該系統(tǒng)綜合運用數(shù)據(jù)恢復(fù)、信息發(fā)現(xiàn)等技術(shù)手段,可以方便、快捷、準確、全面地提供被檢查計算機的違規(guī)及其它安全隱患信息,是用于涉密計算機保密檢查的專業(yè)工具。重點檢查涉密計算機是否違規(guī)上互聯(lián)網(wǎng)和非涉密計算是否違規(guī)處理涉密文件,提供了數(shù)據(jù)深度恢復(fù)與分析檢查強大功能,實現(xiàn)了“毀不掉,逃不脫”的檢查取證目標(biāo),同時,系統(tǒng)還提供了多種系統(tǒng)安全檢查手段,為系統(tǒng)漏洞、木馬等惡意程序的查找提供了有力的依據(jù)。
AQX-741B涉密計算機安全檢查系統(tǒng)
該系統(tǒng)綜合運用數(shù)據(jù)恢復(fù)、信息發(fā)現(xiàn)等技術(shù)手段,可以方便、快捷、準確、全面地提供被檢查計算機的違規(guī)及其它安全隱患信息,是用于涉密計算機保密檢查的專業(yè)工具。重點檢查涉密計算機是否違規(guī)上互聯(lián)網(wǎng)和非涉密計算是否違規(guī)處理涉密文件,提供了數(shù)據(jù)深度恢復(fù)與分析檢查強大功能,實現(xiàn)了“毀不掉,逃不脫”的檢查取證目標(biāo),同時,系統(tǒng)還提供了多種系統(tǒng)安全檢查手段,為系統(tǒng)漏洞、木馬等惡意程序的查找提供了有力的依據(jù)。
AQX-741B涉密計算機安全檢查系統(tǒng)于2007年10月完成研制,并分別在總政宣傳部、解放軍技術(shù)安全檢查辦公室、總參三部等單位使用。 用戶一致反映:系統(tǒng)功能完備、工作穩(wěn)定可靠、用戶界面友好、使用方便,能夠有效的檢查出計算機使用的歷史記錄和安全隱患,能夠滿足當(dāng)前我軍計算機安全檢查的需要。【適用范圍】
適用于政府部門、軍隊、公安、政法和保密等機關(guān)組織,是各類計算機系統(tǒng)的取證、安全檢查、安全監(jiān)督和管理部門的必備工具。
【系統(tǒng)特點與技術(shù)指標(biāo)】
1、 系統(tǒng)特點
a,檢查、評估、改進相結(jié)合;檢查項目全、力度大;實現(xiàn)反刪除、反格式化、反重裝系統(tǒng) b,徹底檢查上網(wǎng)行為和處理過的文件c,內(nèi)核級的進程、端口連接狀態(tài)檢測 d,數(shù)據(jù)恢復(fù)檢查高效可靠 e,完善的報表統(tǒng)計,檢查結(jié)果在相應(yīng)的日志中,方便日后查看
2、主要功能
上網(wǎng)行為檢查功能:檢查計算機訪問過的網(wǎng)址和訪問時間
處理過的文件檢查功能:檢查計算機操作過的文件名稱和處理時間
系統(tǒng)信息檢查功能:檢查操作系統(tǒng)的相關(guān)信息
補丁信息檢查功能:檢查計算機安裝的補丁包信息
用戶信息檢查功能:檢查操作系統(tǒng)的用戶和用戶狀態(tài)
共享目錄檢查功能:檢查操作系統(tǒng)共享的文件夾和文件夾路徑
端口連接檢查功能:檢查操作系統(tǒng)開放的網(wǎng)絡(luò)端口情況,包括協(xié)議、地址、端口和狀態(tài)等
進程檢查功能:檢查操作系統(tǒng)當(dāng)前運行的進程、進程ID、進程優(yōu)先級、進程路徑、調(diào)用模塊等
服務(wù)信息檢查功能:檢查系統(tǒng)的服務(wù)名稱、描述服務(wù)當(dāng)前的狀態(tài)等
USB存儲設(shè)備使用情況檢查:檢查使用過的所有USB存儲設(shè)備名稱、類型、硬件編號和首次使用的時間
硬盤Office文檔檢查功能:檢查硬盤上所有的Office文檔的名稱、類型等
3、功能指標(biāo)
對用戶、共享、進程、服務(wù)、端口連接狀態(tài)等提供修改功能
對檢查結(jié)果提供統(tǒng)計和安全風(fēng)險評估功能,針對檢查評估結(jié)果提供解決建議功能
系統(tǒng)數(shù)據(jù)恢復(fù)檢查速度:大于硬盤讀寫速度的90%;支持Windows XP/2000/2003等主流操作系統(tǒng)
4、系統(tǒng)獨創(chuàng)的先進技術(shù)
澄清了index文件結(jié)構(gòu),提出基于條目快速解析隱藏歷史記錄的方法,實現(xiàn)快速準確查找上網(wǎng)記 錄和文件操作記錄
系統(tǒng)通過研究“index.dat”文件的隱藏位置、文件結(jié)構(gòu)和工作原理,提出了直接解析未公開的
“index.dat”文件結(jié)構(gòu)方式徹查上網(wǎng)記錄和文件操作記錄的技術(shù)思路,保證檢查的完整性與準確性
采用了雙緩沖區(qū),多線程逐磁道掃描的方法,實現(xiàn)了數(shù)據(jù)恢復(fù)的最大化
通過改進Wu-Manber快速多模式匹配算法,突破了數(shù)據(jù)恢復(fù)檢查的效率瓶頸
綜合利用“內(nèi)核層的進程模塊檢測”、“內(nèi)核層的端口連接狀態(tài)檢測”、“注冊表檢查”、“多線程快速文件檢索” 等多種安全檢查技術(shù),極大提高了系統(tǒng)檢查的全面性和準確性 。