分发和操 作文档.docVIP

技 术 文 档文 档 名 称：“云警2000”图文安全审计系统分发和操作文档文 档 拟 定：江苏华丽网络软件组版 本：v1.0拟 定 时 间：2012.2.2版 权 所 有：江苏华丽网络江苏华丽网络工程有限公司分发和操作文档一 分发1.1 分发过程对于产品的版本管理，公司严格使用了vss、cvs等工具，根据产品的成熟度，将利用配置管理工具对开发过程中产生的各配置项建立基线。用于发布。产品发布主要包括如下阶段，以保证所发布产品的可用性及不可修改性。1） 质量控制部从配置库的基线区中取出软件版本，进行封装；2） 测试部对质量控制部提供的封装解封后安装在服务器、专用信息存储硬件以及所有的待监控机上进行测试；3） 集成生产部将成熟软件封装安装在专用信息存储硬件机上；4） 质检部对生产部的已安装好软件的专用信息存储硬件进行硬件出厂检验。5） 物流部将引擎软件、控制台软件刻录成安装光盘，且将产品说明书、管理员手册、技术白皮书、保修协议等打包；6） 销售部将包装好的产品根据合同要求将产品销售给用户。7） 升级文件将从公司网站进行下载，内有升级操作howto文档。1.2 修改检测对于产品的版本管理，公司严格使用了vss、cvs等工具，对于所有源代码以及应用程序，在开发过程中产生的各配置项均建立基线。对于从配置库的基线区中取出的软件版本，交给测试部对其进行验证测试。1.3 防止修改所有分发文档均使用只读pdf格式，防止用户或其他人员对文档内容进行修改，保证文档的可靠性和准确性。二 操作2.1 产品基本组成及功能描述2.1.1 产品组成系统分成三个部分：控制台、信息存储设备和引擎。其中信息存储设备为硬件产品，控制台和引擎为软件产品。系统的三个部分划分成三级架构，每一级负责各自的任务。引擎为系统的最底层，安装在每一台需要收集信息的客户机上，负责收集每一台客户机的桌面截图以及进程信息，并将收集到的桌面截图和进程信息上传给数据审计设备。信息存储设备为系统的中间层，负责收集一个网点内所有引擎上传的截图和进程信息，并将收集的信息进行存储，为控制台提供监测和查询数据。311. 正面接口视图：421. rj-45接口2. usb接口3. 串口4. vga接口212. 背面接口视图1. 电源开关2. 电源接口控制台为系统的最上层，属于可视化应用软件，采用b/s架构，能在控制台上对任意网点中的任意客户机进行远程桌面监控和进程监控。默认管理员用户名：admin，密码：admin。系统网络拓扑图：信息存储设备属于网络环境中的旁路设备，可以接入在网络环境中的任意位置，但是必须保证信息存储设备能与所有需要监控的引擎设备数据互通。控制台软件可以部署在任意一台pc机上，可以接入在内网环境，也可以接入在以太网环境。如果控制台软件部署在以太网环境中，则必须保证信息存储设备能与外网进行通信，且需要配置正确的控制台软件ip地址。2.1.2 产品功能引擎：u 桌面截取：收到信息存储设备发送的截图指令后，立即对客户机的屏幕进行截屏操作，并将图片上传至信息存储设备。u 进程监测：收到信息存储设备发送的监测指令后，立即对客户机的进程列表进行获取操作，并将获取到的进程信息上传至信息存储设备。u 状态汇报：定期向信息存储设备汇报程序自身的运行状态。信息存储设备u 指令转发：将控制台下发的指令转发到对应的引擎。u 信息存储：所有收集上来的截图信息以及进程信息都将被存储在永久存储介质中。u 查询响应：对控制台的所有查询指令进行信息响应，将响应信息上传。控制台u 登陆认证：需要使用系统下发的usb key才能正确登陆系统。u 屏幕监控：对任意一台在线的客户机进行实时的屏幕监控。u 进程监控：对任意一台在线的客户机进行实时的进程监控。u 系统日志：对用户登陆、系统操作、引擎状态等信息记录成日志并保存，并支持对日志进行操作。u 用户管理：可以对系统的登陆用户进行管理，以及usb key的下发。u 权限管理：可以对所有用户的操作以及查看权限进行统一设置。2.2 安装与启动引擎：将yunjing2000.exe拷入系统内的任意位置，双击第一次运行，程序自动将启动信息写入注册表，实现开机自启动。信息存储设备：硬件要求：l cpu：高于双核2.8ghz。l 内存：大于2g。l 硬盘：大于2t。软件要求：l 系统： windows xp/ 2000/ 2003。l 数据库：sql server 2005。l 必要组件：.net framework 2.0。l 预安装在信息存储设备中的应用程序。预安装在信息存储设备中的应用程序已设置为开机自启动，无需配置。控制台：推荐配置：l cpu：双核2.6ghz。l 内存： 2g。l 硬盘：250g。l 系统：windows xp的微软系统版本。l 数据库：sql server 2005。l 必要组件：tomcat 6.0.30，jdk1.6.0。1.将程序拷贝到tomcat的webapps文件夹下，如图2.2.1图2.2.12. 进入tomcat的bin文件夹，双击startup.bat启动tomcat，如图2.2.2图 缺省配置及安全策略引擎：无需配置。信息存储设备：1.该设备出厂初始ip为，在该网段局域网内其他机器浏览器中输入，访问配置页面如图2.3.1所示。图2.3.12.根据装有引擎pc的内网环境的不同，设置相应的ip地址及子网掩码，如果该信息存储设备需要连接外网，则配置相应的网关及dns。配置结束后点击页面上第一个“保存”按钮进行保存。3.监控端ip填写的是安装有控制台软件的电脑的ip地址，选择相应的地理位置，填写使用该设备的单位名称后，点击第二个“保存”按钮进行保存。控制台：在启动tomcat前请确认系统环境变量中已配置java_home值，配置值为jdk的安装目录，请参见图2.3.2。图2.3.2用户由系统管理员新建，通过浏览器登陆时需要使用系统下发的usb key，并且输入正确的密码才能登陆系统，两者缺一不可，通过物理设备加上软件内部密码控制确保系统的安全性。2.4 相关术语定义sql server 2005 sql server 2005是一个关系数据库管理系统，使用集成的商业智能 (bi) 工具提供了企业级的数据管理。tomcat tomcat是一个轻量级应用服务器，支持最新的servle 和jsp规范，技术先进、性能稳定，而且免费。jdkjdk(java development kit)是sun microsystems针对java开发员的产品，包括了java运行环境，java工具和java基础的类库。日志生成与日志审计日志用于记录添加用户、删除用户、用户登陆、客户端上线/离线等操作，可提供用户事后审计的原始数据，也可帮助用户解决系统使用中可能发生的问题。防日志数据丢失机制由于日志存储在sql server数据库中，sql server数据库对表中数据提供备份及恢复操作，通过设置可以