计算机安全检查系统（保密检查工具）

本系统分为单机版本和网络版本。

一、单机版本

HT计算机安全检查系统单机版使用****的操作系统，系统中内嵌HT计算机全检查系统；专用的****操作系统，拥有****运行的检查取证环境，有效的避查载体被病毒感染、损坏的问题，从而更安全更稳定的对涉密机进行检查。

二、网络版本

HT计算机安全检查系统由中心服务器、终端代理组成，具体功能描述如下：

2.1.1中心服务器

中心服务器是管理企业内部系统的核心部分，网管员通过浏览器方式登陆管理平台统一完成管理策略的定制、策略下发控制，统一实施企业网络的管理策略。为此，中心服务器需提供数据库服务、管理中心服务和Web服务等三种服务。

ü         数据库服务：管理系统以数据库为核心，存储管理平台所配置基本管理项以及相应策略，记录整个系统产生的数据日志及报警等，为用户提供详尽的基础数据服务；

ü         管理中心服务：以数据库数据为基础，根据用户配置的基本管理项、策略内容、分配对象等暂存并下发策略内容，并提供终端代理上报数据的通道，是数据库与终端代理间数据交互的桥梁；

ü         Web服务：提供用户作业于本系统与数据库的数据交互接口，为用户提供可视化的，易用的，友好的界面，来完成用户的基本配置，策略制定等专项操作。通过对系统数据的挖掘，展现功能强大的日志分析和报表等功能。 

2.1.2终端代理

企业内部网的管理节点。通过网络管理员的策略配置，对终端进行统一服务和管理，同时可配置自身的管理策略。

ü         造册登记，提交终端注册情况；

ü         接收中心服务器下发的策略，严格按策略进行检查；

ü         对日志信息作本地存储，并适时上报至中心服务器。

管理架构采用B/S与C/S结合的方式，即由Web（B）配置管理，服务器（S）或服务器群完成管理的架构模式，让用户能够随时随地的管理系统。

三、系统主要功能

HT计算机安全检查系统单机版及网络版在使用的功能上相同。

包括操作系统缓存、IE地址栏、系统收藏夹等位置的上网痕迹。即使用户重新安装操作系统或对磁盘重新分区并格式化仍然可以检查到存在的上网痕迹。

通过常规检查、深度检查两种取证方式，能够准确的对计算机是否上过互联网进行有效的数据取证，即使通过专业的清理工具对上网信息进行了清除、或是重新安装操作系统甚至硬盘格式化后，仍能够获得准确的上网信息。

采用强大的底层数据恢复技术，准确再现用户操作的文件记录，并采用Zui新的文件内容检索技术，可以针对某一或多个磁盘分区进行智能、快速、高效的搜索，同时生成详尽的内容摘要检索报告。让用户能够准确的检索出计算机是否违规处理过涉密文件、及磁盘中是否存在涉密文件。

检查计算机中U盘、移动硬盘等移动存储介质的使用插拔记录，并形成检查取证报告。该功能可有效查出各单位U盘、移动硬盘在涉密计算机和非涉密计算机之间的交叉使用问题。

其他检查取证包括系统安全检查、其他软件检查、进程分析检查、日志分析检查、系统日志深度检查、特种木马检测及身份鉴别等。

       四、系统特性

   1、专用的****操作系统，拥有****运行的检查取证环境，有效的避查载体被病毒感染、损坏的问题；

   2、拥有****运行的检查取证环境，不受被检查计算机系统登录密码限制，第三方USB设备控制软件的限制，直接进行检查取证；

3、检查取证功能强大，即使被检查计算机进行了重新安装操作系统、格式化硬盘、重新安装操作系统、格式化硬盘、重新划分硬盘分区、改变分区格式等专业的破坏操作治好后，任然能够准确再现操作违规行为；

4、能够同时对计算机中存在的多个操作系统、多个操作用户、多个系统分区进行检查取证；

   5、该产品配置专用涉密及非涉密设备，避免了交叉使用造成泄密情况的发生；

   6、操作简单快捷，只需点击几下鼠标，即可生成准确、详细检查报告。