本实用新型专利技术公开了数据操作记录痕迹检测设备,包括计算机主机和USB接口实体控制终端,在计算机主机内设置存储装置和运行芯片,在计算机主机上安装计算机USB数据端口,计算机USB数据端口与存储装置连接,USB接口实体控制终端与计算机USB数据端口连接使用。本实用新型专利技术的有益效果在于:能够解决公知技术中软件问题存在的不足,通过分析文件系统位图的使用情况,查找到文件的存取路径,最后从组合的数据中找到特定时间段的信息操作内容情况,达到取证目的;设备物理构造采用集成迷你结构,易于携带,且无需外置电源。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及数据恢复领域,具体是数据操作记录痕迹检测设备。
技术介绍
随着网络技术应用的不断深入,信息安全问题也进入到一个全新的时代,传统的安全解决方案都是把目标重点放到外部边界上,往往忽略了内部安全,特别在政府机关、保密部门、科研机构、银行与证券、企事业等单位的办公网、内部业务网、涉密网中的终端设备安全管理非常薄弱,存在很大安全隐患。各大机构在实际应用方面对信息和系统的稳定性、 安全性和可靠性提出了更高的要求,应用信息技术手段发展业务的同时面临着越来越大的信息安全压力。据国际互联网组织统计,世界上一半以上的系统安全威胁来自于机构自身内部。 机构内网所面临的安全威胁主要表现在如下几个方面1、非法外联难以控制、内部重要机密信息泄露频繁发生。员工通过电话线拨号、VPN拨号、GPRS无线拨号等方式绕过防火墙的监控直接连接外网,向外部敞开了大门,使得企业内网的IT资源暴露在外部攻击者面前,攻击者或病毒可以通过拨号线路进入企业内网;另一方面,内部员工可能通过这种不受监控的网络通道将企业的商业机密泄漏出去,给企业带来经济损失但又不易取证。2、移动设备随意接入、网络边界安全形同虚设。员工或临时的外来人员所使用的移动硬盘设备由于经常接入各种网络环境使用, 如果管理不善,很有传播病毒或木马,更有甚者拷取企业机密文件,这将对内网安全构成巨大的威胁。3、网络应用缺乏监控,工作效率无法提高。上网聊天、网络游戏等行为严重影响工作效率,利用QQ,MSN,ICQ这类即时通讯工具来传播病毒,已经成为新病毒的流行趋势;使用Bit、电驴等工具疯狂下载电影、游戏、软件等大型文件,关键业务应用系统带宽无法保证。4、管理制度缺乏技术依据,安全策略无法有效落实。尽管安全管理制度早已制定,但只能依靠工作人员的工作责任心,无法有效地杜绝问题;通过原始方式贴封条、定期检查等相对松散的管理机制,没有有效灵活实时的手段保障,无法使管理政策落实。
技术实现思路
本技术的目的在于提供数据操作记录痕迹检测设备,该设备由计算机软件、 硬件信息处理分析终端组成,能够智能快速地分析特定时间段的信息操作情况,配合计算机中安装的配套软件生成报告。本技术为实现上述目的,通过以下技术方案实现数据操作记录痕迹检测设备,包括计算机主机和USB接口实体控制终端,在计算机主机内设置存储装置和运行芯片,在计算机主机上安装计算机USB数据端口,计算机USB数据端口与存储装置连接,USB接口实体控制终端与计算机USB数据端口连接使用。所述USB接口实体控制终端包括盒体,在盒体内安装控制芯片,盒体上安装USB数据读取口。所述盒体安装能够饶盒体旋转且能覆盖住USB数据读取口的盒盖。所述USB数据读取口是USB 3. 0数据读取口。本技术的有益效果在于能够解决公知技术中软件问题存在的不足,通过分析文件系统位图的使用情况,查找到文件的存取路径,最后从组合的数据中找到特定时间段的信息操作内容情况,达到取证目的;设备物理构造采用集成迷你结构,易于携带,且无需外置电源。附图说明附图1是本技术所述计算机主机的主视结构示意图;附图2是本技术所述USB接口实体控制终端的主视结构示意图。附图中所示标号1、计算机主机;2、计算机USB数据端口 ;3、USB接口实体控制终端;4、盒体;5、盒盖;6、USB数据读取口。具体实施方式下面结合具体实施例,进一步阐述本技术。应理解,这些实施例仅用于说明本技术而不用于限制本技术的范围。此外应理解,在阅读了本技术讲授的内容之后,本领域技术人员可以对本技术作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。