检查计算机是否存有涉密信息的方法
教你查计算机是否存有涉密信息和上网记录
“涉密不上网、上网不涉密”是计算机保密管理中的一条原则。但“一机两用”(既处理涉密信息又上互联网)导致泄密的现象仍屡有所闻,因此必要的技术检查不可或缺。但由于现有检查人员自身缺乏计算机基础知识,不知如何去检查一台计算机是否存有涉密信息和该计算机是否上过互联网,致使不少地方的检查工作无法开展。从我参加检查的工作实践来看,现用于政府系统办公自动化的计算机主要是微机,采用的操作系统大多是微软的WINDOWS系列,使用上以中文文字处理为主。考虑到WINDOWS 操作系统的基本界面差不多,下面以Win 2000为例,介绍初步的计算机信息检查方法:
检查硬盘中是否存有涉密信息
  通过点击:开始→ 搜索→ 文件或文件夹,在弹出界面的“要搜索的文件或文件夹名为:”中输入要检查的文件类型,比如:
  查WORD生成的文档,输入“*.DOC”;
  查写字板生成的文档,输入“*.RTF”;
  查记事本生成的文档,输入“*.TXT”;
  查PowerPoint生成的幻灯片文档,输入“*.PPT”;
  查Excel 生成的电子表格文档,输入“*.XLS”。
选择“本机硬盘驱动器….”,然后点击“立即搜索”,计算机根据用户选择的文件类型搜索本机硬盘上的文件,并将该类型的文件全部列出在该界面的右边。
根据右边显示的文件名,判断哪些文件可能涉密,需要查看其内容时,双击该文件名,计算机自动打开该文件,检查者通过浏览其内容,判断是否包含涉密信息。
  对于不同的使用对象,检查人员要搜索不同类型的文件,每一次搜索只能列出一种类型的文件,所以根据实际情况决定搜索文件的类型,通常可选2种类型以上的文件,了解计算机硬盘中保存的文件内容。
  除此外,检查人员可以查看“垃圾箱”和“我的文档”,了解使用者最近删除的一些文件和文档。
检查计算机是否上过互联网
  计算机安装Windows操作系统后,系统能自动记录用户使用过程中的一些信息,包括文件的建立和修改时间以及上网情况等。因此,一台计算机是否上过互联网或浏览器曾浏览过何种文件等,都可以通过检查获知。下面是计算机是否能上互联网或何时浏览过何网页的检查方法:
    2. 计算机是否安装了网卡。有的地区网络基础建设比较好,具有宽带上网的条件,因此不需安装调制解调器。检查方法是查看计算机背面是否有RJ45的网线插口。
以上是检查计算机硬件情况,如果没有以上硬件,在目前的办公条件下就不可能上互联网(正在兴起的无线互联技术需要特殊的软、硬件和技术、资金支持),但该机是否上过互联网,还需做进一步检查。
    1. 检查是否装有拨号软件。通过双击:我的电脑→ 控制面板→ 网络和拨号连接,查看是否装有拨号软件或进行了相应设置,见图1。
 
图1
 
 
 
 
 
 
 
 
 
 
 
 
 
 
显然,三个图标中有一个是拨号上网的软件,双击“169”图标,计算机自动打开拨号软件界面,如图2所示。点击“属性”,可以看到图3所示界面,从中可以看到拨号上网的电话号码。
 
图2
 
买卖股票手续费
草鱼怎么做才好吃
瑶瑶是谁
 
图3 沙袋背心
 
 
 
 
 
通过打开除“新建连接”和“本地连接”两个图标外的其他图标,分别检查拨打的电话号码和用户上网帐号等有关信息。
如果只有 “新建连接”,则说明该计算机现在没有配置拨号软件。值得一提的是,配置一个拨号软件可在一分钟内完成,非常容易。因此有的人可能为对付检查事先删除拨号设置。
    2  . 检查曾经浏览过的信息。通过点击:开始→ 程序→ Internet Explorer打开浏览器,然后通过点击:工具→ Internet 选项→ 设置→ 查看文件,计算机会显示这个浏览器曾浏览过的信息界面(如图4),其中第一列为浏览名称,第二列显示网址,最后三列显示浏览该网页的时间。
 
图4
 
 
 
 
阴阳代理人万林结局
 
检查者根据需要可打开某个网页信息,方法是通过双击第一列中IE浏览器图标,计算机将保存在硬盘中的该网页打开,该网页就是用户曾上互联网的记录。
周秉昆结局
检查浏览器曾浏览过的信息也可直接查看Temporary Internet Files 文件夹。其位置一般在“C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files”。
3. 如果上步不到计算机上互联网的记录,则需要进行以下检查。打开浏览器,点击查看→ 浏览器栏→ 历史记录,通过点击左边的图标,查看近期计算机浏览器曾浏览过的信息,查看是否有上互联网的网址或网页。
 
    必须指出,以上方法是基于Windows操作系统自有设置实现的,普通的计算机用户都能做到,因此它的局限性也很明显。如果用户对计算机系统进行了重新安装,或者在检查前清除了以上信息,则上述方法无效,更不用说发现或破解加密、隐藏等一些还算不上特殊的反检测手段了。换言之,这种方法只能检查内部人员无心的违规行为和不当操作,不能对付专业或有意为之的窃密活动。而本文的目的,是通过介绍一般的计算机知识,增加我们对计算机系统的了解,为开展检查工作做一个引子。要真正提升保密检查的水平,有赖于技术人员的专业研究开发工作。而对于检查人员来说,一定要掌握基本的计算机知识,绝不能让这道小小的门槛成为业务上的“拦路虎”。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。