蓝盾主机监控与审计系统操作手册

审计管理系统一般人员操作手册目录第一章检查设置 (3)第二章阅文 (10)第一节待阅公文 (10)第二节已阅公文 (12)第二节免读公文 (13)第二章办文 (15)第一节待办公文 (15)第二节已办公文 (18)第三节个人流转查询 (19)第四节已办结公文 (19)第三章起草公文 (21)第一节起草行政公文 (21)第二节起草业务公文 (22)第四章计划项目 (25)第一节项目执行 (25)第二节本人察看项目 (27)第三节浏览被审计单位信息 (28)第四节AO现场审计实施软件与计划项目管理交互的相关设置 (29)第五节使用AO自动建立项目 (30)第六节使用AO打包 (36)第五章个人设置 (43)第一节个人文件夹设置 (43)第二节惯用语设置 (44)第三节密码修改 (45)第四节委托办办理 (45)第六章信息类信息浏览 (46)第一节浏览专家经验 (47)第二节浏览法律法规库（暂无，正在申请中）·········································错误！未定义书签。

第三节审计文献 (47)第四节信息 (49)2 / 61第一章检查设置检查IE版本方法1．点击IE工具栏中“帮助（H）”中“关于Internet Explorer”，如下图：2．察看版本，版本为6.0…….即可达到本系统所需标准第一节检查OFFICE版本方法1．在计算机上找到Office图标，如下图的Office Word图标，双击或者右3 / 61键“打开”2．点击“帮助(H)”中的“关于Microsoft Word”3．察看版本，建议使用Office2000以上的版本，如下所示为Office2003：4 / 61第二节设置“信任站点”方法在用IE登录OA系统的页面右下方，当此处不是“可信任站点”的绿色图标时：当为以下两种图标时或者“混合区域”时，双击此图标5 / 612．弹出下图，请单击绿色“受信任的站点”图标3．点击“站点(S)”4．在“添加(A)”区域中添入服务器主机名以及端口号,点击“添加”6 / 61把服务器网站 http://10.112.194.196http://10.112.194.198 http://10.112.194.199http://10.0.2.30加入后点击“确定”，这样就把服务器主机加入到受信任站点，第三节“ActiveX”控件问题1．屏幕右下方“可信任站点”绿色图标7 / 612．点击“受信任站点”3．选中“ActiveX”中所有“启用”后，点击“确定”8 / 614．完成以上步骤后，您就可以正常使用审计管理系统办公了9 / 61第二章阅文第一节待阅公文1)在IE中输入登录首页面,并输入用户名和密码,如下图：2)点击“登录”,直接进入如下界面：10 / 613)登陆的首页面能看到所以需要自己阅读、办理，参与的项目信息，还有厅机关发布的公告信息；4)点击待阅公文标题即可打开正文进行阅文。

主机监控与审计系统维护手册目录一、系统安装要求 (2)1.1 服务器要求 (2)1.2 网管计算机要求 (2)1.3 终端计算机要求 (2)二、服务器安装与卸载 (3)2.1 服务器安装 (3)2.2 服务器卸载 (13)三、客户端安装卸载 (14)3.1安装客户端之前必做的配置 (14)3.2客户端安装 (17)3.2.1通过网页注册安装 (17)3.2.2使用安装包安装 (19)3.2.3客户端安装时可能遇到的问题 (20)3.3客户端卸载 (20)四、系统参数 (22)五、服务器迁移（普通迁移） (23)六、常见问题 (27)一、系统安装要求1.1 服务器要求1、操作系统：Win2003server（Service Pack 2）2、服务组件：IIS6.0、2.0，ReportViewer.exe3、服务器数据库：SQL20054、报表组件：EXCEL（Office2003版）5、建议配置：CPU 3.0GHz 以上内存 2GB 以上硬盘 80G 以上1.2 网管计算机要求网管计算机是用于对“中微信主机监控与审计系统”进行管理控制和查看相关信息的计算机。

1、系统：Win2000 Professional及以上版本2、组件：IE6.0或以上版本3、显示：1024*768或以上分辨率4、安装Excel用于导出日志和报表。

