。NiordSec内网安全平台由一个基础平台和5个子系统组成，其体系结构如图1.1所示。可信网络认证授权子系统提供以用户和计算机为对象的各种认证行为，同时基于访问控制、数据加密、行为监控、网络分域、安全审计等内置功能，通过与可信网络认证子系统、可信桌面管理子系统、可信网络监控子系统、可信移动存储介质管理子系统和可信网络分域管理子系统相结合，对企业内网提供全方位的保护。
　　可信网络基础平台
　　·可信网络认证授权子系统
　　·可信桌面管理子系统
　　·可信移动存储介质管理子系统
　　·可信网络监控子系统
　　·可信网络分域管理子系统

　　NiordSec可信移动存储介质管理系统是NiordSec内网安全平台的一个子系统，它在NiordSec内网安全平台中的位置如图1所示。其中，可信网络基础平台为本系统提供计算机认证信息，可信网络认证授权子系统为本系统提供用户认证信息，基于上述两种认证信息，本系统将能够实现对移动存储介质使用进行身份认证，同时基于访问控制、数据加密和安全审计等内置功能，可信移动存储介质管理系统将能够对企业内部移动存储介质进行统一有效地管理，圆满解决目前企业移动存储介质使用中所遇到各类问题；同时，本系统通过与认证子系统、桌面管理子系统、网络监控子系统和网络分域管理子系统相结合，能够对企业内网提供全方位的保护。

项目背景

　　随着信息化时代的到来， 计算机与网络系统已经普及应用 ，企业都在最大化地利用信息技术以提高企业的运营效率，致使企业绝大部分的知识产权，如商业 机密文件、设计图纸、敏感信息、重要数据、配方、软件源代码 等是以电子信息的形式存在。而在这个过程中，网络、 U 盘、移动硬盘、打印机等都充当了传输信息的重要载体和渠道。与传统的信息传递相比这无疑可以企业带来很大的方便、快捷、节省给，但同时也存在着很大的信息安全性问题。对外，大多数的企业都能够做的很好，可以通过路由器、防火墙、杀毒软件等拦截或杜绝外网对企业内部资料的窃取。但是对内部员工，大多数的公司却没有任何的防范，所谓 “ 外寇易御，家贼难防 ” ， IDC 调研表明 84% 的机密信息泄漏是由企业内部员工造成的。 内部人员可以轻松地将计算机中的机密信息通过移动存储设备或者通过电子邮件、 MSN 、 QQ 等网络途径泄露出去，而且他们可以删除已发送邮件，清楚所有聊天记录，不会留下任何痕迹。这些使得失泄密事件频频发生。　　目前大多数企业或机构针对内部员工的泄密行为，所采取的措施包括禁止使用网络或严禁涉密计算机上网，禁止使用可移动存储器等。现实发现，这些传统的防止信息泄露的手段已经不能满足要求。传统方法依靠内部人员的责任心、自觉性，对失、泄密行为难以做到有效的预防和检查。而且传统的解决办法还采用强制的管理方法，既增加成本，又不便于管理。
...

安全评估的内容与范围应该涵盖信息网络系统的整个体系，包括网络安全组织、制度和人员情况，网络安全技术方法的使用情况，防火墙布控及外联业务安全状况，动态安全管理状况，链路、数据及应用加密情况，网络系统访问控制状况等

仁信安全将为客户进行免费的安全评估，以帮助用户了解自己的网络中存在什么样的不安全因素、风险程度是多少、需要什么方法来解决、需要什么方法来预防问题的出现、需要怎样的投入来确保安全状态、遇到紧急事件该如何处理等等。