計算機終端保密檢查工具
產品簡介
針對目前計算機存在的各種的安全隱患和主管機關檢查取證困難的現象���,完全自主開發了本套系統����,為國家保密系統安全管理部門和安全檢查機構提供了方便��、準確����、快捷的監察取證手段����,同時在單位內對有關人員能夠起到警示和監督的作用,有效配合了行政管理的實施���。
一�����、非密計算機檢查
1.文件搜索
可以通過關鍵詞來搜索非密機硬盤上是否存在敏感文件�����。
它具有以下功能特點:
(1).搜索速度快�;
(2).關鍵詞可以組成表達式,靈活方便��;
(3).可以針對某一特定文件夾進行搜索�,也可以對本地所有硬盤驅動器進行搜索;
(4).可以同時搜索幾種不同文件類型的文件�����,甚至可以搜索所有類型的文件�����;
(5).搜索控制出色,響應快��,可以隨時對搜索進行“開始”�����、“暫停”�����、“繼續”或“停止”等操作
2.電子郵件檢查
電子郵件檢查主要檢查OUTLOOK郵件系統���。無論Outlook的郵件夾是否加密都可進行檢查����,檢查內容包括郵件標題�、發件人、收件人�、時間、郵件內容等信息�����。
3.文件/上網記錄恢復
點擊工具欄中或者菜單上的 “文件/上網記錄恢復”���,就會彈出下窗口并把該計算機上的驅動器及移動設備都顯示在下窗口中:
二����、涉密計算機檢查
1.上網痕跡常規檢查
對目前操作系統進行快速搜索,找出上網痕跡
2.上網痕跡強力搜索
由于每一臺主機可能有多個硬盤分區(如C: D: E: F:等)�,每個分區上可以裝多個操作系統,而且每個操作系統中可以有多個用戶�����,“上網痕跡常規檢查”是對本機的當前操作系統中的當前登錄用戶的上網記錄的 常規檢查�����,而“上網痕跡強力搜索”則是快速搜索所有硬盤�、所有操作系統、所有用戶的上網痕跡���。
3.上網痕跡精細檢查
采用快速數據恢復技術,通過對硬盤的物理掃描,有針對性地恢復所有用戶的上網記錄,即使用戶格式化硬盤后同樣能檢查出上網痕跡��,檢測精度高�����、速度快
4.物理隔離檢查
物理隔離檢測的主要對象是該機器是否能通過物理通路(直連互聯網)和邏輯通路(通過代理連接互聯網)上互聯網�����,運行物理隔離檢查會需要10秒鐘的時間�����。
如果是通過物理通路上互聯網的�,就會把物理通道的信息檢查出來。如果是通過邏輯通路上互聯網的��,就會把代理服務器的地址�、端口等信息檢查出來。還能把連互聯網的硬件Modem型號����、撥號連接信息讀取出來
5.U盤使用痕跡檢查
點擊左邊工具欄中或者菜單上的“U盤使用痕跡檢查”����,就會彈出本計算機曾經使用過U盤及移動硬盤留下的痕跡,例如:U盤芯片的生產廠家����,產品系列,型號及序列號���。
可以把U盤使用痕跡輸出成報表����,也可以對以前使用過U盤的痕跡進行清除����。
