第1章 公司簡介

專注于內(nèi)網(wǎng)安全技術和產(chǎn)品研發(fā)的陜西航天藍西科技開發(fā)有限公司（簡稱：航天藍西）成立于2000年2月，是國內(nèi)“***內(nèi)網(wǎng)安全”思想的首創(chuàng)者和解決方案提供商，是擁有自主知識產(chǎn)權的網(wǎng)絡信息安全高科技企業(yè)，是***保密局、***部和中國***軍信息安全產(chǎn)品檢測合格的企業(yè)，是***密碼***批準的商用密碼產(chǎn)品研發(fā)、生產(chǎn)、銷售許可企業(yè)，是******、***質(zhì)量技術監(jiān)督局***通過質(zhì)量統(tǒng)檢的合格企業(yè)，也是陜西省***獲得涉密計算機定點維修資質(zhì)的單位。航天藍西在內(nèi)網(wǎng)安全領域具有行業(yè)背景深厚、核心***、內(nèi)網(wǎng)產(chǎn)品專注和經(jīng)營戰(zhàn)略明確的獨特優(yōu)勢。

開拓創(chuàng)新、追求***是航天藍西的經(jīng)營戰(zhàn)略。公司在成立之初就聘請多位安全行業(yè)的技術***和政策***作為公司顧問，還積極與***信息保密研究所、陜西省保密技術檢查服務中心、航天科技集團、西安電子科技大學等安全研究單位展開戰(zhàn)略合作，為公司發(fā)展奠定了堅實的基礎。公司核心研發(fā)團隊是一個具有深厚信息安全背景的團隊，包括了密碼技術***、******和系統(tǒng)內(nèi)核***。隨著信息安全技術在***范圍內(nèi)的迅速崛起，公司還與在***可信領域擁有***地位的PrivyLink公司和PCS Security Pte Ltd公司建立戰(zhàn)略合作伙伴關系，積極保持與國際***技術同步。

誠信為本、合作共贏是航天藍西的市場戰(zhàn)略。公司總部設于陜西省西安市，并在***各地設有多家分支機構和眾多合作伙伴。通過渠道銷售策略，與合作伙伴共同努力，進行產(chǎn)品的市場推廣與銷售，取得了廣大合作伙伴的信任與支持。

滿足需求、服務客戶是航天藍西的客戶戰(zhàn)略。航天藍西為客戶提供***的管理思想和前瞻性的安全理念；提供***的內(nèi)網(wǎng)安全產(chǎn)品和解決方案；提供***的顧問咨詢、項目實施和技術服務。公司客戶遍及***、***、航天、航空、研究院所、高等院校、企***等各行各業(yè)。航天藍西以其周到、及時、***的服務品質(zhì)在客戶中素享盛譽，為達到同行業(yè)客戶忠誠度***高的目標，分布***的營銷服務體系，***大限度地滿足客戶本地化的服務，為客戶創(chuàng)造更加廣泛的價值。

面向未來，航天藍西將不斷開拓創(chuàng)新，結合自身優(yōu)勢與經(jīng)驗，為用戶提供更新、更好的內(nèi)網(wǎng)安全產(chǎn)品和服務，保持和加強在網(wǎng)絡安全領域的核心競爭地位，努力鑄造國內(nèi)***的信息安全產(chǎn)品。

第2章 產(chǎn)品概述

2.1研發(fā)背景

目前，計算機及其網(wǎng)絡已成為泄密的重要隱患，是保密管理的重中之重。保密管理的主要措施是完善落實制度，加強監(jiān)督檢查，落實物理隔離措施，做到專機專用，“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密”。為此，我公司研究開發(fā)了網(wǎng)絡安全保密檢查工具。

網(wǎng)絡安全保密檢查工具可采用網(wǎng)絡檢查方式，通過信息檢索、數(shù)據(jù)***等技術，對計算機及其網(wǎng)絡進行無害、快捷、有效的搜索檢查。省、市、縣保密局配備使用該檢查工具，履行工作職責，既可對處理涉密及內(nèi)部文件資料的計算機上互聯(lián)網(wǎng)情況進行搜索檢查，及時發(fā)現(xiàn)涉密計算機違規(guī)上網(wǎng)問題；又可對非涉密計算機處理涉密及內(nèi)部文件資料的情況進行搜索檢查，及時發(fā)現(xiàn)違規(guī)處理涉密及內(nèi)部信息的問題。這樣，能夠及時搜索檢查計算機失泄密問題及隱患，把問題和隱患解決在內(nèi)部或萌芽狀態(tài)，防止發(fā)生重大失泄密案件。

