计算机终端保密检查检查工具技术白皮书

网络卫士主机监控与审计系统技术白皮书目录第一章前言 (1)第二章产品概述 (1)2.1产品架构 (2)2.2设计依据 (3)第三章功能简介 (3)3.1统一安全策略管理 (3)3.2集中补丁管理及软件分发 (3)3.3终端行为监控 (3)3.4终端系统状态监控 (4)3.5非法外联监控 (5)3.6非法内联监控 (5)3.7终端设备监控 (5)3.8移动存储介质管控 (5)3.9文件监控及网络共享监视 (5)3.10终端敏感信息检查 (5)3.11终端流量监控 (6)3.12安全审计 (6)3.13安全报警 (6)3.14资产管理 (7)3.15与天融信TopAnalyzer的完美整合 (7)3.16系统管理责权分立 (7)第四章产品优势与特点 (7)第五章产品性能指标 (7)第六章运行环境与部署 (8)6.1运行环境 (8)6.2产品应用部署 (8)6.2.1局域网应用部署 (8)6.2.2广域网应用部署 (9)第七章产品资质 (10)第八章关于天融信 (10)第一章前言随着计算机网络技术的飞速发展与应用，各行业信息化办公已经得到普及。

各单位经过多年的信息化建设，单位内部网络应用日益复杂，主要体现在网络分布广泛、终端数量庞大、业务应用系统越来越多。

虽然大部分单位都部署了防火墙、漏洞扫描等网络边界安全设备，但是由于业务运行保密性需求越来越高，边界防御产品无法对员工的个人行为进行管制，网络中的终端PC的安全运行无法得到保障，使得单位内部网络想日常运营存在重大的安全隐患，内部网络中的大量敏感信息也受到严重威胁。

来自网络内部终端PC的安全威胁成为众多安全管理者需要面临的新问题，主要体现在以下几方面：1)移动办公设备、终端PC以及存储介质随意接入内网该如何防范。

2)内网中的涉密设备非法连接外网该如何防范。

3)网络中占用大量带宽的终端如何才能及时发现。

4)如何及时发现网络中的终端设备的系统漏洞并自动分发、安装补丁。

保密检查工具介绍集团文件发布号：（9816-UATWW-MWUB-WUNN-INNUL-DQQTY-华安保计算机终端保密检查工具系统简介华安保计算机终端保密检查工具系统严格遵照国家保密相关技术要求开发。

本系统为各级保密管理部门和各涉密单位对计算机信息系统进行保密检查提供了安全、便捷、高效的技术手段。

华安保计算机终端保密检查工具系统已列入国家保密局统一装备目录，可在国家保密科技测评中心网站装备目录中查询。

本系统由检查工具系统软件、非接触式身份认证密钥和归档管理端（可选配）组成，能够快速检查计算机的基本信息、USB设备使用记录、上网记录、操作系统基本信息、计算机共享列表、操作系统补丁安装情况、安全防护软件安装情况、涉密计算机专用防护系统安装情况、无线模块安装情况、虚拟机安装情况、计算机本地安全策略、计算机账户安全设置、计算机服务开启状况、网络端口开放状况、计算机进程运行状况、文件操作记录、软件使用情况、网络拨号连接情况、软件安装情况、网盘软件安装情况、Ghost软件安装情况、内部存储设备使用情况、违规存储文件行为等。

本系统提供深度检查功能，对于被检查人通过预先删除、格式化磁盘、重新安装系统等手段规避保密检查的行为，通过数据恢复技术，对保密违规痕迹进行深度检查，包括：违规外联行为深度检查、USB设备使用记录深度检查、文件操作行为深度检查、违规存储文件内容深度检查。

