計(jì)算機(jī)終端保密檢查檢查工具技術(shù)白皮書(shū)

1、JLB計(jì)算機(jī)終端保密檢查工具技 術(shù) 白 皮 書(shū)北京金路標(biāo)科技有限公司采購(gòu)咨詢：QQ：10郵件：1軟件名稱：計(jì)算機(jī)終端保密檢查工具版 本：V6.0目 錄1.研發(fā)背景12.適用范圍13.涉密信息系統(tǒng)檢查取證工具的技術(shù)要求14.產(chǎn)品功能24.1涉密計(jì)算機(jī)檢查34.2非涉密計(jì)算機(jī)檢查44.3增強(qiáng)功能55.產(chǎn)品優(yōu)勢(shì)66.典型用戶77.性能指標(biāo)78.檢測(cè)環(huán)境8I1.研發(fā)背景 國(guó)家保密機(jī)關(guān)為例加強(qiáng)對(duì)涉密計(jì)算機(jī)的管理已頒布了許多政策和法規(guī)，這些政策和法規(guī)在實(shí)際工作中執(zhí)行的怎么樣呢？同時(shí)只有發(fā)現(xiàn)了問(wèn)題，才能尋找解決問(wèn)題的辦法，進(jìn)而有效的教育涉密人員自覺(jué)遵守保密的規(guī)定。因此，需要一款有效的檢查取證工具。它的有效性

2、不僅要體現(xiàn)保密政策的要求，而且還能發(fā)現(xiàn)隱藏的問(wèn)題；不僅性能先進(jìn)，而且還要可靠和易用。為此我們的研發(fā)人員認(rèn)真的研究了國(guó)家對(duì)涉密計(jì)算機(jī)的管理政策，大量走訪了各級(jí)保密管理人員，力求以公司技術(shù)優(yōu)勢(shì)去滿足這些需求，從而奉獻(xiàn)出一款有效的檢查取證工具。2.適用范圍該系統(tǒng)為安全保密檢查人員提供了強(qiáng)大的技術(shù)手段，按照“上網(wǎng)不涉密、涉密不上網(wǎng)”的原則，能夠準(zhǔn)確、全面、有效地檢查出計(jì)算機(jī)存在的違規(guī)行為，輔助安全保密檢查人員提出安全防護(hù)完善意見(jiàn)。該工具適用于信息安全執(zhí)法機(jī)構(gòu)及其它指定的政府及關(guān)鍵部門的專用檢測(cè)工具，具有極大的專業(yè)性和專用性。3.涉密信息系統(tǒng)檢查取證工具的技術(shù)要求以專用介質(zhì)為載體的涉密信息系統(tǒng)檢查取證工

3、具首先必須滿足國(guó)家關(guān)于介質(zhì)安全性的要求，消除介質(zhì)使用中泄密隱患，確保國(guó)家秘密安全；其次是要準(zhǔn)確無(wú)誤地檢查出涉密計(jì)算機(jī)的各種違規(guī)操作痕跡，檢查結(jié)束后能自動(dòng)生成檢查報(bào)表，為檢查取證提供有力證據(jù)。1. 采用符合要求的專用移動(dòng)存儲(chǔ)介質(zhì)，提高介質(zhì)自身的安全防護(hù)能力 由于涉密信息系統(tǒng)檢查取證工具需要基于一個(gè)可移動(dòng)的存儲(chǔ)設(shè)備為載體，而普通移動(dòng)存儲(chǔ)介質(zhì)無(wú)法滿足涉密信息系統(tǒng)的特殊要求，應(yīng)逐步淘汰或禁止使用，工具應(yīng)采用具有安全保密功能的專用介質(zhì)；2. 對(duì)于“物理隔離”要求的檢查 標(biāo)準(zhǔn)要求涉密計(jì)算機(jī)在任何條件下，必須處于物理隔離狀態(tài)，嚴(yán)禁接入與國(guó)際互聯(lián)網(wǎng)及公共信息網(wǎng)。涉密信息系統(tǒng)檢查取證工具應(yīng)準(zhǔn)確查出涉密終端的隔離

