專利名稱:安全保密內(nèi)部痕跡檢查系統(tǒng)的制作方法
技術領域:
本實用新型涉及一種對計算機設備的保密情況進行自查的系統(tǒng),尤其是適用于保 密部門對一般的黨政機關、事業(yè)單位進行保密檢查的設備,具體地說是一種安全保密內(nèi)部 痕跡檢查系統(tǒng)。
背景技術:
隨著我國、我軍信息化建設步伐的不斷加快,計算機及網(wǎng)絡技術在我國、我軍諸多 核心技術領域應用日趨廣泛。這些先進技術在提高工作效率的同時,也帶來了不可忽視的 信息安全問題。辦公計算機、個人計算機違規(guī)處理涉密信息、存儲或處理過涉密信息的移動 載體連接計算機等行為都給保密工作帶來了極大的安全隱患。現(xiàn)有技術中,沒有針對計算 機內(nèi)部痕跡檢查進行檢查的專用工具,不能有效防止失泄密事件的發(fā)生,不能滿足現(xiàn)有使 用的需要。
發(fā)明內(nèi)容本實用新型的目的是針對目前信息安全的問題,為有效防止失泄密事件的發(fā)生及 對違規(guī)行為進行檢查取證,提出一種安全保密內(nèi)部痕跡檢查系統(tǒng)。本實用新型的技術方案是一種安全保密內(nèi)部痕跡檢查系統(tǒng),它包括輸入控制模塊、系統(tǒng)痕跡檢查模塊、處理 器、存儲器和顯示輸出模塊,所述的輸入控制模塊的作為安全保密內(nèi)部痕跡檢查系統(tǒng)的控 制信號與處理器的控制信號輸入端相連,系統(tǒng)痕跡檢查模塊的檢驗信號端與處理器的檢驗 信號端相連,處理器的存儲信號端與存儲器的存儲信號端相連,處理器的顯示信號輸出端 與顯示輸出模塊的信號輸入端相連。本實用新型的系統(tǒng)痕跡檢查模塊包括文檔處理痕跡檢查單元、系統(tǒng)運行痕跡檢查 單元、移動存儲設備管理單元、文件信息檢索單元和應用信息檢索單元。本實用新型還包括報警模塊,所述的報警模塊的報警信號輸入端與處理器的報警 信號輸出端相連。本實用新型的有益效果本實用新型的結構簡單、內(nèi)部痕跡檢查功能完善、優(yōu)化了安全檢查系統(tǒng),用戶可以 根據(jù)需要進行選擇,可靠性強、穩(wěn)定性好。本實用新型的安全保密內(nèi)部痕跡檢查系統(tǒng)是集計算機保密檢查與安全管理等功 能于一體的多功能產(chǎn)品。該系統(tǒng)既可用于計算機內(nèi)部痕跡保密檢查,也可用于特殊事件的 違規(guī)取證,為保護計算機秘密信息安全、規(guī)范涉密計算機管理提供了一種有效的技術手段。
圖1是本實用新型的結構示意圖。
具體實施方式
以下結合附圖和實施例對本實用新型作進一步的說明。 如圖1所示,一種安全保密內(nèi)部痕跡檢查系統(tǒng),它包括輸入控制模塊(型號可 為FCHIP)、系統(tǒng)痕跡檢查模塊(可采用數(shù)據(jù)處理芯片MSP430F247)、處理器(型號可為 STC12LE5412AD)、存儲器(型號可為24LC04)和顯示輸出模塊,所述的輸入控制模塊的作為 安全保密內(nèi)部痕跡檢查系統(tǒng)的控制信號與處理器的控制信號輸入端相連,系統(tǒng)痕跡檢查模 塊的檢驗信號端與處理器的檢驗信號端相連,處理器的存儲信號端與存儲器的存儲信號端 相連,處理器的顯示信號輸出端與顯示輸出模塊的信號輸入端相連。本實用新型還包括報警模塊,所述的報警模塊的報警信號輸入端與處理器的報警 信號輸出端相連。本實用新型的系統(tǒng)痕跡檢查模塊包括文檔處理痕跡檢查單元、系統(tǒng)運行痕跡檢查 單元、移動存儲設備管理單元、文件信息檢索單元和應用信息檢索單元。文檔處理痕跡檢查單元本單元主要描述當前和最近一段時間計算機上處理的文 檔的名稱??赏ㄟ^名稱查看是否有違規(guī)現(xiàn)象。