铁血☆战士 08-7-19 18:59
北京中辰锐博涉密检查工具--综合日志检查取证系统6.0
[align=center]计算机综合日志检查取证系统[/align] [align=center]--完美支持vista、windows server 2008[/align]
[color=#cc0033]产品简介:[/color]
计算机综合日志检查取证系统是严格按照国家对计算机安全检查取证的技术要求而开发的一款功能强大的检查取证系统。该系统为安全检查人员提供强大的技术手段,能够准确、全面、有效地检查出计算机终端用户的操作行为,即使重新安装操作系统或格式化硬盘,仍然能够准确再现用户行为。该软件吸收了国内外计算机检查工具的精华,依托底层强大的数据恢复技术、数据销毁技术,并结合各级保密、安全部门多年工作经验,能够轻松再现用户的操作行为,包括上网记录的检查与清理、文件操作记录的检查与清理、系统信息、QQ聊天记录、MSN聊天记录、OUTLOOK邮件记录、FOXMAIL邮件记录、基于关键字的多种文件快速搜索、删除文件的恢复、U盘记录的深层检查与清理、软件的智能卸载、网络共享的卸载、磁盘自由空间的清理等,以确保产品切实满足保密检查人员工作需要,是相关检查部门的必配软件。
[color=#ff0033]系统功能: [/color]
1、检查计算机的机器名称、操作系统类型、IP地址、所有MAC地址的信息、硬盘型号、硬盘序列号。
2、检查计算机当前是否连接网络,并判定是互联网还是局域网。
3、检查计算机是否有过ADSL拨号,并进行有效数据取证。
4、检查计算机是否用过PPP点对点电话拨号,并进行有效数据取证。
5、检查计算机安装的网络软件,并可进行选择性清理。
6、对计算机的上网记录&文件操作记录进行常规检查,并可进行选择性清理。
7、对计算机的上网记录&文件操作记录进行深度检查,并可进行选择性清理。
8、检查计算机存在的共享并可以进行选择性删除。
9、检查计算机存在的帐户。
10、检查计算机开放的端口。
11、检查计算机U口使用记录,可以区分U盘、sd卡、USB光驱,并进行选择性清理。
12、可以进行文件信息的搜索,包括txt、doc、xls、ppt、vsd、html/htm、pdf、wps、et、dps、图像文件、压缩文件,几乎涵盖了常用的所有文件,可进行基于文件名与基于关键字的搜索。
13、采用最新磁盘数据恢复技术,对已删除或格式过的磁盘数据进行深度恢复,获得有效数据信息达98%。
可专项检查OFFICE文件和WPS文件的操作记录。
14、可以专项对QQ、MSN的聊天记录进行检查和搜索。
15、可以专项对OUTLOOK、FOXMAIL的邮件记录进行检查和搜索。
16、可通过参数设置功能项设置检查的时间范围和检查结果记录条数需要屏蔽内部网站的关键字、需要检索的外部网站的关键字、需要检索文件信息的关键字等。
17、能够保存和打印检查报告,实现格式化的报告保存模式,所见即所得的打印报告。
[color=#cc0033]产品特点:[/color]
1、能够准确的对计算机的上网记录&文件操作记录进行有效检查和选择性清理,用户行为的选择性清理功能 填补了国内检查工具在这一领域的空白。
2、可强力检查U盘操作痕迹,远远强于市面上的其他产品,并可以对U盘的实用痕迹进行选择性清理,填补了国内检查工具在这一领域的空白。
3、可以实现普通数据恢复、磁盘格式化后数据恢复、磁盘转格式格式化后的数据恢复,远远强于市面上的其他产品。
4、操作简单快捷,数据取证有效,只需点击几下鼠标,即可生成准确、详细的检查取证报告。
5、界面简洁美观,取证结果清晰醒目。
6、系统采用U盘只读写保护的架构方式,使得计算机综合日志检查系统可以防止病毒的侵害。
7、磁盘自由空间的清理,,主要对用户的删除文件记录、已删除文件内容、上网记录、文件操作记录等进行彻底的销毁,
数据销毁之后再用任何检查工具都检查不到,市场上其他检查工具还不具备此项功能。
1)如你所言属实,计算机综合日志检查取证系统可以在国家安全、公安以及保密部门以及重要企业推广使用;
2)此系统能否通过实时监测用户的上网记录、QQ聊天记录、MSN聊天记录、OUTLOOK邮件记录、FOXMAIL邮件记录、基于关键字的多种文件快速搜索等多个途径,对互联网连线的敌对国家(比如美国)监测人员的网络侦查,进行强烈的干扰和反侦察?
