概述

  当前，我国各级安全保密主管部门专用的检查取证工具，都是以U盘作为载体来进行检查。采用U盘的方式，方便了工具的使用，但同时也带来了一系列安全问题，如：U盘易感染病毒，检查过程中通过U 盘容易使被检查涉密计算机或非涉密计算机感染病毒；U盘的交叉使用，容易造成涉密资料外泄，形成重大的泄密隐患；无法在安装USB移动存储介质管理系统的计算机终端上进行正常的检查。

系统功能

快速检查

对计算机进行快速、自动化检查。

快速检查只包含检查项中的：计算机基本信息、设备插拔信息、上网记录、系统安全、系统日志、文件操作记录等信息。

不会自动检查：文件内容、深度记录信息。

单项检查

1. 计算机基本信息

可以对被检测计算机的操作系统基本信息、硬件信息、系统驱动、网卡信息、账户信息、组信息、环境变量等进行查看。

2. 设备插拔信息

可以检测到以往在该设备上插拔过的硬盘设备、PCI外设、USB设备、USB记录等的详细信息，例如硬盘的名称、分区、厂商、序列号等等。

3. 上网访问信息

可以检测该计算机的网络连接情况、上网记录（详细信息包括：网址、访问时间、标题和域名等）以及上网软件（详细信息包括软件名称、版本和安装日期等）。

4. 系统安全检查

可以检测该计算机的服务信息、进程信息、安全防护软件、开放端口、开关机事件、用户策略信息、sudo策略信息、安装软件信息、共享列表、无线设备、虚拟机等的详细信息。

5. 系统日志

可以查看该系统的以下内容：系统启动日志、系统操作日志、系统内核控制信息、邮件服务日志、系统安全日志、X-window日志、用户登录日志、Shell日志。

6. 文件操作记录

此项功能可以检查到在此计算机上所有操作过的文件，可查看文件名称、路径、修改日期、操作用户等。

7. 文件内容检查

可以对各类文件进行关键字（例如：秘密、机密、绝密）检索，文件类型可以自行选择。

8. 深度检查

深度检查通过读取硬盘扇区信息发现已经被清除的痕迹。深度检查也可对文件内容、上网记录、USB记录、文件操作记录进行检查。

9. 报告管理

检测完成后可以生成检测报告，报告可以以HTML、XML、文本等格式导出。

10. 系统维护

其中【字典值维护】可以对字典值进行维护，系统内置了多种行业在检查过程中可能筛选的关键字，也可以根据需要进行编辑。

系统特色

计算机终端保密检查系统在原有检查技术手段之上大大增强了安全功能。该产品采用光盘+非接触式动态口令KEY进行使用。