第1章 公司簡介

專注于內(nèi)網(wǎng)安全技術(shù)和產(chǎn)品研發(fā)的陜西航天藍西科技開發(fā)有限公司（簡稱：航天藍西）成立于2000年2月，是國內(nèi)“***內(nèi)網(wǎng)安全”思想的首創(chuàng)者和解決方案提供商，是擁有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)信息安全高科技企業(yè)，是***保密局、***部和中國***軍信息安全產(chǎn)品檢測合格的企業(yè)，是***密碼***批準(zhǔn)的商用密碼產(chǎn)品研發(fā)、生產(chǎn)、銷售許可企業(yè)，是******、***質(zhì)量技術(shù)監(jiān)督局***通過質(zhì)量統(tǒng)檢的合格企業(yè)，也是陜西省***獲得涉密計算機定點維修資質(zhì)的單位。航天藍西在內(nèi)網(wǎng)安全領(lǐng)域具有行業(yè)背景深厚、核心***、內(nèi)網(wǎng)產(chǎn)品專注和經(jīng)營戰(zhàn)略明確的獨特優(yōu)勢。

開拓創(chuàng)新、追求***是航天藍西的經(jīng)營戰(zhàn)略。公司在成立之初就聘請多位安全行業(yè)的技術(shù)***和政策***作為公司顧問，還積極與***信息保密研究所、陜西省保密技術(shù)檢查服務(wù)中心、航天科技集團、西安電子科技大學(xué)等安全研究單位展開戰(zhàn)略合作，為公司發(fā)展奠定了堅實的基礎(chǔ)。公司核心研發(fā)團隊是一個具有深厚信息安全背景的團隊，包括了密碼技術(shù)***、******和系統(tǒng)內(nèi)核***。隨著信息安全技術(shù)在***范圍內(nèi)的迅速崛起，公司還與在***可信領(lǐng)域擁有***地位的PrivyLink公司和PCS Security Pte Ltd公司建立戰(zhàn)略合作伙伴關(guān)系，積極保持與國際***技術(shù)同步。

誠信為本、合作共贏是航天藍西的市場戰(zhàn)略。公司總部設(shè)于陜西省西安市，并在***各地設(shè)有多家分支機構(gòu)和眾多合作伙伴。通過渠道銷售策略，與合作伙伴共同努力，進行產(chǎn)品的市場推廣與銷售，取得了廣大合作伙伴的信任與支持。

滿足需求、服務(wù)客戶是航天藍西的客戶戰(zhàn)略。航天藍西為客戶提供***的管理思想和前瞻性的安全理念；提供***的內(nèi)網(wǎng)安全產(chǎn)品和解決方案；提供***的顧問咨詢、項目實施和技術(shù)服務(wù)。公司客戶遍及***、***、航天、航空、研究院所、高等院校、企***等各行各業(yè)。航天藍西以其周到、及時、***的服務(wù)品質(zhì)在客戶中素享盛譽，為達到同行業(yè)客戶忠誠度***高的目標(biāo)，分布***的營銷服務(wù)體系，***大限度地滿足客戶本地化的服務(wù)，為客戶創(chuàng)造更加廣泛的價值。

面向未來，航天藍西將不斷開拓創(chuàng)新，結(jié)合自身優(yōu)勢與經(jīng)驗，為用戶提供更新、更好的內(nèi)網(wǎng)安全產(chǎn)品和服務(wù)，保持和加強在網(wǎng)絡(luò)安全領(lǐng)域的核心競爭地位，努力鑄造國內(nèi)***的信息安全產(chǎn)品。

第2章 產(chǎn)品概述

2.1研發(fā)背景

目前，計算機及其網(wǎng)絡(luò)已成為泄密的重要隱患，是保密管理的重中之重。保密管理的主要措施是完善落實制度，加強監(jiān)督檢查，落實物理隔離措施，做到專機專用，“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密”。為此，我公司研究開發(fā)了網(wǎng)絡(luò)安全保密檢查工具。

