朗威计算机保密检查取证工具用户手册
计算机保密检查取证工具
用户手册
哈尔滨朗威电子技术开发有限公司
目录
公司简介
哈尔滨朗威电子技术开发有限公司成立于1999年11月5日,注册资金300万元,注册地址在哈尔滨市南岗区学府路36-2号朗威大厦。
哈尔滨朗威电子技术开发有限公司是国家商用密码产品生产定点单位,具有涉及国家秘密的计算机信息系统集成资质,全面致力于“信息安全保密产品”、“信息安全应用产品”的研制,并且是“安全服务”提供商。朗威公司目前已经形成了多项拥有自主知识产权的信息安全类产品,分别通过保密局、公安部、信息产业部等权威部门认证,并为用户提供专家级的咨询和安全服务。朗威电子签章系统作为中间件在中央政府采购项目中中标,标志着朗威电子签章技术在政府公文传输系统中获得认可,并得到广泛推广。
多年来,哈尔滨朗威电子技术开发有限公司专注保密市场,专心于保密标准的研究,专门制作符合保密单项要求的产品,在产品的研发、生产和销售各个环节完全符合国家相关政策的规定。公司拥有自己的研发队伍。
哈尔滨朗威电子技术开发有限公司现有安全产品:朗威桌面安全管理系统、朗威USB移动存储介质使用管理系统、朗威涉密信息实时监管系统、朗威电子签章系统和朗威公文传输系统等。朗威公司凭借专业的行业背景、先进的软件产品、成熟的技术优势、高素质的技术人才、优越的研发环境为用户提供了完善的解决方案和专业的技术支持,广泛服务于政府、企业、教育、金融、电信等领域,为全国各级涉密部门提供安全保障,为全国许多军工单位的军工资质认证和系统评测提供咨询及技术服务,受到了市场的普遍欢迎。
朗威公司充分意识到保密工作的严肃性和重要性,研制出的安全产品严格执行国家相关标准、政策,得到了国家保密局、各地保密局和军工集团保密办的肯定。其中,桌面安全管理系统率先通过国家认证,涉密信息实时监管系统作为全国的优秀模式得到推广,而涉密介质管理系统则是目前唯一能做到对涉密移动存储介质的外联进行监管的产品,居全国领先地位。
哈尔滨朗威电子技术开发有限公司立足龙江,服务全国,提供本地化的安全服务,以“管理严格、操作规范、功夫到家”的司训,“诚信、进取、团队、创新”的企业精神,“以服务赢得客户,以创新求得发展”的经营理念和“做一项工程,树一座丰碑”的服务理念,不断提升公司的技术研发实力,立志使公司产
品成为全国同类产品最优,服务社会,构建完善的信息安全平台。
第一章计算机保密检查取证工具简介
1.概述
计算机保密检查取证工具(以下简称“检查工具”)主要针对各级保密局、政府机关、军工单位、科研院所等各类机关企事业单位保密管理工作机构使用,进行为保密部门对本单位计算机系统的保密检查工作提供强有力的检查手段,检查涉密网及非涉密网在运行中是否发生违规操作及不符合保密要求的操作行为。该产品可以准确、全面、快捷、方便地提供被检查计算机的相关违规信息等,重点检查涉密计算机是否违规上互联网、使用非合理的存储介质和非涉密计算机是否违规处理涉密信息等,并提供数据恢复的深入检查功能,提供当前系统用户、共享、开放端口等相关信息。
2.主要功能
1、系统信息检查
主机名、硬盘序列号、硬盘型号、IP地址、MAC地址、操作系统名称、操作系统安装时间、用户账号情况、多操作系统信息、补丁安装情况、硬盘分区情况、系统驱动信息。
2、违规外联检查
历史上网记录信息、Cookies目录下遗留的上网记录信息、系统临时目录下上网记录信息、收藏夹下网络信息、注册表上网记录、系统内是否安装无线网卡、常用网络工具、系统是否安装蓝牙设备、是否连接网络、拨号信息、手机设备、深度上网记录。
3、违规接入检查
常规移动介质记录、深度移动介质记录、手机设备、打印机安装信息、导入USB 介质信任列表。
4、涉密隐患检查
端口信息、安全策略、多操作系统系统、其他软件信息、进程信息、服务信息、杀毒软件信息、常规系统日志信息、共享信息、深度系统日志信息。
5、文件信息检查
历史文件操作记录、其它文件操作记录、最近操作的文档信息、系统数据库中的文件操作信息、深度文件操作信息、常规文件信息、深度文件信息、删除文件恢复。
3.主要特点
1、能够准确的检查涉密计算机的上网记录,并进行数据取证,即使通过专业清理工具对上网信息进行了清除处理、格式化硬盘或重新安装操作系统,本系统仍能够获得准确的上网信息。
2、支持内容检索功能,通过对文件信息检索技术,可以对不同的磁盘分区内的所有DOC、XLS、TXT、WPS等格式文件进行内容搜索。即使用户把存在磁盘的涉密文件或处理过的涉密文件的操作记录清除掉,本系统也会应用数据恢复技术,把其恢复出来,并进行检查取证。
3、系统使用简便,操作界面友好,本系统被存储在专用介质中,无需安装,可直接在被检查计算机上自动运行,检查人员仅需输入必要的检测配置既可自动进行检测,检测整个过程无须用户干预,检测结束后自动生成检测报告供用户进行检查取证。
4、自主知识产权,系统内部设计采用可扩充框架结构,实现检测模块化处理,方便满足用户个性化二次开发需求。
5、能够准确检查移动介质的插拔记录,并在取证报告中显示移动介质的设备名称、序列号、第一次使用时间、最后一次使用时间,PID&VID等信息详尽。
6、界面简洁美观,检查结果清晰醒目。
第二章检查工具使用向导
本向导会详细地讲解检查工具的各项功能,请您仔细查看使用向导,按照使用向导的讲解,相信您会很快便能掌握检查工具的使用方法及其奥妙所在!
