涉密信息搜索工具的研究與設(shè)計.pdf

1、近年來，敵對勢力紛紛將互聯(lián)網(wǎng)作為對我國情報搜集的重要途徑，通過植入木馬等方式，直接入侵黨政機(jī)關(guān)和涉密單位的辦公用計算機(jī)，來獲取政治、軍事、經(jīng)濟(jì)情報，給我國造成重大損失。與此同時，我們的信息化發(fā)展步伐加快，但相關(guān)的管理制度未嚴(yán)格執(zhí)行到位，個別機(jī)關(guān)工作人員保密意識淡薄，為圖工作方便，違反保密法律法規(guī)利用互聯(lián)網(wǎng)計算機(jī)存儲、處理、傳輸國家秘密信息的行為屢見不鮮，給國家秘密的安全造成嚴(yán)重威脅。為有效防范網(wǎng)絡(luò)失泄密事件的高發(fā)頻發(fā)，各級保密行政管理部

2、門加大對互聯(lián)網(wǎng)的保密檢查力度，力求通過檢查提高工作人員的保密意識，規(guī)范操作行為。一個既能有效搜索出計算機(jī)中存儲、處理的所有涉密信息，又方便操作的搜索工具，可以極大的提高工作效率和工作質(zhì)量，基于上述原因，本文研究設(shè)計了涉密信息搜索工具。涉密信息搜索工具主要實現(xiàn)了以下幾個方面的功能:
　　1.計算機(jī)操作痕跡的分析與獲取。通過對計算機(jī)中獲取操作痕跡的思路和具體操作方法進(jìn)行研究和設(shè)計，運(yùn)用這些操作方法，可以成功獲得一臺計算機(jī)的操作系統(tǒng)安裝

3、時間、IP地址、MAC地址、硬盤序列號、上網(wǎng)痕跡、文檔處理痕跡等信息。
　　2.數(shù)據(jù)恢復(fù)。設(shè)計了普通恢復(fù)和深度恢復(fù)兩種模式，用于恢復(fù)不同操作刪除的文件信息，使得涉密信息搜索工具可以有效的發(fā)現(xiàn)被刪除或清理過的數(shù)據(jù)，再配合痕跡獲取等相關(guān)功能，能夠更好的發(fā)現(xiàn)計算機(jī)存在的潛在風(fēng)險。
　　3.文檔解析和文本的快速檢索。實現(xiàn)了從DOC、PDF兩種文檔中，提取出文本信息?；贏C算法，實現(xiàn)了關(guān)鍵詞手動錄入和對文本信息的快速搜索。
　

4、　4.郵箱、QQ聊天記錄的搜索。郵箱搜索以郵箱客戶端軟件為例進(jìn)行分析，設(shè)計實現(xiàn)了對本地存儲郵件的獲取;通過對QQ聊天記錄的存儲文件進(jìn)行解析，運(yùn)用了相關(guān)的解密算法，還原出聊天記錄的文本內(nèi)容，從而實現(xiàn)了對QQ聊天記錄的搜索。
　　5.U盤的防病毒?；赨SB主控芯片ONFLASH5188設(shè)計了防病毒U盤，涉密信息搜索工具搭載該項技術(shù)，可以保證自身不被惡意程序感染，而涉密信息搜索工具本身則可通過USB主控芯片提供的硬件保障完成對私密存儲