技術領域

本實用新型涉及計算機的安全取證，特別涉及一種對上網信息進行安全取證的計算機安全取證裝置。

背景技術

在信息化不斷推進的今天，信息化引發的網絡信息安全問題，不僅僅涉及到國家的經濟安全、金融安全和社會安全，同時也涉及到國防安全、政治安全和文化安全。進入新世紀來，我國的信息安全形勢更加嚴峻，解決我國的信息安全問題刻不容緩。國家信息化領導小組第三次會議上強調，加強信息安全保障工作，重點在于堅持積極防御、綜合防范；全面提高信息安全防護能力，重點保障信息網絡和重要信息系統安全。

防止涉密計算機涉密文件泄密的技術手段通常是，將涉密計算機與外網進行物理隔離，但是即便進行物理隔離，人們還是可以采用管理中心不易發現的撥號連接方式上網，因而管理部門不能發現和確認涉密文件是否通過上網傳播。

發明內容

本實用新型的目的是提供一種能夠發現計算機上網并報告在上網期間是否使用涉密文件的計算機安全取證裝置。

本實用新型的上述目的是這樣實現的，一種計算機安全取證裝置，包括：

連接計算機以收集計算機基本上網信息的基本上網信息搜索模塊；

連接計算機以收集計算機深度上網信息的深度上網信息搜索模塊；

連接計算機以檢查計算機涉密信息的涉密信息檢查模塊；以及

分別連接所述基本上網信息搜索模塊輸出、深度上網信息搜索模塊輸出和涉密信息檢查模塊輸出的審計報告生成模塊，用于生成關于計算機基本上網信息、深度上網信息和涉密信息的審計報告。

其中，所述基本上網信息搜索模塊連接計算機的CPU，并通過所述CPU收集計算機的上網記錄。

其中，所述深度上網信息搜索模塊連接計算機的CPU，并通過所述CPU收集計算機存儲器中留下的上網痕跡。

其中，所述涉密信息檢查模塊連接所述計算機的CPU，并通過所述CPU搜索具有與上網時間相吻合的時間屬性的涉密文件。

其中，所述審計報告生成模塊的輸出連接所述計算機的CPU，并通過所述CPU將所生成的審計報告傳送給計算機的輸出裝置。

其中，所述計算機存儲器是硬盤或連接終端的移動存儲介質。

其中，所述終端輸出裝置是顯示器。

本實用新型的計算機安全取證裝置，其特征在于還包括USB接口；該USB接口通過USB總線連接計算機的USB接口。

本實用新型的技術效果為：能快速、準確地收集到被檢查計算機的上網信息，即使刪除了所有的歷史記錄和臨時文件，拔下調制解調器，刪除撥號連接，上網記錄和撥號信息也會被準確無誤的采集并保存；此外，本實用新型還可以根據文件名、文件類型、包含文字等條件搜索涉密文件。

下面結合附圖對本實用新型進行詳細說明。

附圖說明

圖1是本實用新型的計算機安全取證裝置的原理圖；

圖2是本實用新型第一實施例的原理圖；

圖3是本實用新型第二實施例的原理圖。

具體實施方式

圖1顯示了本實用新型的計算機安全取證裝置的基本結構，如圖1所示，本實用新型的計算機安全取證裝置1包括：

連接計算機以收集計算機基本上網信息的基本上網信息搜索模塊10；連接計算機以收集計算機深度上網信息的深度上網信息搜索模塊11；連接計算機以檢查計算機涉密信息的涉密信息檢查模塊12；以及分別連接所述基本上網信息搜索模塊10輸出(端)、深度上網信息搜索模塊11輸出(端)和涉密信息檢查模塊12輸出(端)的審計報告生成模塊13，用于生成關于計算機基本上網信息、深度上網信息和涉密信息的審計報告，即根據上述模塊10～12的搜索和/或檢查結果，生成包含這些結果的審計報告。

上述基本上網信息搜索模塊10能夠發現計算機中記錄的所有與上網有關上網信息，上述深度上網搜索模塊11可以發現保留在存儲器扇區中的上網痕跡。因此利用上述兩個上網搜索模塊可以準確無誤地找到計算機上網信息。

上述涉密信息檢查模塊12經由計算機2得到基本上網信息搜索模塊10和深度上網信息搜索模塊11搜索到的上網時間，由此檢查其訪問和修改時間與上網時間相吻合的涉密文件，從而得到涉密信息檢查結果。