本系统能够对检查结果进行统计汇总，生成并导出检查结果报表。

一、产品组成华安保计算机终端保密检查工具系统包含：软件光盘1张、非接触式身份认证密钥1个、归档管理端（选配）。

二、产品功能1、计算机基本信息检查2、USB设备使用记录检查3、上网记录检查4、操作系统基本信息检查5、共享列表检查6、操作系统补丁安装情况检查7、安全防护软件检查8、涉密计算机专用防护系统安装情况检查9、无线模块安装情况检查10、虚拟机安装情况检查11、计算机本地安全策略检查12、计算机账户安全设置检查13、计算机服务开启状况检查14、网络端口开放状况检查15、计算机进程运行状况检查16、文件操作记录检查17、软件使用情况检查18、网络拨号连接情况检查19、软件安装情况检查20、网盘软件安装情况检查21、Ghost软件安装情况检查22、内置存储设备使用情况检查23、违规存储文件行为检查24、针对规避保密检查的行为进行分析25、深度保密检查三、报价人民币18000元/套，包含软件光盘1张、非接触式身份认证密钥1个。

吉大正元服务器密码机技术白皮书SJY76White PaperVersion 1.0吉大正元信息技术股份有限公司2010年3月31日1.产品简介吉大正元SJY76密码机能够适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算，可以满足应用系统数据的签名/验证、加密/解密的要求，保证传输信息的机密性、完整性和有效性，同时提供安全、完善的密钥管理机制。

密码应用系统通过调用密码机提供的标准API函数来使用密码机的服务，密码机API与密码机之间的调用过程对上层应用透明，应用开发商能够快速的使用密码机所提供的安全功能。

密码机API接口符合《公钥密码基础设施应用技术体系密码设备应用接口规范（试行）》标准接口规范，通用性好，能够平滑接入各种系统平台，满足大多数应用系统的要求，在应用系统安全方面具有广泛的应用前景。

2.功能描述密钥生成与管理：可以生成1024/2048/3072/4096位RSA密钥对，采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。

⏹密钥的安全存储：设备内可存储50对RSA密钥对（包括签名密钥对和加密密钥对），并且私钥部分受设备保护密钥的加密保护。

⏹数据加密和解密：支持SSF33算法、SM1算法的ECB和CBC模式的数据加密和解密运算。

⏹消息鉴别码的产生和验证：支持基于SSF33算法、SM1算法的MAC产生及验证。

⏹数据摘要的产生和验证：支持SHA-1、SHA224、SHA256、SHA384、SHA512等杂凑算法。

⏹数字签名的产生和验证：可以根据需要利用内部存储的RSA密钥对或外部导入RSA私钥对请求数据进行数字签名。

⏹数字信封功能：支持基于RSA密码算法的数字信封功能，并支持由内部密钥保护到外部密钥保护的数字信封转换功能。

⏹物理随机数的产生：采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。

⏹用户访问权限控制：具有用户管理功能，提高了密码设备自身的安全性。

信息安全等级保护检查工具箱系统技术白皮书国家信息技术安全研究中心版权声明本技术白皮书是国家信息技术安全研究中心研制的信息系统安全等级保护检查工具箱产品的描述。

与内容相关的权利归国家信息技术安全研究中心所有。

白皮书中的任何内容未经本中心许可，不得转印、复制。

联系方式：国家信息技术安全研究中心地址：北京市海淀区农大南路1号硅谷亮城 2号楼C座4层电话:0简介国家信息技术安全研究中心（以下简称，中心）是适应国家信息安全保障需要批准组建的国家级科研机构，是从事信息安全核心技术研究、为国家信息安全保障服务的事业单位。

中心成立于2005年，是国家有关部门明确的信息安全风险评估专控队伍、等级保护测评单位、国家网络与信息安全应急响应技术支撑团队和国家电子政务非保密项目信息安全专业测评机构。

中心通过系统安全性检测、产品安全性检测、信息安全技术支持、信息安全理论研究、远程监控服务等项目，为国家基础信息网络和重要信息系统及社会各界提供多种形式的信息安全技术服务。