4、狀態(tài)，以及違規(guī)接入到國(guó)際互聯(lián)網(wǎng)及公共信息網(wǎng)的痕跡，并可以進(jìn)行深度查找，達(dá)到只要涉密終端上互聯(lián)網(wǎng)就能獲得上網(wǎng)記錄。3. 對(duì)于“接入的移動(dòng)存儲(chǔ)設(shè)備”鑒別 標(biāo)準(zhǔn)要求對(duì)可移動(dòng)設(shè)備的接入進(jìn)行鑒別，控制可移動(dòng)設(shè)備的非授權(quán)接入。涉密信息系統(tǒng)檢查取證工具可以對(duì)移動(dòng)存儲(chǔ)介質(zhì)交叉使用進(jìn)行有效的檢查，分注冊(cè)表跟系統(tǒng)日志兩方面，檢查更全面。4.產(chǎn)品功能圖1 產(chǎn)品功能示意圖圖2 產(chǎn)品主界面圖本系統(tǒng)主要為安全保密檢查工作提供專業(yè)、高效的技術(shù)手段，檢查涉密網(wǎng)及非涉密網(wǎng)在運(yùn)行中是否發(fā)生違規(guī)操作及不符合保密要求的操作行為，并對(duì)其檢查的終端提出安全改進(jìn)意見(jiàn)，其主要功能包括：4.1涉密計(jì)算機(jī)檢查涉密計(jì)算機(jī)檢查主要是檢查計(jì)算機(jī)上網(wǎng)情

5、況，并準(zhǔn)確地對(duì)上網(wǎng)行為進(jìn)行取證。1) 檢查系統(tǒng)的基本信息內(nèi)容有：l 被檢查單位:被檢查單位的名字。 l 當(dāng)前日期:當(dāng)前日期。l 機(jī)器名稱:被檢查計(jì)算機(jī)的計(jì)算機(jī)名。l 操作系統(tǒng)類型:被檢查計(jì)算機(jī)當(dāng)前系統(tǒng)的類型。l IP地址：被檢查機(jī)器的IP地址。l MAC(網(wǎng)卡)地址：被檢測(cè)計(jì)算機(jī)網(wǎng)卡的物理地址。l 磁盤型號(hào)及磁盤物理序列號(hào)。2) 檢查計(jì)算機(jī)的上網(wǎng)記錄，主要分為常規(guī)搜索與深度搜索。常規(guī)檢查是針對(duì)電腦普通的數(shù)據(jù)檢查取證，所獲取的信息主要是存放的磁盤上沒(méi)有刪除的數(shù)據(jù)信息；深度檢查是采用最新的數(shù)據(jù)恢復(fù)技術(shù)，針對(duì)整個(gè)磁盤分區(qū)進(jìn)行數(shù)據(jù)恢復(fù)檢查，把所有已刪除的上網(wǎng)信息恢復(fù)出來(lái)并且生成詳細(xì)的檢查報(bào)告。l 檢查

6、系統(tǒng)與外部網(wǎng)絡(luò)互聯(lián)的信息l 檢查虛擬ADSL撥號(hào)信息(PPPoE協(xié)議)l 檢查撥號(hào)信息l 檢查歷史上網(wǎng)信息記錄l Cookies信息記錄l 檢查臨時(shí)文件下的記錄l 檢查Temp文件下的上網(wǎng)記錄l 檢查收藏夾下的網(wǎng)絡(luò)信息3) 系統(tǒng)安全檢查主要是檢查計(jì)算機(jī)的安全性，檢查內(nèi)容包括：l 檢查計(jì)算機(jī)中存在的全部用戶l 檢查計(jì)算機(jī)中存在的共享列表l 檢查計(jì)算機(jī)系統(tǒng)開(kāi)放的各個(gè)端口l 檢查計(jì)算機(jī)操作系統(tǒng)的相關(guān)信息l 檢查U盤的使用記錄4) 系統(tǒng)信息檢查主要檢查計(jì)算機(jī)的系統(tǒng)安裝信息，計(jì)算機(jī)注冊(cè)單位，機(jī)器組成信息及名稱等一些系統(tǒng)信息。4.2非涉密計(jì)算機(jī)檢查1) 文件操作記錄檢查，主要分為常規(guī)搜索與深度搜索。文件記

