AQX-741B涉密计算机安全检查系统 该系统综合运用数据恢复、信息发现等技术手段,可以方便、快捷、准确、全面地提供被检查计算机的违规及其它安全隐患信息,是用于涉密计算机保密检查的专业工具。重点检查涉密计算机是否违规上互联网和非涉密计算是否违规处理涉密文件,提供了数据深度恢复与分析检查强大功能,实现了“毁不掉,逃不脱”的检查取证目标,同时,系统还提供了多种系统安全检查手段,为系统漏洞、木马等恶意程序的查找提供了有力的依据。
AQX-741B涉密计算机安全检查系统
该系统综合运用数据恢复、信息发现等技术手段,可以方便、快捷、准确、全面地提供被检查计算机的违规及其它安全隐患信息,是用于涉密计算机保密检查的专业工具。重点检查涉密计算机是否违规上互联网和非涉密计算是否违规处理涉密文件,提供了数据深度恢复与分析检查强大功能,实现了“毁不掉,逃不脱”的检查取证目标,同时,系统还提供了多种系统安全检查手段,为系统漏洞、木马等恶意程序的查找提供了有力的依据。
AQX-741B涉密计算机安全检查系统于2007年10月完成研制,并分别在总政宣传部、解放军技术安全检查办公室、总参三部等单位使用。 用户一致反映:系统功能完备、工作稳定可靠、用户界面友好、使用方便,能够有效的检查出计算机使用的历史记录和安全隐患,能够满足当前我军计算机安全检查的需要。【适用范围】
适用于政府部门、军队、公安、政法和保密等机关组织,是各类计算机系统的取证、安全检查、安全监督和管理部门的必备工具。
【系统特点与技术指标】
1、 系统特点
a,检查、评估、改进相结合;检查项目全、力度大;实现反删除、反格式化、反重装系统 b,彻底检查上网行为和处理过的文件c,内核级的进程、端口连接状态检测 d,数据恢复检查高效可靠 e,完善的报表统计,检查结果在相应的日志中,方便日后查看
2、主要功能
上网行为检查功能:检查计算机访问过的网址和访问时间
处理过的文件检查功能:检查计算机操作过的文件名称和处理时间
系统信息检查功能:检查操作系统的相关信息
补丁信息检查功能:检查计算机安装的补丁包信息
用户信息检查功能:检查操作系统的用户和用户状态
共享目录检查功能:检查操作系统共享的文件夹和文件夹路径
端口连接检查功能:检查操作系统开放的网络端口情况,包括协议、地址、端口和状态等
进程检查功能:检查操作系统当前运行的进程、进程ID、进程优先级、进程路径、调用模块等
服务信息检查功能:检查系统的服务名称、描述服务当前的状态等
USB存储设备使用情况检查:检查使用过的所有USB存储设备名称、类型、硬件编号和首次使用的时间
硬盘Office文档检查功能:检查硬盘上所有的Office文档的名称、类型等
3、功能指标
对用户、共享、进程、服务、端口连接状态等提供修改功能
对检查结果提供统计和安全风险评估功能,针对检查评估结果提供解决建议功能
系统数据恢复检查速度:大于硬盘读写速度的90%;支持Windows XP/2000/2003等主流操作系统
4、系统独创的先进技术
澄清了index文件结构,提出基于条目快速解析隐藏历史记录的方法,实现快速准确查找上网记 录和文件操作记录
系统通过研究“index.dat”文件的隐藏位置、文件结构和工作原理,提出了直接解析未公开的
“index.dat”文件结构方式彻查上网记录和文件操作记录的技术思路,保证检查的完整性与准确性
采用了双缓冲区,多线程逐磁道扫描的方法,实现了数据恢复的最大化
通过改进Wu-Manber快速多模式匹配算法,突破了数据恢复检查的效率瓶颈
综合利用“内核层的进程模块检测”、“内核层的端口连接状态检测”、“注册表检查”、“多线程快速文件检索” 等多种安全检查技术,极大提高了系统检查的全面性和准确性 。
【产品荣誉】
产品已通过了中国人民解放军信息安全测评认证中心认证。