計(jì)算機(jī)終端保密檢查檢查工具技術(shù)白皮書

1、.jlb計(jì)算機(jī)終端保密檢查工具技 術(shù) 白 皮 書北京金路標(biāo)科技有限公司采購咨詢：qq：10郵件：精品.軟件名稱：計(jì)算機(jī)終端保密檢查工具版 本：v6.0目 錄1.研發(fā)背景12.適用范圍13.涉密信息系統(tǒng)檢查取證工具的技術(shù)要求14.產(chǎn)品功能24.1涉密計(jì)算機(jī)檢查34.2非涉密計(jì)算機(jī)檢查44.3增強(qiáng)功能55.產(chǎn)品優(yōu)勢66.典型用戶77.性能指標(biāo)78.檢測環(huán)境8精品.1.研發(fā)背景 國家保密機(jī)關(guān)為例加強(qiáng)對(duì)涉密計(jì)算機(jī)的管理已頒布了許多政策和法規(guī)，這些政策和法規(guī)在實(shí)際工作中執(zhí)行的怎么樣呢？同時(shí)只有發(fā)現(xiàn)了問題，才能尋找解決問題的辦法，進(jìn)而有效的教育涉密人員自覺遵守保密的規(guī)定。因此，需要一款有效的檢查取證工具。

2、它的有效性不僅要體現(xiàn)保密政策的要求，而且還能發(fā)現(xiàn)隱藏的問題；不僅性能先進(jìn)，而且還要可靠和易用。為此我們的研發(fā)人員認(rèn)真的研究了國家對(duì)涉密計(jì)算機(jī)的管理政策，大量走訪了各級(jí)保密管理人員，力求以公司技術(shù)優(yōu)勢去滿足這些需求，從而奉獻(xiàn)出一款有效的檢查取證工具。2.適用范圍該系統(tǒng)為安全保密檢查人員提供了強(qiáng)大的技術(shù)手段，按照“上網(wǎng)不涉密、涉密不上網(wǎng)”的原則，能夠準(zhǔn)確、全面、有效地檢查出計(jì)算機(jī)存在的違規(guī)行為，輔助安全保密檢查人員提出安全防護(hù)完善意見。該工具適用于信息安全執(zhí)法機(jī)構(gòu)及其它指定的政府及關(guān)鍵部門的專用檢測工具，具有極大的專業(yè)性和專用性。3.涉密信息系統(tǒng)檢查取證工具的技術(shù)要求以專用介質(zhì)為載體的涉密信息系統(tǒng)

3、檢查取證工具首先必須滿足國家關(guān)于介質(zhì)安全性的要求，消除介質(zhì)使用中泄密隱患，確保國家秘密安全；其次是要準(zhǔn)確無誤地檢查出涉密計(jì)算機(jī)的各種違規(guī)操作痕跡，檢查結(jié)束后能自動(dòng)生成檢查報(bào)表，為檢查取證提供有力證據(jù)。精品.1. 采用符合要求的專用移動(dòng)存儲(chǔ)介質(zhì)，提高介質(zhì)自身的安全防護(hù)能力 由于涉密信息系統(tǒng)檢查取證工具需要基于一個(gè)可移動(dòng)的存儲(chǔ)設(shè)備為載體，而普通移動(dòng)存儲(chǔ)介質(zhì)無法滿足涉密信息系統(tǒng)的特殊要求，應(yīng)逐步淘汰或禁止使用，工具應(yīng)采用具有安全保密功能的專用介質(zhì)；2. 對(duì)于“物理隔離”要求的檢查 標(biāo)準(zhǔn)要求涉密計(jì)算機(jī)在任何條件下，必須處于物理隔離狀態(tài)，嚴(yán)禁接入與國際互聯(lián)網(wǎng)及公共信息網(wǎng)。涉密信息系統(tǒng)檢查取證工具應(yīng)準(zhǔn)確查