7、錄常規(guī)檢查，主要是針對(duì)計(jì)算機(jī)曾經(jīng)處理過(guò)的文件操作記錄的檢查取證，所檢查的信息數(shù)據(jù)都是存放的磁盤中的數(shù)據(jù)，此檢查項(xiàng)主要是查看計(jì)算機(jī)是否違規(guī)處理涉密信息；文件記錄深度檢查是相對(duì)于文件記錄常規(guī)檢查而命名的，它主要采用數(shù)據(jù)恢復(fù)技術(shù)，把磁盤中已經(jīng)刪除的文件操作記錄，恢復(fù)出來(lái)并形成的報(bào)告的格式，供用戶查看在刪除的文件操作記錄中是否存在涉密文件。l 檢查歷史文件操作記錄l 檢查臨時(shí)文件操作記錄l 檢查最近操作的文檔信息l 檢查系統(tǒng)數(shù)據(jù)庫(kù)中的文檔操作記錄2) 文件信息搜索實(shí)現(xiàn)在磁盤中指定文件類型的搜索，按文件內(nèi)容及文件標(biāo)題進(jìn)行數(shù)據(jù)搜索，可以設(shè)置查找文件的類型，可以設(shè)置查找到文件前后的字節(jié)長(zhǎng)度，可以設(shè)置信息的條

8、數(shù)，可多個(gè)磁盤一起進(jìn)行檢查, 還可以根據(jù)密級(jí)文檔搜索功能將更快更準(zhǔn)的搜索出保密文件。3) Office文件操作記錄是對(duì)計(jì)算機(jī)中office文件的歷史操作記錄的檢查，包括文件名，文件格式及其所在盤符。4) 刪除文件恢復(fù)可以對(duì)計(jì)算機(jī)上已刪除的文件進(jìn)行恢復(fù)，包括對(duì)可疑的上網(wǎng)記錄和文件操作記錄的恢復(fù)。5) 對(duì)計(jì)算機(jī)硬盤中所存儲(chǔ)的信息根據(jù)預(yù)設(shè)的關(guān)鍵詞進(jìn)行片段恢復(fù)，能更全面的查出涉密信息隱患。4.3增強(qiáng)功能 違規(guī)接入檢查主要是檢查終端中使用過(guò)的移動(dòng)存儲(chǔ)設(shè)備記錄。1) U盤記錄檢查清理是檢查USB設(shè)備深層歷史使用記錄的信息，分注冊(cè)表跟系統(tǒng)日志兩方面。檢查內(nèi)容包括設(shè)備名稱、驅(qū)動(dòng)類型、序列號(hào)以及使用時(shí)間等，并對(duì)

9、其進(jìn)行徹底清理。2) 上網(wǎng)記錄及文件記錄清理主要是清理計(jì)算機(jī)內(nèi)的歷史上網(wǎng)記錄和文件操作記錄。3) 軟件選擇性卸載是對(duì)計(jì)算機(jī)上現(xiàn)有的所有軟件卸載，包括網(wǎng)絡(luò)軟件的全部或分項(xiàng)選擇性卸載。4) 聊天記錄及郵件檢查主要檢查的是QQ，MSN，OUTLOOK郵件，F(xiàn)OXMALL郵件的歷史文件資料的交流記錄。包括在此計(jì)算機(jī)上歷史登陸的所有QQ，MSN軟件用戶的歷史聊天記錄及郵件收發(fā)記錄。5) 磁盤自由空間清理功能是在不損壞磁盤的基礎(chǔ)上，只對(duì)自由空間進(jìn)行清理，不會(huì)損壞現(xiàn)有的文件和系統(tǒng)盤，任何恢復(fù)工具都不能對(duì)所清理過(guò)的磁盤內(nèi)容進(jìn)行恢復(fù)。5.產(chǎn)品優(yōu)勢(shì)l 多種媒介形式產(chǎn)品載體分為三中類型，滿足不同環(huán)境。U盤存儲(chǔ)版方便

