为配合《涉及国家秘密的信息系统审批管理规定》(国保发[2007]18号)和《涉及国家秘密的信息系统分级保护技术要求》(国保发[2006]17号)等政策法规的实施以及保密部门对涉密网络的保密检查,国家保密技术研究所和北京万里红科技有限公司联合研制了“涉密计算机信息系统保密检查工具”(网络版)(以下简称“检查工具”)。检查工具有利地配合了保密法规的实施,解决了机关保密部门针对计算机信息系统进行保密检查中存在的实际困难。该系统是国家保密局指定配发的一套软件,它为机关单位保密部门对本单位计算机系统的保密检查工作提供高效技术手段,检查涉密网及非涉密网在运行中是否发生违规操作及不符合保密要求的操作行为。

功能与特点:

(1)网络隔离检查

检查工具通过“控制台直接试探与INTERNET连接”和“代理程序进行试探与INTERNET连接”两种方式达到检查涉密网以及涉密网中的单台或局部计算机有无直接或间接与INTERNET连接的违规行为。

(2)用户口令检查

检查工具控制台以管理员身份对服务器中保存用户口令字信息进行检查,检查涉密计算机用户设置的口令在长度、强度方面是否符合国家保密指南BMZ1-2000的要求,同时检查工具提供破解用户口令功能,并分析用户口令的脆弱性。

(3)日志内容检查

检查工具控制台以管理员身份对服务器中审计日志信息进行提取、检查,检查服务器日志记录的内容是否符合国家保密指南BMZ1-2000的要求。

(4)私自拨号检查

检查工具可以检查涉密计算机中是否存在拨号设备,判断该计算机是否具备拨号条件,同时检查该计算机中所有拨号连接和拨号记录信息,包括每次拨号时间、所拨电话号码、断开时间等。

(5)拨号行为监控

对于控制台与检查代理程序已经连接的计算机,该计算机如果发生拨号上网操作行为,控制台将进行报警,同时向拨号上网计算机发送警告信息,并可选择中断对方拨号连接。

(6)上网痕迹检查

检查工具检查代理程序可以实时、可靠地对被检查计算机发生的浏览网页的行为进行记录。控制台主机可以方便地检查涉密网中的计算机发生过的上网痕迹,包括该计算机在什么时间、上过什么网站等。同时该功能由检查工具软件实现,即使用户自行删除浏览器历史记录信息,也无法逃避检查。

(7)检查主机进程列表

通过获取主机进程列表,检查计算机正在运行的程序是否有不符合相关规定的操作程序。

(8)文件内容检查

检查工具可以方便地按照文件名或者通匹符(“.doc”)进行文件搜索和检查;

检查工具可以通过设定关键词(可以设定多个关键词)对被检查计算机中的文件进行关键词匹配检查。检查结果将直接显示含有指定关键词的文件全文,并对关键词进行“标亮”显示和统计,界面友好、直观,便于审阅和判断。

检查工具还可以采用类似于资源管理器形式显示被检查计算机中硬盘有所分驱信息,同时,可以如同在本地操作一样方便地“点击”各级目录,调阅并检查每一个文件的详细内容。

(9)软件安装列表检查

检查计算机已经安装哪些应用程序,包括应用程序名称、操作系统补丁程序名称等。

(10)优盘、硬盘等移动存储介质记录检查

检查优盘、移动硬盘等移动存储介质(USB设备)在计算机中使用过的痕迹,显示设备的型号、厂商以及序列号等信息。

(11)操作系统信息检查

检查操作系统信息,包括操作系统类型、版本号、安装时间等。

(12)安全漏洞扫描

检查工具提供漏洞扫描模块,可以对被检查计算机、服务器进行漏洞扫描,检查这些计算机系统是否存在安全漏洞。

运行环境

1.硬件环境
微机或笔记本电脑一台
CPU: P-III 500MHz以上
内存:128MB
硬盘:12GB以上
网卡:10/100M自适应网卡一块
2.软件环境
Windows 2000 Professional中文版

产品应用描述

涉密计算机信息系统保密检查系统包括保密检查工具和代理程序。保密检查工具安装于检查主机,代理程序安装于受检查主机。对涉密系统进行安全保密检查时,请按下图进行连接
系统说明
“检查主机”:指安装了”涉密计算机信息系统保密检查工具”软件的计算机。
“涉密网服务器”:指涉密系统内可以提供WWW、FTP、POP3、SMTP等服务的内部服务器。
“受检查主机”:指涉密网中其他的联网计算机,其操作系统为Windows9X/ NT/2000/XP,在这些机器上安装代理程序。
“检查主机”的IP地址请根据实际情况设置,应和”涉密网服务器”的IP地址属于同一网段。
如果涉密网存在多个网段,可在检查主机上绑定多个IP地址。

  如果您对此类产品感兴趣,请联系网路游侠(QQ:55984512)获取更多信息。

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。