检查工具总共分为了两个版本,一个是涉密专用版,一个是非涉密专用版。
检查工具提供五大方面的检查功能:违规外联检查、涉密隐患检查、违规接入检查、文件信息检查、系统基本信息检查。违规外联检查针对十二个方面进行检查,其中包括:历史上网记录信息、Cookies目录下遗留的上网记录信息、系统临时目录下上网记录信息、收藏夹下网络信息、注册表上网记录、系统内是否安装无线网卡、常用网络工具、系统是否安装蓝牙设备、是否连接网络、拨号信息、手机设备、深度上网记录;涉密隐患检查针对十个方面进行检查,其中包括:端口信息、安全策略、多操作系统系统、其他软件信息、进程信息、服务信息、杀毒软件信息、常规系统日志信息、共享信息、深度系统日志信息;违规接入检查针对六个方面进行检查,其中包括:常规移动介质记录、深度移动介质记录、手机设备、打印机安装信息、导入USB介质信任列表;文件信息检查针对七个方面进行检查,其中包括:历史文件操作记录、其它文件操作记录、最近操作的文档信息、系统数据库中的文件操作信息、深度文件操作信息、常规文件信息、深度文件信息、删除文件恢复;系统基本信息针对十二个方面进行检查,其中包括:主机名、硬盘序列号、硬盘型号、IP地址、MAC地址、操作系统名称、操作系统安装时间、用户账号情况、多操作系统信息、补丁安装情况、硬盘分区情况、系统驱动信息。
下一章我们将为您讲解检查工具各个功能的具体使用方法。
第三章检查工具使用方法
1.检查工具使用方法
检查工具主要是对涉密电脑进行全面并且综合的检查,检查计算机当前是否与互联网相连接,是否存在违规上网记录和痕迹,检查涉密计算机是否曾经拨号上互联网,使
用非合理的存储介质等,并提供数据恢复的深入检查(信息检索)、文件检索等功能,提供当前系统用户、共享、开放端口等相关信息等。
检查功能
将计算机保密检查取证工具(光盘)插入被检查计算机中,双击其中的检查工具,启动检查工具.
当用户按照使用简介进入检查工具后,可进入检查工具主界面,如:图1所示:
图1
检查项目包括五大项:违规外联检查、涉密隐患检查、违规接入检查、文件信息检查、系统基本信息检查。每一块又包括不同的分项,详细说明如下:
系统基本信息检查:主机名、硬盘序列号、硬盘型号、IP地址、MAC地址、操作系统名称、操作系统安装时间、用户账号情况、多操作系统信息、补丁安装情况、硬盘分区情况、系统驱动信息。
违规外联检查:历史上网记录信息、Cookies目录下遗留的上网记录信息、系统临时目录下上网记录信息、收藏夹下网络信息、注册表上网记录、系统内是否安装无线网卡、常用网络工具、系统是否安装蓝牙设备、是否连接网络、拨号信息、手机设备、深度上网记录。
涉密隐患检查:端口信息、安全策略、多操作系统系统、其他软件信息、进程信息、服务信息、杀毒软件信息、常规系统日志信息、共享信息、深度系统日志信息。
违规接入检查:常规移动介质记录、深度移动介质记录、手机设备、MP3设备、打印机安装信息、导入USB介质信任列表。
文件信息检查:历史文件操作记录、其它文件操作记录、最近操作的文档信息、系统数据库中的文件操作信息、深度文件操作信息、常规文件信息、深度文件信息、删除文件恢复。
用户可通过两种方式对被检查计算机进行一系列检查操作,具体操作如下:
方式一:通过点击“快速开始”菜单下的“检查常规信息”,弹出如下对话框:
图2
用户可通过对想要检查的项目进行选择,选择确认后,点击“开始”按钮,既可对选择的项目进行检查。如用户选择检查全部的项目,则检查结束后,可以在主窗口中查看相关检查结果。
方式二:通过直接点击工具栏中的“常规检查”(功能与方式一相同)。
常规检查是全面检查功能,如果想进行部分检查可点击:“基本信息检查”、“违规外联检查”、“违规接入检查”、“涉密隐患检查”、“文件信息检查”按钮,可对一个或多个项目进行检查以及查看检查结果信息。
例如点击“基本信息”工具栏按钮,点击“开始”,可通过主窗口对检查结果进行查看,如图3所示:
图3
如果要检查“基本信息”中的一个或者多个项有两种方法,具体操作如下:
1)直接点击工具栏中的“基本信息”,然后选择其中想要检查的项,如图4所示:
图4
2)选择菜单栏中的“系统信息检查”菜单下的单个选项进行检查,也可以在此勾选其他项。
其他功能
1.2.1 文件恢复
文件恢复,主要分为正常搜索与深度搜索。正常搜索主要检查用户机器中现有存在的文件,深度搜索主要实现对已经被完全删除文件的查询功能,辅助检查人员准确地对上网行为等进行检查取证。
用户可通过点击如图1所示主界面中“文件恢复”工具栏按钮,弹出“磁盘深度搜索检查工具”界面,如图5所示:
图5
一、正常搜索
正常搜索包括文件分类搜索、文件内容搜索。
选择“文件搜索”菜单下的“正常搜索”项或单击工具栏中的“正常搜索”按钮,出现“正常检查”界面,如图6所示:
图6
(1)文件分类搜索(普通选项):对指定的路径,根据文件或文件夹名、扩展名、日期进行搜索。
在“搜索范围”处选择搜索路径,在“要搜索的文件或文件夹名为”处输入要搜的文件或文件夹名称,在“日期”处选择要搜索的日期,“扩展名”处输入要搜索的扩展名,在“高级选项”处用户可以设置是否搜索子文件夹和搜索目录级别。设置完搜索条件后,点击“开始”进行文件分类搜索。
(2)文件内容搜索(关键字选项):对文件正文内容进行搜索,支持txt、word、excel、wps、ppt等文件格式。
在“搜索范围”处选择搜索路径,选中“启动关键字搜索”,输入关键字,选择搜索的格式,在“高级选项”处用户可以设置是否搜索子文件夹和搜索目录级别。设置完搜索条件后,点击“开始”进行文件内容搜索。
在搜索PDF、压缩文件和图片时需要选择暂存盘。
可以对搜索到的文件进行以下操作:打开文件、粉碎文件、查看文件属性、导出报表。
打开文件:在要打开的文件或文件夹上点击鼠标右键,在出现的菜单上选择“打开文件”,即可将该文件打开或将文件夹目录打开。
粉碎文件:在要粉碎的文件或文件夹上点击鼠标右键,在出现的菜单上选择“粉碎文件”或“文件夹粉碎”,即可将该文件或文件夹删除。
文件属性:在要查看文件属性的文件上点击鼠标右键,在出现的菜单上选择“文件属性”,出现“文件属性”界面,如图7所示:
图7
文件属性中包括文件名、所在目录、大小、占用空间、创建时间、修改时间、访问时间和属性。
