win7usb痕迹
(win7usb痕迹清理)
信息化管理部门完成涉密计算机设置保护后,应为其安装安全保密软件。在选择和安装安全保密软件时,应选择经国家保密行政管理部门批准的安全保密软件产品,产品证书在有效期内。一般来说,应安装以下产品。
1.主机安全监控审计系统
通过部署系统,可以充分了解和有效控制机密计算机主机资源和网络资源的使用,防止使用过程中的违规行为,提高安全性。监控机密计算机的运行状态、软件安装、流程服务、硬件端口等,形成系统日志,真正实现预防、控制、审计的管理理念,从日常各个方面、不同层次,详细记录和有效控制用户的日常行为和违规行为,提供强大的日志审计功能,使管理人员未来审查、证据收集,提高单位内部事件的可追溯性。
2.涉密计算机和移动存储介质保密管理系统(三合一系统)
该系统能有效解决机密计算机和移动存储介质保密管理薄弱、泄漏事件发生率高的问题,是建设机关和单位保密综合保护体系的最佳安全保密产品。三合一系统主要包括三个功能:非法外联监控和报警、单导系统、介质管理和监控。通过部署系统,可以监控和阻断机密计算机以各种方式访问互联网的违规行为,并向管理端发送报警信息;监控机密计算机信息的单向导入和导出,限制机密专用优秀磁盘的使用范围,使机密计算机只能在许可范围内交换数据。涉密专用优盘不能接入非涉密计算机,普通优盘不能直接接入涉密计算机,从而消除移动存储介质的交叉混用。
3.打印安全监控审计系统(可根据工作需要选择)
通过部署系统,以先进的条形码技术和打印机管理技术,可以监控和管理打印、发起、输出和回收相关文件的整个过程,形成完整的打印日志记录,解决物理打印机无法与打印用户隔离、打印行为无法完全审计的问题。
4.光盘记录监控审计系统
通过部署系统,集权限控制、数据记录控制、安全光盘读取和日志审计于一体,通过光盘方便有效地监控数据交换的操作行为,完全监控光盘的整个生命周期,确保机密计算机光盘数据流通的安全性、可控性和可审计性。
5.防病毒和恶意代码软件(必须安装)
该软件能有效防止系统瘫痪、信息损坏或丢失、木马攻击盗窃等安全事件。需要注意的是,在选择杀毒软件时,应选择国产单机版杀毒软件进行安装。此外,涉密计算机和中间机应安装不同的杀毒软件,以确保交叉杀毒。
除上述安全保密软件外,机关、单位保密工作机构还可根据自身业务实际情况选择性配备或在计算机中安装其他安全保密产品,提高保密计算机的安全保密水平,如:
1.主机文件监控系统
该系统可以根据预定义的安全策略,监控机密计算机文件的状态变化和修改行为,控制重要文件的访问,在文件损坏后提供自动恢复措施,充分了解和有效控制单位内部用户访问主机文件,防止内部违规。
2.存储介质信息消除工具
许多国家秘密存储在机密计算机中,无法从磁盘上完全删除数据,如删除、清空回收站甚至格式化操作。
2.存储介质信息消除工具
机密计算机中存储着许多国家秘密,无法从磁盘上完全删除数据,包括删除、清空回收站甚至格式化操作。计算机维护、挪用或报废时,如果存储的敏感数据处理不当,很容易造成信息泄露。配备存储介质信息消除工具,通过与磁盘底部的驱动交互数据,可以消除磁盘的精密风扇区域,结合完善的信息消除算法,确保消除的敏感数据不能通过任何技术手段恢复。
3.计算机保密检查系统
通过部署系统,系统检查(包括系统基本信息、安装软件检查、系统安全检查、系统配置策略)、跟踪检查(包括在线跟踪检查)USB跟踪检查、外部设备检查)、文件检查(包括文件内容检查、文件操作记录、删除文件记录、电子邮件内容记录、虚拟磁盘文件),检查后生成符合国家标准的检查报告,可显著提高保密检查的标记化和自动化水平。
机密计算机安全保密软件安装配置完成后,还需要对机密计算机系统中的原始软件进行战略配置,以确保机密计算机软件安全战略的全面部署。
在设置系统软件时Windows7系统可以通过鼠标右键单击桌面上的计算机,弹出下拉菜单,选择管理,进入相应界面,选择界面中的服务和应用程序,单击服务,右侧将出现系统中的所有软件服务选项,上表中的系统软件可以在界面中找到。
以应用系统管理为例,在右侧找到该选项,单击鼠标右键,弹出下拉菜单,选择属性后,弹出对话框,在常规页的启动类型中选择“禁用”,即可将该系统软件禁用。以应用系统管理为例,在右侧找到选项,单击鼠标右键,弹出下拉菜单。选择属性后,弹出对话框,在常规页面的启动类型中选择禁止,禁止系统软件。表中的其他系统软件可以通过此方式设置在服务界面中。内容来源:涉密计算机管理实务