一、应用背景

科技的发展和计算机的普及应用，使越来越多的企事业单位实现了以纸质办公为主转变到以计算机网络为主的现代版企业办公。在实现现代化和提高办公效率的情况下，许多的企事业单位同时面临着企业信息和重要商业机密文件被内部员工泄漏或商业间谍xx等的危险。据调查显示，内部人员泄漏商业机密的比例在80%左右。

随着各种计算机防病毒技术的研发，各企事业单位安全监控的xx点已经从设备转向对于设备使用者的行为审计和控制的需求越来越明显，由此国内外均已有相关的政策和法规陆续出台，通过技术手段使各种管理条例落实，增强用户的安全和保密意识，保护内部的信息不外泄。

二、面临的问题

虽然各企事业单位对内部的各种商业信息已经有一定的保护意识，但目前依旧存在这样的问题：

1、单位明文规定禁止上网，但还是有不自觉的员工通过各种途径联网，进行QQ、MSN聊天等造成信息泄漏

2、保密意识淡化的员工可能使用外部普通U盘在涉密电脑上使用；或者将涉密U盘在外部电脑上随意使用；容易造成信息被窃取或拷贝出去。一旦对这些USB端口进行封堵，则影响员工之间的工作交流和工作效率；

3、内部员工将企业的重要商业信息通过各种秘密的聊天工具、外发邮件或下载其他通讯设备将信息外发，造成信息的恶意泄漏

4、单位在对泄密事件进行自查时，因没有一套完整的供自查的安全检查保密系统，既费时又费力，效果也不明显

5、一些具有相关计算机知识的人员，自行删除了所有Internet临时文件和历史记录，更有甚者，拔下调制解调器，删除拨号连接等等，从而xx了上网痕迹，这都为检查人员的管理工作增加了很多困难。

三、文盾计算机安全检查工具

文盾计算机安全检查工具充分考虑各企事业单位自查和监督管理方面的需求，综合运用数据恢复、信息发现等手段，集计算机保密检查与安全管理功能与一体的专业化工具，向企事业单位提供一套全面的被检计算机的一切违规信息及其他安全信息的安全检查保密检查工具。其系统的主要解决方案有：

                                    图1

1、用户上网痕迹的检查

能检查包括操作系统缓存、IE地址栏、系统收藏夹、访问过的时间、上网账号口令、QQ、MSN聊天记录等的上网痕迹。即使用户重新安装操作系统或对磁盘重新分区并格式化仍然可以检查到存在的上网痕迹。

2、USB设备使用记录

能检查包括USB打印机、USB扫描仪等USB通信设备和USB存储设备。安全检查工具都能进行详细的USB插拔时间与次数，文档的增加与删除等使用检查。对包括无线、红外上网设备、拨号设备、可视设备（如摄像头）、刻录设备、打印和传真设备等其他安装设备也都能进行操作使用痕迹检查。在不影响员工使用U盘的情况下，又能对U盘的使用情况进行监督和预防。

3、敏感内容检查

采用全面扫描并分析磁盘扇区数据的方式，深入挖掘用户曾经存储过的涉密文档数据。支持检查员输入多个涉密检查关键字（比如军事、中办发、国办发、省办发、中保发等等），以适应不同应用领域的计算机系统保密检查需求，例如可以将此功能应用在政府各个不同部门、军事单位、企业单位和各种科研单位的计算机系统保密检查中。深度敏感内容检查的检查结果将反映敏感信息数据扇区与现有分区中的文件（正常的文件和删除的文件）的关联匹配情况。如果能够匹配上，则说明此敏感信息数据有可能存在这个文件中；如果不能够匹配上，则以敏感信息扇区数据的方式呈现出来。一旦员工恶意泄漏，安全检查工具能快速、全面的查找出泄漏的形式和内容，及时地挽救损失。

4、全面检查访问或删除过的文档

即使用户删除临时文档和历史记录，或重新安装操作系统或格式化硬盘，仍然逃不过检查。对于删除的文档文盾安全检查工具还可以快速恢复原来的数据，对其内容进行预览和分析。

5、监控记录

能够记录移动载体的插拔情况，记录本地硬盘与移动载体之间的文件传递情况，记录重要类型文档的增加、删除情况，记录计算机的使用操作情况；并形成相应的日志，便于审计和查证。