导出报表:在搜索到的文件上点击鼠标右键,在出现的菜单上选择“导出报表”,出现“保存”对话框,如图8所示:
图8
在弹出的对话框中,输入用户设定的文件名及选择保存路径后,点击“保存”按钮,既可将搜索到的详细记录以HTML形式的报表格式导出,用于查看取证。
二、深度搜索
深度搜索包括文件分类搜索、文件内容搜索、文件恢复。
选择“文件搜索”菜单下的“深度搜索”或单击工具栏中的“深度搜索”按钮,打开“深度检查”界面,如图9所示:
图9
(1)文件分类搜索(普通选项):对指定的路径,根据文件或文件夹名、扩展名、日期进行搜索。
在“搜索范围”处选择搜索路径,在“要搜索的文件或文件夹名为”处输入要搜的文件或文件夹名称,在“日期”处选择要搜索的日期,“扩展名”处输入要搜索的扩展名,在“高级选项”处用户可以设置是否搜索子文件夹和搜索目录级别。设置完搜索条件后,点击“开始”进行文件分类搜索。
(2)文件内容搜索(关键字选项):对文件正文内容进行搜索,支持txt、word、excel、wps、ppt等文件格式。
在“搜索范围”处选择搜索路径,选中“启动关键字搜索”,输入关键字,选择搜索的格式,在“高级选项”处用户可以设置是否搜索子文件夹和搜索目录级别。设置完搜索条件后,点击“开始”进行文件内容搜索。
在搜索PDF、压缩文件和图片时需要选择暂存盘。
(3)文件恢复:将深度搜索查询到的文件进行恢复。
进行文件搜索,对搜索到的已删除文件可以进行一个或多个文件恢复操作,在要恢
复的文件上点击鼠标右键,在出现的菜单上选择“恢复”,出现“文件恢复”界面,如图10所示,
图10
文件默认恢复保存到C盘,选择保存路径以及要恢复的一个或多个文件后,注意请不要选择与要恢复文件的磁盘相同的路径,选择完路径后,点击“开始”既可成功恢复被删除的文件。
还可以对搜索到的已删除文件进行以下操作:查看文件属性、导出报表。
文件属性:在要查看文件属性的文件上点击鼠标右键,在出现的菜单上选择“文件属性”,出现“文件属性”界面,如图8所示。其中文件属性中包括文件名、所在目录、大小、占用空间、创建时间、修改时间、访问时间和属性。
导出报表:在搜索到的文件上点击鼠标右键,在出现的菜单上选择“导出报表”,出现“保存”对话框,如图9所示。在弹出的对话框中,输入用户设定的文件名及选择保存路径后,点击“保存”按钮,既可将搜索到的详细记录以HTML形式的报表格式导出,用于查看取证。
无论在正常搜索还是深度搜索过程中,都可以停止文件搜索,选择“文件搜索”菜单下的“停止搜索”或单击工具栏中的红色停止按钮即可。
特别提醒:无论正常检查还是深度检查对话框中,都有“重新打开磁盘”功能,该功能是当用户在打开“信息检索”功能后,对磁盘进行新建或删除文件操作后,必须先选择此项功能,再进行正常检查或深度检查,才可搜索到将打开“信息检索”功能后对磁盘进行的新建或删除操作的文件信息记录。
1.2.2 隐藏文件检索
隐藏文件检索功能主要用于查看当前用户磁盘中所有的文件以及被用户隐藏的文件。
用户可通过点击如图1所示工具栏中“隐藏文件”按钮,弹出“隐藏文件检查”界面,如图11所示:
图11
用户可双击想要查看的磁盘,进行所有文件的查看其中包括被隐藏的文件,单击窗口中左侧的“文件夹”图标,既可显示出树形的磁盘结构图,用户也可通过点击此处来查看相应磁盘中的文件及隐藏文件。
1.2.3搜索文件
点击菜单中“搜索文件”,弹出窗口,如图12所示:
图12
按文件名、关键字、时间、类型等选项搜索:对文件进行搜索,搜索结果如图13所示:
图13
右键点击搜索到的记录,可打开文件。
1.2.4保存结果
用户可使用此项功能,将检查项目的相关日志记录以HTM格式的报表导出以用于检查之后的审计取证。
点击菜单中“保存结果”,弹出对话框,如图14所示:
图14
在弹出的对话框中,选择保存路径,单击“确定”按钮。
2.涉密版和非涉密版区别
1.违规外联检查属涉密版功能,非涉密版不可使用.
2.用户使用涉密KEY进入涉密版检查工具,使用非涉密KEY进入非涉密版检查
工具。
保密软件管理办法
湖北XXXXXXXX产业集团 关于实施《保密软件管理办法》的通知 各单位/部门: 文件保密系统实现了技术中心各单位资料的保密安全,通过系统的加密功能,避免员工私自采用移动硬盘、光盘等设备以及QQ、OA系统等通讯工具将集团公司技术资料外传,从而减少重要资料的泄露,保证集团公司资料安全。 为保证保密软件的正确使用,使企业信息化建设得以顺利实施,我部门特制定了《保密软件管理办法》。现将本办法进行印发,并于2013年4月29日起正式实施,请技术中心各单位认真组织学习。 特此通知! 信息中心 二〇一三年四月二十四日
附件: 保密软件管理办法 第一章总则 第一条随着集团公司的飞速发展,企业保密工作的重要性也越来越突出。为了防止公司图纸、工法、专利等重要资料的泄露和流失,同时为了规范保密软件的使用,特制定本管理办法。 第二条本办法适用于技术中心全体员工。 第二章名词解释 第三条保密软件系统是一款基于内网安全和可信计算理论研发的安全管理产品,以密码技术为支撑,以数据安全为核心,以身份认证为基础,可灵活全面的设置并实施安全策略,实现对内网中用户、计算机和信息的安全管理,达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。保证了企业的利益不受损害。 第四条保密软件客户端主要包括的功能模块:申请外带、加密文件。 第五条申请外带是指因为工作需要,要将公司中资料带出时,可以针对电脑文件进行一个申请或审批的外带操作流程。 第六条加密文件是指对文件执行加密操作,赋予文件一个账号、密码及权限控制。只有通过账号密码才能对文件进行解密,解密后的文件也有相应的权限控制。 第七条权限控制是指设置解密用户对应的使用权限,文件的使用权限,分为基本权限、高级权限和明文外带。 基本权限包含允许另存、允许复制粘贴、允许打印和允许文件更新。 高级权限分为文件使用次数、使用时间限制、本地控制解密和服务器控制解密。第一次打开时需要授权是指在本地控制解密的情况下加密文件第一次打开时需要授权。
保密检查工具介绍
保密检查工具介绍 The latest revision on November 22, 2020
