您所在的位置: 产品中心-->世优保镖企业版 V4.0 点击下载试用世优保镖企业版 V4.0
世优保镖企业版 V4.0
1.系统简介
    计算机以及计算机网络给我们的工作和生活带来巨大方便的同时,也不可避免地带来了一些威胁,如果不能有效地加以解决,有可能会得不偿失。比如对于一个企业来讲,企业战略、财务数据、技术资料以及客户信息都是重要信息,如果因为管理不善,被别有用心的人拷贝出去并流到竞争对手那里,将会给该企业造成毁灭性的打击,而这整个过程,可能只有几分钟的时间。所以,对于内部信息安全问题,绝不可以掉以轻心。
    世优保镖企业版是北京世优时代科技有限公司开发的一套用于解决企业局域网内部信息安全的软件系统,包括两个主要的部分,即内网监控系统和外网监控系统,内网监控系统主要解决企业内部局域网的安全问题,外网监控系统则主要解决针对Internet网的安全问题,两个部分相对独立。本系统是目前国内对内部信息安全考虑最全面的系统,它具有功能全面、安全性高、使用简单等特点。
    本系统主要从五个方面来解决企业内部信息安全的问题,通常情况下这五个方面基本概括了可能造成泄密的各种可能情况,它们分别是打印的方式将资料带出、刻录光盘的方式将资料带出、利用存储设备(如硬盘、U盘以及其它的存储设备)将资料拷贝出、利用外部计算机(比如自己带入笔记本电脑拷贝资料)、利用Internet网络将资料外传。当然除了上面的方式以外,还有利用抄写的方式将资料带出(即先将文件资料的内容抄写在自己的笔记本中,带出企业的方式),不在本系统的考虑之列,可以采用其它的方法来解决,比如严格规定每个人的权限,防止越权查看文件资料的情况发生。

        下面对五种不同的情况作简单的分析,并说明本系统是如何解决各种情况的。
  1.1 打印文件并带出
    文件打印并带出是常见的泄密方式之一,因为文件打印也是一个企业内部日常工作的一部分,但是如果没有一个完善的管理制度来进行管理,就可能因此而造成内部重要的文件资料泄密。本系统提供了打印监控的功能来将所有的打印任务进行记录,以便管理人员能够判断哪些打印任务是正常的,哪些打印任务是属于非正常的。这样可以起到有效防止内部人员非法打印文件资料造成文件资料泄密时间的发生,除此之外,因为打印需要耗费原材料,所以也会产生一定的成本,加强打印管理还可以有效降低打印成本,避免不必要的浪费。
  1.2 刻录光盘并带出
    刻录光盘并带出是造成大规模文件资料泄密的主要方式之一,具体地讲就是利用刻录机将企业内部的文件资料刻录在光盘并带出,因为光盘的容量一般都在几百MB,有的DVD光盘容量更大,能够达到4GB,可以刻录相当多的文件资料。而对企业内部重要文件资料进行刻录备份又是企业日常管理工作中需要的,所以只有分清哪些是正常刻录,哪些是非法刻录,才能够做到既保证日常工作的正常进行,又防止内部重要文件资料的泄密。本系统采用对刻录的文件资料进行记录的方法,同时要求刻录人员提供刻录文件的说明以及批准人等信息,这就有利于管理人员对每次刻录的内容进行审核,以便识别出是否存在非法刻录的情况,对发现的非法刻录情况给予及时的处理,以防止泄密造成损失。
  1.3 利用存储设备拷贝文件并带出
    利用存储设备拷贝文件并带出是造成大规模文件资料泄密的主要方式之一,这里的存储设备主要是指U盘、移动硬盘以及其它的便携式存储设备。这些设备的使用,为日常工作中确实带来了不少的方面和快捷,但是,如果不能进行有效的管理,就有可能造成内部资料的泄密,比如将企业内部的重要文件资料,比如设计图纸、设计文档、源程序、企业的战略、财务数据、市场策略、投标文件等拷贝出企业,甚至流到竞争对手的手上,这样一来将会给企业造成不可挽回的损失。本系统对这些设备拷贝文件的情况进行详细记录,并要求操作人员提供拷贝文件的用途、批准的领导等信息,以便相应的管理人员进行能够进行审核和分析,确认是否存在将企业内部信息非法带出的情况发生,一旦发生这样的情况,将可以立即采取措施,有效防止给企业带来不必要的损失。
  1.4 利用外部计算机拷贝文件并带出
    利用外部计算机(通常是个人的笔记本电脑)拷贝文件并带出是造成大规模文件资料泄密的主要方式之一,主要表现是企业内部人员将自己的笔记本电脑带入企业,并从自己的计算机或者企业内部的局域网上的其它计算机拷贝文件资料。本系统提供对接入内部网络系统的计算机进行监视,可以有效确认是否有外部计算机的接入,如果有外部计算机接入,就可以立即进行确认,看是否是非法计算机,如果是,可以通过采用对应的办法,及时防止内部重要文件资料的丢失。
  1.5 利用Internet网络外传
    利用Internet网络外传是造成重要文件资料泄密的主要方式之一,这种方式一般不会造成大规模文件的泄密,但是可能造成重要文件的泄密,就具体的方式主要有Email和Ftp两种方式。本系统提供对Email和Ftp的监视,并备份对应的内容的方法,给管理人员进行查看,以确保不会出现以此方式将重要文件资料外泄的情况。
    上述内容分别从五个不同的方面阐述了对企业内部可能造成重要文件资料泄密和丢失的可能,为确保企业内部信息的安全,必须有相应的软件系统来进行管理,同时还需要相应的规章制度,这样才能够确保企业内部重要文件资料的安全。
2.系统的安装
  2.1客户端的安装
1.找到安装程序文件Client3Setup.exe并双击运行。

