加入购物车
- 规格参数
- 产品介绍
- 商品评价
- 包装清单
- 售后服务
- 常见问题
|
计算机终端保密检查系统(单机版) |
技术白皮书 |
中孚信息股份有限公司 版权所有 翻版必究 |
版权声明
中孚信息股份有限公司(以下简称“中孚信息”)版权所有,保留一切权力。
未经中孚信息书面同意不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。本文档中的信息归中孚信息股份有限公司所有并受中国知识产权法和国际公约的保护。
信息更新
本文档及其相关计算机程序仅用于为最终用户提供信息,并且随时可由中孚信息更改或撤回。
免责条款
根据适用法律的许可范围,中孚信息按“原样”提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。在任何情况下,中孚信息都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责,即使中孚信息明确得知这些损失或损坏,这些损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。
本文档中所有引用产品的使用及本文档均受最终用户可适用的特许协议约束。
目 录
中孚计算机终端保密检查装备系统研发依据国家保密局制定的相关标准和检查规范,主要标准包括以下:
BMB22《涉及国家秘密的信息系统分级保护测评指南》
BMB25《涉及国家秘密的信息系统保密技术检查指南》
《计算机终端保密技术检查产品技术要求》
中孚计算机终端保密检查装备系统采用了两层设计的模式,即分为数据采集分析、数据结果展现。
数据结果展现采用了当今先进的UI交互设计,将用户操作方便性与产品美感结合起来,既考虑了初级用户使用的操作简便性又考虑了高级用户的时间快捷性。数据采集分析模块以性能为核心、以准确为依据,采用了C++语言并运用了多种设计模式,既考虑了多种操作系统的差异性,又考虑了检查结果的统一展现,极大的提高了检查的效率。
中孚计算机终端保密检查装备系统(以下简称保密检查装备系统)是针对各级保密局及党政机关、科研院所、大中型企业、军工企业等涉密单位的基层保密干部和涉密人员,进行安全保密检查与自我日常检查的安全产品。
该产品解决了过去检查类产品存在或多少存在再次泄密隐患,为保密管理部门和党政机关单位计算机信息系统进行日常的安全保密检查提供了强大的技术手段,及时发现违规行为、失泄密漏洞和安全隐患,加强防护措施,做到及时有效的防止失泄密事件的发生,保障了国家秘密的安全。
中孚计算机终端保密检查装备系统由检查光盘、动态口令KEY组成。其中检查光盘和动态口令KEY分为涉密与非涉密两套。
产品形态如下图:
图2-1 产品形态
图2-2 软件架构图
界面展现层:该层主要是用户对产品的操作与产品结果的输出,主要包括了检查模式、检查策略配置、检查结果展现、检查结果判定、检查报告的导出等模块。
数据采集层:该层是产品的核心部分,主要了对操作系统的各种数据的采集分析功能,主要包括了计算机基本信息、设备插拔数据、上网数据、文件数据、系统数据等,以及对数据的分析判定。
通过多年检查工具研制与实地跟踪检查经验,我们提出了多种检查模式的概念,运用检查模式既解决了初级用户的学习成本,又解决了高级用户针对具体问题进行的单个检查的配置的复杂性。检查模式包括了常规检查、快速深度检查、完全深度检查、单项检查四种。
常规检查只针对操作系统逻辑数据的采集,他是通过系统API函数的调用获取相关检查项的数据。常规检查速度快,但检查结果不完整,因此适用于涉密人员自查。
快速深度检查是常规检查与深度检查的结合。通过对深度检查中数据存放位置的分析,逐步掌握了操作系统在磁盘中如何存放数据的技术。通过这一技术,我们在快速深度检查中,既检查了常规检查的所有项,又针对磁盘关键位置进行了检查,解决了常规检查不全面、深度检查时间长的矛盾。因此快速深度检查非常适合于检查人员使用。
完全深度检查是对磁盘中每个扇区逐一进行检查,他是所有检查中最全面的,但是所用时间也是最长的,因此适合于对发现问题的机器进行深入检查,或者自我全面检查。
单项检查主要是针对高级检查人员,或者只针对某项检查的方式。他能快速的针对某检查项进行检查。
常规检查主要包括计算机基本信息检查、上网信息检查、设备插拔信息检查、文件信息与操作记录检查、操作系统策略检查、操作系统安全检查、专项检查等模块。
计算机基本信息检查主要是针对操作系统的各种信息进行获取,如操作系统版本、硬件信息等。
