计算机安全检查系统
- 价 格:
面议 /
套
- 供 应 地:浙江省杭州市
- 发布公司:杭州正杰信息技术有限公司
- 产品型号:V3.0
- 品 牌:正杰
- 发布日期:2013/1/14 11:17:22
- 联系人QQ:1821136657
- 文档下载:正杰计算机安全检查系统
详细说明
一、前言
在计算机和网络应用迅速普及的今天,计算机犯罪活动逐渐增多,网络入侵攻击和网络失泄密事件频频发生。这些给国家和企业都造成了难以估量的损失。目前,我国正处于泄密高发期,其中计算机网络泄密发案数已占泄密案发总数的75%以上,并呈现逐年增长的趋势。统计数据显示,信息安全威胁中,内部安全威胁已经超过50%,其中96%源于非蓄意的动机和错误,只有1%才是真正的恶意行为。当前内部人员大量使用的U盘、移动硬盘、可写光盘、MP3播放器等移动存储设备,Wi-Fi、蓝牙等网络连接方式,还有笔记本、PDA等移动设备,也都给单位带来了严重的信息泄漏威胁。
因此,面对如此严峻的信息安全保密形势,急需高效强大的计算机安全检查与取证工具的支持,以备在失泄密事件发生之后,快速提取违规操作和泄密行为的证据信息;同时,高效的计算机信息取证系统也有助于在平时查找单位内部存在的漏洞、检查违规操作和检查违规存储涉密文档资料,这对于减少和杜绝失泄密事件的发生、警示和提醒单位员工具有极其重要的作用。目前,国外已经开发了相应的计算机安全检查和信息取证工具。但国内在此方面还比较落后,现有安全检查和信息取证工具不但在技术上创新不足,而且也仅仅关注检查或取证的某一个方面。在使用痕迹等证据提取的完备性和高效性,以及证据分析的智能性等方面都存在明显不足,与真实的计算机检查与取证需求存在很大差距。随着计算机泄密和网络犯罪活动的不断增多,计算机安全检查与取证工具将在未来内部网络安全管理、犯罪侦查等方面扮演越来越重要的角色。
二、系统总体架构
本系统分为单机版本和网络版本。
2.1 单机版本
HT计算机安全检查系统单机版使用独立的操作系统,系统中内嵌HT计算机全检查系统;专用的独立操作系统,拥有独立运行的检查取证环境,有效的避免检查载体被病毒感染、损坏的问题,从而更安全更稳定的对涉密机进行检查。
2.2 网络版本
HT计算机安全检查系统由中心服务器、终端代理组成,具体功能描述如图。
2.2.1 系统架构
①中心服务器
中心服务器是管理企业内部系统的核心部分,网管员通过浏览器方式登陆管理平台统一完成管理策略的定制、策略下发控制,统一实施企业网络的管理策略。为此,中心服务器需提供数据库服务、管理中心服务和Web服务等三种服务。
数据库服务:管理系统以数据库为核心,存储管理平台所配置基本管理项以及相应策略,记录整个系统产生的数据日志及报警等,为用户提供详尽的基础数据服务;
管理中心服务:以数据库数据为基础,根据用户配置的基本管理项、策略内容、分配对象等暂存并下发策略内容,并提供终端代理上报数据的通道,是数据库与终端代理间数据交互的桥梁;
Web服务:提供用户作业于本系统与数据库的数据交互接口,为用户提供可视化的,易用的,友好的界面,来完成用户的基本配置,策略制定等专项操作。通过对系统数据的挖掘,展现功能强大的日志分析和报表等功能。
②终端代理
企业内部网的管理节点。通过网络管理员的策略配置,对终端进行统一服务和管理,同时可配置自身的管理策略。
造册登记,提交终端注册情况;
接收中心服务器下发的策略,严格按策略进行检查;
对日志信息作本地存储,并适时上报至中心服务器。
2.2.2 管理架构
管理架构采用B/S与C/S结合的方式,即由Web(B)配置管理,服务器(S)或服务器群完成管理的架构模式,让用户能够随时随地的管理系统。
三、系统主要功能
HT计算机安全检查系统单机版及网络版在使用的功能上相同。