2.单击【下一步】,出现下面的提示窗口。

3.单击【是】,出现下面的提示窗口。

4.单击【浏览】,弹出如下窗口。

5.选择好安装路径,单击确定,然后继续单击【下一步】,出现下面的提示窗口。

6.继续单击【下一步】,开始进行客户端程序安装,安装向导将自动完成客户端的安装。
  2.2客户端参数设置
1.客户端安装完成后,将自动弹出初始化参数设置窗口,如下所示。

2.在这里弹出的是欢迎窗口,然后单击【下一步】。

3.在此需要设置的参数有两个,IP地址和客户端向服务器上传数据的间隔时间,选择适当的网卡,就可以自动设置好IP地址和MAC地址了,设置上传时间需要根据具体的网络规模进行,如果只是做少数计算机的测试,可以设置较小的参数,如5秒;如果是50台以上计算机,那么,建议设置为100比较合适。设置完成后单击【下一步】。

4.在此需要设置三个参数,服务器IP,服务器端口号以及服务器的监听端口号。服务器IP一定要与安装服务器端计算机的IP地址一致,服务器端口号和服务器的监听端口号一般情况下取默认值就可以,如果发现与其它程序存在冲突的时候,可以设置其它的数值,但一定要与服务器端的参数设置一致,设置完成后,单击【下一步】。

5.在这里需要设置客户端与服务器端通信的参数以及客户端升级的参数,对端口号一律使用默认值,只有与其它程序发生冲突的时候,才需要修改端口设置;IP地址的设置可以设置为服务器的IP地址。不过这里的设置一定要和服务器端的设置一致,以确保系统的正常运行。

6.这里设置客户端的用户名和密码以及校验码,可以保留默认设置,单击【下一步】。

7.在这里可以设置客户端需要使用的监控模块,设置完成后单击【下一步】。



8.如果本地计算机上安装有刻录机并且希望对刻录机刻录文件进行监控,需要在这里设置刻录机对应的盘符。设置完成,单击【下一步】。



9.单击【完成】,到此,客户端的参数设置已经完成,客户端将自动开始运行。

  2.3 服务器端的安装
1.找到安装程序文件Server3Setup.exe并双击,开始进行安装。



2.单击【下一步】。



3.单击【是】。



4.单击【浏览】,弹出目录选择窗口如下。



5.选择安装路进,然后单击“确定”,然后单击【下一步】。



6.单击【下一步】,安装程序开始进行安装,安装向导将自动完成服务器端的安装。
  2.4 服务器端的参数设置
1.自动弹出初始参数设置窗口,如下所示。



2.单击【下一步】,出现下面的提示窗口。



3.在这里需要设置服务器参数,服务器IP,服务器端口号和服务器监听端口,一般来说,服务器IP地址就是本机的IP地址,如果服务器有两个或者多个IP地址的时候,需要确保设置的IP地址与监控的客户端一致,服务器端口号和服务器监听端口一般取默认值,如果与其它软件发生端口冲突的时候可以修改该设置,但是一定要与客户端的设置相一致。

