第1章 公司簡介
專注于內(nèi)網(wǎng)安全技術和產(chǎn)品研發(fā)的陜西航天藍西科技開發(fā)有限公司(簡稱:航天藍西)成立于2000年2月,是國內(nèi)“***內(nèi)網(wǎng)安全”思想的首創(chuàng)者和解決方案提供商,是擁有自主知識產(chǎn)權的網(wǎng)絡信息安全高科技企業(yè),是***保密局、***部和中國***軍信息安全產(chǎn)品檢測合格的企業(yè),是***密碼***批準的商用密碼產(chǎn)品研發(fā)、生產(chǎn)、銷售許可企業(yè),是******、***質(zhì)量技術監(jiān)督局***通過質(zhì)量統(tǒng)檢的合格企業(yè),也是陜西省***獲得涉密計算機定點維修資質(zhì)的單位。航天藍西在內(nèi)網(wǎng)安全領域具有行業(yè)背景深厚、核心***、內(nèi)網(wǎng)產(chǎn)品專注和經(jīng)營戰(zhàn)略明確的獨特優(yōu)勢。
開拓創(chuàng)新、追求***是航天藍西的經(jīng)營戰(zhàn)略。公司在成立之初就聘請多位安全行業(yè)的技術***和政策***作為公司顧問,還積極與***信息保密研究所、陜西省保密技術檢查服務中心、航天科技集團、西安電子科技大學等安全研究單位展開戰(zhàn)略合作,為公司發(fā)展奠定了堅實的基礎。公司核心研發(fā)團隊是一個具有深厚信息安全背景的團隊,包括了密碼技術***、******和系統(tǒng)內(nèi)核***。隨著信息安全技術在***范圍內(nèi)的迅速崛起,公司還與在***可信領域擁有***地位的PrivyLink公司和PCS Security Pte Ltd公司建立戰(zhàn)略合作伙伴關系,積極保持與國際***技術同步。
誠信為本、合作共贏是航天藍西的市場戰(zhàn)略。公司總部設于陜西省西安市,并在***各地設有多家分支機構和眾多合作伙伴。通過渠道銷售策略,與合作伙伴共同努力,進行產(chǎn)品的市場推廣與銷售,取得了廣大合作伙伴的信任與支持。
滿足需求、服務客戶是航天藍西的客戶戰(zhàn)略。航天藍西為客戶提供***的管理思想和前瞻性的安全理念;提供***的內(nèi)網(wǎng)安全產(chǎn)品和解決方案;提供***的顧問咨詢、項目實施和技術服務。公司客戶遍及***、***、航天、航空、研究院所、高等院校、企***等各行各業(yè)。航天藍西以其周到、及時、***的服務品質(zhì)在客戶中素享盛譽,為達到同行業(yè)客戶忠誠度***高的目標,分布***的營銷服務體系,***大限度地滿足客戶本地化的服務,為客戶創(chuàng)造更加廣泛的價值。
面向未來,航天藍西將不斷開拓創(chuàng)新,結合自身優(yōu)勢與經(jīng)驗,為用戶提供更新、更好的內(nèi)網(wǎng)安全產(chǎn)品和服務,保持和加強在網(wǎng)絡安全領域的核心競爭地位,努力鑄造國內(nèi)***的信息安全產(chǎn)品。
第2章 產(chǎn)品概述
2.1研發(fā)背景
目前,計算機及其網(wǎng)絡已成為泄密的重要隱患,是保密管理的重中之重。保密管理的主要措施是完善落實制度,加強監(jiān)督檢查,落實物理隔離措施,做到專機專用,“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密”。為此,我公司研究開發(fā)了網(wǎng)絡安全保密檢查工具。
網(wǎng)絡安全保密檢查工具可采用網(wǎng)絡檢查方式,通過信息檢索、數(shù)據(jù)***等技術,對計算機及其網(wǎng)絡進行無害、快捷、有效的搜索檢查。省、市、縣保密局配備使用該檢查工具,履行工作職責,既可對處理涉密及內(nèi)部文件資料的計算機上互聯(lián)網(wǎng)情況進行搜索檢查,及時發(fā)現(xiàn)涉密計算機違規(guī)上網(wǎng)問題;又可對非涉密計算機處理涉密及內(nèi)部文件資料的情況進行搜索檢查,及時發(fā)現(xiàn)違規(guī)處理涉密及內(nèi)部信息的問題。這樣,能夠及時搜索檢查計算機失泄密問題及隱患,把問題和隱患解決在內(nèi)部或萌芽狀態(tài),防止發(fā)生重大失泄密案件。
