网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


涉密微机检查初步_涉密计算机检查

2008-09-30 21:22 推荐: 浏览: 35 views 字号:

摘要:   ”涉密不上网、上网不涉密”是计算机保密管理中的一条原则。但”一机两用”(既处理涉密信息又上互联网)导致泄密的现象仍屡有所闻,因此必要的技术检查不可或缺。从工作实践看,现用于政府系统办公自动化的计算机主要是微机...

  ”涉密不上网、上网不涉密”是计算机保密管理中的一条原则。但”一机两用”(既处理涉密信息又上互联网)导致泄密的现象仍屡有所闻,因此必要的技术检查不可或缺。从工作实践看,现用于政府系统办公自动化的计算机主要是微机,采用的操作系统大多是微软的WINDOWS系列,考虑到WINDOWS操作系统的基本界面差不多,下面以Win 2000为例,介绍初步的计算机信息检查方法:
  ★如何检查硬盘中是否存有涉密信息?
  通过点击:开始-搜索-文件或文件夹,在弹出界面的”要搜索的文件或文件夹名为:”中输入要检查的文件类型(例如,DOC、TXT等)。
  选择”本机硬盘驱动器....”后,点击”立即搜索”,计算机根据用户选择的文件类型搜索本机硬盘上的文件,并将该类型的文件全部列出在该界面的右边。根据右边显示的文件名,判断哪些文件可能涉密,需要查看其内容时,双击该文件名,计算机自动打开该文件,检查者通过浏览其内容,判断是否包含涉密信息。
  此外,检查人员可以查看”垃圾箱”和”我的文档”,了解使用者最近删除的一些文件和文档。★如何检查计算机是否上过互联网?
  计算机安装Windows操作系统后,系统能自动记录用户使用过程中的一些信息,包括文件的建立和修改时间以及上网情况等。因此,一台计算机是否上过互联网或浏览器曾浏览过何种文件等,都可以通过检查获知。下面是计算机是否能上互联网或何时浏览过何网页的检查方法:
  1.看计算机是否安装了调制解调器。外置调制解调器可以直接看到实体,内置调制解调器可以看到在计算机背面有接电话线的插口。笔记本电脑如果安装了调制解调器,则在笔记本电脑一侧有接电话线的插口或插有调制解调卡(用一根专用的转换线连接电话线与调制解调卡)。
  2.看计算机是否安装了网卡。有的地区网络基础建设比较好,具有宽带上网的条件,因此不需安装调制解调器。检查方法是查看计算机背面是否有RJ45的网线插口。
  以上是检查计算机硬件的情况,如果没有上述硬件,在目前的办公条件下就不可能上互联网(正在兴起的无线互联技术需要特殊的软、硬件和技术、资金支持),但该机是否上过互联网,还需做进一步检查。)3.检查是否装有拨号软件。通过双击:我的电脑-控制面板-网络和拨号连接,查看是否装有拨号软件或进行了相应设置。
  如果有设置好的连接,那么双击图标,计算机将自动打开拨号软件界面,接着点击”属性”,从中可以看到拨号上网的电话号码和用户上网账号等信息。如果只有”新建连接”,则说明该计算机现在没有配置拨号软件。值得一提的是,配置一个拨号软件可在一分钟内完成,非常容易。因此有的人可能为对付检查事先删除拨号设置。
  4.检查曾经浏览过的信息。通过点击:开始-程序-Internet Explorer打开浏览器,然后通过点击:工具-Internet选项-设置-查看文件,计算机会显示这个浏览器曾浏览过的信息界面,检查者根据需要可打开某个网页信息,方法是通过双击第一列中IE浏览器图标,计算机将保存在硬盘中的该网页打开,该网页就是用户曾上互联网的记录。
  检查浏览器曾浏览过的信息也可直接查看Temporary Internet Files文件夹。其位置一般在”C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files”。5.如果上步找不到计算机上互联网的记录,则需要进行以下检查。打开浏览器,点击查看-浏览器栏-历史记录厂通过点击左边的图标,查看近期计算机浏览器曾浏览过的信息,查看是否有上互联网的网址或网页。
  以上方法是基于Windows操作系统自有设置实现的,普通的计算机用户都能做到,因此它的局限性也很明显。如果用户对计算机系统进行了重新安装,或者在检查前清除了以上信息,则上述方法无效。

联系站长租广告位!

中国首席信息安全官


关闭


关闭