产品概述
目前,计算机及其网络已成为泄密的重要隐患,是保密管理的重中之重。保密管理的主要措施是完善落实制度,加强监督检查,落实物理隔离措施,做到专机专用,“涉密信息不上网、上网信息不涉密”。为此,我公司研究开发了网络安全保密检查工具(简称“检查工具”)。检查工具可采用网络检查、单机检查两种方式,通过漏洞扫描、口令破解、模拟攻击、信息检索、数据恢复等技术,对计算机及其网络进行无害、快捷、有效的搜索检查。省、市、县保密局配备使用该检查工具,履行工作职责,既可对处理涉密及内部文件资料的计算机上互联网情况进行搜索检查,及时发现涉密计算机违规上网问题;又可对非涉密计算机处理涉密及内部文件资料的情况进行搜索检查,及时发现违规处理涉密及内部信息的问题。这样,能够及时搜索检查计算机失泄密问题及隐患,把问题和隐患解决在内部或萌芽状态,防止发生重大失泄密案件。
产品功能特点
一、通过互联网对计算机上网情况进行搜索检查
检查工具可通过互联网对机关事业单位计算机的上网情况进行远程搜索检查,对处理涉密及内部文件资料的计算机违规上网情况,以及连接互联网计算机违规处理涉密及内部文件资料的情况进行搜索检查,对有关计算机存储的文件资料进行复制。
检查工具采用多线程技术快速扫描互联网主机,探测主机信息,检测主机中是否存在系统漏洞和配置漏洞,包括:Windows操作系统漏洞、NT-SERVER弱口令、SQL主机漏洞、Windows 98操作系统共享密码破解、FTP弱口令、IIS漏洞、开放端口等。然后,针对检测出的各种漏洞,采用模拟攻击和信息检索技术对计算机的上网情况进行检查。检查工具支持密码暴力破解,可以针对特定主机的用户密码进行暴力破解,获得系统控制权限,检查违规信息。
二、通过内部局域网对计算机上网情况进行搜索检查
检查工具可通过机关事业单位的内部局域网对当前网络内计算机上网情况进行搜索检查,对处理涉密及内部文件资料的计算机违规上网情况,以及连接互联网计算机违规处理涉密及内部文件资料的情况进行搜索检查,对有关计算机存储的文件资料进行复制。
三、通过单机方式对计算机是否违规操作进行搜索检查
检查工具可采用单机的方式对机关事业单位的计算机进行检查,重点检查涉密计算机是否违规上互联网和非涉密计算是否违规处理涉密信息,提供数据恢复与分析的深入检查,提供当前系统用户、口令、共享文件、开放端口、漏洞等安全分析。
1、检查处理涉密及内部文件资料的计算机是否违规上网
检查计算机当前是否接入互联网;
检查计算机是否存在违规上网的记录和痕迹;
采用数据恢复技术,对已清除的上网记录和痕迹进行恢复与分析;
检查涉密计算机及其网络用户口令的长度、强度是否符合BMZ1-2000的要求;
检查计算机是否曾经拨号上互联网,或采用何种方式上网;
检查计算机邮件收发情况,包括收件与发件地址、收发时间等。
2、检查非涉密计算机是否处理涉密及内部文件资料
检查计算机文件操作的历史记录;
搜索计算机中存储的所有可疑文件,显示物理存储途径,双击可打开访问;
采用数据恢复技术,对已清除的可疑文件进行恢复与分析;
检查邮件收发记录,包括:发件人和收件人地址、邮件主题和发送时间等,可根据邮件主题发现可疑文件。
3、检查计算机系统的安全情况
检测Windows操作系统升级情况、存在的漏洞,分析系统运行进程,对可疑进程进行分析,是否安装和需要安装的补丁程序;
检查系统是否存在非法用户,分析出系统的口令;检查用户口令的长度和强度是否符合安全保密要求,提醒用户加强口令设置,防止外来用户入侵;
检查系统的共享文件目录,对入侵用户进行快速分析;
检查系统是否被后门攻击过,是否存在可疑后门病毒,根据提示进行有效清除,防止病毒及入侵。
四、其他功能
在线升级:U盘版检查工具可以通过在线升级功能,随时获得最新版本的检查工具软件;
保存与打印:检查报告可以进行保存和打印。
五、操作平台
Windows 2000/xp/2003。
如果您想更深层次了解本文提到的产品,欢迎和我联系。
网路游侠(www.youxia.org) QQ:55984512,邮件:zbc98@163.com