網(wǎng)絡(luò)安全保密檢查工具可采用網(wǎng)絡(luò)檢查方式，通過信息檢索、數(shù)據(jù)***等技術(shù)，對計算機及其網(wǎng)絡(luò)進行無害、快捷、有效的搜索檢查。省、市、縣保密局配備使用該檢查工具，履行工作職責(zé)，既可對處理涉密及內(nèi)部文件資料的計算機上互聯(lián)網(wǎng)情況進行搜索檢查，及時發(fā)現(xiàn)涉密計算機違規(guī)上網(wǎng)問題；又可對非涉密計算機處理涉密及內(nèi)部文件資料的情況進行搜索檢查，及時發(fā)現(xiàn)違規(guī)處理涉密及內(nèi)部信息的問題。這樣，能夠及時搜索檢查計算機失泄密問題及隱患，把問題和隱患解決在內(nèi)部或萌芽狀態(tài)，防止發(fā)生重大失泄密案件。

2.2軟件主要采用技術(shù)

本系統(tǒng)主要通過******的內(nèi)部局域網(wǎng)對當(dāng)前網(wǎng)絡(luò)內(nèi)計算機上網(wǎng)情況進行搜索檢查，對處理涉密及內(nèi)部文件資料的計算機違規(guī)上網(wǎng)情況，以及相關(guān)涉密信息進行檢查。主要采用的技術(shù)有：

1. 服務(wù)器端編程語言為C# 

采用面向?qū)ο蟮募夹g(shù)，為整個項目的開發(fā)帶來良好的可擴充性和靈活性。

1. 后臺數(shù)據(jù)庫管理系統(tǒng)選用的是SQLServer 

該產(chǎn)品的功能和性能對于本系統(tǒng)的需求來說完全可以勝任，且該數(shù)據(jù)庫軟件在中小型應(yīng)用中屬于主***品，使用也比較方便。

1. 終端編程語言為C++

使用C++可以編寫出更為精致的代碼?？梢蕴釤挸龈鞣N任務(wù)的核心。對實現(xiàn)各種檢查功能都提供很好支持。

2.3系統(tǒng)特點

1. 標(biāo)準(zhǔn)化的檢查

系統(tǒng)設(shè)計標(biāo)準(zhǔn)按照***保密局***新計算機終端保密技術(shù)檢查標(biāo)準(zhǔn)相關(guān)要求，同時涵蓋檢查標(biāo)準(zhǔn)中所有檢查項目。

1. 采用遠程分布式檢查

通過網(wǎng)絡(luò)實現(xiàn)遠程檢查，使管理人員可足不出戶完成所有終端計算機保密檢查工作，減少人員工作量，省時，***，及時，降低了成本。可以通過在下級單位設(shè)置通訊服務(wù)器，實現(xiàn)分布式檢查，降低保密檢查工作量，同時優(yōu)化檢查結(jié)果。

1. 更高的檢查效率

通過保密檢查管理中心集中發(fā)送指令，并行檢查，極大程度地提高了檢查效率。

1. 進行分析統(tǒng)計

以地區(qū)、部門、單位匯***計檢查報告情況，快速掌握設(shè)定單位保密檢查情況。

1. 自動生成檢測報告

報表格式統(tǒng)一 ，并可以對檢查結(jié)果進行分類，使報表更加清晰，整潔。審計報告實現(xiàn)對各項檢查結(jié)果進行單獨保存，并能生成報表，支持生成TXT格式。

1. 身份鑒別

在登陸時需要進行身份認證，保證系統(tǒng)安全性，同時防止***木馬、病毒。

1. 文件內(nèi)容分類檢索

可以對不同磁盤分區(qū)格式內(nèi)的DOC、XLS、TXT、WPS、ZIP、BMP等格式文件進行內(nèi)容搜索。并根據(jù)用戶實際需求進行分類查詢和顯示查詢結(jié)果。

