站内搜索
  • 涉密计算机检查工具

涉密计算机检查工具

涉密计算机检查工具

  • 产品概述
  • 技术参数
  • 使用说明

一、研发背景

国家保密行政管理部门为了加强对计算机的保密管理已经颁布了许多相关的政策和法规,这些政策和法规在实际工作中执行的怎么样呢?

只有在实际的保密工作中不断地发现问题、解决问题,才能做到防患于未然,同时也可以有针对性的对涉密人员进行保密教育培训,从而更好的遵守各项保密规定。

因此,需要借助于一款有效的计算机安全保密检查工具软件,它的有效性不仅要体现保密政策的要求,而且还能发现隐藏的问题;不仅性能先进,而且还要可靠和易用,为此我们的研发人员认真研究了国家对计算机保密管理的政策要求,大量走访了各级保密管理人员,同时借助于我公司自多年从事保密管理咨询服务的优势,力求以公司技术优势去满足这些需求,从而奉献出一款行之有效计算机安全保密检查工具。

二、技术要求

计算机安全保密检查工具(单机版)是以光盘为载体,直接运行的保密检查取证工具,并且分为涉密计算机(信息系统)检查版非涉密计算机(信息系统)检查版,首先它满足了国家关于介质安全性的需求,消除介质交叉使用所造成的泄密隐患,确保国家秘密安全;其次是要准确无误地检查出计算机的各种违规操作痕迹,检查结束后可将将生成的检查报表自主选择是否保存或保存位置,为检查取证提供有力证据。

1、采用光盘且区分涉密检查光盘和非密检查光盘的原则,避免交叉使用

采用移动存储介质作为检查工具的载体,已经不符合保密规定所要求的移动存储介质不能在涉密计算机和非涉密计算机之间交叉使用之规定,且现在强制配备三合一设备之后,采用移动存储介质为载体的检查工具已经不能识别。

我们采用了程序光盘+授权usbkey作为我公司产品的产品构成。

2、对于“物理隔离”要求的检查

标准要求涉密计算机在任何情况下,必须处于物理隔离状态,严禁以任何形式与国际互联网或其它公共信息网络进行直接或间接的物理连接;

计算机安全保密检查工具应准确查出涉密终端的隔离状态,以及违规接入国际互联网或其他公共信息网络的痕迹,并可以抗系统重装、硬盘格式化等攻击,进行深度检查,达到只要涉密终端连接了国际互联网或其它公共信息网络,就能获得相应的痕迹的技术标准。

3、对于USB设备使用痕迹的鉴别

标准要求USB外接设备不得在涉密设备和非涉密设备之间交叉使用,我公司的产品可以快速查出曾经在何时使用过何种USB外接设备,进而判断是否违规使用。

并增加了深度检查,以抗系统重装、硬盘格式化等攻击,使相关的USB外接设备使用痕迹无所遁形。

三、产品功能

计算机安全保密检查工具的主要功能共分为6大项40小类。

1、系统信息检查

此部分主要检查计算机的一些基本信息,包括:系统基本信息、开关机记录、硬件配置信息、共享目录检查(可以直接关闭不合乎规范的设置)、已安装系统补丁等。

借此,可以为保密检查人员对此计算机的软硬件环境以及用户的使用情况有一个基本的了解,进而为接下来的检查工作提供基本信息。

系统基本信息:操作系统名称、版本、系统安装时间、系统路径、产品序列号、注册到所属组织(仅对windows xp有效)、注册到所属人、安装路径;

开关机记录:开机时间、关机时间、是否在工作时间、使用时间、可能违规提示。

硬件配置信息:CPU、内存、网卡、硬盘、光驱等信息;

共享目录检查:共享名、当前使用用户数、路径、安全等信息,并提供右键关闭功能,以快捷修复不合乎标准项

已安装补丁:补丁号、安装时间、描述、提示(可能的违规提示)。

系统应用软件:名称、路径、安装时间

2、上网记录检查

此部分主要分为上网记录和拨号记录检查,主要是访问的地址和访问的时间,采用数据恢复技术和特征匹配技术,能对上网记录和拨号记录进行快速检查和深度检查。

快速检查是检查在计算机上没有删除的上网记录,速度较快;

深度检查是采用数据恢复技术,逐扇区扫描,不但能检查到没有删除的上网记录,也能把已删除的上网记录恢复,使违规行为无所遁形。

3、USB外设检查

主要是对USB接口的外部设备插拔的记录的检查,此部分分为快速检查和深度检查。

快速检查:检查未被删除的记录,可以快速搜索USB外部设备的插拔记录、序列号、型号以及插拔时间等相关信息;

深度检查:采取特征匹配技术和数据恢复技术,采用深度扇区扫描,深度搜索USB外部设备的插拔时间,从而查处USB外部设备违规使用行为。

智能卡检查:能检查像U盾等网银证书等设备。

主要检查内容:厂商信息、产品型号、序列号、第一次使用时间、最后一次使用时间等。

4、涉密信息检查

此模块主要是对文件操作痕迹和文件内容检查。

a、文件操作痕迹检查:

快速搜索文件操作痕迹查出计算机用户最近的操作痕迹:打开了什么磁盘分区、文件夹以及处理了哪些文件等,并指出文件存储或者曾经存储的路径、判断文件是否已经被删除等,为保密检查提供进一步检查所需要的依据和信息。