3)此系统能否从删除文件的恢复、U盘记录的深层检查与清理、软件的智能卸载、网络共享的卸载、磁盘自由空间的清理等操作过程中,检测出敌国安置在这些常用的操作/处理中的特殊病毒?能否从用户的垃圾文件/处理痕迹中检测出特殊的传递信息的程序?
4)此系统能否从用户的语音聊天中侦测出敌国的窃听人员、地点、状态及太空哪一颗卫星的传输线?能否以语音聊天的手段/方式对太空卫星的信息传输造成强烈干扰,甚至阻塞整个信道的信息传输?
5)此系统若能在军事上应用,可否解决2001年中美撞机事件美军EP-3E侦察机数据被美军销毁后,又让数据自动恢复的问题?能否通过监控、引诱或干扰对方的语音信息流,控制敌人的思维,使其按照我方意图行动?
6)实际上,美国对中国的监测和侦查,是通过多种手段或途径,在全方位和全纵深同时进行的。网络侦查、攻击,电话/手机窃听,卫星精确侦查,数字地图的测绘技术早已达到了鬼斧神工式的游刃有余的高精度。“道高一尺,魔高一丈”,我们若能从上述方面开展对美国有针对性的全方位全纵深的反侦查和反攻击,并且取得相当成功的业绩,则能快速提高中国的信息战能力,特别是能够快速提高解放军电子战和网络战能力。
不知下面这三则消息能否给我们提供一个思路:
美国海军装备新型超级计算机
据政府计算机新闻网站2008年7月16日报道 根据美国国防部的高性能计算现代化计划,美国海军购买了一台IBM公司的超级计算机。负责管理这台计算机的将是海军海洋图像办公室主要共享资源中心,该中心位于密西西比州的斯坦尼斯空间中心。
该系统可以稳定的工作在90TearFlops(每秒90千兆次浮点运算)水平上,使用IBM公司的AIX操作系统,包含有5500枚Power6 IBM处理器,每个节点上有32枚,这些处理器将采用水冷却。同时,IBM公司还为该系统提供了500千兆字节的存贮空间。
海军将主要将该计算机用于海洋图像建模和天气预报。这些数据将帮助海军控制舰艇远离有可能发生强烈风暴的海域。通过网站,这些数据还会送达国家海洋和大气管理局,用于民用用途。在搜寻和救援行动中,海岸警卫队也会使用这些数据作为辅助。
该系统被IBM公司成为Power 575 Hydro-Cluster,将在今年秋天投入使用。
BAE系统公司与MBDA公司将对英国海军“海狼”点防御导弹系统进行维护
据全球安全网2008年7月16日报道 BAE系统公司从英国国防部获得了一份价值1.41亿英镑(2.82亿美元)的合同,对英国皇家海军22型和23型护卫舰上的“海狼”防空系统进行维护。
这一SWISS(“海狼”在役保障)的实用合同以及一个授予导弹系统公司MBDA的补充合同将保持“海狼”系统的能力,并在2017年以前确保其战备性和实用性。
“海狼”系统是一套完全自主的、全天候、昼夜使用的海军点防御导弹系统,用于防止水面舰船受到机载武器的攻击。
BAE系统公司自从1979年开始就对“海狼”系统的雷达和指控系统提供在役保障。BAE系统公司现在同样负责设备的改装,这能够使产品的全寿期保障方案得到进一步的优化。
BAE系统公司在与MBDA公司的合作中,将确保“海狼”系统的性能通过在合同期限内进行实弹射击的测试来保证。
SWISS将同样为“海狼”的中期升级(SWMLU)提供保障。英国首艘进行SWMLU的23型护卫舰“索瑟兰”号的设备已经更换,并进行了舰上安装。
美军验证边界安全防护技术
