計算機終端保密檢查現狀 與傳統印刷品文檔處理方式相比,計算機終端存在電子文檔易修改、易刪除、易複製,操作痕跡易破壞的特點。通過對操作痕跡的收集與分析,能夠準確再現違反保密管理規定使用計算機終端的行爲,具備較強針對性的計算機終端保密技術檢查工具應運而生。將常用的查看類工具軟件拷貝到計算機終端上,通過在操作系統緩存文件、註冊表、系統日誌等位置蒐集信息,分析出違規操作痕跡。相比手工查找的方式,檢查效率得到大幅提高,並具備了一定的分析辨別能力。
工具從計算機硬件信息入手,分別檢查計算機硬盤序列號、MAC地址、IP地址、系統安裝時間、本地密碼複雜度策略、超時重鑑別策略、系統漏洞補丁、USB使用記錄、軟件黑白名單、關鍵字檢索等多方面審查。
使計算機終端保密檢查成爲常態化工作,便於及時發現泄密隱患與泄密漏洞,“以查促防”,提高整體保密防護能力。
計算機終端保密技術檢查工具的出現,特別是數據恢復與信息檢索技術的應用,使違規操作痕跡無處隱藏,大大增強了保密檢查工作的權威性與威懾力,提高了計算機終端使用人員的保密意識,真正起到“以查促防”的作用。然而面對單位中數量衆多的計算機終端,保密技術檢查往往僅能採用抽查的方式,無法達到“不漏一網、不漏一人、不漏一機、不漏一盤”的要求。漏過保密技術檢查的計算機終端一旦出現違規操作,保密工作難免功虧一簣。
下載鏈接:http://download.csdn.net/download/moremoretea1983/10273128