安全检查和评估产品
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

产品概述：
　　“清扬”网络综合管理系统——安全检查和评估产品可以对私自拷贝文件、越权使用文件等违规行为进行随时监管跟踪和事件记录；具有文件检查、共享文件检查、已删除文件检查、文件扩散检查、检查上网网址、Cookie信息、已删除上网记录、检查多种上网设置等功能，能够确切了解该计算机是否得到安全使用，掌握单位密件扩散信息，防范重要文件不被窃取；它采用客户/服务器结构，支持联网计算机的自动检查、自动记录、自动传输检查结果、自动分类、自动存储、自动报表的自动化检查，客户端检查并实时上传被检测主机的相关信息，管理端接收检查信息并实施查询、统计等集中管理，是单位进行常规安全检查和评估的工具。

主要功能：
　　1) 文件检查，掌握密件情况及其扩散情况
　　自动取得Client端最近使用文件、资源管理器各级目录下的多种文件（包括文本文件、word文件、ppt文件、图像文件、源代码文件等等）的特征信息，自动提交到Server端。

　　2) 共享文件、共享打印检查，减少安全隐患
　　自动检查Client端共享文件、共享目录、共享打印等特征信息，减少共享资源的安全隐患，自动提交到Server端。
　　3) 已删除文件、已改名文件检查
　　能够通过数据恢复技术取得Client端部分已删除文件、已改名文件信息，自动提交到Server端。
　　4) 模糊查询，文件扩散检查
　　在Server端针对关键字的模糊查询，能够立刻匹配出文件名中包含该关键字的所有文件（包含已删除文件）信息，以及该文件所在的计算机信息。掌握网络中私自拷贝文件、越权使用文件的违规人、违规计算机等信息，并得到该文件扩散规模——违规范围的定量统计信息。
　　5) 检查上网网址，掌握人员上网情况
　　能够检查Client端上网网址、网页、网站cookie等信息，自动提交到Server端。
    
　　6) 检查已删除上网网址，便于上网记录的收集
　　能够通过数据恢复技术取得Client端已删除cookie信息、取得部分已删除上网记录，自动提交到Server端。
　　7) 检查MODEM拨号上网设置
　　通过MODEM拨号上网是最常用的上网手段之一。通过检查拨号连接设置，可以察觉计算机使用MODEM的痕迹，自动提交到Server端。
   8) 检查代理服务器上网设置
　　通过代理服务器上网是常用的上网手段之一。产品能够自动检查计算机是否设置了代理服务器、设置代理服务器的IP和端口，有助于发现计算机所在网络是否出现过违规的代理服务器。
    
   9) 检查是否正在上网
　　检查Client端是否存在正在上网的行为；发现正在上网，则提交连通互联网的报警信息。

产品原理：
　　产品采用了服务器/客户机工作模式，由管理端和客户端两部分组成。系统结构如下图所示：

　　

　　其中，管理端安装在局域网内的任一台操作系统为Windows 2000的PC机上，并配置一个共享目录；管理端可以随时对客户端进行安全检查，自动上传检查结果，如计算机的上网记录、cookie记录、曾编辑使用文件名、最近使用文件的文件名、共享资源、拨号连接设置和代理服务器设置等信息。
　客户端也可以通过访问管理端共享目录中自动生成的客户端检查软件进行检查，自动上传检查结果到管理端。

主要特点：
　 ·能部分恢复已删除的文件或上网记录
　 ·可进行网络化的逐机检查和集中管理
　 ·可通过网络进行远程检查
　 ·实时收集被查主机的基本信息：如IP、MAC、操作系统及其补丁等
　 ·提供对被查主机用户信息的审核编辑，便于归档管理
　 ·支持多网段网络结构
　 ·提供检查中和检查后的事件查看、查询和统计等多种管理工具
　 ·支持Windows98/Me/NT/2000/XP等多种操作系统