本文提出了一种基于网络的计算机终端保密技术检查解决方案,通过并发检查,达到“四不漏”的要求,起到“以查促防”的作用。同时通过分级扩展与功能扩展,形成一套检查与防护相结合的、适应各种大型机构的保密技术体系。
一、
与传统印刷品文档处理方式相比,计算机终端存在电子文档易修改、易删除、易复制,操作痕迹易破坏的特点。通过对操作痕迹的收集与分析,能够准确再现违反保密管理规定使用计算机终端的行为,具备较强针对性的计算机终端保密技术检查工具应运而生。相关工具的使用形式经历了以下几个阶段。
第一个阶段,将常用的查看类工具软件拷贝到计算机终端上,通过在操作系统缓存文件、注册表、系统日志等位置搜集信息,分析出违规操作痕迹。相比手工查找的方式,检查效率得到大幅提高,并具备了一定的分析辨别能力。
第二个阶段,使用U盘为载体,参照保密技术检查的实际工作特点,对相关工具软件进一步集成,将检查结果形成检查报告,并导出到U盘完成取证工作。该阶段软件同时集成了文件恢复功能,可以搜集到已经删除的操作痕迹,对违反保密规定的操作起到较强的震慑作用。
第三个阶段,使用光盘为载体,集成了更为成熟的工具软件和WindowsPE(WindowsPreInstallationEnvironment:Windows预安装环境),能够在各种软件环境下对计算机终端执行保密技术检查。该阶段产品同时包含一块受写保护的U盘,便于检查报告的存储。存储过程使用定制的私有接口,避免了在检查中传播计算机病*的尴尬。
计算机终端保密技术检查工具的出现,特别是数据恢复与信息检索技术的应用,使违规操作痕迹无处隐藏,大大增强了保密检查工作的权威性与威慑力,提高了计算机终端使用人员的保密意识,真正起到“以查促防”的作用。然而面对单位中数量众多的计算机终端,保密技术检查往往仅能采用抽查的方式,无法达到“不漏一网、不漏一人、不漏一机、不漏一盘”的要求。漏过保密技术检查的计算机终端一旦出现违规操作,保密工作难免功亏一篑。
二、基于网络的保密检查设计方案
采用基于网络的保密技术检查方式,使计算机终端并发执行保密检查,能够很好地解决检查效率问题,做到“四不漏”,保证保密检查的全面性。
系统设计为C/S(客户端/服务器)架构。如图1所示,每台计算机终端上安装客户端程序,在接收到“检查指令”后,执行保密技术检查。检查可设计为静默执行,并自动调节系统资源占用率,使其不影响计算机终端使用者的正常工作。检查结束后,将生成的检查报告自动上传至服务器端。
在网络内搭建服务器端,登记已安装客户端的计算机终端信息。保密管理员登录后,可向指定的计算机终端发送“检查指令”。“检查指令”可以包含检查项目的选择、检索关键字的设置、终端资源占用策略设置、检查开始时间等信息。检查运行期间,服务器端保持与客户端程序的通讯,随时掌握各计算机终端检查进度。检查报告收集完成后,可对相关字段进一步加工,得出包括U盘交叉混用、违规上网地址、涉密文件存放、违规软硬件安装等具有违规操作痕迹的计算机终端分布情况。汇总连续几次检查的数据,可以分析出违规操作的发展趋势,体现保密整改工作效果,指导下一步整改工作方向。
服务器端登录可设计为B/S(浏览器/服务器)架构,保密管理员可在网络内任意节点登录,完成相关管理任务。保密管理员足不出户,即可完成网络内计算机终端的保密技术检查,并形成详细工作报表。
该设计方案具有以下几个优势:
(1)并发检查,以往检查1台计算机终端所需的时间,即可完成对所有计算机终端的保密检查;
(2)分布式检查,保证保密检查有效性,且无须增加服务器负载;
(3)登记计算机终端安装信息,易于查找保密检查死角,实现全面覆盖;
(4)静默检查,不影响计算机终端使用者正常工作,不受人为因素干扰;
(5)统计分析功能,便于对保密检查情况的整体了解;
(6)使计算机终端保密检查成为常态化工作,便于及时发现泄密隐患与泄密漏洞,“以查促防”,提高整体保密防护能力。
三、功能扩展
在系统设计中还可扩展以下功能。
(1)敏感信息实时监测
在客户端程序中,集成实时监测功能模块,捕获常见的文件操作行为,如保存、关闭、移动、发送邮件、即时通讯工具传送等,一旦在检索中发现预设的敏感关键字,即时向服务器端发送“报警信息”。保密管理员可通过“报警信息”及时发现并处理违规操作敏感文件的行为。
(2)台账登记管理
在客户端程序中,集成计算机终端的软硬件设备信息搜集功能,汇总到服务器端形成管理台账。客户端程序还可将捕获到的计算机终端软硬件设备变更信息提供给服务器端,形成详细变更日志,便于保密管理员的管理工作。
(3)其他保密防护功能
该系统还可将其他目前常见的保密防护功能进行集成,包括违规外联监控与报警功能、网络准入控制功能、移动存储介质识别管理功能、主机行为审计功能、补丁与软件分发功能、存储介质信息消除功能等,从而形成一套以计算机终端保密技术检查为核心,查防结合的保密技术体系。
产品服务:终端安全管理系统
合作请添加,
欢迎