4、出涉密終端的隔離狀態(tài)，以及違規(guī)接入到國際互聯(lián)網(wǎng)及公共信息網(wǎng)的痕跡，并可以進(jìn)行深度查找，達(dá)到只要涉密終端上互聯(lián)網(wǎng)就能獲得上網(wǎng)記錄。3. 對(duì)于“接入的移動(dòng)存儲(chǔ)設(shè)備”鑒別 標(biāo)準(zhǔn)要求對(duì)可移動(dòng)設(shè)備的接入進(jìn)行鑒別，控制可移動(dòng)設(shè)備的非授權(quán)接入。涉密信息系統(tǒng)檢查取證工具可以對(duì)移動(dòng)存儲(chǔ)介質(zhì)交叉使用進(jìn)行有效的檢查，分注冊表跟系統(tǒng)日志兩方面，檢查更全面。4.產(chǎn)品功能圖1 產(chǎn)品功能示意圖圖2 產(chǎn)品主界面圖本系統(tǒng)主要為安全保密檢查工作提供專業(yè)、高效的技術(shù)手段，檢查涉密網(wǎng)及非涉密網(wǎng)在運(yùn)行中是否發(fā)生違規(guī)操作及不符合保密要求的操作行為，并對(duì)其檢查的終端提出安全改進(jìn)意見，其主要功能包括：精品.4.1涉密計(jì)算機(jī)檢查涉密計(jì)算機(jī)檢查

5、主要是檢查計(jì)算機(jī)上網(wǎng)情況，并準(zhǔn)確地對(duì)上網(wǎng)行為進(jìn)行取證。1) 檢查系統(tǒng)的基本信息內(nèi)容有：l 被檢查單位:被檢查單位的名字。 l 當(dāng)前日期:當(dāng)前日期。l 機(jī)器名稱:被檢查計(jì)算機(jī)的計(jì)算機(jī)名。l 操作系統(tǒng)類型:被檢查計(jì)算機(jī)當(dāng)前系統(tǒng)的類型。l ip地址：被檢查機(jī)器的ip地址。l mac(網(wǎng)卡)地址：被檢測計(jì)算機(jī)網(wǎng)卡的物理地址。l 磁盤型號(hào)及磁盤物理序列號(hào)。2) 檢查計(jì)算機(jī)的上網(wǎng)記錄，主要分為常規(guī)搜索與深度搜索。常規(guī)檢查是針對(duì)電腦普通的數(shù)據(jù)檢查取證，所獲取的信息主要是存放的磁盤上沒有刪除的數(shù)據(jù)信息；深度檢查是采用最新的數(shù)據(jù)恢復(fù)技術(shù)，針對(duì)整個(gè)磁盤分區(qū)進(jìn)行數(shù)據(jù)恢復(fù)檢查，把所有已刪除的上網(wǎng)信息恢復(fù)出來并且生成詳

6、細(xì)的檢查報(bào)告。l 檢查系統(tǒng)與外部網(wǎng)絡(luò)互聯(lián)的信息l 檢查虛擬adsl撥號(hào)信息(pppoe協(xié)議)l 檢查撥號(hào)信息l 檢查歷史上網(wǎng)信息記錄l cookies信息記錄l 檢查臨時(shí)文件下的記錄精品.l 檢查temp文件下的上網(wǎng)記錄l 檢查收藏夾下的網(wǎng)絡(luò)信息3) 系統(tǒng)安全檢查主要是檢查計(jì)算機(jī)的安全性，檢查內(nèi)容包括：l 檢查計(jì)算機(jī)中存在的全部用戶l 檢查計(jì)算機(jī)中存在的共享列表l 檢查計(jì)算機(jī)系統(tǒng)開放的各個(gè)端口l 檢查計(jì)算機(jī)操作系統(tǒng)的相關(guān)信息l 檢查u盤的使用記錄4) 系統(tǒng)信息檢查主要檢查計(jì)算機(jī)的系統(tǒng)安裝信息，計(jì)算機(jī)注冊單位，機(jī)器組成信息及名稱等一些系統(tǒng)信息。4.2非涉密計(jì)算機(jī)檢查1) 文件操作記錄檢查，主要分