当服务器同时连接到两个网段的时候,并且客户端程序同时位于两个网段中,此时可以添加多个服务器到服务器列表中。

注意:这里至少应该有一个服务器IP地址以及端口号被设置,否则客户端无法将找到服务器并上传监控记录。



4.选择使用的数据库,如果是为了测试功能,建议选择Access数据库,设置会比较简单,如果选择SqlServer则要求已经安装了Sql Server系统,同时需要提供数据库服务器的计算机名、数据库名、用户名和密码。

如果数据库安装在本计算机上,可以用“.”符号代替计算机名;数据库名可以根据需要自己选取,建议设置为SUV3,注意,数据库名称的第一个字符不能是数字;用户名和密码就是连接数据库的用户名和密码了,与Sql Server数据库的安装的时候设置的相同就可以。如果是第一次安装需要点击“新建”按钮,创建数据库,如果是第二次安装,可以选择原来建立的数据库,然后通过单击“测试连接”来验证数据库是否成功创建。单击【下一步】。



5.这里需要设置外部计算机监视的参数,包括发现外部计算机应该发送消息到那里和外部计算机监视的参数两个部分,消息参数的设置需要与消息管理工具的参数设置保持一致,监视参数一般取默认值就可以。设置完成后单击【下一步】。



6.这里需要设置消息管理工具和数据处理消息的参数,消息管理工具的参数中,IP地址设置为消息管理工具运行的计算机的IP地址,端口号可以取默认值,只有当与其它程序发生冲突的时候才需要修改。数据处理消息中的IP地址也是消息管理工具运行的计算机的IP地址,端口号可以取默认设置。设置完成后单击【下一步】。



6.至此,参数设置已经完成,如果需要立即启动服务器,勾选启动服务器,单击【完成】,服务器程序就可以运行起来了。
  2.5 邮件和FTP监控安装
1.找到安装程序文件EmailFtpSetup.exe并双击,开始进行安装。



2.单击【下一步】。



3.单击【是】。



4.单击【浏览】,弹出目录选择窗口如下。



5.选择安装路进,然后单击“确定”,然后单击【下一步】。



6.单击【下一步】,安装程序开始进行安装,安装向导将自动完成服务器端的安装。
  2.6 邮件和Ftp监控参数设置 
1.自动弹出初始参数设置窗口,如下所示。



2.设置相关参数,单击保存即可。

3. 系统的结构
    
本系统采用C/S结构,监控的内容分为服务器端和客户端,客户端主要负责监控客户端计算机上进行的各种操作,并将操作记录上传到服务器,由服务器对各个客户端的监控数据进行集中统一管理。
4.系统的功能简介
  4.1服务器端数据查看程序
    
服务器端数据查看程序的作用是查看各个客户端上传到服务器端的监控数据,以便了解整个局域网中各个计算机的使用情况。
4.2.1共享文件监视
    对访问网络上其它计算机的文件进行记录,当用户访问其它计算机的文件时进行记录,包括新建、删除、拷贝等操作,具体的内容包括计算机名、操作时间、操作类型、文件所在的位置以及改记录上传到服务器的时间。

记录的内容主要是文件路径以双反斜线(\\)开头的文件操作,对映射的网络驱动器的记录也会出现在此。



4.2.2 U盘监控
     对通过U盘进行文件拷贝的操作进行记录。记录的具体内容包括进行操作的计算机名、接入U盘时间、操作类型、文件的位置、文件的内容说明、文件的用途说明、操作人员、批准人员、操作时间、上传到服务器时间。

     如果U盘文件记录的说明信息为空,说明操作人员在弹出的说明输入窗口中没有输入相关信息,也可能该操作并没有取得批准。另外,通常情况下移动硬盘也属于该类型。



4.2.3光盘刻录
     对客户端计算机的刻录机刻录的文件进行记录,具体内容包括刻录计算机的名称、插入光盘的时间、文件的名称、文件的内容说明、文件的用途说明、操作人员、批准人员、刻录时间以及服务器接收到记录的时间。

    如果刻录文件的说明为空,说明操作人员在弹出的说明输入窗口中没有输入相关信息,也可能该操作并没有取得批准。另外,对于没有刻录机的计算机,在进行安装设置的时候就不要设置刻录机了。



4.2.4敏感文件
     将特定的文件类型设置为敏感文件,当这样的文件在任何一台被监控的计算机上操作的时候就会被记录下来,包括查看,修改,删除,拷贝等操作。记录的内容包括计算机名称、操作时间、操作类型、文件位置、记录上传到服务器的时间。