2.2軟件主要采用技術

本系統(tǒng)主要通過******的內(nèi)部局域網(wǎng)對當前網(wǎng)絡內(nèi)計算機上網(wǎng)情況進行搜索檢查，對處理涉密及內(nèi)部文件資料的計算機違規(guī)上網(wǎng)情況，以及相關涉密信息進行檢查。主要采用的技術有：

1. 服務器端編程語言為C# 

采用面向?qū)ο蟮募夹g，為整個項目的開發(fā)帶來良好的可擴充性和靈活性。

1. 后臺數(shù)據(jù)庫管理系統(tǒng)選用的是SQLServer 

該產(chǎn)品的功能和性能對于本系統(tǒng)的需求來說完全可以勝任，且該數(shù)據(jù)庫軟件在中小型應用中屬于主***品，使用也比較方便。

1. 終端編程語言為C++

使用C++可以編寫出更為精致的代碼?？梢蕴釤挸龈鞣N任務的核心。對實現(xiàn)各種檢查功能都提供很好支持。

2.3系統(tǒng)特點

1. 標準化的檢查

系統(tǒng)設計標準按照***保密局***新計算機終端保密技術檢查標準相關要求，同時涵蓋檢查標準中所有檢查項目。

1. 采用遠程分布式檢查

通過網(wǎng)絡實現(xiàn)遠程檢查，使管理人員可足不出戶完成所有終端計算機保密檢查工作，減少人員工作量，省時，***，及時，降低了成本?？梢酝ㄟ^在下級單位設置通訊服務器，實現(xiàn)分布式檢查，降低保密檢查工作量，同時優(yōu)化檢查結果。

1. 更高的檢查效率

通過保密檢查管理中心集中發(fā)送指令，并行檢查，極大程度地提高了檢查效率。

1. 進行分析統(tǒng)計

以地區(qū)、部門、單位匯***計檢查報告情況，快速掌握設定單位保密檢查情況。

1. 自動生成檢測報告

報表格式統(tǒng)一 ，并可以對檢查結果進行分類，使報表更加清晰，整潔。審計報告實現(xiàn)對各項檢查結果進行單獨保存，并能生成報表，支持生成TXT格式。

1. 身份鑒別

在登陸時需要進行身份認證，保證系統(tǒng)安全性，同時防止***木馬、病毒。

1. 文件內(nèi)容分類檢索

可以對不同磁盤分區(qū)格式內(nèi)的DOC、XLS、TXT、WPS、ZIP、BMP等格式文件進行內(nèi)容搜索。并根據(jù)用戶實際需求進行分類查詢和顯示查詢結果。

1. 深度檢索涉密計算機違規(guī)上網(wǎng)記錄

準確檢查涉密計算機的上網(wǎng)記錄，并進行數(shù)據(jù)***，即使進行了清除處理、格式化硬盤或重新安裝操作系統(tǒng)，本工具仍能夠檢索到上網(wǎng)痕跡，達到只要計算機上互聯(lián)網(wǎng)就能獲得上網(wǎng)記錄。真正意義上實現(xiàn)違規(guī)上網(wǎng)檢查***效果。

1. 文件及上網(wǎng)記錄信息***

產(chǎn)品具有數(shù)據(jù)***功能，即使用戶將違規(guī)上網(wǎng)記錄或文件刪除掉，采用深度檢查功能仍然可以進行檢查***。防止計算機違規(guī)處理涉密文件，并輔助檢查人員對計算機定級定密。

第3章  產(chǎn)品功能簡介

3.1產(chǎn)品功能

本系統(tǒng)主要為安全保密檢查工作提供***、***的技術手段，檢查涉密網(wǎng)及非涉密網(wǎng)在運行中是否發(fā)生違規(guī)操作及不符合保密要求的操作行為，并對其檢查的終端提出安全改進意見，其主要功能包括：

