|
計(jì)算機(jī)終端保密檢查系統(tǒng)(單機(jī)版) |
技術(shù)白皮書 |
中孚信息股份有限公司 版權(quán)所有 翻版必究 |
版權(quán)聲明
中孚信息股份有限公司(以下簡(jiǎn)稱“中孚信息”)版權(quán)所有,保留一切權(quán)力。
未經(jīng)中孚信息書面同意不得擅自拷貝、傳播、復(fù)制、泄露或復(fù)寫本文檔的全部或部分內(nèi)容。本文檔中的信息歸中孚信息股份有限公司所有并受中國(guó)知識(shí)產(chǎn)權(quán)法和國(guó)際公約的保護(hù)。
信息更新
本文檔及其相關(guān)計(jì)算機(jī)程序僅用于為最終用戶提供信息,并且隨時(shí)可由中孚信息更改或撤回。
免責(zé)條款
根據(jù)適用法律的許可范圍,中孚信息按“原樣”提供本文檔而不承擔(dān)任何形式的擔(dān)保,包括(但不限于)任何隱含的適銷性、特殊目的適用性或無(wú)侵害性。在任何情況下,中孚信息都不會(huì)對(duì)最終用戶或任何第三方因使用本文檔造成的任何直接或間接損失或損壞負(fù)責(zé),即使中孚信息明確得知這些損失或損壞,這些損壞包括(但不限于)利潤(rùn)損失、業(yè)務(wù)中斷、信譽(yù)或數(shù)據(jù)丟失。
本文檔中所有引用產(chǎn)品的使用及本文檔均受最終用戶可適用的特許協(xié)議約束。
目 錄
1. 概述
1.1. 政策依據(jù)
中孚計(jì)算機(jī)終端保密檢查裝備系統(tǒng)研發(fā)依據(jù)國(guó)家保密局制定的相關(guān)標(biāo)準(zhǔn)和檢查規(guī)范,主要標(biāo)準(zhǔn)包括以下:
BMB22《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》
BMB25《涉及國(guó)家秘密的信息系統(tǒng)保密技術(shù)檢查指南》
《計(jì)算機(jī)終端保密技術(shù)檢查產(chǎn)品技術(shù)要求》
1.2. 設(shè)計(jì)依據(jù)
中孚計(jì)算機(jī)終端保密檢查裝備系統(tǒng)采用了兩層設(shè)計(jì)的模式,即分為數(shù)據(jù)采集分析、數(shù)據(jù)結(jié)果展現(xiàn)。
數(shù)據(jù)結(jié)果展現(xiàn)采用了當(dāng)今先進(jìn)的UI交互設(shè)計(jì),將用戶操作方便性與產(chǎn)品美感結(jié)合起來(lái),既考慮了初級(jí)用戶使用的操作簡(jiǎn)便性又考慮了高級(jí)用戶的時(shí)間快捷性。數(shù)據(jù)采集分析模塊以性能為核心、以準(zhǔn)確為依據(jù),采用了C++語(yǔ)言并運(yùn)用了多種設(shè)計(jì)模式,既考慮了多種操作系統(tǒng)的差異性,又考慮了檢查結(jié)果的統(tǒng)一展現(xiàn),極大的提高了檢查的效率。
1.3. 產(chǎn)品簡(jiǎn)介
中孚計(jì)算機(jī)終端保密檢查裝備系統(tǒng)(以下簡(jiǎn)稱保密檢查裝備系統(tǒng))是針對(duì)各級(jí)保密局及黨政機(jī)關(guān)、科研院所、大中型企業(yè)、軍工企業(yè)等涉密單位的基層保密干部和涉密人員,進(jìn)行安全保密檢查與自我日常檢查的安全產(chǎn)品。
該產(chǎn)品解決了過(guò)去檢查類產(chǎn)品存在或多少存在再次泄密隱患,為保密管理部門和黨政機(jī)關(guān)單位計(jì)算機(jī)信息系統(tǒng)進(jìn)行日常的安全保密檢查提供了強(qiáng)大的技術(shù)手段,及時(shí)發(fā)現(xiàn)違規(guī)行為、失泄密漏洞和安全隱患,加強(qiáng)防護(hù)措施,做到及時(shí)有效的防止失泄密事件的發(fā)生,保障了國(guó)家秘密的安全。
2. 產(chǎn)品總體設(shè)計(jì)
2.1. 產(chǎn)品組成
中孚計(jì)算機(jī)終端保密檢查裝備系統(tǒng)由檢查光盤、動(dòng)態(tài)口令KEY組成。其中檢查光盤和動(dòng)態(tài)口令KEY分為涉密與非涉密兩套。
產(chǎn)品形態(tài)如下圖:
圖2-1 產(chǎn)品形態(tài)
2.2. 系統(tǒng)軟件架構(gòu)
圖2-2 軟件架構(gòu)圖
界面展現(xiàn)層:該層主要是用戶對(duì)產(chǎn)品的操作與產(chǎn)品結(jié)果的輸出,主要包括了檢查模式、檢查策略配置、檢查結(jié)果展現(xiàn)、檢查結(jié)果判定、檢查報(bào)告的導(dǎo)出等模塊。
數(shù)據(jù)采集層:該層是產(chǎn)品的核心部分,主要了對(duì)操作系統(tǒng)的各種數(shù)據(jù)的采集分析功能,主要包括了計(jì)算機(jī)基本信息、設(shè)備插拔數(shù)據(jù)、上網(wǎng)數(shù)據(jù)、文件數(shù)據(jù)、系統(tǒng)數(shù)據(jù)等,以及對(duì)數(shù)據(jù)的分析判定。
3. 產(chǎn)品功能介紹
3.1. 檢查模式
通過(guò)多年檢查工具研制與實(shí)地跟蹤檢查經(jīng)驗(yàn),我們提出了多種檢查模式的概念,運(yùn)用檢查模式既解決了初級(jí)用戶的學(xué)習(xí)成本,又解決了高級(jí)用戶針對(duì)具體問題進(jìn)行的單個(gè)檢查的配置的復(fù)雜性。檢查模式包括了常規(guī)檢查、快速深度檢查、完全深度檢查、單項(xiàng)檢查四種。
常規(guī)檢查只針對(duì)操作系統(tǒng)邏輯數(shù)據(jù)的采集,他是通過(guò)系統(tǒng)API函數(shù)的調(diào)用獲取相關(guān)檢查項(xiàng)的數(shù)據(jù)。常規(guī)檢查速度快,但檢查結(jié)果不完整,因此適用于涉密人員自查。
快速深度檢查是常規(guī)檢查與深度檢查的結(jié)合。通過(guò)對(duì)深度檢查中數(shù)據(jù)存放位置的分析,逐步掌握了操作系統(tǒng)在磁盤中如何存放數(shù)據(jù)的技術(shù)。通過(guò)這一技術(shù),我們?cè)诳焖偕疃葯z查中,既檢查了常規(guī)檢查的所有項(xiàng),又針對(duì)磁盤關(guān)鍵位置進(jìn)行了檢查,解決了常規(guī)檢查不全面、深度檢查時(shí)間長(zhǎng)的矛盾。因此快速深度檢查非常適合于檢查人員使用。
完全深度檢查是對(duì)磁盤中每個(gè)扇區(qū)逐一進(jìn)行檢查,他是所有檢查中最全面的,但是所用時(shí)間也是最長(zhǎng)的,因此適合于對(duì)發(fā)現(xiàn)問題的機(jī)器進(jìn)行深入檢查,或者自我全面檢查。
單項(xiàng)檢查主要是針對(duì)高級(jí)檢查人員,或者只針對(duì)某項(xiàng)檢查的方式。他能快速的針對(duì)某檢查項(xiàng)進(jìn)行檢查。
3.2. 常規(guī)檢查功能
常規(guī)檢查主要包括計(jì)算機(jī)基本信息檢查、上網(wǎng)信息檢查、設(shè)備插拔信息檢查、文件信息與操作記錄檢查、操作系統(tǒng)策略檢查、操作系統(tǒng)安全檢查、專項(xiàng)檢查等模塊。
3.2.1 計(jì)算機(jī)基本信息檢查
計(jì)算機(jī)基本信息檢查主要是針對(duì)操作系統(tǒng)的各種信息進(jìn)行獲取,如操作系統(tǒng)版本、硬件信息等。
該功能模塊主要包括10部分,分別是操作系統(tǒng)信息,硬件信息、系統(tǒng)驅(qū)動(dòng)、網(wǎng)卡信息、用戶信息、用戶組信息、安裝軟件、已安裝補(bǔ)丁、已安裝補(bǔ)丁、未安裝補(bǔ)丁。
3.2.2 上網(wǎng)信息檢查
上網(wǎng)信息檢查針對(duì)操作系統(tǒng)當(dāng)前是否聯(lián)網(wǎng)及是否存在歷史上網(wǎng)記錄的檢查、瀏覽器下載記錄、瀏覽器收藏夾記錄,同時(shí)還會(huì)對(duì)上網(wǎng)軟件、收發(fā)郵件記錄、撥號(hào)信息等情況進(jìn)行檢查。
歷史上網(wǎng)記錄的檢查不僅僅針對(duì)IE系列的瀏覽器檢查,而且針對(duì)市場(chǎng)上比較流行的非IE瀏覽器也進(jìn)行了支持。支持的瀏覽器主要包括Microsoft Edge、IE、Google chrome、fire fox、Maxthon、opera、QQBrowser、SogouBrowser、360Chrome、360Safe等。同時(shí)也針對(duì)現(xiàn)在流行的網(wǎng)盤、聊天工具、下載工具等進(jìn)行了檢查。
3.2.3 設(shè)備插拔信息檢查
設(shè)備插拔信息檢查不僅僅包括了原來(lái)檢查工具的USB插拔記錄檢查,而且針對(duì)硬盤的信息、紅外、藍(lán)牙、光驅(qū)等設(shè)備的使用情況也進(jìn)行了檢查。
針對(duì)硬盤使用情況,通過(guò)深入分析操作系統(tǒng)中的數(shù)據(jù),發(fā)現(xiàn)了多硬盤使用的痕跡,硬盤更換的痕跡,為檢查提供了更有力的技術(shù)支持。
其他設(shè)備檢查包括光驅(qū)、麥克風(fēng)、攝像頭、無(wú)線設(shè)備、打印機(jī)、藍(lán)牙、3G設(shè)備、紅外設(shè)備和串并口等。
3.2.4 文件信息與操作記錄檢查
該檢查包括兩部分內(nèi)容:文件內(nèi)容信息的檢查和文件操作記錄的檢查。
文件內(nèi)容信息的檢查越來(lái)越受到重視,他是整個(gè)檢查的核心部分。如何檢查的信息全面且準(zhǔn)確是各檢查工具廠商考慮的問題。針對(duì)文本文件,采用了多種編碼格式的嘗試判定;針對(duì)辦公文件,如word、wps、pdf等文件,深入研究了文件的存儲(chǔ)格式,并能提取文本信息數(shù)據(jù);針對(duì)圖片文件,采用了OCR技術(shù),并進(jìn)行了機(jī)器學(xué)習(xí),讓圖片檢查更加準(zhǔn)確。
針對(duì)文件可能會(huì)存在人為損壞等逃避檢查情況,我們還對(duì)加密文件、損壞文件、修改后綴名文件、壓縮文件等各類型的文件進(jìn)行檢查。
文件操作記錄檢查主要是操作系統(tǒng)記錄文件打開文件的歷史信息的檢查。
3.2.5 操作系統(tǒng)策略檢查
操作系統(tǒng)策略檢查主要包括賬戶策略、審核策略、用戶權(quán)限分配、安全選項(xiàng)、網(wǎng)絡(luò)列表管理器策略、日志設(shè)置、屏幕保護(hù)等檢查。
3.2.6 操作系統(tǒng)安全檢查
操作系統(tǒng)安全檢查主要包括服務(wù)、進(jìn)程、安全軟件、開放端口、系統(tǒng)日志、設(shè)備驅(qū)動(dòng)、開關(guān)機(jī)等檢查。
3.2.7 專項(xiàng)檢查
檢查電腦系統(tǒng)上是否安裝了涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)保密管理系統(tǒng)(三合一)及電腦上的虛擬磁盤文件(bitlocker加密磁盤文件和truecrypt磁盤文件),檢查結(jié)果在單獨(dú)的界面上分類顯示。
對(duì)于三合一(涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)保密管理系統(tǒng)),可以檢查系統(tǒng)的安裝情況,檢查系統(tǒng)的激活情況,檢查系統(tǒng)國(guó)家局回聯(lián)地址的設(shè)置情況,檢查系統(tǒng)省市回聯(lián)地址的設(shè)置情況,并能把檢查到的省市具體的回聯(lián)地址顯示出來(lái)。
3.3. 其他檢查功能
其他檢查功能主要包括數(shù)據(jù)恢復(fù)、鏡像檢查、虛擬機(jī)檢查等功能。
3.3.1 數(shù)據(jù)恢復(fù)
針對(duì)不同的文件格式,如FAT、NTFS等進(jìn)行刪除文件的搜索,并根據(jù)搜索的情況進(jìn)行文件內(nèi)容恢復(fù),該功能在使用時(shí)不能將恢復(fù)的文件保存到搜索的磁盤上。
3.3.2 鏡像檢查
對(duì)已GHOST系統(tǒng)鏡像文件進(jìn)行檢查,需要把GHOST的部分文件進(jìn)行提取,然后對(duì)提取的文件進(jìn)行檢查,包括系統(tǒng)鏡像文件中的上網(wǎng)記錄、文件操作記錄和USB設(shè)備插拔記錄。
3.3.3
- 全部評(píng)價(jià)(0)
- 好評(píng)(0)
- 中評(píng)(0)
- 差評(píng)(0)
- 用戶曬單(0)
- 全部評(píng)價(jià)(0)
- 好評(píng)(0)
- 中評(píng)(0)
- 差評(píng)(0)
- 用戶曬單(0)
注:因廠家會(huì)在沒有任何提前通知的情況下更改產(chǎn)品包裝、產(chǎn)地或者一些附件,本司不能確保客戶收到的貨物與商城圖片、產(chǎn)地、附件說(shuō)明完全一致。只能確保為原廠正貨!并且保證與當(dāng)時(shí)市場(chǎng)上同樣主流新品一致。若本商城沒有及時(shí)更新,請(qǐng)大家諒解!
本商城上的所有商品信息、客戶評(píng)價(jià)、商品咨詢、網(wǎng)友討論等內(nèi)容,是京東商城重要的經(jīng)營(yíng)資源,未經(jīng)許可,禁止非法轉(zhuǎn)載使用。
注:本站商品信息均來(lái)自于廠商,其真實(shí)性、準(zhǔn)確性和合法性由信息擁有者(廠商)負(fù)責(zé)。本站不提供任何保證,并不承擔(dān)任何法律責(zé)任。
由本網(wǎng)站發(fā)貨的訂單,在訂單打印之前可以修改,打開“訂單詳情”頁(yè)面,點(diǎn)擊右上角的“修改訂單”即可,若沒有修改訂單按鈕,則表示訂單無(wú)法修改。
您可以通過(guò)以下方法獲取商品的到貨時(shí)間:若商品頁(yè)面中,顯示“無(wú)貨”時(shí):商品具體的到貨時(shí)間是無(wú)法確定的,您可以通過(guò)商品頁(yè)面的“到貨通知”功能獲得商品到貨提醒。
如訂單處于暫停狀態(tài),進(jìn)入“我的訂單"頁(yè)面,找到要取消的訂單,點(diǎn)擊“取消訂單”按鈕。
本網(wǎng)站所售商品都是正品行貨,均開具正規(guī)發(fā)票(圖書商品用戶自由選擇是否開發(fā)票),發(fā)票金額含配送費(fèi)金額,另有說(shuō)明的除外。
在商品頁(yè)面右則,您可以看到賣家信息,點(diǎn)擊“聯(lián)系客服”按鈕,咨詢賣家的在線客服人員,已開通400電話的賣家,您可直接致電賣家。
同個(gè)訂單購(gòu)買多個(gè)商品可能會(huì)分為一個(gè)以上包裹發(fā)出,可能不會(huì)同時(shí)送達(dá),建議您耐心等待1-2天,如未收到,本網(wǎng)站自營(yíng)商品可直接聯(lián)系京東在線客服,第三方商家商品請(qǐng)聯(lián)系商家在線客服。
登陸網(wǎng)站,進(jìn)入“我的訂單”,點(diǎn)擊客戶服務(wù)下的返修/退換貨或商品右則的申請(qǐng)返修/退換貨,出現(xiàn)返修及退換貨首頁(yè),點(diǎn)擊“申請(qǐng)”即可操作退換貨及返修,提交成功后請(qǐng)耐心等待,由專業(yè)的售后工作人員受理您的申請(qǐng)。
一般情況下,退貨處理周期(不包含檢測(cè)時(shí)間):自接收到問題商品之日起 7 日之內(nèi)為您處理完成,各支付方式退款時(shí)間請(qǐng)點(diǎn)擊查閱退款多久可以到賬; 換貨處理周期:自接收到問題商品之日起 15 日之內(nèi)為您處理完成; 正常維修處理周期:自接收到問題商品之日起 30 日內(nèi)為您處理完成。
好評(píng)度