1. 深度檢索涉密計算機違規(guī)上網(wǎng)記錄

準(zhǔn)確檢查涉密計算機的上網(wǎng)記錄，并進行數(shù)據(jù)***，即使進行了清除處理、格式化硬盤或重新安裝操作系統(tǒng)，本工具仍能夠檢索到上網(wǎng)痕跡，達到只要計算機上互聯(lián)網(wǎng)就能獲得上網(wǎng)記錄。真正意義上實現(xiàn)違規(guī)上網(wǎng)檢查***效果。

1. 文件及上網(wǎng)記錄信息***

產(chǎn)品具有數(shù)據(jù)***功能，即使用戶將違規(guī)上網(wǎng)記錄或文件刪除掉，采用深度檢查功能仍然可以進行檢查***。防止計算機違規(guī)處理涉密文件，并輔助檢查人員對計算機定級定密。

第3章  產(chǎn)品功能簡介

3.1產(chǎn)品功能

本系統(tǒng)主要為安全保密檢查工作提供***、***的技術(shù)手段，檢查涉密網(wǎng)及非涉密網(wǎng)在運行中是否發(fā)生違規(guī)操作及不符合保密要求的操作行為，并對其檢查的終端提出安全改進意見，其主要功能包括：

3.1.1服務(wù)端功能

檢查工具服務(wù)器端主要實現(xiàn)以下功能：

1. 身份登錄認證：服務(wù)器控制臺身份認證。

2. ***機構(gòu)管理：主要是針對單位、部門和計算機三級管理，并且對***機構(gòu)中單位、部門和計算機進行添加、修改和刪除等操作。

3. 檢查策略管理：可以根據(jù)需要檢查的檢查項創(chuàng)建策略，可以對單個微機、單位、部門、全部客戶端制定檢查任務(wù)，下發(fā)相應(yīng)的檢查策略。

4. 檢查結(jié)果報表需要主動上報到上級服務(wù)器的數(shù)據(jù)庫中，管理平臺可以直觀的看到檢查結(jié)果信息。提供詳細信息查看功能，以便監(jiān)管平臺通過功能調(diào)取檢查結(jié)果明細數(shù)據(jù)。

5. 軟件分發(fā)功能。服務(wù)器可以將要分發(fā)的軟件添加到分發(fā)列表中，客戶端程序可以檢查更新，自動***更新程序（即自動***并運行安裝程序，這些更新程序不一定是檢查工具本身的更新，有可能是其他監(jiān)管軟件的客戶端程序），更新成功后反饋給服務(wù)端程序。

6. 審計日志管理：主要對服務(wù)器操作、策略制定、任務(wù)制定等產(chǎn)生日志管理，對日志進行查詢、刪除等操作。

7. 檢查結(jié)果管理：主要對客戶端常規(guī)檢查、深度檢查和文件信息搜索產(chǎn)生的檢查結(jié)果進行管理，對檢查結(jié)果進行查詢、刪除等操作。

8. 檢查結(jié)果分析報表：系統(tǒng)提供對客戶端檢查結(jié)果進行分析生成相應(yīng)的報表。管理員可按照各種模板實現(xiàn)檢查結(jié)果的自動統(tǒng)計和報表，管理員還可自行定義統(tǒng)計條件，對特定信息進行統(tǒng)計并生成報表。為管理人員提供安全保密分析報告，對存在的風(fēng)險提出補救措施。

 

3.1.2終端功能概述

1.上網(wǎng)常規(guī)檢查：檢查上網(wǎng)記錄、注冊表上網(wǎng)信息。

2. U盤記錄檢查：檢查U盤使用記錄信息。

3. ***近使用文檔檢查：根據(jù)下發(fā)的文件名的關(guān)鍵字檢查本機***近打開的文檔的文件名中是否包含有相應(yīng)的關(guān)鍵字，包含則上報服務(wù)器，視為違規(guī)。

