分类： 安全

　　当前，在涉密计算机使用过程中，涉密存储介质（涉密硬盘、涉密优盘等）的使用和管理环节存在一些安全隐患，尤其是在维修和报废处理上不遵守保密管理规定，缺乏安全保密意识，给涉密数据带来很大的安全风险。本文以涉密硬盘和涉密优盘为例，对在涉密存储介质维护和报废过程中存在的不规范行为和安全隐患进行分析，希望引起有关单位和涉密人员的重视。

　　有许多政府机关、金融机构、国营企业，受限于法律规范，必须确保许多数据的机密;另外，许多高科技企业和外资企业，必须确保技术和财务信息的机密。他们都可以用不同方式达到数据销毁的目的，也各自忍受其可承受的最高风险。现在国家保密局对涉及国家秘密的载体销毁与信息消除的要求推出强制标准《涉及国家秘密的载体销毁与信息消除安全保密要求》，标准规定硬盘、磁带等磁性存储介质数据销毁有三种方式：1、物理消磁、2、化学溶解、3、焚烧，物理粉碎，颗粒度必须达到相关标准。但硬盘一般是铝制外壳，溶解和焚烧必须在特定的环境下，并且会造成不同程度的环境污染。物理粉碎也须在特定的厂房，大型的专业设备。现讨论下过去及不同企业常用的数据销毁方式。

　　【TT中国原创】问：风险评估中哪个步骤最棘手?

　　答：风险评估是一个复杂的话题，超出了这几段文字能够覆盖的范围。但是，风险评估是信息安全的核心。

　　为了保证一个系统的安全，你必须要确定这个系统的风险等级。系统的风险等级越高，就越需要保护。你不想把你的信息安全预算花在保护一个低风险的系统上，你要把信息安全预算花在高风险的系统上，例如，那些存储了敏感的用户数据或者处理金融交易的系统。虽然这些观点听起来好像是常识，但是，能够恰当地评估风险的机构并不多，结果不分青红皂白地浪费了它们的预算和资源，没有很好地保护它们最敏感的IT资产，过多地保护了价值很低的资产……

　　【TT中国原创】三年多以前，我在大型学术网络上见证了试验性配置入侵防御系统（IPS）的情形。我们正在讨论的技术是一个顶级经销商（该经销商今天仍然存在）力荐的产品。该产品已经做了大量的销售广告，许诺消除所有的网络威胁，并且多年来首次使安全分析家高枕无忧。

　　那么启动该系统后发生了什么情况呢？正如你所预料到的，在15分钟内，它就崩溃了了……

　　SniffPass可以嗅探(也就是捕捉啦)本机和局域网中(前提是你要在出口网关上运行SniffPass并进行嗅探)POP3, IMAP4, SMTP, FTP, 和HTTP等协议的密码。

实施修复，方法有很多在这里介绍两种，咱们使用第2种

方法1: Replace过滤字符
解决方法:查找login.asp下的
注：（前提 登陆页面有）

把以下代码保存为safe.asp

下面是程序代码********************************************************
"" then
Chk_ba

　　榕基风险管理系统RJ-RMS(以下简称“RJ-RMS”)设计、开发的目的在于将现有的信息安全风险评估操作，完全借助于计算机来完成。RJ-RMS紧扣国家政策要求，符合正在制定中的信息安全风险评估指南，同时参考了ISO17799、ISO13335等国际标准，以EPRV信息安全风险管理模型为基础，并结合多年来在风险评估领域的经验，充分提炼不同行业用户的安全风险管理需求，是提供给有自评估需求的行业用户进行风险评估实践管理和运作的有力工具，力求实现由“委托评估”到“自评估”的转变。

·机架式扫描服务软硬件一体，具有高度的稳定性，适合部署于网络中心， 高效且稳定的扫描防护整体网络；可以和多种防火墙、IDS联动、保障全网安全。
·CVE国际标准漏洞库：完全基于国际CVE标准，可以通过本地或者网络升级随时保持与国际最新标准漏洞库同步。漏洞分22大类，可以扫描漏洞数量大于2260个。
·扫描检测功能强大……

