保密技术检查工具通过对计算机全面、深入的扫描检查,可以及时地发现计算机存在的违规行为和泄密风险,具有一定的针对性、可靠性以及实用性,运行速度快而且检查结果精准,大大减轻了检查人员的工作量,同时也可以有效地避免因手工检查而产生的疏漏,为保密技术检查提供了很大的方便。
保密技术检查工具提供以下几方面的检查:
1、基本信息检查
主要检查计算机的操作系统信息、账户信息、网络配置信息、硬盘使用记录、虚拟磁盘使用记录等,通过检查可掌握计算机的基本使用情况,为判断计算机的安全保密程度提供依据。
2、移动存储介质使用记录检查
可对计算机通过USB接口插拔使用的设备进行全面扫描识别,包括设备类型、设备名称、设备序列号、首次使用时间、末次使用时间等,通过检查可判断是否存在使用非授权存储介质的情况,以及存储介质是否在涉密计算机和非涉密计算机之间交叉使用的情况。
3、上网记录检查
上网记录检查包括浏览器记录、下载软件使用记录、网盘客户端使用记录、即时通信软件使用记录、邮件客户端使用记录等。
4、文件检查
对计算机存储、处理的文件进行全盘关键词扫描,关键词可自定义,命中关键词的文件高亮显示,并提供上下文摘要,可供检查人员进一步识别文件是否涉密。
支持对常见文本文档的识别,包括doc、docx、ppt、 pptx、 xls、 xlsx、 pdf、 wps等格式文件,支持常见图片文件内容的检索识别,包括png、bmp、jpg、gif、tif、dib等格式,支持对压缩文件的识别,包括rar、7z、zip等格式,支持文本嵌套图片格式的文件检查。
5、邮件客户端检查
可对计算机本地通过邮件客户端进行收发的邮件进行识别检查,检查内容包括邮件正文、附件,可自定义关键词,对命中关键词的邮件进行高亮显示,并提供上下文供检查人员进一步核实。
6、文件恢复
检查工具支持对已删除文件的快速恢复,恢复后可以对文件内容进行再一次的扫描识别,从而判断计算机是否存储涉密文件。
7、无线通信模块检查
检查计算机是否安装无线通信模块,包括蓝牙、红外、无线网卡、WI-FI等。
8、系统安全检查
主要检查计算机共享列表、补丁安装情况、软件安装情况、账户策略设置情况、审计策略设置情况、权限策略设置情况、服务开启情况、端口使用情况等。
9、木马检查
对计算机进行全盘扫描,检查是否存在特种木马、疑似木马等,对计算机的安全进行检查。
10、虚拟机检查
在不运行虚拟机的情况下,对虚拟机使用情况进行全面的检查,包括USB设备使用记录、上网记录、文件操作记录、文件碎片记录、系统日志等。
11、电子邮件检查
可以检查邮箱账户、邮件客户端、邮箱服务器中所有邮件信息,包括邮件正文及附件,从而判断是否通过邮件收发一些涉密信息,支持关键词自定义。