保密檢查工具的背景意義
保密檢查工具是針對各級保密局和各級黨政機關、科研院所、大中型企業、軍工企業等基層保密幹部,進行安全保密檢查與防範工作的安全產品,目前北京的天橋科技、中孚、鼎普這些公司研發的保密檢查工具處於國內領先水平,都為老牌獲得保密資格的真正廠商。這幾個公司都是在多年從事安全保密檢查類軟體研發基礎上,嚴格按照國家對計算機安全檢查取證的技術要求,推出了功能強大的深度檢查取證系統。該系統為安全保密檢查人員提供強大的技術手段,按照"上網不涉密、涉密不上網"的原則,能夠準確、全面、有效地檢查出計算機存在的違規行為。
保密檢查工具的設計方案
產品定位於一款綠色產品軟體,無需安裝,usbkey和光碟作為載體,光碟版具有獨立的作業系統。
產品在功能方面主要分為上網檢查取證與其它檢查取證;上網檢查取證主要分為常規檢查取證、與深度檢查取證。其它檢查取證主要包括檔案操作記錄常規檢查取證、檔案操作記錄深度檢查取證、檔案信息檢索、刪除檔案恢復、系統安全檢查。輔助功能如線上升級功能,報告自動保存及手動保存、列印功能。
上網檢查取證主要用來檢查涉密機是否違規上網際網路的,其常規檢查取證用來檢查作業系統中現存的上網記錄信息,根據上網信息在系統中存放原理,對其進行檢索及分析形成一個完整的上網常規檢查取證報告。上網深度檢查取證用來檢查作業系統中已經被刪除的上網記錄信息,根據上網記錄在磁碟中存放的原理,利用底層數據恢復技術,對磁碟進行掃描過濾,把有效的上網記錄搜尋出來,形成一個有效的上網深度檢查取證報告。
其它檢查取證主要用來檢查非涉密計算機是違規處理涉密信息的,其常規檢查取證主要用來檢查作業系統中現存的檔案操作記錄,根據操作記錄標題及檔案內容進一步的判斷查看此檔案是否違規處理涉密檔案。檔案操作記錄深度檢查取證主要利用數據恢復技術,對磁碟進行掃描過濾,把已刪除的檔案操作記錄進行還原。形成一個有效的檔案操作記錄深度檢查取證報告。檔案信息搜尋把磁碟現在的所有常用辦公類數據。通過檔案搜尋器按特定的關鍵字對檔案內容進行搜尋,查看檔案中是否存在涉密信息,並生成一個有效的數據報告。
系統安全檢查取證,主要包括檢查系統是否存在不合法的用戶、檢查計算機是否存在不合法的共享、檢查計算機主要的安全補丁是否已打上、檢查計算機是否存在不正常的開放連線埠、檢查計算機是否存在可疑後門病毒以及是否曾經被後門病毒攻擊過等,以及檢查隨身碟的使用記錄情況,分析出當前機器是否存在違規使用隨身碟的情況,等常見的系統安全方面的檢查。
除上述所講的基本功能,遠望涉密檢查系統能對網路中存在的敏感信息、邊界檢查和移動存儲介質使用情況進行監管。能夠檢查非涉密機上違規處理涉密信息,並能對已刪除的敏感信息進行恢復深度檢查。檢測區域網路中存在的設備邊界與線路邊界的“短板”,及時發現區域網路計算機的違規外聯行為,取締設備邊界的存在,對於更隱蔽的線路邊界,迅速定位線路邊界點,智慧型發現隱藏的所有設備。對於移動存儲介質的使用管理,檢查是否違規使用移動存儲介質,並生成檢查檔案,進行數據導出。
保密檢查工具特點
1、能夠準確的對計算機的上網信息進行有效數據取證、即使用戶格式化磁碟或用其它上網輔助清除工具進行清除,甚至重裝作業系統後仍能查到相應的上網記錄。
2、採用最新的磁碟檔案內容搜尋技術,搜尋速度快,生成與GOOGLE 類似的報告格式。
3、線上升級方便快捷,實現一次購買,終生享用免費服務。
4、操作簡單快捷,數據取證有效,只需點擊幾下滑鼠,即可生成準確、詳細的檢查取證報告。
5、界面簡潔美觀,取證結果清晰醒目