王锋
摘 要:随着智能手机的功能增强,部队在使用智能手机的过程中“无意识泄密”问题日益突出。基于此,进行手机管控系统的研究与设计,该系统通过在智能手机安装APP客户端,可以实现对智能手机进行有效监管的目的,防止“无意识泄密”、限制网站登录、非授权软件使用等情况的发生,增强手机网络的安全性,为部队的保密管理提供了一种行之有效的方法。
关键词:网络管控 无意识泄密 APP 服务器
中图分类号:TP316 文献标识码:A 文章编号:1672-3791(2019)08(b)-0006-02
随着电子技术的发展和信息化程度的提高,智能手机的普及率在不断提升,部队中的智能手机数量也在不断增多,总使用时间不断加长[1]。然而,智能手机为官兵们的日常生活提供便利的同时,也造成了许多保密管理的问题[2]。虽然为此专门出台了智能手机的使用管理规范和保密要求,但随着智能手机功能的逐渐增强,一台使用中的手机,在部队中有可能就会变成信息源,当进行GPS定位导航、拍照、发微博微信等日常操作时,可能会造成泄密,从而导致严重后果。此外,进行网络直播、发朋友圈、点外卖,甚至使用智能手环等设备,都可能会导致“无意识泄密”的发生[3]。因此,智能手机网络的管控问题成为当前部队所面临的一项现实且迫切的问题,需要及时进行解决。
开发手机管控系统(Mobile phone management and control system)可以对智能手机及接入网络进行有效的管理和控制,对智能控制策略进行设置,从而控制用户的使用行为[4]。该系统可以在技术与管理层面有效避免手机终端的“无意识泄密”问题,从而能够利用移动终端的来为部队的官兵的学习、训练和生活提供便利的服务。
1 系统的整体设计
整个系统架构采用浏览器/服务器架构(Browser/Server,B/S)和面向服务的设计策略。服务器端设置在机房中,在手机端安装相应的APP,通过APP进行网络接入。服务器经由专线网络接入到Internet中,从而保证被管控的手机在通过4G或WiFi网络入网接入时,都可处在服务器的监控范围内,并且基于服务器的策略进行信息的发送。通过Browser,平台提供了基于Web的操作界面供维护人员使用,从而,系统管理员能够方便地对系统通过网络进行管理和控制,如图1所示。
该手机管控系统通过在智能手机安装APP客户端,可以实现对智能手机进行有效监管的目的,防止“无意识泄密”、限制网站登录、非授权软件使用等情况的发生。通过对终端的监控管理,可以实现对手机通话、聊天、上网过程中涉及到的敏感信息,如部队番号和位置等进行自动屏蔽,从而消除安全隐患,防止“无意识泄密”的发生。该系统同时能够根据需要对所有管控的手机进行消息推送,管理员可通过远程对非法软件进行卸载。管控软件安装在手机固件的底层,因此,即使系统更新和手机初始化也不会被恶意卸载。每个手机产生的上网数据都存储在后台的网络服务器,保障了智能手机的使用安全和敏感信息的不泄露,从而减少因为使用手机的产生的泄密事件。
2 系统实现
在用户端,采用基于Android的开发平台进行APP的开发,在服务器端基于Web进行开发。因此,整个手机管控系统在结构上包括用户端与服务器端两部分。
用户端基于Android系统,通过Eclipse平台进行开发,采用Java语言进行代码的编写和实现,利用Eclipse与MySQL数据库技术进行有机结合,实现系统的整体功能性需求。用户端采用模块化设计,主要包括开机自启动、显示界面、提示界面、敏感词监听与图片识别模块、自动报警模块。
服务器端则是利用thinkPHP平台进行Web开发,通过PHP语言进行代码的编写和实现。服务器端同样采用模块化设计,包括用户列表和报警管理等内容。
2.1 用户端设计与实现
用户端功能模块是系统实现的关键,其功能的好坏直接影响整个系统的用户体验效果。因此,设计时,必须具有简洁、美观的操作界面和细致、合理、完善的功能模式,力求为用户带来便捷的操作体验和舒适的使用效果,这也是系统能够保障持久运行的关键和基本条件。
用户端包含的子模块共分为4个部分,各部分的主要功能介绍如下。
(1)开机自启动模块。该模块是保障系统运行的关键。当手机开机时,监控系统能够对手机的开机广播进行检测,从而自动开启进程,启动运行程序。
(2)显示界面模块。该模块为系统主界面。在该模块中中,用户能够进行相应的操作,如敏感词查看、屏蔽图片筛选等,以及系统的启动和强制退出。
(3)提示界面模块。该模块用来对用户的按键操作进行响应,并弹出相应的提示界面。提示内容为各类文字说明,包括用户系统的运行状态、告警信息提示等。
图片识别与敏感词监听模块:该模块主要用来对系统中的图片中的文字进行识别,进而发现其中的敏感词,实现系统信息与敏感词库进行对比。如果具有与敏感词数据库能够进行匹配的敏感词,则把该敏感词通过显示模块传输到显示界面进行显示,并通过提示界面进行提示,同时把监控到的该敏感信息传输到报警模块,发送到服务器端进行分析、备案和处理。
(4)自动报警模块。当系统识别出用户系统中的敏感词时,通过提示界面对用户操作的非法性进行提示。同时,对手机进行截屏并将截屏信息发送给管理员报警。
用户端各模块的组成及主要功能如图2所示。
2.2 服务器端的实现
服务器端主要包括用户列表模块、报警管理模块两个子模块,主要功能分别介绍如下。
(1)用户列表模块。该模块主要是帮助系统管理员完成用户信息的添加、修改、删除、冻结等操作。
(2)报警管理模块。该模块主要由管理员进行报警信息的处理,包括报警信息的查询、系统的重置、警告的解除等操作。
3 系统性能测试
系统的功能稳定性是系统运行的关键,因此,设计完成后进行了稳定性的测试。主要方式是在启动系统后,在长时间工作的情况下,测试系统不同的性能参数,进而通过判断参数的合理性来判断系统的稳定性。系统基本用例如表1所示。该表显示了系统能够满足稳定性需求。
4 结语
为了提高智能手机的管理水平,消除智能手机在保密管理中的隐患,进行了智能手机管控系统的整体研制工作。该系统能够针对客户行为状态,提供移动设备管理和业务管控,从而将部队中的智能终端设备进行有效监管,保障移动智能设备在满足监管要求的前提下正常使用。
参考文献
[1] 王家定,胡华,杜魁,等.手机管控系统在部队保密管理中的应用[J].电子技术与软件工程,2018(23):199-200.
[2] 姚泽慧.军队保密手机安全问题及对策解析[J].科技风,2019(11):223.
[3] 邢彬,何建波,余彦峰,等.智能手机连接涉密计算机的管控机制分析[J].保密科学技术,2017(9):21-26.
[4] 朱星宇.基于Android平臺的家长管控系统[J].电子制作,2018(18):27-29.