涉密计算机信息系统保密检查工具
本产品主要从保密检查、安全检查与加强功能三方面着手，对保密检查工具进行了功能划分与技术实现。

一． 保密检查

文件搜索：利用Windows底层接口，按关键字对计算机上指定目录、指定类型的文件名进行覆盖搜索。

内容搜索：利用Windows底层接口，按关键字对计算机上指定目录、指定类型的文件的内容进行覆盖搜索。

浏览器检查：对保存在浏览器文件下的内容进行搜索，读取当前用户访问记录、当前用户打开文件记录、当前用户运行记录、当前用户运行命令记录、当前用户历史记录、当前用户临时文件记录、当前用户cookies记录和用户收藏夹等信息。

拨号检查：对系统是否进行拨号连接进行检查。

网络隔离检查：检查系统网络连通性。

系统口令检查：读取系统保存的用户口令信息检查是否为空。

二． 安全检查

共享目录检查：检查系统共享区是否为空，是否有数据被设置为共享。

网络进程检查：读取正在连接互联网的进程信息进行检查。

系统补丁检查：读取系统补丁信息，检查补丁是否安装完备。

删除文件恢复：运用数据恢复算法对磁道上的文件进行恢复，检查系统内是否保存过违规文件。

三． 加强功能

网络应用程序检查：扫描系统内已安装的所有程序检查有哪些程序进行过网络连接。

上网记录恢复及清楚：运用数据恢复算法对上网记录数据区进行恢复，检查上网记录。

优盘使用记录检查记清楚：读取系统优盘使用日志，检查优盘使用情况。

共享清除：对系统共享区进行清除操作，清除共享数据。

文件粉碎工具：利用数据消除算法对指定文件进行文件粉碎，保证被粉碎文件不可被恢复。

U盘安装痕迹清除：利用数据覆盖技术清除系统U盘安装使用日志。

特种木马辅助检测工具：搜索指定木马的特征值，对危害性大的木马进行检测。

 

技术特点：

l 搜索算法精确，搜索力度深；
l 网络扫描算法快速、准确；
l 数据清除、恢复算法可靠，保证数据安全；
l 使用方便，操作简单。