据军事与航空电子网站2008年7月16日报道 21世纪系统公司(21CSI)验证了其高清析度态势感知(HiRSA)软件系统,该软件将可能为美国的边境安全提供态势感知能力,这次验证是在亚利桑那州的尤马军用实验场进行的。
21CSI公司是被DRS技术公司选中为约旦边境安全计划的最初阶段提供传感器管理技术的,DRS的合同来自于美国陆军通信和电子司令部(CECOM)。DRS的集成边境监视系统将包括远距离安全监视塔,其中装有多种传感器。
HiRSA是远程安全系统的主要部分,其设计用途是用来降低操作时间和人力需求,确保位于开放地形的建筑以及建筑群的周边安全。
参加这次验证活动的有多个实体,其中包括来自政府和产业组织的代表,他们对重要设施和资产的安全工作非常感兴趣。
zcsafe 08-7-21 14:01
关于铁血战士关于中辰综合日志检查取证系统若干问题
关于每个问题按照楼主的问题编号一一回答
1)目前我们的计算机综合日志检查取证系统6.0确实是在国家安全系统、公安系统、保密系统大量使用,也确实给在一线的干部和工作人员在一定程序上提高了信息检查的力度。
2)本系统是单机客户端版本的软件,就是检查人员能够切实接触到目标计算机的时候,将我们的U盘版检查工具或光盘版检查工具插入目标计算机中才可以进行检查,您提的实时监测用户的上网记录、QQ聊天记录、MSN聊天记录、OUTLOOK邮件记录、FOXMAIL邮件记录功能这个软件还不具备此项功能,但我们公司有另外一款基于互联网的实时监控侦查工具,其可以实时解析Ip网络上的ip包,具体协议有很多包括http、tcp、udp、bbs、bt、p2p、telnet等,可以解析msn、qq等im的数据流内容,并且具有强大的智能分析引擎,能够对抓到的内容进行分析,找出敏感信息。基于关键字的多种文件快速搜索等多个途径这个功能在综合日志检查取证系统中完全具备。
3)此系统可以从删除文件的恢复、U盘记录的深层检查与清理、软件的智能卸载、网络共享的卸载、磁盘自由空间的清理等功能模块中检测在操作系统上存在的痕迹信息并可以具备强力的清理功能,您所说敌国安置在这些常用的操作/处理中的特殊病毒?能否从用户的垃圾文件/处理痕迹中检测出特殊的传递信息的程序,只要您把您想要的信息特征或样本提供给我们,我们至少能够检查出来一部分。
4)在软件层面很难实现您说的需求,这需要硬件的支持。
5)2001年中美撞机事件美军EP-3E侦察机数据被美军销毁后,看销毁的层面如果是化学方面的销毁或用过专业的数据销毁工具进行销毁后我们的工具还不能把数据进行还原,其实不但我们不能既使是发明硬盘的人或者比尔盖茨过来也无能为力,国内常有些数据恢复公司说可以恢复覆盖后的数据,都是骗人的,包括我们国家在物理磁道方面进行覆盖还原我们自己肯定还不具备此项能力,据说有个国外的公司除了一款工具可以查看硬盘磁道的强弱,但是也不能对数据进行恢复。
6)在电子干扰、网络侦查、攻击,电话/手机窃听,卫星精确侦查,数字地图的测绘技术等方面必须依靠硬件方面的产品,这方面我不知道国内在反窃听、反侦查、干扰方面产品的水平,因为大多数技术方面的东西,我们还都是模仿+改进的方式。
如果您在产品和技术方面还有其他的问题 可以直接联系我们技术总工程师 [url=http://www.zcsafe.com/][size=5][color=red]www.zcsafe.com[/color][/size][/url] ,010-82058826