网络安全保密检查工具

内网安全

详细介绍

网络安全保密检查工具 

应用模式

        一、通过互联网对计算机上网情况进行搜索检查

        检查工具可通过互联网对机关事业单位计算机的上网情况进行远程搜索检查，对处理涉密及内部文件资料的计算机违规上网情况，以及连接互联网计算机违规处理涉密及内部文件资料的情况进行搜索检查，对有关计算机存储的文件资料进行复制。

        检查工具采用多线程技术快速扫描互联网主机，探测主机信息，检测主机中是否存在系统漏洞和配置漏洞，包括：Windows操作系统漏洞、NT-SERVER弱口令、SQL主机漏洞、Windows 98操作系统共享密码破解、FTP弱口令、IIS漏洞、开放端口等。然后，针对检测出的各种漏洞，采用模拟攻击和信息检索技术对计算机的上网情况进行检查。检查工具支持密码暴力破解，可以针对特定主机的用户密码进行暴力破解，获得系统控制权限，检查违规信息。

        二、通过内部局域网对计算机上网情况进行搜索检查

        检查工具可通过机关事业单位的内部局域网对当前网络内计算机上网情况进行搜索检查，对处理涉密及内部文件资料的计算机违规上网情况，以及连接互联网计算机违规处理涉密及内部文件资料的情况进行搜索检查，对有关计算机存储的文件资料进行复制。

        三、通过单机方式对计算机是否违规操作进行搜索检查

        检查工具可采用单机的方式软件公司

对机关事业单位的计算机进行检查，重点检查涉密计算机是否违规上互联网和非涉密计算是否违规处理涉密信息，提供数据恢复与分析的深入检查，提供当前系统用户、口令、共享文件、开放端口、漏洞等安全分析。

 功能介绍

        一、检查处理涉密及内部文件资料的计算机是否违规上网

        检查计算机当前是否接入互联网；
        检查计算机是否存在违规上网的记录和痕迹；
        采用数据恢复技术，对已清除的上网记录和痕迹进行恢复与分析；
        检查涉密计算机及其网络用户口令的长度、强度是否符合BMZ1-2000的要求；
        检查计算机是否曾经拨号上互联网，或采用何种方式上网；
        检查计算机邮件收发情况，包括收件与发件地址、收发时间等。

        二、检查非涉密计算机是否处理涉密及内部文件资料

        检查计算机文件操作的历史记录；
        搜索计算机中存储的所有可疑文件，显示物理存储途径，双击可打开访问；
        采用数据恢复技术，对已清除的可疑文件进行恢复与分析；
        检查邮件收发记录，包括：发件人和收件人地址、邮件主题和发送时间等，可根据邮件主题发现可疑文件。

        三、检查计算机系统的安全情况

        检测Windows操作系统升级情况、存在的漏洞，分析系统运行进程,对可疑进程进行分析，是否安装和需要安装的补丁程序；
        检查系统是否存在非法用户,分析出系统的口令；检查用户口令的长度和强度是否符合安全保密要求，提醒用户加强口令设置,防止外来用户入侵；
        检查系统的共享文件目录，对入侵用户进行快速分析；
        检查系统是否被后门攻击过，是否存在可疑后门病毒，根据提示进行有效清除，防止病毒及入侵。

        四、其他功能

        在线升级：U盘版检查工具可以通过在线升级功能，随时获得最新版本的检查工具软件；
    保存与打印：检查报告可以进行保存和打印。
       五、操作平台

        Windows 2000/xp/2003。