信息安全服务软件使用说明书

信息安全服务软件

说明书

1.引言

本软件使用说明书是为了指导信息安全服务软件的使用操作，同时为本软件系统的测试提供必要的信息。

本详细设计说明书的读者都包括以下人员：

a. 代码编写人员

b. 测试人员

c. 概要设计人员

d. 其它对信息安全服务软件感兴趣的人员。

2.软件概述

2.1目标

安全是一个动态的过程，在信息系统运行维护期间可能遭遇来自各方面的安全威胁。为保证信息系统运营使用单位网络及应用服务的持续正常运行，信息安全服务软件依靠有

word教育资料

.

关信息安全事件相关标准，通过提供网络安全保障服务来加强信息系统运营使用单位的网络安全性，通过定期和不定期的安全扫描服务、安全巡检服务、安全预警服务以及周到的突发应急响应服务将安全工作落到实处，以有效提高信息系统运营使用单位的网络安全保障能力。

•增强技术设施抵抗非法攻击的能力；

•集中精力维护信息系统的持续可用；

•提高技术人员对信息安全的认识；

•快速发现企业的信息安全漏洞，通过有效的防护方法，提升信息安全水平； •加强信息基础设施的安全水平，降低安全风险；

•维持企业形象、赢取客户信任。

2.2功能特点

该系统具有以下几个功能特点：

（1）本软件系统的开发采用了C/S结构，技术成熟，使得该系统具有高可靠性、较强的拓展性和维护性；

（2）该系统支持并发用户数较多。响应时间仅在2s左右，具有良好的实用性和出众的性价比。

word教育资料

.

（3）同时本软件在预检结果的准确度方面也具有很高的可信性。开发人员在网络安全、数据传输安全、数据访问安全和数据存储安全等几个方面做了大量努力，使得系统安全性极高；

3.运行环境

3.1硬件环境

服务器端：CPU以Intel的型号为准，可以采用AMD相同档次的对应型号，内存基本配置4G

客户端：CPU为Core i3-2100 3.10GHz（标准配置），内存为4 GB（标准配置），磁盘存储为500 GB（标准配置）。

3.2软件环境

所需软件环境如下：

操作系统为：windows xp,windows2003,vista等。推荐windows xp。

3.3方案设定

信息安全服务软件结合自身信息安全的最佳实践与安全产品的安装运营经验，提供全面的信息安全产品集成服务。我们将在对安全需求的理解，以及企业现有管理制度深入解读的基础上，与企业讨论安全技术架构的设计，协助企业进行相应安全产品的选型与测试。在实际的安全产品安装过程中，制定符合企业需求的产品安全规则，并对规则进行测试，

word教育资料

.

使安全防护范围尽可能地扩大，同时又不影响企业应用的正常进行。

3.3.1 信息安全的阶段

信息安全的发展随着网络建设经历了三个阶段：一是防病毒、防火墙+IDS(入侵检测系统)部署的初级阶段。二是随着信息系统速度发展，各种业务信息化推进，对信息安全产生巨大的需求（包括网关防护、安全审计管理、终端安全和应用安全），并大量的使用区域边界防护与脆弱性扫描与用户接入控制技术等，此时的安全技术分为防护、监控、审计、认证、扫描等多种体系，纷繁复杂，称为安全建设阶段。三是随着业务高度信息化，信息安全管理成为信息建设的必要组成部分，把分散的安全设备、安全策略、安全事件统一管理与统一运营，称为安全管理阶段，最典型的就是综合性的安全管理中心(Security Operation Center)SOC的建设。如图3-1所示。

图3-1安全阶段图

3.3.2 应用模型

word教育资料

.

信息安全服务软件典型应用如图3-2所示。图中红色连接为审计引擎和信息安全服务软件的数据中心之间的通讯连接，绿色连接为信息安全服务软件的审计中心与数据中心之间的连接。

图3-2 系统应用模型图

4.使用说明

4.1安装和初始化

下载“信息安全服务软件”压缩包后，进行解压缩生成“信息安全服务软件”文件夹，双击进入文件夹后，再双击文件夹中的“信息安全服务软件 setup.exe”，按照安装向导提示即可完成本软件的安装。

安装完成之后可以通过以下两种方式启动系统（使用任意一种均可）：

word教育资料

.

（1）双击桌面上的“信息安全服务软件 客户端”图标进入系统；

（2）点击“开始”>>“所有程序”>>“信息安全服务软件 客户端”进入系统。

4.2系统登录

双击该系统的运行文件，进入如下图所示的登录界面。如图4-1所示。

图4-1 系统登录界面

4.3 数据管理器

信息安全服务软件为了使数据中心能够正确运行，需要创建数据库。选择“数据库管理工具”点击“创建数据库”，弹出创建数据库窗口，如下图所示。

word教育资料

.

图4-2 数据中心界面图

图4-3 创建数据库界面图

设置完数据库后，用户可以在系统托盘中，点击“数据库管理工具”中选择“更改数据库密码”，即弹出更改数据库密码窗口。如图4-4所示。

word教育资料

.

图4-4 数据库密码更改界面

4.4黑名单管理功能

信息安全服务软件中选择“数据中心”进入“黑名单管理”界面。可以对信息采集资源中的部分程序进行黑名单管理。如图4-5所示。

word教育资料

.

图4-5 黑名单管理界面

此外，点击工具栏中的“编辑项”，选择菜单“编辑”-“编辑项”，弹出“黑名单规则定义”窗口，显示详细信息，可以进行规则编辑。如图4-6所示。

word教育资料

.

图4-6 黑名单编辑界面

4.5审计服务功能

信息安全服务软件的审计服务功能。如图4-7所示。审计服务功能在数据中心等通讯正常的情况下可以正常启动，其中包括有“关键字字典维护”、“非法网站管理”、“数据查询”和“切换数据中心”等多个功能。

word教育资料

.

图4-7审计服务功能能界面

4.6数据查询服务功能

信息安全服务软件还提供信息数据查询服务功能。选择菜单“工具”-“数据库查询”或点击工具栏“数据查询”按钮进行信息数据查询服务。用户可以按照协议、时间和条件进行查询。如图4-8所示。

word教育资料

.

word教育资料

图4-8数据查询服务功能界面