华安保计算机终端保密检查工具系统简介 华安保计算机终端保密检查工具系统严格遵照国家保密相关技术要求开发。本系统为各级保密管理部门和各涉密单位对计算机信息系统进行保密检查提供了安全、便捷、高效的技术手段。华安保计算机终端保密检查工具系统已列入国家保密局统一装备目录,可在国家保密科技测评中心网站装备目录中查询。 本系统由检查工具系统软件、非接触式身份认证密钥和归档管理端(可选配)组成,能够快速检查计算机的基本信息、USB设备使用记录、上网记录、操作系统基本信息、计算机共享列表、操作系统补丁安装情况、安全防护软件安装情况、涉密计算机专用防护系统安装情况、无线模块安装情况、虚拟机安装情况、计算机本地安全策略、计算机账户安全设置、计算机服务开启状况、网络端口开放状况、计算机进程运行状况、文件操作记录、软件使用情况、网络拨号连接情况、软件安装情况、网盘软件安装情况、Ghost软件安装情况、内部存储设备使用情况、违规存储文件行为等。 本系统提供深度检查功能,对于被检查人通过预先删除、格式化磁盘、重新安装系统等手段规避保密检查的行为,通过数据恢复技术,对保密违规痕迹进行深度检查,包括:违规外联行为深度检查、USB设备使用记录深度检查、文件操作行为深度检查、违规存储文件内容深度检查。 本系统能够对检查结果进行统计汇总,生成并导出检查结果报表。 一、产品组成 华安保计算机终端保密检查工具系统包含:软件光盘1张、非接触式身份认证密钥1个、归档管理端(选配)。 二、产品功能 1、计算机基本信息检查 2、USB设备使用记录检查 3、上网记录检查 4、操作系统基本信息检查 5、共享列表检查 6、操作系统补丁安装情况检查 7、安全防护软件检查 8、涉密计算机专用防护系统安装情况检查 9、无线模块安装情况检查 10、虚拟机安装情况检查
计算机终端保密检查检查工具技术白皮书
JLB计算机终端保密检查工具 技术白皮书 北京金路标科技有限公司 采购咨询: QQ:1365081810 邮件:baomiyewu@https://www.360docs.net/doc/3a8205903.html,
软件名称:计算机终端保密检查工具版本:V6.0
目录 1.研发背景 (1) 2.适用范围 (1) 3.涉密信息系统检查取证工具的技术要求 (1) 4.产品功能 (2) 4.1涉密计算机检查 (3) 4.2非涉密计算机检查 (4) 4.3增强功能 (5) 5.产品优势 (6) 6.典型用户 (7) 7.性能指标 (7) 8.检测环境 (8)
1.研发背景 国家保密机关为例加强对涉密计算机的管理已颁布了许多政策和法规,这些政策和法规在实际工作中执行的怎么样呢?同时只有发现了问题,才能寻找解决问题的办法,进而有效的教育涉密人员自觉遵守保密的规定。因此,需要一款有效的检查取证工具。它的有效性不仅要体现保密政策的要求,而且还能发现隐藏的问题;不仅性能先进,而且还要可靠和易用。为此我们的研发人员认真的研究了国家对涉密计算机的管理政策,大量走访了各级保密管理人员,力求以公司技术优势去满足这些需求,从而奉献出一款有效的检查取证工具。 2.适用范围 该系统为安全保密检查人员提供了强大的技术手段,按照“上网不涉密、涉密不上网”的原则,能够准确、全面、有效地检查出计算机存在的违规行为,辅助安全保密检查人员提出安全防护完善意见。该工具适用于信息安全执法机构及其它指定的政府及关键部门的专用检测工具,具有极大的专业性和专用性。 3.涉密信息系统检查取证工具的技术要求 以专用介质为载体的涉密信息系统检查取证工具首先必须满足国家关于介质安全性的要求,消除介质使用中泄密隐患,确保国家秘密安全;其次是要准确无误地检查出涉密计算机的各种违规操作痕迹,检查结束后能自动生成检查报表,为检查取证提供有力证据。 1.采用符合要求的专用移动存储介质,提高介质自身的安全防护能力 由于涉密信息系统检查取证工具需要基于一个可移动的存储设备为载体,而普 通移动存储介质无法满足涉密信息系统的特殊要求,应逐步淘汰或禁止使用, 工具应采用具有安全保密功能的专用介质; 2.对于“物理隔离”要求的检查 标准要求涉密计算机在任何条件下,必须处于物理隔离状态,严禁接入与国际 互联网及公共信息网。 涉密信息系统检查取证工具应准确查出涉密终端的隔离状态,以及违规接入到
朗威计算机保密检查取证工具用户手册
计算机保密检查取证工具 用户手册 哈尔滨朗威电子技术开发有限公司
目录
公司简介 哈尔滨朗威电子技术开发有限公司成立于1999年11月5日,注册资金300万元,注册地址在哈尔滨市南岗区学府路36-2号朗威大厦。 哈尔滨朗威电子技术开发有限公司是国家商用密码产品生产定点单位,具有涉及国家秘密的计算机信息系统集成资质,全面致力于“信息安全保密产品”、“信息安全应用产品”的研制,并且是“安全服务”提供商。朗威公司目前已经形成了多项拥有自主知识产权的信息安全类产品,分别通过保密局、公安部、信息产业部等权威部门认证,并为用户提供专家级的咨询和安全服务。朗威电子签章系统作为中间件在中央政府采购项目中中标,标志着朗威电子签章技术在政府公文传输系统中获得认可,并得到广泛推广。 多年来,哈尔滨朗威电子技术开发有限公司专注保密市场,专心于保密标准的研究,专门制作符合保密单项要求的产品,在产品的研发、生产和销售各个环节完全符合国家相关政策的规定。公司拥有自己的研发队伍。 哈尔滨朗威电子技术开发有限公司现有安全产品:朗威桌面安全管理系统、朗威USB移动存储介质使用管理系统、朗威涉密信息实时监管系统、朗威电子签章系统和朗威公文传输系统等。朗威公司凭借专业的行业背景、先进的软件产品、成熟的技术优势、高素质的技术人才、优越的研发环境为用户提供了完善的解决方案和专业的技术支持,广泛服务于政府、企业、教育、金融、电信等领域,为全国各级涉密部门提供安全保障,为全国许多军工单位的军工资质认证和系统评测提供咨询及技术服务,受到了市场的普遍欢迎。 朗威公司充分意识到保密工作的严肃性和重要性,研制出的安全产品严格执行国家相关标准、政策,得到了国家保密局、各地保密局和军工集团保密办的肯定。其中,桌面安全管理系统率先通过国家认证,涉密信息实时监管系统作为全国的优秀模式得到推广,而涉密介质管理系统则是目前唯一能做到对涉密移动存储介质的外联进行监管的产品,居全国领先地位。 哈尔滨朗威电子技术开发有限公司立足龙江,服务全国,提供本地化的安全服务,以“管理严格、操作规范、功夫到家”的司训,“诚信、进取、团队、创新”的企业精神,“以服务赢得客户,以创新求得发展”的经营理念和“做一项工程,树一座丰碑”的服务理念,不断提升公司的技术研发实力,立志使公司产