3.1 计算机基本信息检查
包括操作系统缓存、IE地址栏、系统收藏夹等位置的上网痕迹。即使用户重新安装操作系统或对磁盘重新分区并格式化仍然可以检查到存在的上网痕迹。
3.2 涉密计算机违规上互联网痕迹检查取证
通过常规检查、深度检查两种取证方式,能够准确的对计算机是否上过互联网进行有效的数据取证,即使通过专业的清理工具对上网信息进行了清除、或是重新安装操作系统甚至硬盘格式化后,仍能够获得准确的上网信息。
3.3 非涉密计算机违规存放、处理涉密信息检查取证
采用强大的底层数据恢复技术,准确再现用户操作的文件记录,并采用最新的文件内容检索技术,可以针对某一或多个磁盘分区进行智能、快速、高效的搜索,同时生成详尽的内容摘要检索报告。让用户能够准确的检索出计算机是否违规处理过涉密文件、及磁盘中是否存在涉密文件。
3.4 USB移动存储介质使用痕迹检查取证
检查计算机中U盘、移动硬盘等移动存储介质的使用插拔记录,并形成检查取证报告。该功能可有效查出各单位U盘、移动硬盘在涉密计算机和非涉密计算机之间的交叉使用问题。
3.5 其他检查取证
其他检查取证包括系统安全检查、其他软件检查、进程分析检查、日志分析检查、系统日志深度检查、特种木马检测及身份鉴别等。
四
杭州正杰信息技术有限公司自成立以来专注于具有自主知识产权信息安全产品及服务的研究、开发与推广,是国内专业的信息安全产品及信息安全服务提供商。正杰信息公司总部设立在浙江杭州,是由一批在信息安全技术和管理领域有着长期研究经历,在政府、军工、能源、教育等行业有着多年软件设计背景,并在信息安全产品及服务领域积累了丰富实践经验的行业精英和管理者组成。此外,公司跟浙江大学、国家保密技术研究所和公安部三所等多家军地科研院所建立良好的合作关系,并成立了来自军队、军工、保密技术研究单位和行业专家组成的顾问团队,为公司发展和产品设计提供了强大的保证。
杭州正杰信息技术有限公司已经在北京、上海、成都和武汉设立了办事处,并携手遍布全国数十家合作伙伴,为用户提供本地化的服务和支持。正杰信息公司自有知识产权软件产品:正杰公安信息网安全管理平台、边界安全管理系统、移动存储介质管理系统、敏感信息检测系统、网站统计审计系统网络保障平台等,目前已经广泛应用于公安、法院、司法及部分军队、军工单位。产品从规划内网资源、规范内网行为、防止内网信息泄漏等多方面入手,通过对终端节点的严防死守、对网络层面的系统联动、实现内网平台的整合管理,从而为用户提供一个自防御的安全管理平台,为网络管理员提供了高效、实用的管理手段,构建了安全易用的操作环境,真正做到帮助用户“防御内部安全隐患于未然”。
正杰信息始终把“职业精神”作为公司的立身之本,把信息安全技术综合能力的不断提升作为公司发展的基石,更深谙“扎根于客户,至善于服务”的发展之道。正杰信息在与客户逐步深入的交流过程中,关注每一个细节,注重总结教训、积累经验,从而使得我们为客户提供的解决方案及服务日渐成熟,更贴近客户。由正杰信息经验丰富的安全技术专家,基于用户网络结构的特性和其个性化的需求来提供有针对性的安全解决方案。这些专家将来自一线多年积累的经验,总结转化为用户所需要的安全服务,从而保障大型和重要网络环境与信息系统的安全,有效地减少了客户由于安全问题引起的不可估量的损失。
正杰信息自成立至今,始终严格遵守国家相关信息安全建设的法律、法规及政策,注重与相关部门深入交流,从而保证正杰信息为用户提供的产品及服务符合相关要求。正杰信息在信息安全领域通过不断的探索与积累,使正杰信息有能力始终为用户
免责声明:交易有风险,请谨慎交易,以免因此造成自身的损失,本站所展示的信息均由企业自行提供,内容的真实性、准确性和合法性由发布企业负责。本站对此不承担任何保证责任。
898995850
