- 加工定制:
- 品牌:军密
- 类型:其他
- 型号:
- 材质:
- 功耗:
- 工作环境:
- 通道尺寸:
- 整机净重:
- 适用范围:
检查工具采用多线程技术快速扫描互联网主机,探测主机信息,检测主机中是否存在系统漏洞和配置漏洞,包括:windows操作系统漏洞、nt-server弱口令、sql主机漏洞、windows98操作系统共享密码破解、ftp弱口令、iis漏洞、开放端口等。然后,针对检测出的各种漏洞,采用模拟攻击和信息检索技术对计算机的上网情况进行检查。检查工具支持密码暴力破解,可以针对特定主机的用户密码进行暴力破解,获得系统控制权限,检查违规信息。
通过内部局域网对计算机上网情况进行搜索检查
◆检查处理涉密及内部文件资料的计算机是否违规上网
检查计算机当前是否接入互联网;
检查计算机是否存在违规上网的记录和痕迹;
采用数据恢复技术,对已清除的上网记录和痕迹进行恢复与分析;
检查涉密计算机及其网络用户口令的长度、强度是否符合bmz1-2000的要求;
检查计算机是否曾经拨号上互联网,或采用何种方式上网;
检查计算机邮件收发情况,包括收件与发件地址、收发时间等。
◆检查非涉密计算机是否处理涉密及内部文件资料
检查计算机文件操作的历史记录;
搜索计算机中存储的所有可疑文件,显示物理存储途径,双击可打开访问;
采用数据恢复技术,对已清除的可疑文件进行恢复与分析;
检查邮件收发记录,包括:发件人和收件人地址、邮件主题和发送时间等,可根据邮件主题发现可疑文件。
◆检查计算机系统的安全情况
检测windows操作系统升级情况、存在的漏洞,分析系统运行进程,对可疑进程进行分析,是否安装和需要安装的补丁程序;
检查系统是否存在非法用户,分析出系统的口令;检查用户口令的长度和强度是否符合安全保密要求,提醒用户加强口令设置,防止外来用户入侵;
检查系统的共享文件目录,对入侵用户进行快速分析;
检查系统是否被后门攻击过,是否存在可疑后门病毒,根据提示进行有效清除,防止病毒及入侵。
北京品正信安科技有限公司
欧经理
15910887223
北京市