为提高我国基础信息网络和重要信息系统的安全防护水平，中心自主研发了一系列安全防护和检测工具产品。

主要有：恶意代码综合监控系统、信息系统等级保护检查/测评工具箱、安全内网管控系统、网上银行安全控件、系统安全检测工具集、网络数据流安全监测系统、商品密码安全性检测工具集、漏洞扫描评估系统等。

中心还积极承担国家“863”、国家发改委专项和密码发展基金等国家重点科研项目；积极承担国家下达的多项信息安全标准制定和研究任务；紧密跟踪国内外信息安全发展，采取多种形式为国家有关部门和行业提供信息安全咨询和培训服务。

经过多年的发展，中心服务的足迹遍及30余个省市自治区，为政府机关、电信、电力、金融、海关、铁路、广电、税务等行业部门的数百个单位、上千个重要信息系统提供了信息安全产品、咨询和测评服务。

目录1前言随着信息技术的迅速发展，社会对信息化的依赖程度越来越高，网络与信息系统的安全问题也更加的突出，为了保障基础网络和重要信息系统安全，更好地维护国家安全与社会秩序，我国推出了等级保护制度。

【文档密级：限制分发】明鉴®信息安全等级保护检查工具箱产品白皮书杭州安恒信息技术有限公司二〇一三年十二月文档编辑记录操作日期操作人操作说明版本号2013/10/21 冯旭杭创建文档V1.0 2013/10/21 邹龙调整了部分描述、增加了部分内容、图片V1.0 2013/10/23 莫金友精减相关功能描述V1.0目录1.背景 (5)2.产品概述 (6)2.1.产品概述 (6)2.2.产品组成与简介 (7)2.3.产品适用范围 (7)2.4.产品用途 (8)3.产品功能 (10)3.1.产品功能结构 (10)3.2.明鉴®信息安全等级保护工具箱主要功能 (11)3.2.1.在线安全检查 (11)3.2.1.1网站安全检查工具 (11)3.2.1.2 数据库安全检查工具 (11)3.2.1.U盘安全检查工具 (11)3.2.3.Windows主机配置检查工具 (11)3.2.4.Linux主机配置检查工具 (11)3.2.5.网络设备配置检查工具 (12)3.2.6.网站恶意代码检查工具 (12)3.2.7.主机病毒检查工具 (12)3.2.8.主机木马检查工具 (12)3.2.9.弱口令检查工具 (12)3.2.10.SQL注入验证检查工具 (13)3.2.11.辅助工具 (13)3.2.12.分析平台功能 (14)3.3.等级保护监察管理系统主要功能 (14)3.3.1.统一展现 (14)3.3.2.统计分析 (15)3.3.3.数据汇总 (15)3.3.4.检查管理 (16)3.3.5.资源管理 (16)3.3.6.日志管理 (17)4.产品部署与使用 (18)4.1.工具箱的部署与使用 (18)4.2.分析平台的部署与使用 (19)4.3.监察管理系统的部署与使用 (19)5.产品优势 (21)5.1.前瞻性 (21)5.2.权威性 (21)5.3.全面性 (21)5.4.准确性 (21)5.5.便捷性 (21)5.6.高效性 (21)5.7.兼容性 (21)5.8.安全性 (21)6.客户受益与结论 (22)1.背景从1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》，我国第一次提出信息系统由公安部门牵头实行等级保护开始，截止目前等级保护工作已经形成主管明确、标准完善、流程清晰、执行积极的良好态势。

等级保护检查工具箱 技术白皮书国家信息技术安全研究中心2011年06月版权声明本技术白皮书是国家信息技术安全研究中心“网探”系列安全产品的描述，与内容相关的权利归国家信息技术安全研究中心所有。