深度搜索文件操作痕迹,采取数据恢复与特征匹配技术,对计算机内的操作痕迹进行恢复性检查,在被检查计算机进行重新安装操作系统、格式化硬盘、重新划分硬盘分区、改变分区格式等专业的破坏操作之后,仍能够重现操作痕迹。

功能亮点:检索出使用痕迹的同时,并能同时显示文件的路径和状态(存在或已删除),并加入超链接,能双击打开存在的可疑文件。

b、文件内容检查:

支持文件格式:docdocxxlsxlsxpptpptxpdftxtrtfwpshtml(htm)等格式。

支持自定义关键词、自定义关键词字典、关键词字典导入功能;

支持扫描路径设置:可以单选、多选、磁盘、文件目录选择等功能;

文件内容快速检查:此部分针对未删除的文件进行搜索,可以设置关键词,并根据设置的关键词对硬盘上现存的选定类型的文件在指定的范围内搜索包含设置的关键词的文档,并能预览包含关键词的文档的上下文,以便判断可疑文件是否违规。

文件内容深度检查:此部分针对已删除大的数据进行搜索,可以设置关键词,并根据设置的关键词对磁盘进行逐扇区扫描,进行关键词匹配,在被检查计算机进行重新安装操作系统、格式化硬盘、重新划分硬盘分区、改变分区格式等专业的破坏操作之后,仍能够搜索出存在的关键词,此功能能够抗磁盘剩余空间销毁攻击,为保密检查提供最大的可靠性。

功能亮点:可以预览可疑文件的前后文内容,以便快速确定可疑文件是否违规,并提供超链接,有必须的时候,可以双击打开。

5、非法外联检查

a、可以快速检查此计算机是否装有无线网卡、红外、蓝牙、PCMCIA、1394、Modem、刻录光驱等硬件设备;

b、手机设备:可以快速检查此计算机上是否通过USB接口插拔过手机设备;

c、打印设备:可以快速检查此计算机是否安装过打印设备或安装过打印驱动并正确配备。

6、辅助检查

此模块主要是为了辅助保密检查,为检查的一些次要项。

主要包括:系统应用软件情况、当前进程列表、服务信息、系统端口列表、运行记录、收藏夹记录、cookies文件、远程桌面检查、网上邻居检查等。

四、产品部署方式

基于光盘的计算机安全保密检查工具,是为了方便用户对usb设备控制以后,不方便使用USB设备而设计的,对于检查工具的所有检查功能均能正常使用,可以将检查报告直接保存在本地,进行分析统计,对该计算机进行保密检查和取证。

五、应用范围

该计算机保密检查工具软件为各军工保密单位、党政机关、部队等安全保密人员提供了强大的技术手段,按照“上网不涉密、涉密不上网”的原则,能够准确、全面、有效地检查出计算机存在的违规行为,同时系统还提供智能结果分析,辅助安全保密检查人员提出安全防护完善意见,该工具适用于信息安全执法机构及其它制定的政府及关键部门,具有极大的专业性和专用性。

六、产品优势

1、硬件信息检查,以底层驱动的形式,能在32位系统下,准确检查出所安装内存的条数和物理容量,且在windows 7系统下,能检查内存的序列号等硬件信息。

2、对于开关机记录及操作系统补丁安装时间等信息进行智能分析,做出可能违规提示,以后我们会加入更多的只能分析结果,使整个检查工作更简单、快捷以及智能化;

3、软件为绿色软件,采用在光盘上直接运行的方式,方便检查的同时,也避免了移动存储介质类检查工作所造成的交叉使用等问题;

4、检查的同时,可以导出检查结果,生成报告;

5、使用数据恢复以及特征匹配技术,即使被检查计算机进行了重新安装操作系统、格式化硬盘、重新划分磁盘分区、改变分区格式等专业的破坏操作之后,仍然能够准确再现违规操作痕迹;

6、能同时对计算机的所有操作系统、所有用户、所有系统分区进行检查 ;

7、全面支持最新的windows 7操作系统;

8、用户友好、操作简单。


七、运行环境

1、硬件要求:

CPU:P4及以上;

内存:256MB(建议512MB)

显示分辨率:800*600 256色

2、系统要求:

Windows xp/2003/vista/windows 7(同时支持32位和64位)

特别说明:本产品在以下平台可能不能正常使用:windows95/98/NT/Me/2000


性能指标

磁盘占用率40%

序号

磁盘使用情况

深度检索时间

Cpu占用率

内存使用情况

1

10G(磁盘文件占用4G)

17

50%

3%

2

30G(磁盘文件占用12G)

38

70%

6%

3

80G(磁盘文件占用32G)

90

80%

25%

4

120G(磁盘文件占用48G)

161

90%

60%

磁盘占用率90%

序号

磁盘使用情况

深度检索时间

Cpu占用率

内存使用情况

1

10G(磁盘文件占用9G)

68

50%

3%

2

30G(磁盘文件占用27G)

153

70%

6%

3

80G(磁盘文件占用72G)

1230

90%

25%

4

120G(磁盘文件占用100G)

1990

90%

60%

备注:

1、本测试环境CPU intel E5300、RAM 2GB、windows xp sp3

2、磁盘的接口类型及磁盘碎片占用率大小也会影响检束速度。