3.1.1服務端功能

檢查工具服務器端主要實現(xiàn)以下功能：

1. 身份登錄認證：服務器控制臺身份認證。

2. ***機構管理：主要是針對單位、部門和計算機三級管理，并且對***機構中單位、部門和計算機進行添加、修改和刪除等操作。

3. 檢查策略管理：可以根據(jù)需要檢查的檢查項創(chuàng)建策略，可以對單個微機、單位、部門、全部客戶端制定檢查任務，下發(fā)相應的檢查策略。

4. 檢查結果報表需要主動上報到上級服務器的數(shù)據(jù)庫中，管理平臺可以直觀的看到檢查結果信息。提供詳細信息查看功能，以便監(jiān)管平臺通過功能調(diào)取檢查結果明細數(shù)據(jù)。

5. 軟件分發(fā)功能。服務器可以將要分發(fā)的軟件添加到分發(fā)列表中，客戶端程序可以檢查更新，自動***更新程序（即自動***并運行安裝程序，這些更新程序不一定是檢查工具本身的更新，有可能是其他監(jiān)管軟件的客戶端程序），更新成功后反饋給服務端程序。

6. 審計日志管理：主要對服務器操作、策略制定、任務制定等產(chǎn)生日志管理，對日志進行查詢、刪除等操作。

7. 檢查結果管理：主要對客戶端常規(guī)檢查、深度檢查和文件信息搜索產(chǎn)生的檢查結果進行管理，對檢查結果進行查詢、刪除等操作。

8. 檢查結果分析報表：系統(tǒng)提供對客戶端檢查結果進行分析生成相應的報表。管理員可按照各種模板實現(xiàn)檢查結果的自動統(tǒng)計和報表，管理員還可自行定義統(tǒng)計條件，對特定信息進行統(tǒng)計并生成報表。為管理人員提供安全保密分析報告，對存在的風險提出補救措施。

 

3.1.2終端功能概述

1.上網(wǎng)常規(guī)檢查：檢查上網(wǎng)記錄、注冊表上網(wǎng)信息。

2. U盤記錄檢查：檢查U盤使用記錄信息。

3. ***近使用文檔檢查：根據(jù)下發(fā)的文件名的關鍵字檢查本機***近打開的文檔的文件名中是否包含有相應的關鍵字，包含則上報服務器，視為違規(guī)。

4. ***軟件進程檢查：根據(jù)服務器下發(fā)的禁止運行的軟件策略，檢查計算機進程中是否有禁止的軟件運行。

5. ***軟件安裝檢查：根據(jù)服務器下發(fā)的禁止安裝軟件信息，檢查計算機中是否安裝有禁止安裝的軟件。

6. 安全軟件安裝檢查：根據(jù)服務器下發(fā)的軟件信息，檢查相應的軟件是否安裝。

7. 監(jiān)測其他監(jiān)管軟件是否運行正常：該功能主要是根據(jù)服務器下發(fā)的軟件信息，監(jiān)測相應的軟件是否正在工作，如果不正常則反饋到服務器中。

8. 操作系統(tǒng)檢查：檢查操作系統(tǒng)的安裝時間、版本等。

9. 計算機使用頻率檢查：檢查計算機近段時間內(nèi)的使用情況。

10. 計算機端口檢查：檢查計算機打開的端口中有無應關閉的端口。

11. 系統(tǒng)硬件信息檢查：硬盤信息檢查（檢查計算機硬盤序列號、容量信息）、網(wǎng)卡信息（檢查計算機網(wǎng)卡的mac地址、網(wǎng)卡類型等）、內(nèi)存信息（檢查計算機內(nèi)存容量等）。

12. 系統(tǒng)漏洞檢查：包含系統(tǒng)補丁檢查（檢查計算機已安裝的補丁信息）、遠程桌面（檢查計算機是否開啟遠程桌面連接）、網(wǎng)上鄰居（檢查計算機的網(wǎng)上鄰居信息）、弱口令檢查（檢查計算機的用***令復雜度是否合法）。

13. 外聯(lián)設備檢查：主要檢查計算機是否有硬件外聯(lián)設備，主要檢查紅外設備、藍牙設備、無線設備、打印設備、網(wǎng)絡共享等。

14. 關鍵詞片段***檢查：按服務器下發(fā)的關鍵字搜索磁盤分區(qū)。

15. 辦公文檔按文件名檢查：按服務器下發(fā)的關鍵字搜索辦公文檔文件名。

16. 辦公文檔按內(nèi)容檢查：按服務器下發(fā)的關鍵字搜索辦公文檔內(nèi)容。

17. 電腦啟動自動加載，用戶無法正常關閉和卸載。程序需要每隔一段時間連接服務器獲取檢查策略，根據(jù)檢查策略來進行檢查。

18. 檢查結果需要回傳到市級服務器的數(shù)據(jù)庫中，以便監(jiān)管平臺通過接口調(diào)取數(shù)據(jù)。

19. 客戶端程序有檢查更新，自動***更新程序（即自動***并運行安裝程序，這些更新程序不一定是檢查工具本身的更新，有可能是其他監(jiān)管軟件的客戶端程序），更新成功后反饋給服務端程序，更新程序全部為*.exe格式的可執(zhí)行文件。