保密技术防护专用系统
保密技术防护专用系统 计算机在使用过程中的安全、合规性检查是保密检查的工作重点,也是涉密单位和重要企业的日常保密安全检查工作要点。对越权保存、制作涉密文件,涉密与非涉密存储介质交叉使用,未经授权的网络联接、文件上传、下载等违规行为进行检查;对未经批准的计算机硬件环境的变动、软件环境的更改等行为实施有效的检查;对计算机运行环境的安全可靠性进行评估,发现并有效地阻止泄密事件的发生,拥有准确、高效的智能化检查工具是开展保密检查工作的重要辅助手段。 北京联华中安信息技术有限公司长期致力于信息安全领域的产品研究与开发,紧贴国家政策和新的保密检查技术标准,在多年积累的安全检查技术与应用的基础上,研制了保密技术防护专用系统。 产品简介: 保密技术防护专用系统(简称“三合一”)为中央指定涉密机关单位必须安装的产品,本产品针对当前突出的安全保密问题进行功能定位,在符合国家保密标准的涉密环境中使用,重点解决违规性操作导致过失泄露秘密问题。经过多次产品检测、用户试用和技术改进,“三合一”产品采用并集成了国内先进技术,可以有效解决涉密计算机违规互联网和移动存储介质交叉使用问题,功能符合当前的安全保密需求。 功能特性: 用户端功能 1、违规外联报警 2、违规外联阻断 3、专用U盘读写 4、通用U盘控制 5、外部信息导入
1、专用U盘注册 2、涉密终端注册 3、违规外联审计 4、U盘接入审计 单向导入装置功能 1、利用光单向传输特点,提供从普通U盘到涉密机单向无反馈的硬件传输通道。 2、外端提供普通移动存储介质通用接口 3、内端提供涉密移动存储介质专用接口 4、提供数据自动导入、导入数据校验功能 5、传输速率不低于500 kb/s,文件传输成功率不低于99.99% 产品安全性 1、用户端软件需在管理终端注册并经过授 2、用户软件具有自我保护功能。即使在安全模式下,普通用户无法中断该软件的进程,也无法删除、卸载该软件 3、保证本地审计信息(如违规外联记录、移动存储介质及访问记录等)安全。用户无法访问、修改或删除 4、管理终端设置系统管理员和审计管理员,二者权限分离,不可互兼
RG涉密信息自检查工具安全保密检查内容及方法
一、检查内容 1.访问互联网检查 检查计算机是否存在曾经访问互联网的情况。 检查方法: 对计算机磁盘中的缓存文件,包括Internet临时文件、访问历史记录、Cookie、文件缓存、表单数据、URL记录等内容进行检索。判断是否存在使用计算机访问互联网、浏览、下载、更新数据等。 2.文件存储检查 检查计算机现有磁盘中是否存储含有敏感信息的文件、文档。 检查方法: 使用相关的关键词对计算机现有磁盘中存储的Word、Excel、PowerPoint、WPS、PDF、TXT、RTF、HTM 文档的名称、内容进行检索,判断是否在计算机磁盘中存储了含有敏感信息的文件。 关键词检索:机密︳秘密︳绝密︳方案 | 投标书︳建设合同 https://www.360docs.net/doc/3a8205903.html,B设备接入痕迹检查 检查计算机是否存在使用过USB存储设备。 检查方法: 扫描计算机上曾经使用过的USB设备的名称,型号及日期等信息,通过比对可以判断该计算机是否使用过USB存储设备。 二、检查方法 1.访问互联网检查 检测软件:RG涉密信息自检查工具2012 备用软件:计算机保密检查工具CheckComputer
检测方式:使用软件的搜索URL缓存痕迹功能来检测该计算机是否存在上网的痕迹。 ◆快速检查清理:直接读取IE浏览器的缓存文件夹,速度较快,但在清除过浏览历史记录后将 无法检测到上网痕迹。点击‘快速检查’按钮开始检查。 ◆深度检查清理:基于数据特征和数据恢复技术的磁盘级搜索上网特征,可以搜索出已经删除 历史记录的/已格式化磁盘的计算机上网痕迹。选择系统磁盘,点击‘深度检查’开始检查。使用步骤: a)关闭其它无关程序,包括杀毒软件。 b)使用深度检查清理,先选择系统磁盘C盘,然后点击‘深度检查’。此时软件会对系统缓存 目录进行磁盘级的扫描。
RG涉密信息自检查工具2014使用说明
RG涉密信息自检查工具 本产品适用于单位内部对自身的计算机设备的保密检查情况及计算机违规使用情况进行自查。它主要包括以下几部分功能: 1.系统运行痕迹:该功能主要查看电脑使用和程序运行情况,可以获取最近的电脑开关时间、运行过的程序 2.电脑外联痕迹:该功能主要查看电脑远程登录或者网络连接情况,主要获取网上邻居访问痕迹、远程终端登录痕迹、ADSL拨号连接情况及无限网络连接情况 3.上网行为痕迹:上网痕迹包括了系统中由于访问互联网而留下的各种痕迹 4.URL缓存痕迹:分为快速和深度两种检查方法,快速为直接读取IE浏览器缓存文件,深度检查从磁盘级搜索上网痕迹,基于数据特征和数据恢复技术,可以搜索出被清除过或者重装过系统的电脑上网痕迹 5.文档处理痕迹:主要描述当前和最近一段时间计算机和访问的文档名称。可通过名称查看是否有违规现象 https://www.360docs.net/doc/3a8205903.html,B设备痕迹:该功能列出了所有在该计算机上曾经使用USB存储设备的名称、型号及日期等信息 7.文档内容检索:可以搜索微软office、金山office、PDF等办公文档内容,检索是否有违规关键字文件存在 8.深度痕迹搜索:进一步对上网、usb存储、已删除文件、系统运行痕迹的深度检索 下面是软件的主界面
检查点击主要功能区图标会在诠释操作部分显示检查痕迹按钮如下图:1.系统运行痕迹 待检查完毕点击确定点击下一个功能按钮 2.电脑外联痕迹
3.上网行为痕迹 4.URL缓存痕迹
5.文档处理痕迹 https://www.360docs.net/doc/3a8205903.html,B设备痕迹
7.文档内容审查(PS:如果显示检查结果部分出现文件点击文件打开该文件查看是否涉密文件)