敏感文件的文件类型可以由用户根据需要进行设定,只有符合敏感文件设定条件的记录才会出现在敏感文件中。



4.2.5文件打印
     对于局域网内的文件的打印情况进行监控和管理,记录的内容包括打印记录的计算机名、文件名称、打印机的名称、打印时间、打印页数、打印类型、打印用户、文件大小、打印计算机的IP地址、Mac地址以及该记录发送到服务器的时间。

记录中的用户名称代表记录该打印任务的用户的计算机的名称。在网络打印的情况下,发送打印任务的计算机会记录打印文件信息。

文件名称主要是用于描述打印任务的文字说明,不一定是完整的文件名称,特别在使用一些特殊的程序进行打印的时候就会出现其它的说明,因为这是可能根本没有文件与该打印任务相对应。

打印类型主要是本地打印和网络打印两种情况。打印用户包括两部分组成,前面是发出打印任务的计算机名称,后面是登录计算机的时候使用的名称,这样有助于区分不同的人使用不同的帐号进行登录同一台计算机进行打印的情况。



4.2.6端口访问
     对本地计算机与其它计算机进行通讯的端口使用情况进行记录,不管其它计算机是在局域网还是在Internet网上。记录的内容包括计算机名称、使用端口的应用程序的名称、本地IP地址和端口号、远程IP地址和端口号、连接使用的协议、连接状态、连接时间。

     通过对该记录的查看,可以知道对应计算机使用过哪些程序与其它计算机进行通信,这里包括操作人员主动使用和病毒程序或者木马程序使用两种情况。通过直接在目标计算机查找对应的应用程序并与操作人员进行确认,可以判断出是主动使用还是病毒或者木马程序使用的,如果发现是病毒或者木马程序,可以及时采取有效措施,防止其继续影响目标计算机的使用。

    通过IP地址可以判断出该计算机是同什么计算机进行通信的,通过查询核对等方法可以判断出该通讯是合法通讯还是非法通讯。

    通过记录的本地计算机和远程计算机的端口号可以大致判断出操作的类型,比如当端口号是21的时候,就知道使用的是FTP程序了,在配合远程计算机的IP地址,可以判断出是与什么FTP服务器进行通讯。

    连接协议也在一定程度上说明本连接的作用。



4 .2.7网络连接
     将本计算机连接到网络的时间进行记录,主要是记录连接到网络和断开网络的时间。当出现网络连接断开的时候,应该及时进行确认,看是人为拔掉网线还是因为其它的故障引起的,如果是人为拔掉网线,并将网线接到其它的计算机上(如外部计算机),或者是为了将本地计算机同其它的计算机连接进行文件拷贝,这是管理人员可以确认具体情况进行具体的处理。



4.2.8浏览网页
     将客户机访问网页的情况记录下来,包括访问的网页标题、网页的网址,访问的时间等信息。通过这些记录,可以重现目标计算机浏览过的网页,以了解计算机操作人员利用计算机浏览网页的大概情况。



4.2.9运行程序
     对于本地计算机上运行的程序进行监控记录,了解计算机的使用情况。记录的内容包括计算机名称、窗口标题、应用程序文件的位置、运行时间、状态。



4 .2.10硬件设备
    对计算机的硬件设备进行管理,如硬盘,CPU,内存,网卡、声卡等,当这些硬件设备变动的时候,会记录下设备变动的时间,设备的类型,设备的相关参数等信息。



4 .2.11热插拔设备
     针对U盘,光盘,可移动硬盘等即插即用设备,主要是记录他们什么时候接入了本地计算机系统,什么时候断开与本地计算机系统的连接。



4.2.12开关机
     对局域网内的每台计算机的使用情况进行管理,对每一台计算机的开机时间和关机时间进行记录,以便了解网络内计算机的使用情况。



4.2.13外部计算机
    对非本单位的计算机接入企业网络进行监控,记录他们访问本单位网络时使用的IP地址、接入网络的时间、断开时间、他们的计算机名称、网卡的MAC地址等信息。



4.2 服务器控制台程序
    服务器端控制台程序主要用于对客户端程序进行管理,包括启动客户端监控程序、停止客户端监控程序、卸载客户端程序、升级客户端程序、获取客户端的基本信息以及保存客户端的状态信息等。

1.启动客户端监控程序的方法,首先在状态显示列表中选中需要启动监控客户端的计算机,然后单击下面的【启动客户端】按钮就可以了,操作是否成功的信息将在下面的最新返回信息中显示出来。