白皮书中的任何内容未经本中心许可，不得转印、复制。

目录1前言 (1)2系统概述 (3)3系统组成 (5)4产品功能 (6)5产品特点 (7)6应用部署 (13)7用户收益 (14)8关于中心 (15)1 前言随着信息技术的迅速发展，社会对信息化的依赖程度越来越高，网络与信息系统的安全问题也更加突出，为保障基础网络和重要信息系统安全，更好地维护国家安全与社会秩序，我国推出了等级保护制度，自1994年国务院颁布《中华人民共和国计算机信息系统安全保护条例》以来，等级保护相关工作大致经过了起步、发展及推行三个阶段，颁布《中华人民共和国计算机信息系统安全保护条例》、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27 号）、《关于信息系统安全等级保护工作的实施意见》（公通字[2004]66 号）、《电子政务信息安全等级保护实施指南（试行）》（国信办25号文）、《信息系统安全保护等级定级指南》（公信安［2005］1431号）等多项国家或部门级法令制度及管理办法，并制定《计算机信息系统安全保护等级划分准则》（GB-T 17859-1999）、《计算机信息系统安全等级保护操作系统技术要求》（GA 388-2002）、《计算机信息系统安全等级保护数据库管理系统技术要求》（GA/T 389-2002）、《计算机信息系统安全等级保护通用技术要求》（GA/T 390-2002）、《计算机信息系统安全等级保护管理要求》（GA 391-2002）等多组国家或行业信息安全标准，配合并支持国家信息安全等级保护制度的落实工作。

国家信息技术安全研究中心是国内最早从事等级保护专业测评的机构之一，提供权威的评测结论及建议，在国家信息安全等级保护工作开展至今的时间里，参与大部分相关标准的制定及具体项目实施等工作。

计算机终端保密检查检查工具技术白皮书目录1.研发背景 (1)2.适用范围 (1)3.涉密信息系统检查取证工具的技术要求 (1)4.产品功能 (2)4.1涉密计算机检查 (3)4.2非涉密计算机检查 (4)4.3增强功能 (5)5.产品优势 (6)6.典型用户 (7)7.性能指标 (7)8.检测环境 (9)1.研发背景国家保密机关为例加强对涉密计算机的管理已颁布了许多政策和法规，这些政策和法规在实际工作中执行的怎么样呢？同时只有发现了问题，才能寻找解决问题的办法，进而有效的教育涉密人员自觉遵守保密的规定。

因此，需要一款有效的检查取证工具。

它的有效性不仅要体现保密政策的要求，而且还能发现隐藏的问题；不仅性能先进，而且还要可靠和易用。

为此我们的研发人员认真的研究了国家对涉密计算机的管理政策，大量走访了各级保密管理人员，力求以公司技术优势去满足这些需求，从而奉献出一款有效的检查取证工具。

2.适用范围该系统为安全保密检查人员提供了强大的技术手段，按照“上网不涉密、涉密不上网”的原则，能够准确、全面、有效地检查出计算机存在的违规行为，辅助安全保密检查人员提出安全防护完善意见。

该工具适用于信息安全执法机构及其它指定的政府及关键部门的专用检测工具，具有极大的专业性和专用性。

3.涉密信息系统检查取证工具的技术要求以专用介质为载体的涉密信息系统检查取证工具首先必须满足国家关于介质安全性的要求，消除介质使用中泄密隐患，确保国家秘密安全；其次是要准确无误地检查出涉密计算机的各种违规操作痕迹，检查结束后能自动生成检查报表，为检查取证提供有力证据。

1.采用符合要求的专用移动存储介质，提高介质自身的安全防护能力由于涉密信息系统检查取证工具需要基于一个可移动的存储设备为载体，而普通移动存储介质无法满足涉密信息系统的特殊要求，应逐步淘汰或禁止使用，工具应采用具有安全保密功能的专用介质；2.对于“物理隔离”要求的检查标准要求涉密计算机在任何条件下，必须处于物理隔离状态，严禁接入与国际互联网及公共信息网。

国瑞信安信息安全等级保护检查工具箱技术白皮书江苏国瑞信安科技有限公司目录第一章概述 .................................................................................................... 错误！未定义书签。