7、為常規(guī)搜索與深度搜索。文件記錄常規(guī)檢查，主要是針對(duì)計(jì)算機(jī)曾經(jīng)處理過的文件操作記錄的檢查取證，所檢查的信息數(shù)據(jù)都是存放的磁盤中的數(shù)據(jù)，此檢查項(xiàng)主要是查看計(jì)算機(jī)是否違規(guī)處理涉密信息；文件記錄深度檢查是相對(duì)于文件記錄常規(guī)檢查而命名的，它主要采用數(shù)據(jù)恢復(fù)技術(shù)，把磁盤中已經(jīng)刪除的文件操作記錄，恢復(fù)出來并形成的報(bào)告的格式，供用戶查看在刪除的文件操作記錄中是否存在涉密文件。l 檢查歷史文件操作記錄l 檢查臨時(shí)文件操作記錄l 檢查最近操作的文檔信息l 檢查系統(tǒng)數(shù)據(jù)庫中的文檔操作記錄精品.2) 文件信息搜索實(shí)現(xiàn)在磁盤中指定文件類型的搜索，按文件內(nèi)容及文件標(biāo)題進(jìn)行數(shù)據(jù)搜索，可以設(shè)置查找文件的類型，可以設(shè)置查找到文

8、件前后的字節(jié)長度，可以設(shè)置信息的條數(shù)，可多個(gè)磁盤一起進(jìn)行檢查, 還可以根據(jù)密級(jí)文檔搜索功能將更快更準(zhǔn)的搜索出保密文件。3) office文件操作記錄是對(duì)計(jì)算機(jī)中office文件的歷史操作記錄的檢查，包括文件名，文件格式及其所在盤符。4) 刪除文件恢復(fù)可以對(duì)計(jì)算機(jī)上已刪除的文件進(jìn)行恢復(fù)，包括對(duì)可疑的上網(wǎng)記錄和文件操作記錄的恢復(fù)。5) 對(duì)計(jì)算機(jī)硬盤中所存儲(chǔ)的信息根據(jù)預(yù)設(shè)的關(guān)鍵詞進(jìn)行片段恢復(fù)，能更全面的查出涉密信息隱患。4.3增強(qiáng)功能 違規(guī)接入檢查主要是檢查終端中使用過的移動(dòng)存儲(chǔ)設(shè)備記錄。1) u盤記錄檢查清理是檢查usb設(shè)備深層歷史使用記錄的信息，分注冊表跟系統(tǒng)日志兩方面。檢查內(nèi)容包括設(shè)備名稱、驅(qū)

9、動(dòng)類型、序列號(hào)以及使用時(shí)間等，并對(duì)其進(jìn)行徹底清理。2) 上網(wǎng)記錄及文件記錄清理主要是清理計(jì)算機(jī)內(nèi)的歷史上網(wǎng)記錄和文件操作記錄。3) 軟件選擇性卸載是對(duì)計(jì)算機(jī)上現(xiàn)有的所有軟件卸載，包括網(wǎng)絡(luò)軟件的全部或分項(xiàng)選擇性卸載。4) 聊天記錄及郵件檢查主要檢查的是qq，msn，outlook郵件，foxmall郵件的歷史文件資料的交流記錄。包括在此計(jì)算機(jī)上歷史登陸的所有qq，msn軟件用戶的歷史聊天記錄及郵件收發(fā)記錄。精品.5) 磁盤自由空間清理功能是在不損壞磁盤的基礎(chǔ)上，只對(duì)自由空間進(jìn)行清理，不會(huì)損壞現(xiàn)有的文件和系統(tǒng)盤，任何恢復(fù)工具都不能對(duì)所清理過的磁盤內(nèi)容進(jìn)行恢復(fù)。5.產(chǎn)品優(yōu)勢l 多種媒介形式產(chǎn)品載體分