2.2軟件主要采用技術
本系統(tǒng)主要通過******的內(nèi)部局域網(wǎng)對當前網(wǎng)絡內(nèi)計算機上網(wǎng)情況進行搜索檢查,對處理涉密及內(nèi)部文件資料的計算機違規(guī)上網(wǎng)情況,以及相關涉密信息進行檢查。主要采用的技術有:
- 服務器端編程語言為C#
采用面向?qū)ο蟮募夹g,為整個項目的開發(fā)帶來良好的可擴充性和靈活性。
- 后臺數(shù)據(jù)庫管理系統(tǒng)選用的是SQLServer
該產(chǎn)品的功能和性能對于本系統(tǒng)的需求來說完全可以勝任,且該數(shù)據(jù)庫軟件在中小型應用中屬于主***品,使用也比較方便。
- 終端編程語言為C++
使用C++可以編寫出更為精致的代碼??梢蕴釤挸龈鞣N任務的核心。對實現(xiàn)各種檢查功能都提供很好支持。
2.3系統(tǒng)特點
- 標準化的檢查
系統(tǒng)設計標準按照***保密局***新計算機終端保密技術檢查標準相關要求,同時涵蓋檢查標準中所有檢查項目。
- 采用遠程分布式檢查
通過網(wǎng)絡實現(xiàn)遠程檢查,使管理人員可足不出戶完成所有終端計算機保密檢查工作,減少人員工作量,省時,***,及時,降低了成本??梢酝ㄟ^在下級單位設置通訊服務器,實現(xiàn)分布式檢查,降低保密檢查工作量,同時優(yōu)化檢查結果。
- 更高的檢查效率
通過保密檢查管理中心集中發(fā)送指令,并行檢查,極大程度地提高了檢查效率。
- 進行分析統(tǒng)計
以地區(qū)、部門、單位匯***計檢查報告情況,快速掌握設定單位保密檢查情況。
- 自動生成檢測報告
報表格式統(tǒng)一 ,并可以對檢查結果進行分類,使報表更加清晰,整潔。審計報告實現(xiàn)對各項檢查結果進行單獨保存,并能生成報表,支持生成TXT格式。
- 身份鑒別
在登陸時需要進行身份認證,保證系統(tǒng)安全性,同時防止***木馬、病毒。
- 文件內(nèi)容分類檢索
可以對不同磁盤分區(qū)格式內(nèi)的DOC、XLS、TXT、WPS、ZIP、BMP等格式文件進行內(nèi)容搜索。并根據(jù)用戶實際需求進行分類查詢和顯示查詢結果。
- 深度檢索涉密計算機違規(guī)上網(wǎng)記錄
準確檢查涉密計算機的上網(wǎng)記錄,并進行數(shù)據(jù)***,即使進行了清除處理、格式化硬盤或重新安裝操作系統(tǒng),本工具仍能夠檢索到上網(wǎng)痕跡,達到只要計算機上互聯(lián)網(wǎng)就能獲得上網(wǎng)記錄。真正意義上實現(xiàn)違規(guī)上網(wǎng)檢查***效果。
- 文件及上網(wǎng)記錄信息***
產(chǎn)品具有數(shù)據(jù)***功能,即使用戶將違規(guī)上網(wǎng)記錄或文件刪除掉,采用深度檢查功能仍然可以進行檢查***。防止計算機違規(guī)處理涉密文件,并輔助檢查人員對計算機定級定密。
第3章 產(chǎn)品功能簡介
3.1產(chǎn)品功能
本系統(tǒng)主要為安全保密檢查工作提供***、***的技術手段,檢查涉密網(wǎng)及非涉密網(wǎng)在運行中是否發(fā)生違規(guī)操作及不符合保密要求的操作行為,并對其檢查的終端提出安全改進意見,其主要功能包括:
3.1.1服務端功能
檢查工具服務器端主要實現(xiàn)以下功能:
1. 身份登錄認證:服務器控制臺身份認證。