2.停止客户端监控程序的方法,首先在状态显示列表中选中需要停止监控客户端的计算机,然后单击下面的【停止客户端】按钮就可以了,操作是否成功的信息将在下面的最新返回信息中显示出来。

3.卸载客户端监控程序的方法,首先在状态显示列表中选中需要卸载监控客户端的计算机,然后单击下面的【卸载客户端】按钮,此时会出现确认对话框,要求确认是否确实要下载对应计算机的客户端监控程序,如果选择是,对应计算机上的监控程序将被卸载,操作是否成功的信息将在下面的最新返回信息中显示出来。

4.升级客户端监控程序的方法,首先要导入升级包文件,升级包文件可以通过网站下载或者是与我们联系通过邮件的方式获得,之后再启动升级服务器,之后再在状态显示列表中选中需要升级监控客户端的计算机,然后单击下面的【升级客户端】按钮,对应计算机上的监控程序将被升级,操作是否成功的信息将在下面的最新返回信息中显示出来。

5.获取客户端的基本信息,客户端基本信息包括客户端的IP地址、当前的监控状态、安装时间、安装版本、升级时间、升级版本。首先在状态显示列表中选择需要获取其基本信息的计算机,然后单击下面的【客户端信息】按钮,对应计算机上的监控程序的基本信息将被返回,并显示在上面的列表中,操作是否成功的信息将在下面的最新返回信息中显示出来。

6.通过【更新数据库】按钮,可以将各个客户端的信息保存到数据库中,以便随时可以查看各个客户端当前的状态信息。



4.3 服务器消息管理程序
    服务器端消息管理程序主要用于收集监控程序发现的非法操作,及时通知给管理人员进行处理。本程序可以直接运行在服务器上,也可以运行在其它的计算机上面,只是此时需要确保在参数设置的时候消息服务器的IP地址设置正确。

    记录的内容包括接收消息的时间、消息来源、消息类型以及消息的内容。管理人员可以将本程序放在自己的计算机上面运行,服务器一旦发现由相关的操作,就会自动将消息发送到本程序。

    本程序只是特殊监控记录的一个副本,所以没有添加保存功能,因为详细信息已经保存在服务器中。



4.4 服务器主程序
1.启动服务器程序,出现下面的窗口。



2.出现此窗口的原因是本系统还没有注册,只能用于演示或者测试目的。点击【确定】,进入主窗口界面。



3.服务器程序自动开始运行。

4.敏感文件过滤器设置,单击【设置】,弹出如下窗口。



5.在此可以完成敏感文件过滤器的设置,包括添加、修改和删除过虑关键字。

6.单击【客户端管理】可以出现下面的窗口界面。



7.在这里可以完成客户端的设置。

4.5 注册工具
单击服务器主程序上方的【注册】按钮,弹出如下窗口。



单击【下一步】按钮。



输入注册码,然后点击添加授权。添加完成以后,单击【下一步】。



核对输入的信息是否正确。单击【退出】完成注册码的添加。

4.6 邮件和FTP监控程序
1.主窗口界面如下。



2.单击【启动监控】,如果是第一次运行,系统会自动安装驱动程序。

3.单击【参数设置】按钮可以对设置的参数进行修改。

4.单击【刷新】可以查看最新的监控记录。

5.单击【邮件记录】可以查看到邮件的监控记录。

6.单击【Ftp记录】可以查看Ftp的监控记录。

7.单击【隐藏】可以隐藏主窗口。

5.FAQ
5.1 如何卸载客户端
首先找到服务器程序的安装目录,双击可执行文件“管理员工具.EXE”,然后输入卸载密码,点击卸载客户端,就可以将客户端卸载。

5.2如何查看监控记录
查看监控记录有三种方法,分别介绍如下:

方法一:从【开始】菜单中选择【程序】,然后再选择【世优科技】,继续选择【世优保镖V3.0服务器端】,继续选择其中的【服务器端记录查看程序】,就可以直接启动监控记录查看程序。

方法二:单击服务器程序主窗口上面的“查看”按钮,也可以直接启动监控记录查看程序。

方法三:双击服务器程序主窗口上的计算机列表框,也可以直接启动监控记录查看程序。

 

    点击下载试用世优保镖企业版 V4.0
Copyright 2003-2007 www.foryousoft.net Inc. All Rights Reserved
电话:+86-10-82756016 手机:15901375799(纪先生),13717618907(郝先生)
京ICP备05079897号 版权所有 世优科技