论文部分内容阅读
近年来,敌对势力纷纷将互联网作为对我国情报搜集的重要途径,通过植入木马等方式,直接入侵党政机关和涉密单位的办公用计算机,来获取政治、军事、经济情报,给我国造成重大损失。与此同时,我们的信息化发展步伐加快,但相关的管理制度未严格执行到位,个别机关工作人员保密意识淡薄,为图工作方便,违反保密法律法规利用互联网计算机存储、处理、传输国家秘密信息的行为屡见不鲜,给国家秘密的安全造成严重威胁。为有效防范网络失泄密事件的高发频发,各级保密行政管理部门加大对互联网的保密检查力度,力求通过检查提高工作人员的保密意识,规范操作行为。一个既能有效搜索出计算机中存储、处理的所有涉密信息,又方便操作的搜索工具,可以极大的提高工作效率和工作质量,基于上述原因,本文研究设计了涉密信息搜索工具。涉密信息搜索工具主要实现了以下几个方面的功能:1.计算机操作痕迹的分析与获取。通过对计算机中获取操作痕迹的思路和具体操作方法进行研究和设计,运用这些操作方法,可以成功获得一台计算机的操作系统安装时间、IP地址、MAC地址、硬盘序列号、上网痕迹、文档处理痕迹等信息。2.数据恢复。设计了普通恢复和深度恢复两种模式,用于恢复不同操作删除的文件信息,使得涉密信息搜索工具可以有效的发现被删除或清理过的数据,再配合痕迹获取等相关功能,能够更好的发现计算机存在的潜在风险。3.文档解析和文本的快速检索。实现了从DOC、PDF两种文档中,提取出文本信息。基于AC算法,实现了关键词手动录入和对文本信息的快速搜索。4.邮箱、QQ聊天记录的搜索。邮箱搜索以邮箱客户端软件为例进行分析,设计实现了对本地存储邮件的获取;通过对QQ聊天记录的存储文件进行解析,运用了相关的解密算法,还原出聊天记录的文本内容,从而实现了对QQ聊天记录的搜索。5.U盘的防病毒。基于USB主控芯片ONFLASH 5188设计了防病毒U盘,涉密信息搜索工具搭载该项技术,可以保证自身不被恶意程序感染,而涉密信息搜索工具本身则可通过USB主控芯片提供的硬件保障完成对私密存储区的读写。基于以上功能,涉密信息搜索工具可以广泛的应用于保密行政管理部门和机关单位的保密检查中,所能实现的功能基本上涵盖了保密技术检查的基本内容,且由于以U盘为载体,携带方便,操作也较为简便,对于发现漏洞、查找隐患,提升计算机保密检查和保密管理水平有着十分重要的意义。