1.1产品背景.......................................................................................... 错误！未定义书签。

1.2产品概述.......................................................................................... 错误！未定义书签。

1.3建设依据.......................................................................................... 错误！未定义书签。

第二章产品架构 ............................................................................................ 错误！未定义书签。

2.1产品整体架构.................................................................................. 错误！未定义书签。

2.2产品技术架构.................................................................................. 错误！未定义书签。

第三章产品特点 ............................................................................................ 错误！未定义书签。

TrustedPDF 产品白皮书2010.1北京点聚信息技术有限公司（以下简称“点聚”）尽最大努力使这篇文章中的内容完善且正确。

点聚对于由这篇文档导致的任何形式的直接或间接损失不负有责任。

这篇文章的内容会跟随产品的升级而有所变化。

标记名称: 点聚-TrustedPDF产品白皮书状态: 发布部门: 研发部文档ID: 点聚-TrustedPDF-WhitePaper-001更新记录版本 时间 备注1.0.0.0 2010-01目 录一、 什么是TrustedPDF (4)二、 主要功能 (4)三、 产品优势 (5)四、 产品图例 (6)PDF签章 (6)骑缝章 (7)手写签批 (8)引：点聚电子印章系统通过了严格的技术检测，并获得多个安全部门的认证。

《计算机信息系统安全专用产品销售许可证》(XKC71248) 中华人民共和国公安部《涉密信息系统产品检测证书》(ISSTEC2009YT0860) 国家保密局《军用信息安全产品认证证书》(军密认字第0652号) 中国人民解放军信息安全测评认证中心一、什么是TrustedPDF版式文件：是一种仅供阅读、不可编辑、不可修改的、和原文件版式、版面、字体、字 号完全相同的文件格式。

均采用虚拟打印技术来实现。

PDF文件： Adobe公司开发的版式文件。

Portable Document FormatTrustedPDF：是北京点聚公司基于PDF文件开发的一个安全套件，主要功能是通过电子签名技术保证PDF文件的安全和可鉴别。

允许用户在PDF文件上添加电子印章、手写签名、骑缝章等应用。

TrustedPDF是一个ActiveX控件，提供近300个开发接口供第三方软件调用，以实现阅读PDF、PDF签章、PDF手写签名等应用。

TrustedPDF属于点聚电子印章系统系列的一部分，实现对PDF文件的操作。

二、主要功能ID 功能项 详细说明１ ActiveX组件 TrustedPDF是标准的ActiveX组件，提供丰富的开发接口与应用平台整合，支持包括C++、Java、VC、VB、C#、Delphi、ASP、.Net、PHP等各种开发语言。

一、计算机安全保密检查工具（一）产品介绍计算机保密检查工具是目前全国保密系统普遍使用的一款临检式工具，在各省保密局、公安厅、安全厅、司法厅、水利厅等等保密检查职能部门广泛使用，由于检查速度快、效果好、恢复功能强大、稳定性好以及使用方便等优点被广大客户认可肯定，该工具是我公司最早向国家保密局提出，并参与制定产品国家标准，符合国家保密局最新的产品的规定，价位适中，能够广泛的应用于各保密厅局和单位。

该产品采用磁盘底层恢复技术，是目前市面上最好的检查工具。

其主要功能有：1、涉密计算机违规上互联网情况检查取证该产品采用强大的底层数据恢复技术，能够准确地对计算机是否上过互联网进行数据取证，并且取证效果准确，即使通过专业清理工具对上网信息进行了清除处理、格式化硬盘或重新安装操作系统，该软件仍能够获得准确的上网信息。

