智能手机综合安全检查系统
随着移动互联网的快速发展和智能手机与平板的更新换代与普及,军事单位、军工系统、政府部门等具备保密要求的单位面临一个日益严峻的难题︰如何能有效的管理人员的智能手机,严格控制人员与智能终端的行为,杜绝技术漏洞和管理漏洞造成的移动终端泄密,同时还应尽可能的利用移动终端的便捷性能支持更好地工作。
华鑫杰瑞根据《中华人民共和国保守国家秘密法》及其实施办法和《中共中央保密委员会办公室、国家保密局关于保密要害部门、部位保密管理的规定》等文件要求,辅助涉密单位严格落实保密规章制度,从而自主研发了智能手机综合安全检查系统,该系统分为手机安全检测、手机内容检查、手机深度检查三个子系统。
1.手机安全检测子系统
(1)基本信息获取
可获取检查手机的手机号码、制造商、操作系统、系统版本号、SDK 版本、IMEI 号、IMSI 号、ICCID 号、机身存储使用情况、外置存储使用情况、CPU 型号、MAC 地址、机身序列号、运营商、开机时间、是否 Root 等信息。
(2)APP 权限检测
对手机中安装的 APP 进行全面扫描,获取 APP 的权限信息,权限内容包括APP 的权限、权限描述、权限等级等,支持对权限禁止操作。
(3)网络访问情况记录
获取检查手机中 APP 的网络连接历史记录,记录内容包本地 IP 地址、远程IP 地址、目标 IP 地址等信息。
(4)恶意软件检测清除
对手机中安装的 APP 和组件进行恶意软件全扫描,对发现的恶意软件进行清
理操作。
(5)检查日志管理
对手机检查时,支持用户配置被检查单位、检查人、检查时间、被检查人等信息。可对手机进行连续检查的结果进行可配置的导出,生成统一的检查报表,支持 WORD、PDF等格式。可对多个单位的检查日志进行导出,日志包含检查时间、检查人、被检查人、检查概述等。
2.手机内容检查子系统
(1)读取手机中的通讯录、通话记录、短信记录、浏览记录、图片文件、微信资源文件、QQ 资源文件。可通过内容查询快速查找符合条件的内容,方便内容检查。
(2)对于通过设置应用隐藏、使用各类手机助手进行隐藏数据,设置权限限制查看等情况均能有效读取出完整的内容数据。
3.手机深度检查子系统
在对手机进行 Root 后,读取手机中的通讯录、通话记录、短信记录、微信数据及资源文件、QQ 数据及资源文件,并支持已删除内容的恢复和查看,并支持数据导出。
系统特点
(1)简捷易用:用户界面友好,系统简捷易用;
(2)专业性强:细粒度检测,系统专业性强;
(3)详细精准:报表可定制,检测结果详细精准;
(4)覆盖全面:恶意代码库持续更新,检测范围覆盖全面;
(5)内容检查:检测手机中的各种数据和文件,发现违规情况;
(6)深度检查:支持已删除数据的恢复和查看,数据检查更全面。