2. ***機構管理:主要是針對單位、部門和計算機三級管理,并且對***機構中單位、部門和計算機進行添加、修改和刪除等操作。
3. 檢查策略管理:可以根據(jù)需要檢查的檢查項創(chuàng)建策略,可以對單個微機、單位、部門、全部客戶端制定檢查任務,下發(fā)相應的檢查策略。
4. 檢查結果報表需要主動上報到上級服務器的數(shù)據(jù)庫中,管理平臺可以直觀的看到檢查結果信息。提供詳細信息查看功能,以便監(jiān)管平臺通過功能調(diào)取檢查結果明細數(shù)據(jù)。
5. 軟件分發(fā)功能。服務器可以將要分發(fā)的軟件添加到分發(fā)列表中,客戶端程序可以檢查更新,自動***更新程序(即自動***并運行安裝程序,這些更新程序不一定是檢查工具本身的更新,有可能是其他監(jiān)管軟件的客戶端程序),更新成功后反饋給服務端程序。
6. 審計日志管理:主要對服務器操作、策略制定、任務制定等產(chǎn)生日志管理,對日志進行查詢、刪除等操作。
7. 檢查結果管理:主要對客戶端常規(guī)檢查、深度檢查和文件信息搜索產(chǎn)生的檢查結果進行管理,對檢查結果進行查詢、刪除等操作。
8. 檢查結果分析報表:系統(tǒng)提供對客戶端檢查結果進行分析生成相應的報表。管理員可按照各種模板實現(xiàn)檢查結果的自動統(tǒng)計和報表,管理員還可自行定義統(tǒng)計條件,對特定信息進行統(tǒng)計并生成報表。為管理人員提供安全保密分析報告,對存在的風險提出補救措施。
3.1.2終端功能概述
1.上網(wǎng)常規(guī)檢查:檢查上網(wǎng)記錄、注冊表上網(wǎng)信息。
2. U盤記錄檢查:檢查U盤使用記錄信息。
3. ***近使用文檔檢查:根據(jù)下發(fā)的文件名的關鍵字檢查本機***近打開的文檔的文件名中是否包含有相應的關鍵字,包含則上報服務器,視為違規(guī)。
4. ***軟件進程檢查:根據(jù)服務器下發(fā)的禁止運行的軟件策略,檢查計算機進程中是否有禁止的軟件運行。
5. ***軟件安裝檢查:根據(jù)服務器下發(fā)的禁止安裝軟件信息,檢查計算機中是否安裝有禁止安裝的軟件。
6. 安全軟件安裝檢查:根據(jù)服務器下發(fā)的軟件信息,檢查相應的軟件是否安裝。
7. 監(jiān)測其他監(jiān)管軟件是否運行正常:該功能主要是根據(jù)服務器下發(fā)的軟件信息,監(jiān)測相應的軟件是否正在工作,如果不正常則反饋到服務器中。
8. 操作系統(tǒng)檢查:檢查操作系統(tǒng)的安裝時間、版本等。
9. 計算機使用頻率檢查:檢查計算機近段時間內(nèi)的使用情況。
10. 計算機端口檢查:檢查計算機打開的端口中有無應關閉的端口。
11. 系統(tǒng)硬件信息檢查:硬盤信息檢查(檢查計算機硬盤序列號、容量信息)、網(wǎng)卡信息(檢查計算機網(wǎng)卡的mac地址、網(wǎng)卡類型等)、內(nèi)存信息(檢查計算機內(nèi)存容量等)。
12. 系統(tǒng)漏洞檢查:包含系統(tǒng)補丁檢查(檢查計算機已安裝的補丁信息)、遠程桌面(檢查計算機是否開啟遠程桌面連接)、網(wǎng)上鄰居(檢查計算機的網(wǎng)上鄰居信息)、弱口令檢查(檢查計算機的用***令復雜度是否合法)。
13. 外聯(lián)設備檢查:主要檢查計算機是否有硬件外聯(lián)設備,主要檢查紅外設備、藍牙設備、無線設備、打印設備、網(wǎng)絡共享等。
14. 關鍵詞片段***檢查:按服務器下發(fā)的關鍵字搜索磁盤分區(qū)。
15. 辦公文檔按文件名檢查:按服務器下發(fā)的關鍵字搜索辦公文檔文件名。
16. 辦公文檔按內(nèi)容檢查:按服務器下發(fā)的關鍵字搜索辦公文檔內(nèi)容。
17. 電腦啟動自動加載,用戶無法正常關閉和卸載。程序需要每隔一段時間連接服務器獲取檢查策略,根據(jù)檢查策略來進行檢查。
