計算機終端保密檢查係統

計算機終端保密技術檢查係統依據國家保密局BMB17《涉及國家秘密的信息係統分級保護技術要求》 、BMB22《涉及國家秘密的信息係統分級保護測評指南》 、國家保密局相關對檢查工具的新技術標準等相關標準和國家保密檢查規範要求進行研發 ，是保密技術檢查的專用工具 ，也是各級保密管理部門進行保密檢查 、深度恢複取證的專業軟件 。與以往的保密檢查工具相比較 ，具有以下六大特點 ：

1.集成了涉密計算機檢查 、內部工作計算機檢查和處理公開信息的計算機檢查功能 。使以往的三套保密檢查軟件功能合成了一套 ，節省了成本 ，提高了使用方便性 。

2.完全實現了對計算機信息係統的常規一鍵檢查 ，能對已刪除的文件信息、上網記錄 、USB使用痕跡 、文件操作痕跡等項目 ，進行深度恢複和檢查取證 。

3.加強了對涉密文件 、內部工作秘密文件的常規檢查和深度恢複檢查取證功能 ，能夠通過扇區掃描 ，深度檢查 ，提取證據 。

4.增加了對掃描和拍照涉密文件的檢查功能 ，利用OCR（Optical Character Recognition）光學字符識別技術 ，能夠對掃描和拍照的涉密文件 ，進行快速的識別檢查 ，該技術填補了國內保密檢查工具圖文文件檢查的技術空白 。

5.檢查結束後 ，能自動的生成保密檢查專用報告 ，並能以DOC 、PDF 、HTML格式導出檢查報告 。

6.本著為保密管理部門和全國各黨政機關單位做好服務的宗旨 ，智華計算機保密技術檢查係統每年將組織產品升級 ，提供更加專業 、的產品和服務 。

係統功能介紹

1 、涉密計算機違規上互聯網痕跡檢查取證

通過常規檢查 、深度檢查兩種取證方式 ，能夠準確的對計算機是否上過互聯網進行有效的數據取證 。

2 、非涉密計算機違規存放 、處理涉密信息檢查取證

采用強大的底層數據恢複技術 ，準確再現用戶操作的文件記錄 ，並采用新的文件內容檢索技術 ，可以針對某個或多個磁盤分區進行智能 、快速 、的搜索 ，並生成詳盡的內容摘要檢索報告 。即使用戶對相關記錄進行了清除 ，該軟件也能夠利用強大的恢複技術 ，將其恢複出來 ，完成檢查取證 。

3 、USB移動存儲介質使用痕跡

檢查計算機中U盤 、移動硬盤等移動存儲介質的使用記錄 。該功能可有效檢查出各種U盤、移動硬盤在涉密計算機和非涉密計算機之間的交叉使用問題 。即使進行刪除 、重裝操作係統 、甚至格式化硬盤等反取證操作之後仍能準確再現移動存儲介質插拔痕跡 。

4 、其他檢查取證

其他檢查取證包括 ：係統檢查 、其他軟件檢查 、係統日誌常規檢查 、係統日誌深度檢查 、身份鑒別檢查 、鏡像文件信息搜索等幾個功能 。

5 、產品規格

計算機終端保密技術檢查係統包含 ：

計算機保密技術檢查係統盤-兩張 ；

其中涉密計算機用一張 ，非密計算機用一張 。

動態口令卡-兩枚 ；

其中涉密計算機用一枚 ，非密計算機用一枚

做到專項專用 ，防止介質交互使用 。

產品特性介紹

1 、技術特性

主要是性能先進性 、功能齊全性 、係統兼容性 、技術穩定性等 。

(一)  扇區掃描 ，算法

係統在進行深度扇區掃描時 ，采用獨特的掃描算法 ，使得係統在掃描時 ，既做到掃描信息的準確 ，又做到了掃描的省時快捷 。

(二)  總體報告 ，清楚明了

係統檢查完畢自動生成“總體報告” ，檢查人員可以直接查看係統存在的問題 。

(三)  關鍵詞搜索 ，智能快捷

係統支持對關鍵詞的智能化搜索 ，針對某些用戶特意采取的一些關鍵詞規避措施（如關鍵詞以空格分隔） ，係統也可以快速準確的判斷並搜索出來 。

(四)  文件定位 ，方便準確

係統在進行涉密信息深度掃描時 ，可以對掃描出的信息進行文件定位 ，係統可以將已被刪除的信息的原保存路徑以定位方式顯示出來 ，針對特定文件 ，還可直接恢複 。

(五)  圖文文件檢查

利用OCR（Optical Character Recognition）光學字符識別技術 ，能夠對掃描和拍照的涉密文件 ，進行快速的識別檢查 。

2 、應用特性

主要是部署靈活性 、可擴展性 、管理方便性、易用性等 。

該係統為保密檢查人員提供了強大的技術手段 ，按照“上網不涉密 ，涉密不上網”的原則 ，能夠準確 、有效地檢查出計算機存在的違規行為 ，同時係統還提供弱口令檢查 、漏洞掃描 、木馬檢測等功能 ，輔助保密檢查人員提出防護完善意見 。該工具適用於信息執法機構及其它指定的政府及關鍵部門 ，具有專業性和專用性 。

