分类： 安全

　　近年来，随着我国信息化发展的逐步深入，我们对信息系统的依赖越来越强，国家信息基础设施和重要信息系统能否安全正常地运行直接关系到国家安全和社会秩序。但是大型信息系统的安全保障体系建设是一个极为复杂的工作，为大型组织设计一套完整和有效的安全体系一直是个世界性的难题。一些行业性机构或大型企业的信息系统应用众多、结构复杂、覆盖地域广阔、涉及的行政部门和人员众多；系统面临着各种性质的安全威胁，间……

　　据有关方面统计，截至目前我国的手机用户已突破四亿。随着手机的广泛使用，我们的生活越来越变得更加丰富多彩。但是，必须注意到，手机在给人们的生活带来便利的同时，也给国家的信息安全带来了隐患。尤其在关系国家秘密的特殊部门，手机已成为不容忽视的一大泄密隐患。手机的失密泄密问题已引起各国的高度重视。
　　正如我们所知道的手机是一个开放的电子通信系统，只要有相应的接收设备，就能够截获任何时间、任……

　　使用计算机处理涉密信息时，应当使用低辐射计算机设备或者采取屏蔽或干扰等防辐射的保密技术措施。
　　一、使用低辐射计算机
　　使用低辐射计算机设备是防止计算机辐射泄密的根本措施。因为这些设备在设计和生产时，已经对可能产生电磁辐射的元器件、集成电路、连接线等采取了防辐射措施，使计算机设备的电磁辐射降到最低限度。国外对计算机辐射问题认识比较早，制定了一系列安全标准，生产厂家也严格按规定生产符合标准的设备，但这些低辐射计算机是禁止出售给我国的。目前我国已能生产有相对屏蔽措施的显示屏和主机箱内套有金属屏蔽柜的设备，电磁辐射较小。
...

　　中辰锐博计算机综合日志检查取证系统是严格按照国家对计算机安全检查取证的技术要求而开发的一款功能强大的检查取证系统。该系统为安全检查人员提供强大的技术手段，能够准确、全面、有效地检查出计算机终端用户的操作行为，即使重新安装操作系统或格式化硬盘，仍然能够准确再现用户行为。该软件吸收了国内外计算机检查工具的精华，依托底层强大的数据恢复技术、数据销毁技术，并结合各级保密、安全部门多年工作经验，能够轻松再现用户的操作行为，包括上网记录的检查与清理、文件操作记录的检查与清理、系统信息、QQ聊天记录、MSN聊天记录、OUTLOOK邮件记录、FOXMAIL邮件记录、基于关键字的多种文件快速搜索、删除文件的恢复、U盘记录的深层检查与清理、软件的智能卸载、网络共享的卸载、磁盘自由空间的清理等，以确保产品切实满足保密检查人员工作需要，是相关检查部门的必配软件。

　　信息安全?不就是安装杀毒软件，安装防火墙?当你这样想，你就和全世界95%的人一样，都错估、低估了信息对公司的致命影响;好在全世界就是有5%的人，和《中国财富》一样，恐惧、震慑、急着应变于信息对商业世界爆炸性的影响力。

　　小心30个细节，一分钟毁灭你的公司，这是一个以1%、2%决胜负的商业时代，一个信息就可以左右企业的成败。这个信息在自己手里是王牌，在对手手里是炸弹……

近年来，电信数据业务迎来飞速发展，作为经济大省，某省近年来电信数据业务发展迅速，宽带数据业务用户快速增长。然而，伴随着用户数量的增长，电信网络安全问题也频繁发生，其中DDoS攻击情况尤为严重。

该省电信运营商对2006年7月到12月的网络安全事件统计后发现，几个经常受到网络攻击的地市，每月平均受到的网络攻击多达10次以上，2006年9月，某地市IDC受到严重DDoS攻击，攻击……

　　随着Internet 网的发展，企业上网在我国也成了一种趋势，虽然企业上网的原因各种各样，有的是政府行为，有的是企业自发的行为，但是不可否认的是几年来企业上网的层次也有所变化。在 Internet发展的初期阶段，企业上网的含义指的是企业有自己的主页，但很快人们发现这种层次对企业深层次的环节如生产、销售、营销并没有什么太大的促进作用，于是企业慢慢地过渡到比较高的层次，建立自己的网站与局域网，并且与 Internet连接，使企业的上下游伙伴及驻地机构、办事处都能实时了解企业的信息，即过渡到了电子商务的初级阶段。企业内部网也打开了通往 Internet的一个窗口，企业在享受 Internet带来的好处的同时，也面临着一定程序的风险，因为 Internet上存在很多的危险。