18. 檢查結果需要回傳到市級服務器的數(shù)據(jù)庫中,以便監(jiān)管平臺通過接口調(diào)取數(shù)據(jù)。
19. 客戶端程序有檢查更新,自動***更新程序(即自動***并運行安裝程序,這些更新程序不一定是檢查工具本身的更新,有可能是其他監(jiān)管軟件的客戶端程序),更新成功后反饋給服務端程序,更新程序全部為*.exe格式的可執(zhí)行文件。
第4章 系統(tǒng)部署及構架
4.1系統(tǒng)框架及通訊設計
本系統(tǒng)部署靈活方便,根據(jù)用戶實際要求服務器可以部署一層到多層,每個服務器都可以連接終端檢查計算機,服務器之間自動同步數(shù)據(jù)和檢查策略。例如按照兩級服務器部署,省廳服務器、市級服務器、終端微機進行通訊和管理。
***結構部署方式:
省廳管理員在省廳服務器添加、分配市局的名稱和編號。
市局根據(jù)省廳分配的編號在市局服務器添加自己市區(qū)的單位和微機信息。
市局服務器主動連接省廳服務器并將市區(qū)的單位和微機信息同步到省廳服務器中。
檢查策略下發(fā)方式:
省廳管理員制定檢查策略和檢查任務存儲在省廳服務器中,并***檢查任務。市局服務器間隔一段時間去請求省級服務器,獲取自己的***新的檢查策略,存儲在市局服務器中??蛻舳碎g隔一段時間去請求市級服務器獲取自己的***新的檢查策略。
檢查任務制定可以選擇單個市區(qū)、市區(qū)的單個或多個單位、市區(qū)的單個或多個單位中的計算機、所有計算機為檢查對象。而不是根據(jù)檢查的計算機的數(shù)量來制定檢查策略。
檢查結果上報方式:
客戶端將檢查結果上報至市局服務器中。
市局服務器根據(jù)上報的檢查結果自動分析生成檢查報表,上報給省廳服務器。
省廳管理員根據(jù)市局或某個檢查任務可以查看具體的檢查結果報表,如果要看違規(guī)信息明細就給對應的市局服務器發(fā)送命令,市局服務器將檢查結果的明細信息上傳至省廳服務器,省廳管理員可以在省廳服務器中直接查看明細信息。
市局服務器功能:
錄入、上報本市的***結構信息,同步市局服務器與省廳服務器中各市的***結構信息。
從省廳服務器獲取自己檢查任務和策略。
接收客戶端的檢查結果,對檢查結果進行分析生成檢查報表上傳至省廳服務器。
根據(jù)省廳服務器的請求,將相應檢查任務的檢查結果明細信息上傳至省廳服務器。
制定策略、變更策略、檢查結果查看等功能不開放,但具備相應的功能。***后可以啟用相應的功能。
4.2部署方式
本系統(tǒng)部署靈活方便,根據(jù)用戶實際要求服務器可以部署一層到多層,每個服務器都可以連接終端檢查計算機,服務器之間自動同步數(shù)據(jù)和檢查策略。例如按照兩級服務器省廳服務器、市級服務器、終端微機進行部署示意圖如下:
第5章 系統(tǒng)應用范圍
5.1應用范圍
該系統(tǒng)為安全保密檢查人員提供了強大的技術手段,按照“上網(wǎng)不涉密、涉密不上網(wǎng)”的原則,能夠準確、***、有效地檢查出計算機存在的違規(guī)行為,輔助安全保密檢查人員提出安全防護完善意見。該工具適用于信息安全***機構及其它指定的***及關鍵部門,具有極大的***性和專用性。
5.2系統(tǒng)環(huán)境要求
- 硬件環(huán)境
服務器端:
- CPU:推薦PIII500 CPU,或更高
- 內(nèi)存: 256M內(nèi)存,或更高
- 硬盤:40GB以上
- 顯示分辨率: 1024*768 256 色
2)軟件環(huán)境
服務器端:
- 操作系統(tǒng):Windows2003、Windows2000或WindowsXP(***版)
- 數(shù)據(jù)庫軟件:SQLServer
客戶端:
- 操作系統(tǒng):WindowsXP、Windows2003、Windows2000、win7