检查内容
访问互联网检查
检查计算机是否存在曾经访问互联网的情况。
检查方法:
对计算机磁盘屮的缓存文件,包括Internet临吋文件、访问历史记录、Cookie>文件缓存、表单数据、
URL记录等内容进行检索。判断是否存在使用计算机访问互联网、浏览、下载、更新数据等。
文件存储检查
检查计算机现有磁盘中是否存储含有敏感信息的文件、文档。
检查方法:
使用相关的关键词对计算机现有磁盘中存储的Word、ExceK PowerPoint、WPS、PDF、TXT、RTF、HTM 文档的名称、内容进行检索,判断是否在计算机磁盘屮存储了含有敏感信息的文件。
关键词检索:机密I秘密I绝密I方案丨投标书I建设合同
USB设备接入痕迹检查
检查计算机是否存在使用过USB存储设备。
检查方法:
扫描计算机上曾经使用过的USB设备的名称,型号及H期等信息,通过比对可以判断该计算机是否 使用过USB存储设备。
检查方法
检查方法
访问互联网检查
检测软件:RG涉密信息口检查工具2012
备用软件:计算机保密检查工具CheckComputer
检测方式:使用软件的搜索URL缓存痕迹功能来检测该计算机是否存在上网的痕迹。
?快速检杳清理:直接读取IE浏览器的缓存文件夹,速度较快,但在清除过浏览历史记录后将 无法检测到上网痕迹。点击'快速检杳’按钮开始检杳。
?深度检杳清理:基于数据特征和数据恢复技术的磁盘级搜索上网特征,可以搜索出已经删除 历史记录的/已格式化磁盘的计算机上网痕迹。选择系统磁盘,点击'深度检查'开始检查。
使用步骤:
a)关闭其它无关程序,包括杀毒软件。
b)使用深度检查清理,先选择系统磁盘C盘,然后点击'深度检查此吋软件会对系统缓存 目录进行磁盘级的扫描。
M只6涉密信息目检查工具2012^^^
:文匕(El龙能也 观囹凹 W(H)
\\S9 &溟 『晅
c)等待扫描结束后,右侧检测结果栏会列出扫描出的URL缓存,每条缓存记录包含序号、请求 的内容、请求的时间三项信息。此时可以分别点击UrlCache:HTTP > UrlCache:FILE、 UrlCache:COOKIE> UrlCache:OTHER 四个类型选项卡查看缓存记录。(UrlCache:HTTP 是 HTTP 缓存;UrlCache:FILE 是文件缓存;UrlCache:COOKIE 是 Cookie 缓存;UrlCache:OTHER 是其它 缓存;)
UrlCache:HTTP UrlCache:FILE UrlCache:COOKIE UrlCache:OTHER
I时间2012年12
I时间
2012年12月10日16点38分49秒 2012年12月10日16点38分49秒 2012年12月10日16点38分49秒 2012年12月10日16点38分49秒 2012年12月10日16点38分49秒 2012年12月10日16点38分49秒 2012年12月10日16点38分49秒
/ty/nba/player40/3118.jpg
/ty/nba/player40/3533.jpg
/ty/nba/player40/4149.jpg
/ty/nba/player40/3855.jpg
/ty/nba/player40/3930.jpg
/ty/nba/player40/4615.jpg
/ty/nba/player40/4730.jpg
d)根据以上URL缓存检测结果已经能够判定此计算机存在上网痕迹了。
文件存储检查
检测软件:RG涉密信息自检查工具2012
备用软件:计算机保密检查工具CheckComputer
检测方式:使用软件的文件内容检索功能来检测该计算机是否存在包含特定关键字内容的文件、Office、
WPS、PDF等办公文档。
使用步骤:
a)关闭其它无关程序,包括杀毒软件。
b)选择磁盘:选择需要扫描的分区,点击下拉箭头后勾选列出的所有分区。
交件內谷检索
▼
选择晞盘:
c)关键词:输入需检索的关键词。例如“秘密”。
文档内容检索
搜案含有关鍵词的办公文档玉
文件内容检索
c:\
▼
秘密选择礒盘:
秘密
关键词:
)开始检索谆止检索
J MS Word 文档(doc? docx)
V MS Excel 工作表(xlsj xlsx)
J MS PowerPoint 幻灯片(ppt? pptx)
J 金山WPS Office (wps^ et? dps)
[“ Adobe便携文件格式(PDF) 0 Microsoft富文本格式(RTF)
["纯文本文档(TXT)
J顾文档
[“搜索文件名称
检索文件类型:勾选需要搜索的文件类型。然后点击'开始检索'按钮,软件启动检索。
文档内容检茱
搜索含有关
621
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