文檔處理分為當前痕跡、歷史痕跡和深度痕 跡。系統(tǒng)運行痕跡檢查單元本單元主要查看命令運行情況和系統(tǒng)運行過的所有程序 的痕跡,即使是使用者為了規(guī)避檢查而刪除了應用程序,通過此功能項也可以檢查出來。移動存儲設備管理單元本單元列舉出了所有在該計算機上曾經(jīng)使用過的USB存 儲設備的名稱、型號及日期等信息。此外,檢查工具還會根據(jù)事先存入工具內(nèi)的USB設備的 線索列表對USB痕跡進行比對,自動判斷出哪些接入記錄屬于違規(guī),哪些是符合規(guī)定的接 入。當被檢計算機的涉密類型和USB設備的涉密類型不符的時候,我們認為是違規(guī)接入,用 紅色報警顯示。當被檢計算機的涉密類型和USB設備類型相符的時候,我們認為是正常接 入,用藍色顯示。而當被檢計算機上檢出的痕跡在USB設備線索列表中找不到時,我們認為 是未知設備,用黑色顯示。文件信息檢索單元文件信息即關鍵詞檢索供檢查人員對被檢計算機上的所有文 件進行關鍵詞搜索使用。此處檢查人員無需考慮輸入關鍵詞的編碼問題,系統(tǒng)將自動匹配 所有編碼形式。另外,系統(tǒng)支持對近數(shù)百種文件格式進行關鍵詞搜索。用戶可選擇想要搜 索的關鍵詞,或者選擇表達式進行搜索,也可以使用已保存在系統(tǒng)內(nèi)的關鍵詞任務列表中 的關鍵詞進行搜索。界面上提供了一些常見文件后綴的搜索,同時用戶還可以自己添加感 興趣的文件類型進行搜索。應用信息檢索單元我們增加了 WEB郵件發(fā)送記錄,郵箱信息,聊天工具搜索(QQ, MSN)等。通過檢查這些應用提供的信息,可檢查是否有違規(guī)行為發(fā)生。本實用新型未涉及部分均與現(xiàn)有技術相同或可采用現(xiàn)有技術加以實現(xiàn)。
權利要求一種安全保密內(nèi)部痕跡檢查系統(tǒng),其特征是它包括輸入控制模塊、系統(tǒng)痕跡檢查模塊、處理器、存儲器和顯示輸出模塊,所述的輸入控制模塊的作為安全保密內(nèi)部痕跡檢查系統(tǒng)的控制信號與處理器的控制信號輸入端相連,系統(tǒng)痕跡檢查模塊的檢驗信號端與處理器的檢驗信號端相連,處理器的存儲信號端與存儲器的存儲信號端相連,處理器的顯示信號輸出端與顯示輸出模塊的信號輸入端相連。
2.根據(jù)權利要求1所述的安全保密內(nèi)部痕跡檢查系統(tǒng),其特征是所述的系統(tǒng)痕跡檢查 模塊包括文檔處理痕跡檢查單元、系統(tǒng)運行痕跡檢查單元、移動存儲設備管理單元、文件信 息檢索單元和應用信息檢索單元。
3.根據(jù)權利要求1所述的安全保密內(nèi)部痕跡檢查系統(tǒng),其特征是所述的它還包括報警 模塊,所述的報警模塊的報警信號輸入端與處理器的報警信號輸出端相連。
專利摘要一種安全保密內(nèi)部痕跡檢查系統(tǒng),它包括輸入控制模塊、系統(tǒng)痕跡檢查模塊、處理器、存儲器和顯示輸出模塊,所述的輸入控制模塊的作為安全保密內(nèi)部痕跡檢查系統(tǒng)的控制信號與處理器的控制信號輸入端相連,系統(tǒng)痕跡檢查模塊的檢驗信號端與處理器的檢驗信號端相連,處理器的存儲信號端與存儲器的存儲信號端相連,處理器的顯示信號輸出端與顯示輸出模塊的信號輸入端相連。本實用新型的結構簡單、內(nèi)聯(lián)檢查功能完善、優(yōu)化了安全檢查系統(tǒng),用戶可以根據(jù)需要進行選擇,可靠性強、穩(wěn)定性好。
文檔編號G06F21/00GK201594268SQ2010201401
公開日2010年9月29日 申請日期2010年3月24日 優(yōu)先權日2010年3月24日
發(fā)明者冷靜, 唐衛(wèi)民, 王雷, 陳亞峰 申請人:江蘇國瑞信安科技有限公司