保密检查工具介绍
华安保计算机终端保密检查工具系统简介 华安保计算机终端保密检查工具系统严格遵照国家保密相关技术要求开发。本系统为各级保密管理部门和各涉密单位对计算机信息系统进行保密检查提供了安全、便捷、高效的技术手段。华安保计算机终端保密检查工具系统已列入国家保密局统一装备目录,可在国家保密科技测评中心网站装备目录中查询。 本系统由检查工具系统软件、非接触式身份认证密钥和归档管理端(可选配)组成,能够快速检查计算机的基本信息、USB设备使用记录、上网记录、操作系统基本信息、计算机共享列表、操作系统补丁安装情况、安全防护软件安装情况、涉密计算机专用防护系统安装情况、无线模块安装情况、虚拟机安装情况、计算机本地安全策略、计算机账户安全设置、计算机服务开启状况、网络端口开放状况、计算机进程运行状况、文件操作记录、软件使用情况、网络拨号连接情况、软件安装情况、网盘软件安装情况、Ghost软件安装情况、内部存储设备使用情况、违规存储文件行为等。 本系统提供深度检查功能,对于被检查人通过预先删除、格式化磁盘、重新安装系统等手段规避保密检查的行为,通过数据恢复技术,对保密违规痕迹进行深度检查,包括:违规外联行为深度检查、USB设备使用记录深度检查、文件操作行为深度检查、违规存储文件内容深度检查。 本系统能够对检查结果进行统计汇总,生成并导出检查结果报表。 一、产品组成 华安保计算机终端保密检查工具系统包含:软件光盘1张、非接触式身份认证密钥1个、归档管理端(选配)。
二、产品功能 1、计算机基本信息检查 2、USB设备使用记录检查 3、上网记录检查 4、操作系统基本信息检查 5、共享列表检查 6、操作系统补丁安装情况检查 7、安全防护软件检查 8、涉密计算机专用防护系统安装情况检查 9、无线模块安装情况检查 10、虚拟机安装情况检查 11、计算机本地安全策略检查 12、计算机账户安全设置检查 13、计算机服务开启状况检查 14、网络端口开放状况检查 15、计算机进程运行状况检查 16、文件操作记录检查 17、软件使用情况检查 18、网络拨号连接情况检查 19、软件安装情况检查 20、网盘软件安装情况检查 21、Ghost软件安装情况检查 22、内置存储设备使用情况检查 23、违规存储文件行为检查 24、针对规避保密检查的行为进行分析 25、深度保密检查 三、报价 人民币18000元/套,包含软件光盘1张、非接触式身份认证密钥1个。
敏感审计工具使用介绍(保密检查与清理)
能邦敏感审查工具及具体应用介绍 南京能邦信息技术有限公司https://www.360docs.net/doc/3a8205903.html, 一、数据泄密途径分析 1、内外网互联 内网电脑非法接入互联网的几种情况: 1.1、内外网网线互接、互换。 内网和外网中的连接设备(交换机)线路混插,内外网到终端的接口互换,没有完全的内外网物理隔离; 1.2、内网电脑有无线上网设备 内网中有些终端带有无线上网设备,如计算机的无线网卡,这样内网就可以通过无线直接连接到互联网; 1.3、内网电脑直接带出访问互联网 内网可移动电脑在没有管理授权的情况下直接带出内网环境,从而访问互联网; 1.4、内网中可以被外来电脑接入,从而造成间接泄密 内网环境中可以接受外来电脑的直接接入,外来任何电脑直接接入网线在没有授权的情况下就可以直接访问内网系统,从而造成内网数据的间接外泄。 2、移动设备使用 移动设备主要包括:U盘、移动硬盘、MP3/MP4、数码相机、手机等带存储的数码设备。移动设备造成泄密的几种情况: 2.1、外网移动设备非法插入内网计算机; 在外网中使用的移动带存储的设备(U盘、移动硬盘等)拿到内网电脑中使用,造成内网数据通过移动存储设备外泄的可能性大大增加; 2.2、内网专用移动设备在外网电脑上使用; 固定的移动设备只能在内网电脑上使用,如果内网专用的存储设备私自拿到外网中使用,可直接导致内网数据的泄密; 2.3、个人所属移动设备在单位电脑上使用; 很多办公用户都有私人的U盘、数码相机等,这些设备自带存储功能,如拿到单位电脑上使用,可导致信息数据的外流;
3、文档泄密 各单位均有保密管理规定,并对信息内容所属密级有规定。下面是文档泄密的几种情况: 3.1、外网电脑上存储了涉密文档信息; 外网电脑硬盘上不应该含有任何单位规定的涉密文档信息, 3.2、外网专用存储介质上存储有涉密文档信息; 各单位定义的外网专用存储介质(U盘、移动硬盘等)上不应存储有任何内网涉密的文档; 4、隐藏信息泄密 硬盘上面虽然从文件列表方面看不出有涉密文档,但可能计算机硬盘上面曾经存储过涉密文件,这些文件被删除了。普通的文件删除操作是不彻底的,通过数据恢复技术可以将删除的涉密文档恢复出来。目前有部分木马内置数据恢复功能,可通过恢复硬盘上面的数据进行窃密。 因此必须对计算机硬盘进行底层数据删除,在不影响现有存储数据的基础上对硬盘底层进行磁盘清零,确保曾经存储过涉密文档的硬盘无法恢复数据。 二、能邦敏感审查工具解决的问题 1、上网痕迹检查 上网痕迹包括:历史访问记录、硬盘各分区列表中产生的临时文件、收藏夹中各类保存过的网站; 2、移动设备插拔痕迹检查 能够检查出电脑USB接口上所有进行过的U盘、移动硬盘、数码卡等产品插拔记录及第一次、最后一次插拔时间; 3、涉密及敏感内容搜索 通过输入涉密或敏感相关的关键词(用户自定义),从文档内容中搜索包含这些关键词的文档,支持对Word、Excel、Powerpoint、PDF、TXT、htm等文档格式。查找出结果后可进行相关粉碎、拷贝操作。 4、涉密或敏感数据销毁 对上述检查出的使用痕迹及涉密敏感数据进行销毁,销毁后无法用任何数据恢复技术进
涉密信息系统集成资质保密标准版完整版
涉密信息系统集成资质 保密标准版 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