10、即查即存；U盤非存儲(chǔ)版防止病毒交叉感染；光盤版滿足不能使用U盤的檢查環(huán)境。l 文件內(nèi)容分類檢索 可以對(duì)不同磁盤分區(qū)多種格式問(wèn)件進(jìn)行搜索，支持最新的OFFICE2007文件類型，密級(jí)搜索功能將更快更準(zhǔn)的搜索出保密文件。并根據(jù)用戶實(shí)際需求進(jìn)行分類查詢和顯示查詢結(jié)果。l 圖片內(nèi)容檢索產(chǎn)品通過(guò)OCR識(shí)別技術(shù)，實(shí)現(xiàn)檢索關(guān)鍵字與圖片內(nèi)容的匹配查詢。l 聊天及郵件的記錄檢查檢查計(jì)算機(jī)系統(tǒng)中上網(wǎng)聊天記錄以及郵件的紀(jì)錄（可對(duì)檢查過(guò)后的信息進(jìn)行搜索，并可以導(dǎo)出檢查信息）。l USB記錄檢查對(duì)移動(dòng)存儲(chǔ)介質(zhì)交叉使用的檢查，分注冊(cè)表跟系統(tǒng)日志兩方面，檢查更全面，并可對(duì)其徹底清理。l 文件及上網(wǎng)記錄信息恢復(fù) 產(chǎn)品具有數(shù)據(jù)

11、恢復(fù)功能，即使通過(guò)專業(yè)清理工具對(duì)上網(wǎng)信息進(jìn)行了清除處理、格式化硬盤或重新安裝操作系統(tǒng)，工具的數(shù)據(jù)恢復(fù)功能仍可將其恢復(fù)，并進(jìn)行檢查取證。防止計(jì)算機(jī)違規(guī)處理涉密文件，并輔助檢查人員對(duì)計(jì)算機(jī)定級(jí)定密。 l 磁盤自由空間清理獨(dú)有的“磁盤自由空間清理”功能，實(shí)現(xiàn)了不破壞現(xiàn)有操作系統(tǒng)的前提下，將殘留在磁盤中的泄密隱患清除干凈徹底。6.典型用戶部委客戶群：中國(guó)人民政治協(xié)商會(huì)議全國(guó)委員會(huì)、全國(guó)人民代表大會(huì)常務(wù)委員會(huì)、中國(guó)人力資源和社會(huì)保障部、中國(guó)外交部、國(guó)家民政部、中共中央政法委員會(huì)、國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)、中國(guó)證券監(jiān)督管理委員會(huì)、國(guó)家電力監(jiān)管委員會(huì)、國(guó)家新聞出版總署、國(guó)家食品藥品監(jiān)督管理局、國(guó)家旅游局

12、、中國(guó)地震局等。地方客戶群：湖南省委省政府、湖南省國(guó)家保密局、湖南省安全廳、山西省委省政府、山西省安全廳、山西省國(guó)家保密局、遼寧省國(guó)家保密局、陜西省國(guó)家保密局、黑龍江省國(guó)家保密局、重慶市國(guó)家保密局、貴州省國(guó)家保密局、中糧集團(tuán)、中國(guó)電子科技集團(tuán)、中國(guó)電子科學(xué)研究院、北京市信息測(cè)評(píng)中心、北京市海淀區(qū)國(guó)家保密局等。* 備注：此用戶群只是部分典型用戶。7.性能指標(biāo)l 磁盤占用率40%序號(hào)磁盤使用情況深度檢索時(shí)間CPU占用率內(nèi)存使用情況110G (9.8G 磁盤文件占用4G)7秒50%3%230G (29.2G 磁盤文件占用12G)18秒70%6%380G (77.5G 磁盤文件占用32G)40秒80%25%4120G (114G 磁盤文件占用48G)61秒90%60%l 磁盤占用率90% 序號(hào)磁盤使用情況深度檢索時(shí)間CPU占用率內(nèi)存使用情況110G (9.8G 磁盤文件占用8.9G)15秒70%15%230G (29.2G 磁盤文件占用27G)52秒80%28%380G (77.5G 磁盤文件占用70G)110秒90%47%4120G (114G 磁盤文件占用100G