3 、係統特性

標準化

係統設計符合國家保密局新計算機終端保密技術檢查標準相關要求 ，並涵蓋檢查標準中所有檢查項目 。

扇區逆向定位文件技術

通過扇區級數據恢複技術對磁盤進行深度搜索 ，逆向定位文件具體位置 ，並對文件是否刪除進行準確判斷 。

磁盤扇區級恢複技術

被檢計算機即使進行了重新安裝操作係統 、格式化硬盤等專業的破壞操作之後 ，仍然能夠準確再現操作違規行為 。

專用獨立操作係統

采用專用操作係統 ，擁有獨立運行的檢查取證環境 ，有效的避免檢查載體被病毒感染 、損壞的問題 ；不受被檢計算機係統登錄密碼 、第三方USB設備控製軟件的限製 。

兼容性

支持Microsoft Windows 2000/XP/Vista/Win 7/Win 8/Win10 ，Windows Server 2003/2008/2012 等32位、64位操作係統 ；能夠同時對計算機中存在的多個操作係統 、多個操作用戶 、多個係統分區進行檢查取證 。

產品技術介紹

1 、相關技術

文本文件檢查能力

具備對計算機存儲的常用文本文件（類型包括但不限於 ：doc 、docx 、pdf 、txt 、wps 、xls 、xlsx 、ppt 、pptx等）中的標密文件和包含敏感關鍵詞的情況給出檢索結果 。

對於“文本文件”中密級標識的檢查識別 ，智華天成自主研發了一套對文件按二進製進行掃描的搜索引擎 。無論文件底層按何種格式(ANSI 、ASCII 、UNICODE或UTF8)編碼 ，或上層采用何種複合文檔類型 ，搜索引擎都可以從文件的開始字節到結束字節進行無遺漏的完整掃描檢查 。這種完整掃描的好處在於 ，對於複合文檔的不可見部分（有可能保存有涉密信息或病毒等）也可以檢查 ，避免了漏查問題的發生 。

對於複合文檔中保存的圖片 ，可以進行圖片分離 ，並采用OCR技術對圖片進行檢查 。搜索引擎也支持對壓縮文件的檢查 ，對壓縮文件的壓縮層數沒有檢查限製 。搜索引擎在開發的過程中也充分考慮了效率問題 ，采用公司自主研發的算法 ，避免了在調用係統函數時帶來的棧空間開辟問題 ，提高了檢查速度 。

圖片文件檢查能力

具備對計算機存儲的圖片文件（包括 ：tif 、jpg 、bmp 、dib 、pig 、png 、gif 、ico等類型）及文本文件中插入的圖片 、多頁tif圖像文件中密級標識的檢索識別 ，並給出檢索結果 。

對於圖像文件檢查 ，智華天成從2012年就開始做相關的研究工作 ，並把前期的一些研究成果成功的運用到了早期發布的保密檢查工具中 ，取得了良好的效果 。

圖像中的文字識別特別是漢字識別是一個複雜的過程 ，從影像到結果輸出 ，須經過影像輸入 、影像前處理 、文字特征抽取 、比對識別 、後期校正將認錯的文字更正等過程。

影像輸入 ：就是將圖像文件輸入到計算機的過程 ，這裏就不做介紹 ，OCR的研究主要是從後麵的幾個步驟來做的 。

影像前處理 ：影像前處理是把不是黑就是白的二值化影像 ，或灰階、彩色的影像 ，到獨立出一個個的文字影像的過程 ，包括去噪 、矯正 、圖文分離等 。在這個步驟 ，會對一些不規則的圖像進行矯正處理 ，包括圖像旋轉 ，長寬比調整 ，然後采用成熟的分離算法把文字分離出來 。

文字特征抽取：通過提取文字區域內的黑白點或取得文字的筆畫端點 、交叉點數量及位置等來提取出文字的特征 。這一步驟 ，通過采用成熟的特征提取方法來實現 。

比對識別 ：當文字算完特征後 ，須有一比對數據庫或特征數據庫來進行比對 ，數據庫的內容應包含所有欲識別的字集文字 ，根據與輸入文字一樣的特征抽取方法所得的特征群組 。在這一步驟除了對標準漢字字庫中的7000個常用漢字進行比對識別外 ，還對智華天成自己建立的特征模板庫也進行比對 ，進一步提高了識別率 。

後期校正 ：對於識別出來的文字 ，通過智能判斷等方法 ，把一些識別錯誤的字詞進行智能校正 。例如 ：“機密”一詞，可能會被識別為: “木幾密” 、“機嶽” 、“機巒” 、“機忿” 、“機岔”等等 ，但在正常文檔中是不會出現上述詞組的 。

通過上述步驟 ，尊龍凱時盡可能的來使OCR文字識別符合文件核查取證工作的實際情況 ，同時 ，公司研發隊伍也在不斷的完善自主研發的算法 ，並通過不斷擴大的自建特征庫使圖像文件檢查能力不斷提高 。