·软件扫描产品安装简单，使用简单。适合部署于网络中心，高效且稳定的扫描防护整体网络；可以和多种防火墙、IDS联动、保障全网安全。
·CVE国际标准漏洞库：完全基于国际CVE标准，可以通过本地或者网络升级随时保持与国际最新标准漏洞库同步。可以扫描漏洞数量大于2260个。
·扫描检测功能强大：不仅可以发现主机操作系统的漏洞，对网络设备，数据库同样全面检查。扫描时自动调节并发线程数，达到最优的扫描效率的目的……

网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。通过扫描某个网络内的主机后，再进行智能分析，得到该网络的安全状况分析图表，以及每个机器的详细的安全登记评估图表。它提供全面详细的分析报告，报告中的内容包括漏洞信息、漏洞主机信息、危险级别、修补建议等，并提供安全补丁供应商的热连接，以保证快速及时的修补漏洞。

　　正如我们大家所知道的那样，互联网的无处不在已经完全改变了我们所知道的网络。过去完全孤立的网络现在连接到了全世界。这种无处不在的连接使企业能够完成过去不可想象的任务。然而，与此同时还存在一个黑暗面。互联网变成了网络犯罪分子的天堂。这些网络犯罪分子利用这种连接向企业发起了数量空前的多的攻击。当互联网最初开始流行的时候，企业开始认识到它们应该使用防火墙防止对它们实施的攻击。防火墙通过封锁没有使用的TCP和UDP端口发挥作用。虽然防火墙在封锁某些端口的攻击是有效的，但是，有些端口对于HTTP、SMTP和POP3通信是有用的。为了保证这些服务工作正常，对这些常用的服务的对应的端口必须要保持开放的状态。问题是，黑客已经学会了如何让恶意通信通过这些通常开放的端口。

　　如果您用过UsbLog.exe，那么你肯定对本软件不陌生！我们的USB Viewer可以看做是UsbLog.exe的增强版。
　　USB Viewer（USB移动存储设备使用记录查看器、U盘使用痕迹清除器）可用于查看本机的USB移动存储设备使用记录。可查看的设备有：U盘、移动硬盘、MP3、SD卡……等。
　　可用于兵器、航空、航天、政府、军队等对保密要求较高的单位，可在计算机保密检查抽检的时候使用，也可以当作内部信息安全风险评估的自我评估工具使用。
　　新版本增加了USB移动存储设备使用痕迹清除功能，可有效清除注册表中的U盘、移动硬盘等移动存储介质的使用记录。此功能请谨慎使用。
　　为了给部分使用USB-KEY（如加密狗、身份认证电子密钥）方便，我们特意增加了！单条删除功能，这样就不会重装KEY的驱动了！
　　当然，据说还有这么个用途：
　　有的计算机USB移动存储设备驱动不正常，比如插入U盘之后不显示，据传：清除一次之后重新插拔该USB设备可正常使用……

　　USB移动存储介质痕迹的清除。

　　只要你的机器上插上过USB移动存储设备，就会留下痕迹。包括设备的型号，首次使用时间，最近使用时间的记录。

360安全卫士V4.15红心中国版只有 4.9M 左右，适合快速安装（使用卡巴斯基杀毒功能时，需要手工下载卡巴斯基杀毒软件）。

360安全卫士是国内最受欢迎免费安全软件，它拥有查杀流行木马、清理恶评及系统插件，管理应用软件，卡巴斯基杀毒，系统实时保护，修复系统漏洞等数个强劲功能，同时还提供系统全面诊断，弹出插件免疫，清理使用痕迹以及系统还原等特定辅助功能，并且提供对系统的全面诊断报告，方便用户及时定位问题所在，真正为每一位用户提供全方位系统安全保护。

文件完整性保护机制：
允许针对进程、用户对文件/目录进行访问规则的设置。任何进程/用户（包括系统管理员）对已设置规则的文件/目录的创建、读写、删除等都必须遵循已设置的规则。允许设置用户、文件/目录的敏感标记，通过敏感标记规范用户对文件/目录的访问。

注册表防篡改保护机制：
允许针对进程对注册表项进行访问规则的设置。任何进程（包括系统进程）对已设置规则的注册表项的创建、读写、删除等都必须遵循已设置的规则。

区分进程强制访问保护机制....