本技术所述数据操作记录痕迹检测设备,主体结构包括计算机主机1和USB 接口实体控制终端3,在计算机主机1内设置存储装置和运行芯片,存储装置内安装检测软件。在计算机主机1上安装计算机USB数据端口 2,计算机USB数据端口 2与存储装置连接,USB接口实体控制终端3能够与计算机USB数据端口 2连接使用。使用时,将USB接口实体控制终端3插入USB数据端口 2,结合存储装置中的检测软件,并通过安装在USB接口实体控制终端3内的控制芯片,从而分析解码出计算机主机1内相关操作痕迹记录,透过软件输出相关报表,展示相关部门监控取证。本技术中,所述USB接口实体控制终端3包括盒体4,在盒体4内安装控制芯片,盒体4上安装USB数据读取口 6。为了保护所述USB数据读取口 6,在日常存放中不受损坏,优选在盒体4上安装能够饶盒体4旋转且能覆盖住USB数据读取口 6的盒盖5。所述USB数据读取口 6优选是USB 3. 0数据读取口。其读取速度快,能够提高读取效率。本技术所采用的技术原理在所有存储设备中,数据都是按照特定的结构进行存储。这个特定的结构叫做文件系统。比如,PC机上根据安装的操作系统,有不同的文件系统Windows操作系统的FAT 和NTFS及exFAT文件系统,Linux操作系统的Ext文件系统,Mac操作系统的HFS文件系统。PC机上的操作系统都是标准的文件系统。而所有的操作都会对数据进行读取操作,故我们通过对比原始文件结构系统的变化,从而分析得出特点时间段的操作记录。在许多计算机操作系统中,用DEL命令删除一个文件,仅仅是删除 该文件的文件指针,也就是删除该文件的标记,释放了该文件的存储空间,而并没有真正将该文件删除或覆盖。在该文件的存储空间未被其他文件覆盖之前,该文件仍然原封不动地保留在磁盘上。通过该设备,我们首先查找到该文件,进而恢复其文件指针,从而恢复出原始数据文件。进而对比现有文件系统与原始文件系统的差异,得出该时间段内系统操作变动情况。本技术具体实施效果为了配合该项目的实施,满足机构内部统一监控的要求,在机构内部建立了统一的监控数据处理中心。监控数据处理中心主要是完成日常监控系统的报表处理,数据分析等内容。项目实施成功正式上线运行后,安检保密部门可以随机对雇员系统进行抽检,并系统分析。系统的数据抽取模块可以负责从内外网监控系统抽取所需访问数据,包括电脑开关机时间记录,菜单运行记录,搜索关键字信息记录,USB插取记录(USB芯片类型,版本号,品牌,时间,是否读取数据),后台程序实用情况,无线上网开/关时间,是否访问其他电脑,如访问远程控制其他电脑起止时间等。此外,成功实施了该系统项目后,所有的服务(探测服务、动作服务)都将被完整记录,保证操作的规范性。程序执行的结果保存在相关的日志中,以供查询。本技术的设备优势1.网络使用监控不但能够完成IE产生的cookie,IE浏览历史,FTP等,下载或上传流量情况可生成条目清晰的报表供部门查询备案,同时针对各种旨在消除上网记录的软件,如雅虎助手等, 亦可归本还原,查看被清除的上网记录。2.软硬兼施设有专门硬件控制终端中,相当于是实体钥匙,可有效防止后台运行软件被破坏引起的数据无法查询与追踪。3.聊天内容监控采用ASK/Unicode (大端/小端)/UTF-16方式深入Windows核心捕获QQ/MSN/淘宝旺旺/飞信/新浪UC等工具聊天记录功能。4.硬件资产审计当员工主机的主要硬件发生变化时(丢失/更换/增加),能记录这种变化并提7J\本文档来自技高网...
【技术保护点】
1.数据操作记录痕迹检测设备,其特征在于:包括计算机主机(1)和USB接口实体控制终端(3),在计算机主机(1)内设置存储装置和运行芯片,在计算机主机(1)上安装计算机USB数据端口(2),计算机USB数据端口(2)与存储装置连接,USB接口实体控制终端(3)与计算机USB数据端口(2)连接使用。
【技术特征摘要】
【专利技术属性】
技术研发人员:梁效宁,范恒旺,
申请(专利权)人:内江市效率源信息安全技术有限责任公司,
类型:实用新型
国别省市:51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。