词条 | 保密检查工具 |
释义 | 保密检查工具的背景意义保密检查工具是针对各级保密局和各级党政机关、科研院所、大中型企业、军工企业等基层保密干部,进行安全保密检查与防范工作的安全产品,目前北京的天桥科技、中孚、鼎普这些公司研发的保密检查工具处于国内领先水平,都为老牌获得保密资格的真正厂商。这几个公司都是在多年从事安全保密检查类软件研发基础上,严格按照国家对计算机安全检查取证的技术要求,推出了功能强大的深度检查取证系统。该系统为安全保密检查人员提供强大的技术手段,按照"上网不涉密、涉密不上网"的原则,能够准确、全面、有效地检查出计算机存在的违规行为。 保密检查工具的设计方案产品定位于一款绿色产品软件,无需安装,USBkey和光盘作为载体,光盘版具有独立的操作系统。 产品在功能方面主要分为上网检查取证与其它检查取证;上网检查取证主要分为常规检查取证、与深度检查取证。其它检查取证主要包括文件操作记录常规检查取证、文件操作记录深度检查取证、文件信息检索、删除文件恢复、系统安全检查。辅助功能如在线升级功能,报告自动保存及手动保存、打印功能。 上网检查取证主要用来检查涉密机是否违规上互联网的,其常规检查取证用来检查操作系统中现存的上网记录信息,根据上网信息在系统中存放原理,对其进行检索及分析形成一个完整的上网常规检查取证报告。上网深度检查取证用来检查操作系统中已经被删除的上网记录信息,根据上网记录在磁盘中存放的原理,利用底层数据恢复技术,对磁盘进行扫描过滤,把有效的上网记录搜索出来,形成一个有效的上网深度检查取证报告。 其它检查取证主要用来检查非涉密计算机是违规处理涉密信息的,其常规检查取证主要用来检查操作系统中现存的文件操作记录,根据操作记录标题及文件内容进一步的判断查看此文件是否违规处理涉密文件。文件操作记录深度检查取证主要利用数据恢复技术,对磁盘进行扫描过滤,把已删除的文件操作记录进行还原。形成一个有效的文件操作记录深度检查取证报告。文件信息搜索把磁盘现在的所有常用办公类数据。通过文件搜索器按特定的关键字对文件内容进行搜索,查看文件中是否存在涉密信息,并生成一个有效的数据报告。 系统安全检查取证,主要包括检查系统是否存在不合法的用户、检查计算机是否存在不合法的共享、检查计算机主要的安全补丁是否已打上、检查计算机是否存在不正常的开放端口、检查计算机是否存在可疑后门病毒以及是否曾经被后门病毒攻击过等,以及检查U盘的使用记录情况,分析出当前机器是否存在违规使用U盘的情况,等常见的系统安全方面的检查。 除上述所讲的基本功能,远望涉密检查系统能对网络中存在的敏感信息、边界检查和移动存储介质使用情况进行监管。能够检查非涉密机上违规处理涉密信息,并能对已删除的敏感信息进行恢复深度检查。检测内网中存在的设备边界与线路边界的“短板”,及时发现内网计算机的违规外联行为,取缔设备边界的存在,对于更隐蔽的线路边界,迅速定位线路边界点,智能发现隐藏的所有设备。对于移动存储介质的使用管理,检查是否违规使用移动存储介质,并生成检查文件,进行数据导出。 保密检查工具特点1、能够准确的对计算机的上网信息进行有效数据取证、即使用户格式化磁盘或用其它上网辅助清除工具进行清除,甚至重装操作系统后仍能查到相应的上网记录。 2、采用最新的磁盘文件内容搜索技术,搜索速度快,生成与GOOGLE 类似的报告格式。 3、在线升级方便快捷,实现一次购买,终生享用免费服务。 4、操作简单快捷,数据取证有效,只需点击几下鼠标,即可生成准确、详细的检查取证报告。 5、界面简洁美观,取证结果清晰醒目 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。