一、项目简介:
当前很多局域网都有文件服务器,共享一些文件供局域网用户使用,但是经常出现共享文件被恶意修改、删除、剪切等行为,导致共享文件被损害。因此,我们有意委托开发一款可以监控服务器共享文件访问日志的软件,详细记录局域网服务器共享文件的访问日志,详细记录访问者的信息(IP、MAC地址和主机名)以及对共享文件究竟做了什么操作(打开、复制、修改、剪切、删除、打印,重命名等……)
二、系统开发原则:
本系统开发的原则是详细记录局域网用户访问局域网服务器共享文件的各种动作,甚至可以阻止局域网用户的某些动作(比如修改、删除、剪切等),比如打开、复制、修改、删除、剪切、重命名、打印、上传(客户端通过邮件附件上传共享文件)、聊天软件文件发送功能(客户端通过QQ等聊天软件发送共享文件)等情况,并且可以记录局域网访问者的主机名、IP地址、MAC地址、域账号等信息,甚至可以通过一种类似于白名单的机制,只有加入到白名单的用户才可以访问局域网共享文件(私自修改电脑IP地址、MAC地址或主机名)将无法再访问共享文件,未加入白名单的电脑将无法访问(比如外来笔记本电脑)。总体目标是达到详细记录共享文件使用情况,保护单位无形资产和商业机密的安全。
三、开发思路
建议通过抓包的方式(通过wireshark或sniffer抓包,然后从中解析出来访问者的动作)来实现。
四、系统具体功能:
1、记录服务器共享文件夹或共享文件的访问情况,包括读取、拷贝、修改、删除、重命名、打印等情况,可以记录访问者采用的登录账户、IP地址、MAC地址、时间、访问时长、具体操作情况等。
2、对于访问者打开和复制共享文件的区别,可以只让访问者打开共享文件而禁止其复制(注意,这里的复制不是禁止复制word文档的内容,而是禁止复制还没有打开的word)到自己的电脑上;此外,这里还有一个隐含功能,有意的话可以另行详谈。
3、对打印共享文件的监控。也就是用户打开服务器的共享文件(比如word)之后,然后在word界面上点击“文件—打印”,这个动作实际是客户端电脑发送指令给服务器,然后服务器将word文件内容再发送给打印机,然后打印监控记录。
4、统计访问者累计访问某个共享文件的时间,比如每个访问者打开一个word到关闭一个word的累计访问时间;因为,每打开一个word和关闭一个word,都会和服务器有交互,因此都可以通过抓包将其解析出来。
5、对于没有权限访问的共享文件对于访问者进行隐藏的功能,进一步保护商业机密和信息安全。
6、对于远程桌面登录服务器或亲自登录服务器进行的文件操作记录功能。
7、可以监控Windows默认共享文件的访问情况(可选)。
8、对于重要共享文件的实时、自动备份功能。也就是对于重要共享文件,可以设置在用户每次修改后,都要备份一次,备份路径可以自行设置;或者网管员可以设置多长时间备份一次。
9、根据共享文件夹或共享文件来查询局域网电脑访问共享文件的具体操作情况。
10、根据IP或MAC地址来查询局域网主机对那些共享文件做了那些具体操作。
11、根据访问权限来显示对应的共享文件,没有访问权限的共享文件将予以隐藏。
12、对重要共享文件进行防删除操作,一旦蓄意或误操作删除共享文件可以恢复。
13、通过账户、IP和MAC地址三重绑定来限定客户端的电脑访问共享文件情况,一旦不符合绑定规则,禁止其访问共享文件。
14、限制外来电脑或未经授权的电脑访问共享文件,也即必须加入到许可访问共享文件的白名单电脑才可以访问共享文件。
15、支持在公司外部或外地访问单位局域网共享文件服务器并提供监控功能。
16、访问共享文件的日志情况可以导出为其他格式,如word、excel、网页等,便于第三方审计。
五、报酬及交付期限:
根据功能实现情况,报酬为:3~5万元人民币不等。
期限:自确定合作之后,3个月内。
六、联系人
联系人:陈先生,手机13910109910,QQ:147303015
--
FROM 124.42.13.*