并且用户可以根据自己需要选择不同的磁盘分区进行深度检查取证，达到只要计算机上互联网无论怎样进行清理都能够获得上网数据的检查取证效果。

2、非涉密计算机违规处理涉密信息情况检查取证该产品采用强大的底层数据恢复技术，准确再现用户操作的文件记录，并采用专业的文件信息检索技术，可以对不同的磁盘分区内的所有DOC、XLS、TXT、 WPS 和ZIP等格式文件，进行文件内容搜索及文件名称的搜索。

该搜索处理速度快、效率高、并生成类似Google模式的信息检索报告格式。

用户可以根据自己的需要设置显示搜索内容字节的多少，并且在搜索的报告中标识出搜索出来的关键词，能够准确检索出计算机是否违规处理涉密文件。

即使用户把存在磁盘的涉密文件或处理过的涉密文件的操作记录清除掉，该软件也会应用数据恢复技术，把其恢复出来，并进行检查取证。

3、提供系统安全辅助检查该软件能够准确分析出系统中是否存在不合法的数据共享及开放端口；能够准确分析系统是否被后门病毒攻击过，并提供相关的解决方案；能够准确检测出系统使用U盘的历史纪录。

（二）产品价格该检查工具有网络版和单机版两种类型，根据各厅局的需要，网络版更加适用于有网络环境下的检查使用，速度快，全面检查不留死角。

中国科学技术协会办公厅关于申报中国科协保密支撑服务项目的通知文章属性•【制定机关】中国科学技术协会•【公布日期】2022.02.09•【文号】•【施行日期】2022.02.09•【效力等级】团体规定•【时效性】现行有效•【主题分类】科学技术其他规定正文中国科协办公厅关于申报中国科协保密支撑服务项目的通知各有关单位：中国科协办公厅为做好保密工作，现采取申报评审方式公开遴选专业机构承担中国科协保密支撑服务项目工作，现就项目申报有关事项通知如下：一、项目名称项目名称：中国科协保密支撑服务项目二、项目预算金额人民币70万元。

注：项目预算包含为完成申报任务规定的内容及范围并达到质量标准所需要的全部费用，采购人就申报任务约定内容将不再支付额外的费用。

三、采购需求（一）工作目标任务乙方参照依据党和国家保密工作方针政策、法律法规和制度办法，参照《机关单位自查自评工作指南》、国家保密行政管理部门检查标准，为中国科协开展保密工作提供技术支撑服务，以及时消除泄密隐患为目的，并最终建立中国科协保密工作长效机制，确保国家秘密安全。

（二）主要工作内容和工作量（1）保密技术检查服务制定保密检查工作方案，对中国科协机关各部门（9个）、各直属单位（16个）开展保密检查，检查内容包括但不限于：保密制度建设情况，保密宣传教育培训情况，涉密人员管理情况，国家秘密确定、变更和解除情况，国家秘密载体管理情况，信息系统和信息设备保密管理情况，涉密场所及保密要害部门、部位管理情况，涉密会议、活动和货物、工程、服务采购等项目管理情况，涉外工作保密管理情况，宣传报道和信息公开保密审查情况等。

其中，在检查信息系统和信息设备保密管理情况时，通过采用国家保密科技测评中心装备名录“计算机终端保密检查系统V1.0”和“国产通用计算机终端保密检查系统V1.0”等产品，对互联网计算机、内网计算机、涉密计算机进行保密检查，检查数量不少于1500台（以科协实际使用数量为准）；采用技术手段对小范围手机进行保密抽查，尤其是微信等即时通讯工具是否存储、处理、传输涉及国家秘密和工作秘密的信息。