涉密信息系统集成资质保密标准 (2015年6月2日发布的新版本) 1 适用范围 本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。 2 定义 本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。 本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。 本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。 本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。 3 保密标准 保密标准实施原则 积极防范,突出重点,严格标准,依法管理。 业务工作谁主管,保密工作谁负责,保密责任落实到人。 具备健全的管理体系,保密管理与生产经营管理相融合。 开展保密风险评估与管理。 建立保密管理的持续改进机制。 保密组织机构及职责 保密工作领导小组
乙级资质单位保密工作领导小组由单位法定代表人(或主要负责人)、分管保密工作负责人和有关部门主要负责人组成。组长由法定代表人(或主要负责人)担任,副组长由分管保密工作负责人担任,保密工作领导小组各成员应当有明确的职责分工。 (1)保证国家相关保密法律法规在本单位贯彻落实; (2)监督检查保密工作责任制的落实情况,解决保密工作中的重要问题; (3)审核、签发单位保密管理制度; (4)为保密工作提供人力、财力、物力等条件保障。 (1)组织制定单位保密管理制度、保密工作计划,审定保密工作总结; (2)监督保密工作计划落实情况,组织保密检查; (3)为保密管理办公室和保密管理人员履行职责提供保障。 (1)严格按照工作需要,控制业务人员在工作中知悉涉密信息的范围和程度; (2)组织开展保密风险评估,修订生产管理制度,优化业务流程,制定保密工作方案,落实保密风险防控措施; (3)监督检查涉密信息系统集成业务管理和保密制度执行情况,督促业务人员履行保密职责; (4)及时发现、研究解决保密管理中存在的问题。 保密管理办公室 甲级资质单位保密管理办公室应当为专门机构并配备专门的保密管理人员,乙级资质单位可指定有关机构承担保密管理办公室职能。 (1)组织落实保密工作领导小组的工作部署,提出工作建议,拟定工作计划、总结; (2)制定、修订保密制度;
保密检查工具不能运行
1、涉密信息保密检查工具不能自动运行。 如果用的是U盘版的,看一下我的电脑中否在插上U盘时显示了两个分区,一个是U 盘的存储空间和一个光驱分区,如果没有或只有一个,主要是因为驱动没有加载完成,先把U盘拨下在插上看一下,如果仍然没有,重起电脑,把机器中的杀毒软件和一些安全软件全部关闭,在插上U盘就可以了; 插上U盘如果本软件不自动运行,到zcauto6.0nex这个分区下,运行ComputerForensics 程序就可以了。 2、检查工具是否能感染病毒 检查工具主要分三种,可以做成U盘版可存储的和U盘版不可存储的,另一种为光盘版的,U盘版设置的都是写保护的,光盘本身就是不可写的,所以是不可感染病毒的。 3、系统参数设置下主要功能做用。 “基本设置信息”设置的日期范围、显示的文本长度、常规检查和深度检查的条数,这些主要是针对:上网记录的常规和深度检查、文件操作记录的常规和深度检查、文件的信息搜索、OFFICE操作记录。 “网址检索设置”主要设置两块内容,一是设置检查上网记录时可以设置屏蔽或主要检索的网站,二是设置检查文操作记录时主要的关键字。 “数据字典维护”是设置文件信息搜索时的数据字典。 4、自由空间所指的是计算机中的哪部分。 现有计算机所有分区(也就是所有命名盘符的分区)以外的空间,是我们在计算机中无法找到的一部分空间。 5、国外的杀毒软件报涉密信息保密检查工具中有非法程序 当我们机器安装有杀毒软件,我们插上涉密信息保密检查工具会遭到拦截,因涉密信息保密检查工具主要通过对计算机下的系统文件进行扫描,所以杀毒软件会误以为是木马病毒信息进行拦截,当杀毒软件拦截时放过就可以了,不过检查计算机时最好把杀毒软件关闭,这样更利于检查,而涉密信息保密检查工具也不会对计算机造成危害。 6、深度检查所指的是含意 深度检查是指检查计算机中已经被删除或者格式化盘后计算机中找不到的文件,通过恢复,恢复出记录,从记录看是否计算机违规。 7、“聊天记录&邮件检查”中的搜索功能 “聊天记录&邮件检查”中的搜索功能主要通过关键字对搜索出来的文件内容搜索,并可以导出检查信息。 8、“文件记录常规检查”和“文件记录深度检查”的含意 是针对计算机中以有后者是删除过的文件的操作记录(当每操作,也是指运行过某个文件后,计算机就会产生一条你操作这个文件记录,也就是这个文件你当时打开的路径),检查这个主要是为了检查这个计算机是否有操作过敏感的文件,能过看这个文件的路径,判断这个文件是否是计算机中的,还是移动介质中的。
保密检查(简答题)
请详细叙述《中华共和国保守国家秘密法》第四十八条列举的十二种违法行为。 1)非法获取、持有国家秘密载体的; 2)买卖、转送或者私自销毁国家秘密载体的; 3)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的; 4)邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的; 5)非法复制、记录、存储国家秘密的; 6)在私人交往和通信中涉及国家秘密的; 7)在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的; 8)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的; 9)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的; 10)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的; 11)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的; 12)将未经安全技术处理的退出使用的涉密计算机、涉密存储
设备赠送、出售、丢弃或者改作其他用途的。 请叙述涉密信息系统集成资质申请单位保密管理制度应涉及的主要方面。 1)保密工作机构设置与职责; 2)保密教育培训; 3)涉密人员管理; 4)涉密载体管理; 5)信息系统、信息设备和保密设施设备管理; 6)涉密信息熊集成场所等保密要害部位管理; 7)涉密项目实施现场管理; 8)保密监督检查; 9)保密工作考核与奖惩; 10)泄密事件报告与查处; 11)保密风险评估与管理; 12)资质证书使用与管理。
