潇安科技安全保密检查系统产品介绍
1 研发背景
随着计算机和网络技术的发展,人们越来越认识到计算机安全的重要性。目前,虽然各个单位都通过各种手段严禁涉密计算机上网,或者通过使用不同的内网安全产品,或者在涉密局域网与Internet之间多采用物理隔离,在发现有违规行为时进行实时报警,并及时处理,但是,不可否认。仍然有一些涉密计算机的使用者无视单位规章制度,通过种种手段,使用非法外设,采用规章制度不允许的违规达到非法行为目的。一部分人通过高技术手段,可以拔下调制解调器,清空上网历史内容,删除外设使用记录等等。由于清除了相关使用痕迹,为检查人员事后的检查和取证增加了困难。
武汉潇安科技发展有限公司的技术人员,针对目前存在的安全隐患和安全检查机构监察取证困难的现象,自主开发研制了“搜寻者” 安全保密检查系列产品。为计算机安全管理部门和安全检查机构提供了方便、准确、快捷的监察取证工具及手段,同时,也给个人个电脑提供及时检查本机是否有非法人员进行操作重要工具。
2 潇安保密检查系列-“搜寻者”概述
“搜寻者”系列目前包括安全保密主机检查系统、安全保密网络漏洞检查系统和磁盘涉密关键信息检查系统以及其它相关针对性的检查工具组成,可以单独使用。也可以组合使用以便达到保密单位安全保密检查的效果。
主要检查以下内容
2.1 对内网远程主机的检查
对涉密主机进行远程检查主要包括以下方面:
计算机系统漏洞的检查
计算机本机操作行为的检查
计算机系统信息的检查
取证
2.2 对本机信息的检查
对主机违规行为信息的检查主要包括以下方面:
MODEM使用记录的检查
上网信息的检查
非法软件信息的检查
ü工具信息:Flashget、网络蚂蚁
ü络聊天工具信息:OICQ
ü…
文档使用记录的检查
计算机磁盘内容的检查
对已删除信息的恢复
本机软硬件信息的检查
本机运行环境的检查
本机外设(U盘等)使用的检查
本机口令强度的检查
2.3 检查软件使用策略详述
检查软件组合使用策略详细描述如下:
2.3.1 全面检查
首先,通过计算机漏洞取证系统远程扫描,初步了解整个网络环境和所有终端涉密计算机的系统安全情况,查询任意终端计算机上是否存在不符合要求的信息,如越级存储等,取得有力证据帮助检查人员及时解决问题,同时做好备案以便事后追查。
通过深度安全保密检查系统自动搜索被检查终端主机的敏感关键信息,包括上网浏览信息、有关Modem的信息等。针对某些特殊情况,检查人员可以利用深度安全保密检查系统提供的上网信息恢复功能,将被检查用户从终端主机中清除的上网信息的重要部分恢复出来,使有意逃避检查的终端计算机用户无处遁形。
随着计算机和网络技术的发展,人们越来越认识到计算机安全的重要性。目前,虽然各个单位都通过各种手段严禁涉密计算机上网,或者通过使用不同的内网安全产品,或者在涉密局域网与Internet之间多采用物理隔离,在发现有违规行为时进行实时报警,并及时处理,但是,不可否认。仍然有一些涉密计算机的使用者无视单位规章制度,通过种种手段,使用非法外设,采用规章制度不允许的违规达到非法行为目的。一部分人通过高技术手段,可以拔下调制解调器,清空上网历史内容,删除外设使用记录等等。由于清除了相关使用痕迹,为检查人员事后的检查和取证增加了困难。
武汉潇安科技发展有限公司的技术人员,针对目前存在的安全隐患和安全检查机构监察取证困难的现象,自主开发研制了“搜寻者” 安全保密检查系列产品。为计算机安全管理部门和安全检查机构提供了方便、准确、快捷的监察取证工具及手段,同时,也给个人个电脑提供及时检查本机是否有非法人员进行操作重要工具。
2 潇安保密检查系列-“搜寻者”概述
“搜寻者”系列目前包括安全保密主机检查系统、安全保密网络漏洞检查系统和磁盘涉密关键信息检查系统以及其它相关针对性的检查工具组成,可以单独使用。也可以组合使用以便达到保密单位安全保密检查的效果。
主要检查以下内容
2.1 对内网远程主机的检查
对涉密主机进行远程检查主要包括以下方面:
计算机系统漏洞的检查
计算机本机操作行为的检查
计算机系统信息的检查
取证
2.2 对本机信息的检查
对主机违规行为信息的检查主要包括以下方面:
MODEM使用记录的检查
上网信息的检查
非法软件信息的检查
ü工具信息:Flashget、网络蚂蚁
ü络聊天工具信息:OICQ
ü…
文档使用记录的检查
计算机磁盘内容的检查
对已删除信息的恢复
本机软硬件信息的检查
本机运行环境的检查
本机外设(U盘等)使用的检查
本机口令强度的检查
2.3 检查软件使用策略详述
检查软件组合使用策略详细描述如下:
2.3.1 全面检查
首先,通过计算机漏洞取证系统远程扫描,初步了解整个网络环境和所有终端涉密计算机的系统安全情况,查询任意终端计算机上是否存在不符合要求的信息,如越级存储等,取得有力证据帮助检查人员及时解决问题,同时做好备案以便事后追查。
通过深度安全保密检查系统自动搜索被检查终端主机的敏感关键信息,包括上网浏览信息、有关Modem的信息等。针对某些特殊情况,检查人员可以利用深度安全保密检查系统提供的上网信息恢复功能,将被检查用户从终端主机中清除的上网信息的重要部分恢复出来,使有意逃避检查的终端计算机用户无处遁形。