DPtech IPS2000技术白皮书杭州迪普科技有限公司2013年8月目录一、概述 (3)二、产品简介 (3)三、产品特色技术介绍 (4)1.先进的特征提取技术 (4)1.1.协议特征形式化建模流程 (4)1.2.特征数据挖掘算法模型 (5)2.攻击防御技术 (5)2.1.基于指纹特征的检测技术 (5)2.1.1 蠕虫攻击防护 (6)2.1.2 SQL注入防护 (6)2.1.3 XSS攻击防护 (7)2.1.4 缓冲区溢出防护 (7)2.1.5 系统漏洞攻击防护 (7)2.1.6 碎片攻击防护 (7)2.1.7 未知威胁检测防护 (8)2.2.异常流量检测技术 (8)3.病毒过滤技术 (8)4.网络带宽限制技术 (10)4.1.基于用户的带宽管理 (10)4.2.基于服务的带宽管理 (10)5.网络访问控制技术 (10)6.URL过滤技术 (10)7.高可靠安全性 (11)7.1.完善的HA部署方式 (11)7.2.支持冗余电源 (12)7.3.丰富的Bypass功能 (12)一、概述随着网络的飞速发展，以蠕虫、木马、间谍软件、DDoS攻击、带宽滥用为代表的应用层攻击层出不穷。

传统的基于网络层的防护只能针对报文头进行检查和规则匹配，但目前大量应用层攻击都隐藏在正常报文中，甚至是跨越几个报文，因此仅仅分析单个报文头意义不大。

IPS正是通过对报文进行深度检测，对应用层威胁进行实时防御的安全产品。

但目前大多数IPS都是从原有的IDS平台改制而来，性能低、误报和漏报率高、可靠性差，尤其是在新应用不断增多、特征库不断增长的情况下，性能压力持续增加，只能通过减少或关闭特征库来规避。

这样的IPS不仅起不到安全防御的作用，甚至会成为网络中的故障点。

如何保证IPS在深度检测条件下仍能保证线速处理、微秒级时延？很显然，传统的基于串行设计思想的硬件和软件架构，无论是X86、ASIC或是NP，都无法承受成千上万条且在不断更新中的漏洞库，更不用说再增加病毒库、应用协议库……。

计算机终端保密指标检测方法
计算机终端保密指标检测方法通常包括以下几个方面：
1.物理安全：对计算机终端的物理环境进行检测和保护，包括安装防护设备（如安全门、摄像头等）、控制访问权限、定期检查终端周边设备是否存在潜在的安全风险。

2.网络安全：检测计算机终端的网络连接是否安全，包括使用防火墙、VPN等安全协议进行数据传输，定期检测网络连接是否存在安全漏洞，确保终端与外界互联网的通信安全。

3.软件安全：检测计算机终端上的应用程序是否存在安全漏洞，包括及时更新操作系统和应用程序的补丁，使用杀毒软件和防火墙来检测和拦截恶意软件的入侵。

4.数据安全：检测计算机终端上的数据是否受到合适的保护，包括加密敏感数据、设置访问控制机制、备份数据以防意外丢失等。

5.人员安全：检查计算机终端的使用人员是否具备必要的安全意识和防护措施，包括加强对员工的安全培训和教育，建立规范的安全操作规程，确保员工遵守安全规定。

综合以上几个方面进行终端保密指标的检测，可以帮助确保计算机终端的安全性和保密性。

JLB计算机终端保密检查工具技术白皮书北京金路标科技有限公司采购咨询：QQ：10邮件：软件名称：计算机终端保密检查工具版本：V6.0目录1.研发背景...................................................................................................... 错误！未定义书签。

2.适用范围...................................................................................................... 错误！未定义书签。

3.涉密信息系统检查取证工具的技术要求.................................................. 错误！未定义书签。

4.产品功能...................................................................................................... 错误！未定义书签。

4.1涉密计算机检查............................................................................... 错误！未定义书签。

4.2非涉密计算机检查........................................................................... 错误！未定义书签。

4.3增强功能........................................................................................... 错误！未定义书签。

5.产品优势...................................................................................................... 错误！未定义书签。