该功能模块主要包括10部分,分别是操作系统信息,硬件信息、系统驱动、网卡信息、用户信息、用户组信息、安装软件、已安装补丁、已安装补丁、未安装补丁。
上网信息检查针对操作系统当前是否联网及是否存在历史上网记录的检查、浏览器下载记录、浏览器收藏夹记录,同时还会对上网软件、收发邮件记录、拨号信息等情况进行检查。
历史上网记录的检查不仅仅针对IE系列的浏览器检查,而且针对市场上比较流行的非IE浏览器也进行了支持。支持的浏览器主要包括Microsoft Edge、IE、Google chrome、fire fox、Maxthon、opera、QQBrowser、SogouBrowser、360Chrome、360Safe等。同时也针对现在流行的网盘、聊天工具、下载工具等进行了检查。
设备插拔信息检查不仅仅包括了原来检查工具的USB插拔记录检查,而且针对硬盘的信息、红外、蓝牙、光驱等设备的使用情况也进行了检查。
针对硬盘使用情况,通过深入分析操作系统中的数据,发现了多硬盘使用的痕迹,硬盘更换的痕迹,为检查提供了更有力的技术支持。
其他设备检查包括光驱、麦克风、摄像头、无线设备、打印机、蓝牙、3G设备、红外设备和串并口等。
该检查包括两部分内容:文件内容信息的检查和文件操作记录的检查。
文件内容信息的检查越来越受到重视,他是整个检查的核心部分。如何检查的信息全面且准确是各检查工具厂商考虑的问题。针对文本文件,采用了多种编码格式的尝试判定;针对办公文件,如word、wps、pdf等文件,深入研究了文件的存储格式,并能提取文本信息数据;针对图片文件,采用了OCR技术,并进行了机器学习,让图片检查更加准确。
针对文件可能会存在人为损坏等逃避检查情况,我们还对加密文件、损坏文件、修改后缀名文件、压缩文件等各类型的文件进行检查。
文件操作记录检查主要是操作系统记录文件打开文件的历史信息的检查。
操作系统策略检查主要包括账户策略、审核策略、用户权限分配、安全选项、网络列表管理器策略、日志设置、屏幕保护等检查。
操作系统安全检查主要包括服务、进程、安全软件、开放端口、系统日志、设备驱动、开关机等检查。
检查电脑系统上是否安装了涉密计算机及移动存储介质保密管理系统(三合一)及电脑上的虚拟磁盘文件(bitlocker加密磁盘文件和truecrypt磁盘文件),检查结果在单独的界面上分类显示。
对于三合一(涉密计算机及移动存储介质保密管理系统),可以检查系统的安装情况,检查系统的激活情况,检查系统国家局回联地址的设置情况,检查系统省市回联地址的设置情况,并能把检查到的省市具体的回联地址显示出来。
其他检查功能主要包括数据恢复、镜像检查、虚拟机检查等功能。
针对不同的文件格式,如FAT、NTFS等进行删除文件的搜索,并根据搜索的情况进行文件内容恢复,该功能在使用时不能将恢复的文件保存到搜索的磁盘上。
对已GHOST系统镜像文件进行检查,需要把GHOST的部分文件进行提取,然后对提取的文件进行检查,包括系统镜像文件中的上网记录、文件操作记录和USB设备插拔记录。
注:本站商品信息均来自于厂商,其真实性、准确性和合法性由信息拥有者(厂商)负责。本站不提供任何保证,并不承担任何法律责任。
由本网站发货的订单,在订单打印之前可以修改,打开“订单详情”页面,点击右上角的“修改订单”即可,若没有修改订单按钮,则表示订单无法修改。
您可以通过以下方法获取商品的到货时间:若商品页面中,显示“无货”时:商品具体的到货时间是无法确定的,您可以通过商品页面的“到货通知”功能获得商品到货提醒。
如订单处于暂停状态,进入“我的订单"页面,找到要取消的订单,点击“取消订单”按钮。
本网站所售商品都是正品行货,均开具正规发票(图书商品用户自由选择是否开发票),发票金额含配送费金额,另有说明的除外。
在商品页面右则,您可以看到卖家信息,点击“联系客服”按钮,咨询卖家的在线客服人员,已开通400电话的卖家,您可直接致电卖家。
同个订单购买多个商品可能会分为一个以上包裹发出,可能不会同时送达,建议您耐心等待1-2天,如未收到,本网站自营商品可直接联系京东在线客服,第三方商家商品请联系商家在线客服。
登陆网站,进入“我的订单”,点击客户服务下的返修/退换货或商品右则的申请返修/退换货,出现返修及退换货首页,点击“申请”即可操作退换货及返修,提交成功后请耐心等待,由专业的售后工作人员受理您的申请。
一般情况下,退货处理周期(不包含检测时间):自接收到问题商品之日起 7 日之内为您处理完成,各支付方式退款时间请点击查阅退款多久可以到账; 换货处理周期:自接收到问题商品之日起 15 日之内为您处理完成; 正常维修处理周期:自接收到问题商品之日起 30 日内为您处理完成。
好评度