2.3.2 特定检查
对某些疑问比较大的的“嫌疑”终端计算机,在通过远程取证没有达到很好的取证效果的情况下,可以通过配合使用计算机深度安全保密检查系统针对该终端主机执行单机高强度、大力度的终端计算机涉密信息检查策略。
2.3.3 深度检查
通过合理的搭配使用检查软件的各种功能组合,不仅可以降低劳动强度、提高工作效率,而且能够使安全检查人员准确、方便、快捷的完成安全检查工作,帮助安全保密检查管理人员及时、准确的对所发现的情况和问题作出处理,防患于未然。
对某些疑问比较大的的“嫌疑”终端计算机,在通过远程取证没有达到很好的取证效果的情况下,可以通过配合使用计算机深度安全保密检查系统针对该终端主机执行单机高强度、大力度的终端计算机涉密信息检查策略。
2.3.3 深度检查
通过合理的搭配使用检查软件的各种功能组合,不仅可以降低劳动强度、提高工作效率,而且能够使安全检查人员准确、方便、快捷的完成安全检查工作,帮助安全保密检查管理人员及时、准确的对所发现的情况和问题作出处理,防患于未然。
3 潇安安全保密检查系统介绍
深度安全保密检查系统不仅可以取得系统现存的各种上网信息,而且可以将用户已经删除的敏感信息恢复出来,为检查人员提供充分而有力的证据。通过网络的大范围的普遍检查和小范围的或单机的针对抽查,及时掌握有力证据,查处违规行为,处理违规人员。
本产品分为单机版和网络版,网络版需要在客户主机上事先安装好客户端。受检时,管理只需要在管理端进行控制,就可以实时查出受检端的内容。除了检查时管理员所处的位置不一样。检查内容和功能一样。本文主要介绍单机版如下:
3.1 产品功能详述
3.1.1本机信息全面搜集
运行深度安全保密检查系统,系统将自动搜集被检查的终端计算机的如下信息:
收集网页浏览记录
包括Web历史记录、Web缓存以及URL下拉列表,并列出详细的信息,同时生成文本日志文件存档保存,用以备案。
收集敏感下载工具的详尽信息
检查用户是否违规安装了网络蚂蚁、网际快车等网络下载工具,并列出详细的信息,同时生成文本日志文件存档保存,用以备案。
收集敏感聊天程序的安装信息
检查用户是否违规安装了OICQ,MSN等网络聊天工具,并将其详细信息列出,同时生成文本日志文件存档保存,用以备案。
收集敏感违规上网工具信息
检查用户是否违规安装了Modem等非法的网络传输设备,并将其详细信息列出,包括其型号、安装时间等信息,以及最后一次使用的信息(如连线的起、止时间等),同时生成文本日志文件存档保存,用以备案。
收集被检计算机的网络配置信息
检查用户的网络配置情况,检查用户是否存在违规行为,并将其详细信息列出,同时生成文本日志文件存档保存,用以备案。
收集违规用户列表
运行深度安全保密检查系统,系统每次完成检查之后,都会提示检查人员填写被检查的用户的基本信息,系统自动给出基本信息的对话框,将被检查人员基本信息生成记录,显示于系统窗口中,同时生成文本文件存档保存,用以备案。
外设使用记录搜索
主要对使用过的或者正在使用的U盘进行信息查询。包括U盘名称,生产单位,第一次使用时间,最后一次使用时间等的检查。
深度安全保密检查系统不仅可以取得系统现存的各种上网信息,而且可以将用户已经删除的敏感信息恢复出来,为检查人员提供充分而有力的证据。通过网络的大范围的普遍检查和小范围的或单机的针对抽查,及时掌握有力证据,查处违规行为,处理违规人员。
本产品分为单机版和网络版,网络版需要在客户主机上事先安装好客户端。受检时,管理只需要在管理端进行控制,就可以实时查出受检端的内容。除了检查时管理员所处的位置不一样。检查内容和功能一样。本文主要介绍单机版如下:
3.1 产品功能详述
3.1.1本机信息全面搜集
运行深度安全保密检查系统,系统将自动搜集被检查的终端计算机的如下信息:
收集网页浏览记录
包括Web历史记录、Web缓存以及URL下拉列表,并列出详细的信息,同时生成文本日志文件存档保存,用以备案。
收集敏感下载工具的详尽信息
检查用户是否违规安装了网络蚂蚁、网际快车等网络下载工具,并列出详细的信息,同时生成文本日志文件存档保存,用以备案。
收集敏感聊天程序的安装信息
检查用户是否违规安装了OICQ,MSN等网络聊天工具,并将其详细信息列出,同时生成文本日志文件存档保存,用以备案。
收集敏感违规上网工具信息
检查用户是否违规安装了Modem等非法的网络传输设备,并将其详细信息列出,包括其型号、安装时间等信息,以及最后一次使用的信息(如连线的起、止时间等),同时生成文本日志文件存档保存,用以备案。
收集被检计算机的网络配置信息
检查用户的网络配置情况,检查用户是否存在违规行为,并将其详细信息列出,同时生成文本日志文件存档保存,用以备案。
收集违规用户列表
运行深度安全保密检查系统,系统每次完成检查之后,都会提示检查人员填写被检查的用户的基本信息,系统自动给出基本信息的对话框,将被检查人员基本信息生成记录,显示于系统窗口中,同时生成文本文件存档保存,用以备案。
外设使用记录搜索
主要对使用过的或者正在使用的U盘进行信息查询。包括U盘名称,生产单位,第一次使用时间,最后一次使用时间等的检查。
相关新闻
↑上一篇:
↓下一篇:
↓下一篇:
