“猎隼”涉密计算机安全保密检查软件优势介绍
一、概述
计算机及网络信息系统的安全性、合规性是国家分级/等级的测评和保密工作检查的重点之一,也是信息化管理维护部门的日常重要工作。鼎普科技从专业视角出发,紧密结合国家政策和保密安全审查认证标准,经过多年安全检查和实际应用的技术积累,研发的“猎隼”涉密计算机安全保密检查软件,通过横向广度以及纵向深度来进行全方位专业的计算机安全检查评估,实现检查涉密计算机违规连接互联网、内部计算机违规处理涉密信息或非授权敏感信息、终端计算机U盘使用情况,并对所检查项生成相应的审计报表。
二、“猎隼”涉密计算机安全保密检查软件优势所在
“猎隼”涉密计算机安全保密检查软件以防病毒的U盘或光盘作为软件载体,系统通过检测引擎搜集基础的信息,利用评估模块对基线安全点进行快速对比分析,给出评估报告。
1. 多种检查模式检查便捷
“猎隼”涉密计算机安全保密检查软件提供多种检查模式,来保证在不同的环境下都能顺利的进行计算机安全检查,并同时有效的防止了木马病毒的传播感染,保证了检查的安全性:
防病毒U盘检查:U盘可用的情况下,应用U盘进行安全检查,同时对检查程序采用虚拟光驱方式,有效防止U盘自身感染木马病毒,保证了检查的安全性;
光盘检查:U盘不可用时,采用光盘模式,即直接运行光驱中光盘进行安全检查;
本地运行检查:对于U盘或光驱都存在无法使用的情况下,可将光盘中程序共享到终端本地,并通过结合管理员数码钥匙,进行安全检查。
2. 支持轻度和深度的违规上网痕迹检查
“猎隼”涉密计算机安全保密检查软件提供基于轻度系统层面和深度硬盘磁道层面的违规上网痕迹检查,可对技术处理删除过的及一定次数重装系统、格式化硬盘之后的违规上网痕迹进行恢复检查:
检查广度广——轻度系统层面违规上网痕迹检查:自动检查系统应用层面主机的Web
存、Web 历史纪录、URL列表等上网信息,为检查计算机是否违规上网提供基本依据;提取Modem 安装情况和最后一次使用记录,判断是否违规安装和使用了Modem 通讯工具;判断主机是否安装了腾讯QQMSN、网易泡泡、SKYPE、网络蚂蚁、网际快车、迅雷、PPLIVEPPS 等聊天、下载和视频工具等等;
检查深度深——深度硬盘磁道层面违规上网痕迹检查:主要是对所选择的逻辑磁盘扇区进行扫描,彻底检查出涉密计算机是否连接过互联网。实现对重装操作系统或格式化硬盘后的上网痕迹深度检查,为自查及检查提供强力技术支撑。
网址屏蔽功能:“猎隼”涉密计算机安全保密检查软件可以对检查的网址根据传输协议进行过滤显示,也可以将内部信任的网址添加的管理工具中,在查询结果中不显示,极大的方便了检查人员检查的灵活性。
3. 支持轻度和深度的违规处理涉密或重要敏感信息检查
“猎隼”涉密计算机安全保密检查软件提供基于轻度系统层面和深度磁盘扇区层面的违规处理涉密或重要敏感信息检查,可深度恢复检查技术处理删除过的及一定次数重装系统、格式化硬盘之后的违规涉密或重要敏感信息:
检查广度广——轻度系统层面违规处理重要信息:通过设置路径、文件名、文件内容或文档的格式类型等对当前系统内的重要敏感信息进行全面搜索检查;
检查深度深——深度磁道扇区层面违规处理重要信息:基于关键字搜索和数据恢复技术,彻底检查主机是否处理过涉密信息及敏感信息,检查被删除的、进行简单处理的、格式化硬盘的、重装操作系统的涉密信息及敏感信息。
4. 多关键字搜索速度与恢复快
“猎隼”涉密计算机安全保密检查软件采用自己独有的搜索算法,支持多关键字进行信息的搜索与恢复,例如:同时对“涉密”、“机密”和“泄漏”进行搜索,但是对信息的搜索速度几乎没有影响。
5. 搜索信息更加完整、准确
1) 信息在磁盘中是以一定的编码格式进行存储的,在进行信息搜索时需要将待搜索的“关键字”转化为一定格式的编码,然后与磁盘扇区的信息进行对比,确定是否存在相关的信息。“猎隼”涉密计算机安全保密检查软件可以支持多种信息存储的编码格式,保证信息的搜
索更加彻底。
2) 文件系统读写信息的单位是“簇”,一簇包含了多个扇区,而信息在磁盘中存储的单位是扇区,这样就会造成一段信息存储在不同的扇区中。在进行信息搜索时是一次提取若干个扇区的信息和待搜索的关键字进行信息对比。假如每次搜索时提取63个扇区进行信息对比,而要搜所的信息在前63个扇区和其后63个扇区都进行了存储。如果没有完善的判断处理机制就会造成信息检索的错误或不完整性。“猎隼”涉密计算机安全保密检查软件有自己完善的机制处理跨扇区信息,从而保证了信息的正确性和完整性。
6. 便利高效的二次搜索
“猎隼”涉密计算机保密检查软件对涉密信息进行搜索后,可以对搜索到的涉密信息再次进行搜索,对检查人员定位涉密信息提供了极大的帮助。
7. 支持便捷的U盘使用记录检查
“猎隼”涉密计算机安全保密检查软件提供灵活便捷的U盘使用记录检查,检查全面,并且便于检查人员核对与管理:
全面U盘使用记录检查:检查计算机上的U盘使用记录,包括设备类型、设备编号、第一次与最后一次使用时间和每个U盘的唯一ID号,结果一目了然;
介质最近打开文件:检查最近U盘内使用文件的信息;
便捷的U盘使用记录对比:“猎隼”涉密计算机安全保密检查软件防病毒U盘版提供U盘管理工具,可将单位内部的U盘台帐信息直接将报表导入到管理工具中,则U盘使用记录检查结果会自动与之对比,报表内的以黑显示,而不在报表内的违规U盘使用记录则以红标记,大大减少检查人员手动对比的工作量,提高工作效率。
8. 支持全面的系统信息及系统安全性检查
“猎隼”涉密计算机安全保密检查软件提供广泛全面的系统信息及系统安全性检查,便于综合评估分析被检主机系统安全性。
9. 检查内容策略模板灵活可配置
“猎隼”涉密计算机安全保密检查软件提供简便灵活的检查内容配置策略,可对要进行的检查项制成统一的配置模板,并按照配置好的检查项模板进行统一检查。
10. 提高全面直观的检查评估报告
“猎隼”涉密计算机安全保密检查软件提供全面而直观的检测评估分析报告,通过对多个层面的检查取证,最后系统以保密测评标准为依据,生成一个可量化、分栏目的检测报告,概要的评估被检主机的保密安全合规性。
综上所述鼎普科技“猎隼”涉密计算机安全保密检查软件提供细粒度的安全检查,检查面全面、检查深度深,并且兼具了检查的灵活性与使用的便捷性,为检查人员提供了极大的便捷性,减少了检查人员的工作量,提高了检查效率。值得一提的是在国保局的各省保密局长会议上,“猎隼”涉密计算机安全保密检查软件获得了隆重推荐,并在多个省市使用推广,获得了很好的反响。

附件-检查工具对比表
保密检查软件功能对比
产品名称
功能对比
鼎普
中孚
金路标
海军研究所
天宇山水
万里红
产品简述
产品为光盘和KEY形式,支持win2000、winxp、vista、win7的检测。
产品光盘和U-KEY形式,支持win2000、winxp、Vista系统
网页历史记录恢复产品为光盘形式,支持win2000、winxp、Vista系统
产品为U盘版,无光盘版,支持win2000、winxp、Vista系统
分为csc2500(简装版)和csc5000(精装版),精装版含笔记本、软件、信息获取硬件等,支持win2000、winxp、Vista系统
产品为光盘版
上网记录检测
Web缓存
Ie历史记录
URL下拉列表
可以检测出产生记录的用户信息。
Web缓存
Ie历史记录
URL下拉列表
可以检测出产生记录的用户信息。
Web缓存
Ie历史记录
URL下拉列表
可检测出产生记录的用户信息。
Web缓存
Ie历史记录
URL下拉列表
Web缓存
Ie历史记录
URL下拉列表
Web缓存
Ie历史记录
URL下拉列表
深度上网记录恢复,从扇区检索上网信息,重装系统或格式化硬盘也可恢复。检查结果中屏蔽无关内容。
深度检测出的上网记录重复项较多,准确较差、重复率高。
检查结果中重复率高,检查深度低,没有鼎普检查效果深。
“海研所”恢复出上网记录项目重复较多,误报率偏高
检查结果较鼎普检查记录条数少,深度不够。
检查结果较鼎普检查记录少,重复率高。
优势
与其他厂家相比有优势,检查结果重复率低,准确。检查效果好,力度深
无明显优势
无明显优势
无明显优势
无明显优势
无明显优势
劣势
系统信息检测时无用户信息
深度检测准确度低,存在较高的重复率。
深度检测存在重复率高的问题
误报率高,记录重复率高
检查不全面,记录条数少
误报率高
文件操作检测
主要从系统recent文件夹中检测文件最近操作记录,
从系统recent文件夹中检测文件最近操作记录
从系统recent文件夹中检测文件最近操作记录
从系统recent文件夹中检测文件最近操作记录
无此功能
从系统recent文件夹中检测文件最近操作记录
深度文件操作记录检测,通过对扇区进行扫描,可完全恢复重装系统和格式化硬盘后的文件操作记录。
可检测移动存储介质中文件操作记录。
深度文件操作记录检测,可部分恢复重装系统和格式化硬盘后的文件操作记录,文件记录信息恢复不完整。
深度文件操作记录检测,只能部分恢复重装系统和格式化硬盘后的文件操作记录。
通过安装检查工具的内置程序,对计算机的文件操作进行监控。
监控程序不随检查系统的退出而删除,系统重启之后监控程序依然存在
无此功能
不能检查重装系统和格式化硬盘后的文件操作记录。
优势
记录完整,并且可检测移动介质中文件操作记录
劣势
恢复信息不完整,无法检测存储介质的操作记录
恢复信息不完整,无法检测存储介质的操作记录
需安装内置程序,且被检终端有残留
无恢复信息不完整,无法检测存储介质的操作记录
无深度文件操作记录检测
介质使用记录检测
通过扇区级扫描技术和注册表恢复技术检测重装系统、格式化硬盘后的存储介质使用记录,检测记录完整,准确。
对于重装系统或格式化硬盘的情况,可以恢复相关的介质使用记录,但是记录信息不够准确,重复率较高。
可从注册表和系统文件中提取介质使用记录,部分信息为误报。
无法检测到量产为虚拟光驱形式的使用记录
无此功能
可通过注册表和系统文件获取U盘使用记录,但是无法检测重装系统后介质记录。
优势
介质记录检测恢复速度快、检测的信息完整准确。
劣势
深度检测速度慢,检测介质使用记录不完整,重复率高。
检测结果存在重复和误报
无法检测出量产为光驱的U盘记录
无此功能
没有深度检测
文件搜索
可根据文件扩展名、文件名对指定目录下文件进行搜索,支持通配符
可直接在界面中显示文件内容或双击打开文件。
支持.doc\.xls\.txt\.ppt
\.html\.pdf\等各种类型的文件,不限文件类型。
可根据文件扩展名、文件名对指定目录下文件进行搜索,支持通配符,可通过双击打开文件
只支持doc\.xls\. ppt文件类型的检查。
可根据文件扩展名、文件名对指定目录下文件进行搜索,支持通配符,可通过双击打开文件
只针对文件名进行搜索
针对文件名和文件内容进行检索,支持的类型较少
通过文件名和文件内容进行现存文档的检索,
无法检测回收站中的文件。
优势
文件搜索不限文件类型,功能强大
劣势
只能检测office文件类型的文件
支持文件类型较少
无法对文件内容进行搜索
支持文件类型较少
无法检测回收站中文件
文件深度检查
扇区级文件深度检测,对重装系统、格式化硬盘、部分覆盖的文件和剩余的文件碎片信息可以进行恢复,查看关键字所在扇区的相关信息,并支持对上下扇区进行操作,最大限度的还原碎片信息的完整内容。
对于原文覆盖的文件,不仅可以检测到覆盖后的文件还可以检测到覆盖前的文件。
对于已删除或格式化未覆盖的文件进行文件恢复。
只能检测格式化或重装系统后完整的文件,无法对文件碎片进行检测和恢复。
对于重复覆盖的文件,只能检测到最后一次覆盖的文件内容,覆盖前的文件内容无法检测。
可以检测重装系统或格式化后的文件,但是无法检测文件碎片信息。
可以检测重装系统或格式化后的文件,但是无法检测文件碎片信息。
无此功能
可以检测删除后的文件,但是无法检测格式化或重装系统后的文件。
优势
文件部分覆盖后只剩余文件碎片信息仍可将文件内容还原
检测速度快,检测深度深。
无明显优势
无明显优势
无明显优势
无此功能
无明显优势
劣势
检测速度慢
碎片信息无法检测
文件覆盖后无法检测
碎片信息无法检测
文件覆盖后无法检测
碎片信息无法检测
文件覆盖后无法检测
无此功能
检测深度低,重装系统或格式化硬盘后无法检测
信息擦除功能
上网记录擦除,使用深度擦除后,检查工具无法检测出上网信息
U盘记录擦出,将USB设备类型进行了详细划分,可以选择只擦除USB存储设备信息。用户可以根据需求进行选择。擦除后USB记录无法检测出来。
文件操作记录擦除,进行了详细的划分,可以擦除OFFICE的文件记录,也可以擦除windows的文件使用记录等,用户可以根据需求进行选择,擦除完成后无法检测出文件记录。
整盘擦除,按照国家保密局标准,对整盘进行擦除,擦除标准用户可选,按照标准进行擦除后,可以确保即使使用磁介质恢复工具也无法恢复出硬盘上的信息。
逻辑磁盘擦除,可以单独对一个逻辑进行擦除,擦除标准用户可选。
文件擦除,可以针对系统中的某个文件或文件夹进行擦除,确保擦除后的文件无法进行恢复。
剩余空间擦除:可以对磁盘的剩余空间进行擦除,确保剩余磁盘空间中没有相关的信息。
上网记录擦除
U盘记录选择性擦除
文件粉碎
剩余空间擦除
上网记录清除
U盘记录清除
硬盘剩余空间清除
网络共享清除
文件记录清除
无此功能
无此功能
上网记录清除
有选择性清除介质记录
文件粉碎
优势
擦除功能强大,擦除细分度较高方便用户使用
擦除严格按照国家保密局标准进行研发,擦除深度深
深度擦除速度快,达到5分钟擦除40G文件
无明显优势
无明显优势
无明显优势
劣势
深度擦除速度慢
擦除功能相对不够细致
擦除深度不够深,可以检测到擦除后的信息
深度擦除擦除速度慢
擦除深度不够深,可以检测到擦除后的信息
擦除深度不够深,可以检测到擦除后的信息
没有深度擦除