SJW-22网络密码机技术白皮书上海华堂网络有限公司上海市外高桥保税区网络发展有限公司目录1、概述 (3)2、SJW22产品介绍 (5)2.1、SJW22的适用范围 (5)2.2、SJW22的主要功能 (5)2.3、SJW22的安全机制 (7)2.4、SJW22的主要特点 (10)3、SJW22的主要技术指标 (12)3.1产品类型 (12)3.2系统组成 (12)3.3硬件配置 (12)3.4电气性能 (12)3.5 执行标准 (13)3.6参考的安全规范及标准 (13)3.7支持网络传输协议 (13)3.8 主要性能指标 (13)4、典型配置方案 (14)5、VPN关键技术简介 (16)5.1、隧道技术 (16)5.2、数据加密技术 (21)1、概述随着现代网络技术的迅猛发展，网络互联已经成为一种不可阻挡的潮流。

目前广泛分布的各种内部网络都由公共网络互联起来，借助于互联网这一工具完成信息的传递以及信息的共享，但这种互联方式极易受到外界的攻击，导致对内部网络的非法访问和信息泄露。

如何保证用户的信息在公共网络上安全的传递，不被怀有恶意的人加以窃听、破坏，是目前安全界面临的一个重要的课题和发展方向。

网络密码机是基于VPN技术而实现的一种网络安全设备。

VPN，英文全称是Virtual Private Network，中文名称一般称为虚拟专用网或虚拟私有网。

它指的是以公用开放的网络(如Internet)作为基本传输媒体，通过加密和验证网络流量来保护在公共网络上传输的私有信息不会被窃取和篡改，从而向最终用户提供类似于私有网络(Private Network)性能的网络服务技术。

网络密码机采用专用硬件来加密和保护局域网数据在公共网络上传输的安全，因此具有极高的安全强度和网络性能。

上海市外高桥保税区网络发展有限公司是我国最早专业从事因特网（Internet）及计算机通信网络信息安全研究、产品开发与安全服务的高科技企业之一。

金路标计算机安全终端保密检查工具(单机版检查工具)产品简介金路标计算机安全终端检查工具是依据“上网不涉密、涉密不上网”的原则，能够准确、全面、有效地检查出计算机存在的违规行为，重点检查涉密计算机是否违规上互联网和非涉密机是否违规处理涉密信息，即使重新安装操作系统或格式化硬盘，仍然能够准确再现用户违规行为，并且可以对问题隐患进行清理。

功能介绍1．检查涉密计算机是否上过互联网，上网时产生的各种记录。

2．检查非涉密计算机上有无存放涉密文件，按文件内容及标题进行数据搜索，对查找到的文件信息进行批量拷贝、删除等处理。

3．检查计算机最近操作的office文档记录，包括文件名、文件格式等。

4．检查计算机存在的共享信息、启动进程名称及服务占用端口情况、U盘使用情况。

5．检查操作系统型号、版本以及安装时间等信息。

6．检查计算机系统中上网聊天记录以及邮件记录。

7．检查计算机中安装过的所有软件，以确认用户是否安装了未经允许的软件。

8．通过三种方式对删除的文件进行恢复（可对磁盘转换格式化进行恢复）。

9．对计算机硬盘中所存储的信息根据预设的关键词进行片段恢复。

10．彻底清除上网记录，文件操作信息，u盘使用记录；删除共享，卸载网络工具。

11．在不损坏现有的文件和磁盘的基础上，对磁盘自由空间进行彻底清理。

功能特点1．能够准确的对计算机的上网信息以及文件操作信息进行有效取证、即使磁盘格化式。

2．甚至重装操作系统，仍能查到相应的上网记录以及文件操作信息。

3．文件搜索种类多，支持最新的OFFICE2007文件类型，密级搜索功能将更快更准的搜。

4．索出保密文件。

5．操作简单快捷，有效进行数据取证，只需点击几下鼠标，即可生成准确、详细的检查取证报告。

6．对检查出的问题清理彻底，支持多台计算机同时处理，极大提高工作效率。

运行环境《计算机安全终端保密检查工具》软件支持的环境：支持Microsoft Windows2000/xp/2003操作系统。