　　ISO17799第11章访问控制中的11.4.5网络隔离的控制指南中，给出了网络区域（安全域）划分的原则；

　　其中指出一个大型的网络可以划分成若干独立的逻辑网络域，每个域都受到定义的安全边界保护；对于每一个逻辑的网络域可以进一步进行隔离网络安全环境，例如关键资产／公共网络／内部网络等等；

　　域要基于安全评估和每一个区域不同的安全要求来定义；

　　计算机幻影取证检查系统是根据国家安全部门的特殊工作需要而研制开发的一套隐藏取证系统，由幻影U盘和后台服务器两部分组成，其中幻影U盘伪装成中国电信星空互联软件安装程序，幻影U盘插入可意目标机中可以在五分钟内将计算机的磁盘详细目录结构、计算机名称、硬盘ID、硬盘序列号、CpuId、Mac、所有的常规上网记录、深度上网记录、含有敏感信息的文档、以删除的含敏感信息的文档保存在幻影客户端中，而不被用户发现，幻影U盘插入幻影服务后会自动导入取证的信息和进行快速索引，用户在幻影服务器对幻影客户端进行参数配置，如检索文件的后缀、以删除文件的名称和后缀等。并支持B/S结构的查询。

　　中辰锐博上网控制管理系统是一套局域网安全管理的解决方案。它主要包括：终端主机控制客户端和中心管理服务器端。通过上外网造成涉密网络泄密是目前涉密网络泄密最主要的手段，所以如何能够快速、便捷、有效地进行内外网络的隔离是本系统的主要功能。
　　上网控制管理系统客户端采用UsbKey认证的技术，采用网络底层驱动截包的方式阻止上网，而用户在使用过程中计算机网络连接没有任何变化，可以有效快速的断掉所有应用层和驱动层的互联网连接，包括QQ、MSN、SKYPE、IE、迅雷、BITCOM、PPLIVE等，涉密机只有插入得到授权的UsbKey才能上网，上网时间和U口的使用权限均有授权服务器进行配置。

　　中辰锐博非法外联系统基于“客户端状态及行为监控”技术，并融入多年从事网络安全和病毒防御领域的经验，把网络安全管理的流程和技术手段加以总结提高。针对网络安全管理人员在网络管理、客户端管理以及网络杀毒过程中所面临的种种问题提供解决方案，强化对客户端的全方位的管理控制。既能保证计算机网络安全运行，也能提供对内网计算机信息安全的监控和审计，可以解决企业和政府内部专用网络的安全管理、安全控制、行为监视、补丁管理和病毒防御。

　　正式进行具体安全评估首先进行的工作就是业务调查，通过调查客户信息系统上运行的所有业务和应用，了解主要业务的流程，清楚的掌握支持业务运行的网络系统基本结构和安全现状，收集评估所需的设备IP信息。结合业务调查的同时，还要对安全评估的评估范围进行分析界定。在这个阶段，一个明确定义了边界的系统对于防止不必要的工作及改进评估的质量都是很重要的。

序号 证书编号 获证组织 服务类别 级别
01. ISCCC-2008-ISV-001 北京启明星辰信息安全技术有限公司 应急处理 一级
02. ISCCC-2008-ISV-002 北京天融信科技有限公司 应急处理 一级
03. ISCCC-2008-ISV-003 北京神州绿盟科技有限公司 应急处理 一级
04. ISCCC-2008-ISV-004 沈阳东软系统集成工程有限公司 应急处理 一级
05. ISCCC-2008-ISV-005 北京安氏领信科技发展有限公司 应急处理 一级
06. ISCCC-2008-ISV-006 浪潮集团有限公司 应急处理 一级

　　法制网北京7月9日讯（记者蔡岩红）记者今天从国家认证认可监督管理委员会获悉，首批22家企事业单位获得信息安全应急处理服务资质认证证书。这表明，中国已开始对信息安全服务资质进行分级分类管理，我国信息安全应急处理服务体系建设已初具规模。

　　随着企业信息化系统业务的不断发展，数据库应用范围越来越广。数据库系统承载着企业的账务数据、贸易记录、工程数据等重要信息，然企业数据库面临的安全威胁日渐增加。近年来不断发生的重要敏感数据被窃取、篡改问题，已经引起各方面的高度重视，成为迫切需要解决的问题，因此，如何选择一款合适的数据审计系统已经提上了政府、企事业单位、运营商的日程。