计算机安全保密管理检查工具是针对各级保密局和各级党政机关、科研院所、大中型企业、军工企业等基层保密干部，进行安全保密检查与防范工作的安全产品。该产品可以方便、快捷、准确、全面地提供被检查计算机的违规及其它安全信息。重点检查涉密计算机是否违规上互联网和非涉密计算是否违规处理涉密信息，提供数据恢复与分析的深入检查，提供当前系统用户、口令、共享文件、开放端口、漏洞、系统是否有可疑病毒以及是否被后门病毒攻击等安全分析。

 

A）检查涉密计算机当前是否与互联网相连接；

B）查涉密计算机是否存在违规上网的记录和痕迹，并且采用数据恢复技术，对已经清除的上网记录和痕迹进行深入分析检查；

C）检查涉密计算机是否曾经拨号上互联网，以及具体采用何种方式上互联网；

D）检查邮件收发记录，检查结果包括：发件人地址、收件人地址和发送时间等。

 

A）检查非涉密计算机文件操作历史记录；

B）搜索计算机中存储的所有可疑文件，并显示物理存储路径，双击可以直接打开访问；

C）采用数据恢复技术，对已经清除的可疑文件进行恢复和检查。

D）检查邮件收发记录，检查包括：发件人地址、收件人地址、邮件主题和发送时间等，可以根据邮件主题发现可疑文件。

 

A） 检查系统是否存在不合法用户，采用密码破解技术检查用户口令的长度和强度是否符合相关安全保密要求；

B）检查系统当前存在的安全漏洞，及时打补丁是系统安全防护的重要手段，但大多数用户不太关心此事，这给利用常见漏洞入侵者留下了很大的便利，他们可以通过这些漏洞完全控制这台机器，危害相当大。本软件能够检测系统已经安装的和需要安装的补丁软件。

C）检查系统的共享文件目录；
检查系统当前开放端口，后门病毒窃取资料最大的特点就是能过开放某些端口来达到目的。但这种手段十分隐蔽，非专业人员很难发现。提供列出机器上所有开放的端口，并给出建议结论，以便使用者及时采取防范措施；

D） 检查系统自启动的所有内容，大多后门病毒的运行是靠计算机的自启动功能来实现的，windows有十几个地方提供此功能，即使专业人员也不易全面了解，这无疑给入侵者有可乘之机。本检查软件可将所有通过自启动功能启动的程序列举出来供使用者分析，一旦发现后门病毒应及时清理。