10、為三中類型，滿足不同環(huán)境。u盤存儲(chǔ)版方便即查即存；u盤非存儲(chǔ)版防止病毒交叉感染；光盤版滿足不能使用u盤的檢查環(huán)境。l 文件內(nèi)容分類檢索 可以對(duì)不同磁盤分區(qū)多種格式問件進(jìn)行搜索，支持最新的office2007文件類型，密級(jí)搜索功能將更快更準(zhǔn)的搜索出保密文件。并根據(jù)用戶實(shí)際需求進(jìn)行分類查詢和顯示查詢結(jié)果。l 圖片內(nèi)容檢索產(chǎn)品通過ocr識(shí)別技術(shù)，實(shí)現(xiàn)檢索關(guān)鍵字與圖片內(nèi)容的匹配查詢。l 聊天及郵件的記錄檢查檢查計(jì)算機(jī)系統(tǒng)中上網(wǎng)聊天記錄以及郵件的紀(jì)錄（可對(duì)檢查過后的信息進(jìn)行搜索，并可以導(dǎo)出檢查信息）。l usb記錄檢查精品.對(duì)移動(dòng)存儲(chǔ)介質(zhì)交叉使用的檢查，分注冊表跟系統(tǒng)日志兩方面，檢查更全面，并可對(duì)其徹底

11、清理。l 文件及上網(wǎng)記錄信息恢復(fù) 產(chǎn)品具有數(shù)據(jù)恢復(fù)功能，即使通過專業(yè)清理工具對(duì)上網(wǎng)信息進(jìn)行了清除處理、格式化硬盤或重新安裝操作系統(tǒng)，工具的數(shù)據(jù)恢復(fù)功能仍可將其恢復(fù)，并進(jìn)行檢查取證。防止計(jì)算機(jī)違規(guī)處理涉密文件，并輔助檢查人員對(duì)計(jì)算機(jī)定級(jí)定密。 l 磁盤自由空間清理獨(dú)有的“磁盤自由空間清理”功能，實(shí)現(xiàn)了不破壞現(xiàn)有操作系統(tǒng)的前提下，將殘留在磁盤中的泄密隱患清除干凈徹底。6.典型用戶部委客戶群：中國人民政治協(xié)商會(huì)議全國委員會(huì)、全國人民代表大會(huì)常務(wù)委員會(huì)、中國人力資源和社會(huì)保障部、中國外交部、國家民政部、中共中央政法委員會(huì)、國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(huì)、中國證券監(jiān)督管理委員會(huì)、國家電力監(jiān)管委員會(huì)、國家新

12、聞出版總署、國家食品藥品監(jiān)督管理局、國家旅游局、中國地震局等。地方客戶群：湖南省委省政府、湖南省國家保密局、湖南省安全廳、山西省委省政府、山西省安全廳、山西省國家保密局、遼寧省國家保密局、陜西省國家保密局、黑龍江省國家保密局、重慶市國家保密局、貴州省國家保密局、中糧集團(tuán)、中國電子科技集團(tuán)、中國電子科學(xué)研究院、北京市信息測評(píng)中心、北京市海淀區(qū)國家保密局等。精品.* 備注：此用戶群只是部分典型用戶。7.性能指標(biāo)l 磁盤占用率40%序號(hào)磁盤使用情況深度檢索時(shí)間cpu占用率內(nèi)存使用情況110g (9.8g 磁盤文件占用4g)7秒50%3%230g (29.2g 磁盤文件占用12g)18秒70%6%380g (77.5g 磁盤文件占用32g)40秒80%25%4120g (114g 磁盤文件占用48g)61秒90%60%l 磁盤占用率90% 序號(hào)磁盤使用情況深度檢索時(shí)間cpu占用率內(nèi)存使用情況110g (9.8g 磁盤文件占用8.9g)15秒70%15%230g (29.2g 磁盤文件占用27g)52秒80%28%380g (77.5g 磁盤文件占用70g)110秒90%47%4120g (114g 磁盤文件占用100g)180秒90%75%* 備注：1、本測試環(huán)