涉密计算机硬件的检测主要包括以下几个方面:
检查硬件设备
调制解调器和网卡:检查计算机是否安装了调制解调器(包括外置和内置)和网卡(通过查看背面是否有RJ45网线插口),以确定计算机是否具备上网功能。
USB设备:检查计算机上是否使用过USB存储设备,并记录其名称、型号和日期等信息。
检查软件安装情况
拨号软件:检查计算机是否安装了拨号软件,这类软件通常用于连接互联网。
涉密检查软件:使用专门的涉密信息检查工具,如RG涉密信息口检查工具2012或计算机保密检查工具CheckComputer,这些工具可以检测计算机的上网痕迹、文件存储情况等。
检查系统日志
上网记录:查看计算机的系统日志,了解计算机是否访问过互联网以及访问的具体内容。
文件操作记录:检查文件或文件夹的建立和修改时间,判断是否有敏感文件被不当处理或传输。
检查物理环境
物理安全:确保涉密计算机存放在安全的地方,避免未经授权的物理访问和破坏。
数据备份和恢复
数据归档:在进行涉密检查前,对计算机内所有数据进行归档和转存,确保数据的完整性和可追溯性。
用户行为审计
行为监控:通过监控和分析用户在计算机终端上的行为,检查是否存在违反保密规定的行为,如违规拷贝、发送敏感信息等。
专业软件扫描
漏洞扫描:使用专业的安全扫描工具检查计算机终端是否存在安全漏洞。
恶意软件检测:利用防病毒软件和恶意软件检测工具,检查计算机是否感染了病毒、木马、蠕虫等恶意软件。
通过上述步骤,可以全面检查涉密计算机的硬件和软件配置,确保其安全性和合规性。建议定期进行此类检查,并严格按照国家保密准则要求进行操作,以保障涉密信息的安全。