第4章  系統(tǒng)部署及構架

4.1系統(tǒng)框架及通訊設計

本系統(tǒng)部署靈活方便，根據(jù)用戶實際要求服務器可以部署一層到多層，每個服務器都可以連接終端檢查計算機，服務器之間自動同步數(shù)據(jù)和檢查策略。例如按照兩級服務器部署，省廳服務器、市級服務器、終端微機進行通訊和管理。

***結構部署方式：

省廳管理員在省廳服務器添加、分配市局的名稱和編號。

市局根據(jù)省廳分配的編號在市局服務器添加自己市區(qū)的單位和微機信息。

市局服務器主動連接省廳服務器并將市區(qū)的單位和微機信息同步到省廳服務器中。

檢查策略下發(fā)方式：

省廳管理員制定檢查策略和檢查任務存儲在省廳服務器中，并***檢查任務。市局服務器間隔一段時間去請求省級服務器，獲取自己的***新的檢查策略，存儲在市局服務器中?？蛻舳碎g隔一段時間去請求市級服務器獲取自己的***新的檢查策略。

檢查任務制定可以選擇單個市區(qū)、市區(qū)的單個或多個單位、市區(qū)的單個或多個單位中的計算機、所有計算機為檢查對象。而不是根據(jù)檢查的計算機的數(shù)量來制定檢查策略。

檢查結果上報方式：

客戶端將檢查結果上報至市局服務器中。

市局服務器根據(jù)上報的檢查結果自動分析生成檢查報表，上報給省廳服務器。

省廳管理員根據(jù)市局或某個檢查任務可以查看具體的檢查結果報表，如果要看違規(guī)信息明細就給對應的市局服務器發(fā)送命令，市局服務器將檢查結果的明細信息上傳至省廳服務器，省廳管理員可以在省廳服務器中直接查看明細信息。

市局服務器功能：

錄入、上報本市的***結構信息，同步市局服務器與省廳服務器中各市的***結構信息。

從省廳服務器獲取自己檢查任務和策略。

接收客戶端的檢查結果，對檢查結果進行分析生成檢查報表上傳至省廳服務器。

根據(jù)省廳服務器的請求，將相應檢查任務的檢查結果明細信息上傳至省廳服務器。

制定策略、變更策略、檢查結果查看等功能不開放，但具備相應的功能。***后可以啟用相應的功能。

4.2部署方式

本系統(tǒng)部署靈活方便，根據(jù)用戶實際要求服務器可以部署一層到多層，每個服務器都可以連接終端檢查計算機，服務器之間自動同步數(shù)據(jù)和檢查策略。例如按照兩級服務器省廳服務器、市級服務器、終端微機進行部署示意圖如下：

第5章  系統(tǒng)應用范圍

5.1應用范圍

該系統(tǒng)為安全保密檢查人員提供了強大的技術手段，按照“上網(wǎng)不涉密、涉密不上網(wǎng)”的原則，能夠準確、***、有效地檢查出計算機存在的違規(guī)行為，輔助安全保密檢查人員提出安全防護完善意見。該工具適用于信息安全***機構及其它指定的***及關鍵部門，具有極大的***性和專用性。

5.2系統(tǒng)環(huán)境要求

1. 硬件環(huán)境

服務器端：

1. CPU：推薦PIII500 CPU，或更高
2. 內(nèi)存： 256M內(nèi)存，或更高
3. 硬盤：40GB以上
4. 顯示分辨率： 1024*768 256 色

2）軟件環(huán)境

服務器端：

1. 操作系統(tǒng)：Windows2003、Windows2000或WindowsXP（***版）
2. 數(shù)據(jù)庫軟件：SQLServer

客戶端：

1. 操作系統(tǒng)：WindowsXP、Windows2003、Windows2000、win7