保密行政管理部门依法对机关、单位执行保密法律法规的哪些情况进行检查? 1)保密工作责任制落实情况; 2)保密制度建设情况; 3)保密宣传教育培训情况; 4)涉密人员管理情况; 5)国家秘密确定、变更和解除情况; 6)国家秘密载体管理情况; 7)信息系统和信息设备保密管理情况; 8)互联网使用保密管理情况; 9)保密技术防护设施设备配备使用情况; 10)涉密场所及保密要害部门、部位管理情况; 11)涉密会议、活动管理情况; 12)信息公开保密审查情况。 在岗人员保密承诺书主要包括哪些内容。 1)认真遵守国家保密法律、法规和规章制度,履行保密义务; 2)不提供虚假个人信息,自愿接受保密审查; 3)不违规记录、存储、复制国家秘密信息,不违规留存涉密载体;
保密软件管理办法
湖北XXXXXXXX产业集团关于实施《保密软件管理办法》的通知 各单位/部门: 文件保密系统实现了技术中心各单位资料的保密安全,通过系统的加密功能,避免员工私自采用移动硬盘、光盘等设备以及QQ、OA系统等通讯工具将集团公司技术资料外传,从而减少重要资料的泄露,保证集团公司资料安全。 为保证保密软件的正确使用,使企业信息化建设得以顺利实施,我部门特制定了《保密软件管理办法》。现将本办法进行印发,并于2013年4月29日起正式实施,请技术中心各单位认真组织学习。 特此通知! 信息中心 二〇一三年四月二十四日
附件: 保密软件管理办法 第一章总则 第一条随着集团公司的飞速发展,企业保密工作的重要性也越来越突出。为了防止公司图纸、工法、专利等重要资料的泄露和流失,同时为了规范保密软件的使用,特制定本管理办法。 第二条本办法适用于技术中心全体员工。 第二章名词解释 第三条保密软件系统是一款基于内网安全和可信计算理论研发的安全管理产品,以密码技术为支撑,以数据安全为核心,以身份认证为基础,可灵活全面的设置并实施安全策略,实现对内网中用户、计算机和信息的安全管理,达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。保证了企业的利益不受损害。 第四条保密软件客户端主要包括的功能模块:申请外带、加密文件。 第五条申请外带是指因为工作需要,要将公司中资料带出时,可以针对电脑文件进行一个申请或审批的外带操作流程。 第六条加密文件是指对文件执行加密操作,赋予文件一个账号、密码及权限控制。只有通过账号密码才能对文件进行解密,解密后的文件也有相应的权限控制。 第七条权限控制是指设置解密用户对应的使用权限,文件的使用权限,分为基本权限、高级权限和明文外带。
计算机保密检查及清除工具产品介绍
一、计算机安全保密检查工具 (一)产品介绍 计算机保密检查工具是目前全国保密系统普遍使用的一款临检式工具,在各省保密局、公安厅、安全厅、司法厅、水利厅等等保密检查职能部门广泛使用,由于检查速度快、效果好、恢复功能强大、稳定性好以及使用方便等优点被广大客户认可肯定,该工具是我公司最早向国家保密局提出,并参与制定产品国家标准,符合国家保密局最新的产品的规定,价位适中,能够广泛的应用于各保密厅局和单位。该产品采用磁盘底层恢复技术,是目前市面上最好的检查工具。其主要功能有: 1、涉密计算机违规上互联网情况检查取证 该产品采用强大的底层数据恢复技术,能够准确地对计算机是否上过互联网进行数据取证,并且取证效果准确,即使通过专业清理工具对上网信息进行了清除处理、格式化硬盘或重新安装操作系统,该软件仍能够获得准确的上网信息。并且用户可以根据自己需要选择不同的磁盘分区进行深度检查取证,达到只要计算机上互联网无论怎样进行清理都能够获得上网数据的检查取证效果。 2、非涉密计算机违规处理涉密信息情况检查取证 该产品采用强大的底层数据恢复技术,准确再现用户操作的文件记录,并采用专业的文件信息检索技术,可以对不同的磁盘分区内的所有DOC、XLS、TXT、 WPS 和ZIP等格式文件,进行文件内容搜索及文件名称的搜索。该搜索处理速度快、效率高、并生成类似Google模式的信息检索报告格式。用户可以根据自己的需要设置显示搜索内容字节的多少,并且在搜索的报告中标识出搜索出来的关键词,能够准确检索出计算机是否违规处理涉密文件。即使用户把存在磁盘的涉密文件或处理过的涉密文件的操作记录清除掉,该软件也会应用数据恢复技术,把其恢复出来,并进行检查取证。 3、提供系统安全辅助检查
如何删除保密自查工具
如何删除保密自查工具 作者:阿林 这款工具正常卸载、退出都要求输入密码。有时还真有点让人不爽。烦了就要想办法干掉它。 有三种方法:方法一,输入密码,你我都不知道,输个铲铲; 方法二:重装系统,你说烦不; 方法三,就是我要说的,10分钟可以搞定。 下面就是干掉它的方法。要想干掉它,首先就要知道,它是一个什么样的程序,这个不难发现。 第一步:右键点任务栏下面的图标, 弹出下图: 点“退出”后弹出下图 到此你会发现此程序跟一个叫HDsoft的有关。
第二步:在电脑中找到所有与HDsoft有关的文件。见下图: 到了此时是不是就完成了呢?显然,我们只是删掉了这个程序一部分文件,在系统中还没有完。 第三步:清理注册表,方法如下:
在开始菜单运行中输入regedit,打开注册表编辑器。提醒一下哈,用之前最好先备份一下哟,否则,电脑可能要出问题哟,但是也不要怕,大不了重装系统。 弹出下图:
在编辑菜单下点查找,或直接按Ctrl+F3;
在注册表中查找所有与HDsoft相关的项、值、数据,找到一个删除一个,再找下一个删除下一个,直到删完。 到此,
但是,如果你再搜一下C盘,发现HDsoft,还有一个,路径:C:\windows\system32而且里面还有一个文件夹updata,删不掉。我用了以下方法均删不掉,大家也别试了,一是360强力删除;二是网上搜的软件;三是进入cmd在dos中用命令del或rmdir搞过,均搞不掉。 最后通牒,重新启动电脑,按F8进入安全模式,嘿嘿一下就删掉了。再重新启动电脑进入正常启动,XXXXXX彻底没了。大功告成。