返回
基于网络的计算机终端保密技术检查

基于网络的计算机终端保密技术检查

ID:33577041

大小:1.45 MB

页数:3页

时间:2019-02-27

基于网络的计算机终端保密技术检查_第1页
基于网络的计算机终端保密技术检查_第2页
基于网络的计算机终端保密技术检查_第3页
资源描述:

《基于网络的计算机终端保密技术检查》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、学术交流AcademicExchanges基于网络的计算机终端保密技术检查孙炜山东中孚信息产业股份有限公司北京中孚泰和科技发展股份有限公司【摘要】本文提出了一种基于网络的计算机终端保密技术检查解决方案,通过并发检查,达到“四不漏”的要求,起到“以查促防”的作用。同时,通过分级扩展与功能扩展,形成一套检查与防护相结合的、适应各种大型机构的保密技术体系。【关键词】基于网络;计算机终端;保密技术检查1引言息越来越多地以电子文档的形式在计算机、移动存储介质等电子载体中出现。针对计算机终重要信息泄露事件的发生,给各级机关正常端的保密技术检查逐渐成为保密检查工作的重工作、企业经济效益都带来相当大

2、的损害,严重要内容。的甚至危害到国家安全和利益。2011年,由国家保密局、最高人民法院、最高人民检察院、公2计算机终端保密检查现状安部、国家安全部、解放军保密委员会主办的“全国窃密泄密案例警示教育展”在全国各省与传统印刷品文档处理方式相比,计算机终市展出,集中展示了近年来我国查处的重大窃端存在电子文档易修改、易删除、易复制,操作密泄密典型案例。国内国际保密工作的严峻形痕迹易破坏的特点。通过对操作痕迹的收集与分势,特别是高新技术手段的广泛应用,给保密工析,能够准确再现违反保密管理规定使用计算机作带来了极大的挑战。终端的行为,具备较强针对性的计算机终端保密2010年,涉密经济数据泄密案件

3、的侦破引技术检查工具应运而生。相关工具的使用形式经起了社会的广泛关注,国家保密局杜永胜副局历了以下几个阶段。长指出,加强保密管理,组织专项保密检查,第一个阶段,将常用的查看类工具软件拷贝及时发现泄密隐患,堵塞泄密漏洞,严肃查处到计算机终端上,通过在操作系统缓存文件、注各种违规行为,是防止类似泄密事件发生的一册表、系统日志等位置搜集信息,分析出违规操项重要措施。作痕迹。相比手工查找的方式,检查效率得到大随着我国信息化建设的快速推进,重要信幅提高,并具备了一定的分析辨别能力。66

4、保密科学技术

5、2012年1月学术交流AcademicExchanges第二个阶段,使用U盘为载体,参照保密技

6、内网/涉密网外网服务器区服务器区术检查的实际工作特点,对相关工具软件进一步集成,将检查结果形成检查报告,并导出到U盘完服务器端物理隔离服务器端成取证工作。该阶段软件同时集成了文件恢复功内网外网能,可以搜集到已经删除的操作痕迹,对违反保密规定的操作起到较强的震慑作用。第三个阶段,使用光盘为载体,集成了更客户端客户端客户端客户端客户端客户端办公区办公区为成熟的工具软件和WindowsPE(Windows保密管理员保密管理员PreInstallationEnvironment:Windows预安装环境),能够在各种软件环境下对计算机终端执图1系统设计架构行保密技术检查。该阶段产品同时包含一

7、块受写保护的U盘,便于检查报告的存储。存储过程使用指定的计算机终端发送“检查指令”。“检查指定制的私有接口,避免了在检查中传播计算机病令”可以包含检查项目的选择、检索关键字的设毒的尴尬。置、终端资源占用策略设置、检查开始时间等信计算机终端保密技术检查工具的出现,特别息。检查运行期间,服务器端保持与客户端程序是数据恢复与信息检索技术的应用,使违规操作的通讯,随时掌握各计算机终端检查进度。检查痕迹无处隐藏,大大增强了保密检查工作的权威报告收集完成后,可对相关字段进一步加工,得性与威慑力,提高了计算机终端使用人员的保密出包括U盘交叉混用、违规上网地址、涉密文件存意识,真正起到“以查促防”的

8、作用。然而面对放、违规软硬件安装等具有违规操作痕迹的计算单位中数量众多的计算机终端,保密技术检查往机终端分布情况。汇总连续几次检查的数据,可往仅能采用抽查的方式,无法达到“不漏一网、以分析出违规操作的发展趋势,体现保密整改工不漏一人、不漏一机、不漏一盘”的要求。漏过作效果,指导下一步整改工作方向。保密技术检查的计算机终端一旦出现违规操作,服务器端登录可设计为B/S(浏览器/服务保密工作难免功亏一篑。器)架构,保密管理员可在网络内任意节点登录,完成相关管理任务。保密管理员足不出户,3基于网络的保密检查设计方案即可完成网络内计算机终端的保密技术检查,并形成详细工作报表。采用基于网络的保密

9、技术检查方式,使计算机该设计方案具有以下几个优势:终端并发执行保密检查,能够很好地解决检查效率(1)并发检查,以往检查1台计算机终端所需问题,做到“四不漏”,保证保密检查的全面性。的时间,即可完成对所有计算机终端的保密检查;系统设计为C/S(客户端/服务器)架构。如(2)分布式检查,保证保密检查有效性,且图1所示,每台计算机终端上安装客户端程序,在无须增加服务器负载;接收到“检查指令”后,执行保密技术检查。检(3)登记计算机终端安装信息,易于查找保查可设计

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。