4. ***軟件進程檢查：根據(jù)服務(wù)器下發(fā)的禁止運行的軟件策略，檢查計算機進程中是否有禁止的軟件運行。

5. ***軟件安裝檢查：根據(jù)服務(wù)器下發(fā)的禁止安裝軟件信息，檢查計算機中是否安裝有禁止安裝的軟件。

6. 安全軟件安裝檢查：根據(jù)服務(wù)器下發(fā)的軟件信息，檢查相應(yīng)的軟件是否安裝。

7. 監(jiān)測其他監(jiān)管軟件是否運行正常：該功能主要是根據(jù)服務(wù)器下發(fā)的軟件信息，監(jiān)測相應(yīng)的軟件是否正在工作，如果不正常則反饋到服務(wù)器中。

8. 操作系統(tǒng)檢查：檢查操作系統(tǒng)的安裝時間、版本等。

9. 計算機使用頻率檢查：檢查計算機近段時間內(nèi)的使用情況。

10. 計算機端口檢查：檢查計算機打開的端口中有無應(yīng)關(guān)閉的端口。

11. 系統(tǒng)硬件信息檢查：硬盤信息檢查（檢查計算機硬盤序列號、容量信息）、網(wǎng)卡信息（檢查計算機網(wǎng)卡的mac地址、網(wǎng)卡類型等）、內(nèi)存信息（檢查計算機內(nèi)存容量等）。

12. 系統(tǒng)漏洞檢查：包含系統(tǒng)補丁檢查（檢查計算機已安裝的補丁信息）、遠程桌面（檢查計算機是否開啟遠程桌面連接）、網(wǎng)上鄰居（檢查計算機的網(wǎng)上鄰居信息）、弱口令檢查（檢查計算機的用***令復(fù)雜度是否合法）。

13. 外聯(lián)設(shè)備檢查：主要檢查計算機是否有硬件外聯(lián)設(shè)備，主要檢查紅外設(shè)備、藍牙設(shè)備、無線設(shè)備、打印設(shè)備、網(wǎng)絡(luò)共享等。

14. 關(guān)鍵詞片段***檢查：按服務(wù)器下發(fā)的關(guān)鍵字搜索磁盤分區(qū)。

15. 辦公文檔按文件名檢查：按服務(wù)器下發(fā)的關(guān)鍵字搜索辦公文檔文件名。

16. 辦公文檔按內(nèi)容檢查：按服務(wù)器下發(fā)的關(guān)鍵字搜索辦公文檔內(nèi)容。

17. 電腦啟動自動加載，用戶無法正常關(guān)閉和卸載。程序需要每隔一段時間連接服務(wù)器獲取檢查策略，根據(jù)檢查策略來進行檢查。

18. 檢查結(jié)果需要回傳到市級服務(wù)器的數(shù)據(jù)庫中，以便監(jiān)管平臺通過接口調(diào)取數(shù)據(jù)。

19. 客戶端程序有檢查更新，自動***更新程序（即自動***并運行安裝程序，這些更新程序不一定是檢查工具本身的更新，有可能是其他監(jiān)管軟件的客戶端程序），更新成功后反饋給服務(wù)端程序，更新程序全部為*.exe格式的可執(zhí)行文件。

第4章  系統(tǒng)部署及構(gòu)架

4.1系統(tǒng)框架及通訊設(shè)計

本系統(tǒng)部署靈活方便，根據(jù)用戶實際要求服務(wù)器可以部署一層到多層，每個服務(wù)器都可以連接終端檢查計算機，服務(wù)器之間自動同步數(shù)據(jù)和檢查策略。例如按照兩級服務(wù)器部署，省廳服務(wù)器、市級服務(wù)器、終端微機進行通訊和管理。

