计算机终端保密检查检查工具技术白皮书

JLB计算机终端保密检查工具

技术白皮书

北京金路标科技有限公司

采购咨询：

QQ：10

邮件：

软件名称：计算机终端保密检查工具

版本：V6.0

目录

1.研发背景...................................................................................................... 错误！未定义书签。

2.适用范围...................................................................................................... 错误！未定义书签。

3.涉密信息系统检查取证工具的技术要求.................................................. 错误！未定义书签。

4.产品功能...................................................................................................... 错误！未定义书签。

4.1涉密计算机检查............................................................................... 错误！未定义书签。

4.2非涉密计算机检查........................................................................... 错误！未定义书签。

4.3增强功能........................................................................................... 错误！未定义书签。

5.产品优势...................................................................................................... 错误！未定义书签。

6.典型用户...................................................................................................... 错误！未定义书签。

7.性能指标...................................................................................................... 错误！未定义书签。

8.检测环境...................................................................................................... 错误！未定义书签。

1.研发背景

国家保密机关为例加强对涉密计算机的管理已颁布了许多政策和法规，这些政策和法规在实际工作中执行的怎么样呢？同时只有发现了问题，才能寻找解决问题的办法，进而有效的教育涉密人员自觉遵守保密的规定。因此，需要一款有效的检查取证工具。它的有效性不仅要体现保密政策的要求，而且还能发现隐藏的问题；不仅性能先进，而且还要可靠和易用。为此我们的研发人员认真的研究了国家对涉密计算机的管理政策，大量走访了各级保密管理人员，力求以公司技术优势去满足这些需求，从而奉献出一款有效的检查取证工具。

2.适用范围

该系统为安全保密检查人员提供了强大的技术手段，按照“上网不涉密、涉密不上网”的原则，能够准确、全面、有效地检查出计算机存在的违规行为，辅助安全保密检查人员提出安全防护完善意见。该工具适用于信息安全执法机构及其它指定的政府及关键部门的专用检测工具，具有极大的专业性和专用性。

3.涉密信息系统检查取证工具的技术要求

以专用介质为载体的涉密信息系统检查取证工具首先必须满足国家关于介质安全性的要求，消除介质使用中泄密隐患，确保国家秘密安全；其次是要准确无误地检查出涉密计算机的各种违规操作痕迹，检查结束后能自动生成检查报表，为检查取证提供有力证据。

1.采用符合要求的专用移动存储介质，提高介质自身的安全防护能力

由于涉密信息系统检查取证工具需要基于一个可移动的存储设备为载体，而普

通移动存储介质无法满足涉密信息系统的特殊要求，应逐步淘汰或禁止使用，

工具应采用具有安全保密功能的专用介质；

2.对于“物理隔离”要求的检查

标准要求涉密计算机在任何条件下，必须处于物理隔离状态，严禁接入与国际

互联网及公共信息网。

涉密信息系统检查取证工具应准确查出涉密终端的隔离状态，以及违规接入到

国际互联网及公共信息网的痕迹，并可以进行深度查找，达到只要涉密终端上互联网就能获得上网记录。

3.对于“接入的移动存储设备”鉴别

标准要求对可移动设备的接入进行鉴别，控制可移动设备的非授权接入。

涉密信息系统检查取证工具可以对移动存储介质交叉使用进行有效的检查，分注册表跟系统日志两方面，检查更全面。

4.产品功能

图1 产品功能示意图

图2 产品主界面图

本系统主要为安全保密检查工作提供专业、高效的技术手段，检查涉密网及非涉密网在运行中是否发生违规操作及不符合保密要求的操作行为，并对其检查的终端提出安全改进意见，其主要功能包括：

4.1涉密计算机检查

涉密计算机检查主要是检查计算机上网情况，并准确地对上网行为进行取证。

1)检查系统的基本信息内容有：

●被检查单位:被检查单位的名字。

●当前日期:当前日期。

●机器名称:被检查计算机的计算机名。

●操作系统类型:被检查计算机当前系统的类型。

●IP地址：被检查机器的IP地址。

●MAC(网卡)地址：被检测计算机网卡的物理地址。

●磁盘型号及磁盘物理序列号。

2)检查计算机的上网记录，主要分为常规搜索与深度搜索。常规检查是针对电

脑普通的数据检查取证，所获取的信息主要是存放的磁盘上没有删除的数据

信息；深度检查是采用最新的数据恢复技术，针对整个磁盘分区进行数据恢

复检查，把所有已删除的上网信息恢复出来并且生成详细的检查报告。

●检查系统与外部网络互联的信息

●检查虚拟ADSL拨号信息(PPPoE协议)