涉密计算机信息系统保密检查工具
时间:2019-04-10 14:07:52 关键词: 浏览量:
涉密计算机信息系统保密检查工具
本产品主要从保密检查、安全检查与加强功能三方面着手,对保密检查工具进行了功能划分与技术实现。
一. 保密检查
文件搜索:利用Windows底层接口,按关键字对计算机上指定目录、指定类型的文件名进行覆盖搜索。
内容搜索:利用Windows底层接口,按关键字对计算机上指定目录、指定类型的文件的内容进行覆盖搜索。
浏览器检查:对保存在浏览器文件下的内容进行搜索,读取当前用户访问记录、当前用户打开文件记录、当前用户运行记录、当前用户运行命令记录、当前用户历史记录、当前用户临时文件记录、当前用户cookies记录和用户收藏夹等信息。
拨号检查:对系统是否进行拨号连接进行检查。
网络隔离检查:检查系统网络连通性。
系统口令检查:读取系统保存的用户口令信息检查是否为空。
二. 安全检查
共享目录检查:检查系统共享区是否为空,是否有数据被设置为共享。
网络进程检查:读取正在连接互联网的进程信息进行检查。
系统补丁检查:读取系统补丁信息,检查补丁是否安装完备。
删除文件恢复:运用数据恢复算法对磁道上的文件进行恢复,检查系统内是否保存过违规文件。
三. 加强功能
网络应用程序检查:扫描系统内已安装的所有程序检查有哪些程序进行过网络连接。
上网记录恢复及清楚:运用数据恢复算法对上网记录数据区进行恢复,检查上网记录。
优盘使用记录检查记清楚:读取系统优盘使用日志,检查优盘使用情况。
共享清除:对系统共享区进行清除操作,清除共享数据。
文件粉碎工具:利用数据消除算法对指定文件进行文件粉碎,保证被粉碎文件不可被恢复。
U盘安装痕迹清除:利用数据覆盖技术清除系统U盘安装使用日志。
特种木马辅助检测工具:搜索指定木马的特征值,对危害性大的木马进行检测。
技术特点:
l 搜索算法精确,搜索力度深;
l 网络扫描算法快速、准确;
l 数据清除、恢复算法可靠,保证数据安全;
l 使用方便,操作简单。