***結(jié)構(gòu)部署方式：

省廳管理員在省廳服務(wù)器添加、分配市局的名稱和編號。

市局根據(jù)省廳分配的編號在市局服務(wù)器添加自己市區(qū)的單位和微機信息。

市局服務(wù)器主動連接省廳服務(wù)器并將市區(qū)的單位和微機信息同步到省廳服務(wù)器中。

檢查策略下發(fā)方式：

省廳管理員制定檢查策略和檢查任務(wù)存儲在省廳服務(wù)器中，并***檢查任務(wù)。市局服務(wù)器間隔一段時間去請求省級服務(wù)器，獲取自己的***新的檢查策略，存儲在市局服務(wù)器中?？蛻舳碎g隔一段時間去請求市級服務(wù)器獲取自己的***新的檢查策略。

檢查任務(wù)制定可以選擇單個市區(qū)、市區(qū)的單個或多個單位、市區(qū)的單個或多個單位中的計算機、所有計算機為檢查對象。而不是根據(jù)檢查的計算機的數(shù)量來制定檢查策略。

檢查結(jié)果上報方式：

客戶端將檢查結(jié)果上報至市局服務(wù)器中。

市局服務(wù)器根據(jù)上報的檢查結(jié)果自動分析生成檢查報表，上報給省廳服務(wù)器。

省廳管理員根據(jù)市局或某個檢查任務(wù)可以查看具體的檢查結(jié)果報表，如果要看違規(guī)信息明細就給對應(yīng)的市局服務(wù)器發(fā)送命令，市局服務(wù)器將檢查結(jié)果的明細信息上傳至省廳服務(wù)器，省廳管理員可以在省廳服務(wù)器中直接查看明細信息。

市局服務(wù)器功能：

錄入、上報本市的***結(jié)構(gòu)信息，同步市局服務(wù)器與省廳服務(wù)器中各市的***結(jié)構(gòu)信息。

從省廳服務(wù)器獲取自己檢查任務(wù)和策略。

接收客戶端的檢查結(jié)果，對檢查結(jié)果進行分析生成檢查報表上傳至省廳服務(wù)器。

根據(jù)省廳服務(wù)器的請求，將相應(yīng)檢查任務(wù)的檢查結(jié)果明細信息上傳至省廳服務(wù)器。

制定策略、變更策略、檢查結(jié)果查看等功能不開放，但具備相應(yīng)的功能。***后可以啟用相應(yīng)的功能。

4.2部署方式

本系統(tǒng)部署靈活方便，根據(jù)用戶實際要求服務(wù)器可以部署一層到多層，每個服務(wù)器都可以連接終端檢查計算機，服務(wù)器之間自動同步數(shù)據(jù)和檢查策略。例如按照兩級服務(wù)器省廳服務(wù)器、市級服務(wù)器、終端微機進行部署示意圖如下：

第5章  系統(tǒng)應(yīng)用范圍

5.1應(yīng)用范圍

該系統(tǒng)為安全保密檢查人員提供了強大的技術(shù)手段，按照“上網(wǎng)不涉密、涉密不上網(wǎng)”的原則，能夠準(zhǔn)確、***、有效地檢查出計算機存在的違規(guī)行為，輔助安全保密檢查人員提出安全防護完善意見。該工具適用于信息安全***機構(gòu)及其它指定的***及關(guān)鍵部門，具有極大的***性和專用性。

5.2系統(tǒng)環(huán)境要求

1. 硬件環(huán)境

服務(wù)器端：

1. CPU：推薦PIII500 CPU，或更高
2. 內(nèi)存： 256M內(nèi)存，或更高
3. 硬盤：40GB以上
4. 顯示分辨率： 1024*768 256 色

2）軟件環(huán)境

服務(wù)器端：

1. 操作系統(tǒng)：Windows2003、Windows2000或WindowsXP（***版）
2. 數(shù)據(jù)庫軟件：SQLServer

客戶端：

1. 操作系統(tǒng)：WindowsXP、Windows2003、Windows2000、win7