5、建议配置： CPU 2.0GHz 以上内存1GB 以上硬盘 40G 以上1.3 终端计算机要求终端计算机即内网中被控端计算机。

1、系统：Windows 2000系列、Windows XP系列、Windows 2003系列等2、建议配置： CPU 2.0GHz 以上内存512M 以上硬盘40G 以上二、服务器安装与卸载2.1 服务器安装(1)安装操作系统：Windows Server 2003（Service Pack 2）注意：安装完后请配好IP，服务器IP请固定(2)安装IIS组件安装Windows Server 2003 默认的IIS，即IIS 6.0。

LanSecS内控管理平台（堡垒主机）用户手册目录第一章系统简介 (5)1关键字 (5)2部署结构 (6)3系统登录 (7)第二章单点登录（SSO） (9)1单点登录（SSO） (9)1.1界面 (9)1.2功能说明 (10)1.3操作描述 (10)2单点登录控件及工具安装 (10)2.1界面 (10)2.2功能说明 (10)第三章流程 (11)1概述 (11)2管理流程 (12)3登录流程 (12)第四章元目录 (13)1目录管理 (13)1.1界面 (13)1.2功能说明 (13)2自然人（主帐号）管理 (14)2.1界面 (14)2.2功能说明 (14)2.3操作描述 (15)2.4示例 (15)3资源管理 (16)3.1界面 (16)3.2功能说明 (17)3.3操作描述 (17)3.4示例 (19)4角色管理 (21)4.1界面 (21)4.2功能说明 (21)4.3操作描述 (21)5计划管理 (22)5.1界面 (22)5.2功能说明 (22)5.3操作描述 (23)6内部审计管理 (23)6.1界面 (23)6.2功能说明 (23)6.3操作描述 (24)7行为审计管理 (24)7.1界面 (24)7.2功能说明 (24)7.3操作描述 (25)8审计报表 (25)8.1界面 (25)8.2功能说明 (25)8.3操作描述 (26)第五章配置管理 (27)1策略配置 (27)1.1主机命令控制策略 (27)1.2客户端地址控制策略 (29)1.3访问时间控制策略 (30)1.4访问锁定策略 (31)1.5密码策略 (32)2服务配置 (33)2.1堡垒机管理 (33)2.2图形服务开关 (33)2.3审计服务定义 (33)2.4帐号同步计划 (34)3系统配置 (35)3.1系统监控 (35)3.2网络配置 (36)3.3环境配置 (37)第一章系统简介内控堡垒主机系统是安全内控解决方案的重要组成部分，部署在企业的内部网络中，用于保护企业内部核心资源的访问安全。

用户手册2010年7月12日（初稿）目录1.1网络部署模式 (3)1.1.1旁路部署模式 (3)1.2系统启动、登录 (3)1.3系统操作界面介绍 (4)1.4系统操作模式 (5)1.4.1面向功能的操作模式 (5)1.4.2面向审计对象的操作模式 (7)1.5审计对象管理 (8)1.5.1机器组管理 (8)1.5.2机器管理 (13)1.6管理策略 (15)1.6.1控制策略 (15)1.7审计日志查询 (23)1.7.1行为审计 (24)1.7.2内容审计 (30)1.7.3现场观察 (33)1.8网络中使用路由器的改造方法 (35)1.9设备使用注意事项 (35)网络安全审计系统基本功能简介1.1网络部署模式1.1.1旁路部署模式网络安全审计系统旁路基本部署示意图1.2系统启动、登录网络安全审计系统采用B/S模式进行管理，用户在网络中任何一台机器都可以通过网页浏览器登录系统：第一步：打开局域网内任意机器的IE浏览器，输入HTTPS://系统IP地址，出现以下安全警报界面，选择“是”进入系统登录界面：说明：如果不知道系统IP地址，请咨询系统的安装人员。

第二步：选择界面显示的语言（简体中文/繁体中文/English）、输入用户名、密码以及校验码；（系统默认用户名admin密码123456）第三步：点击“登录”按钮进入系统主界面，或点击“重置”按钮清除当前输入框中所有数据重新录入进行登录；注意：1.在登录时系统主窗口采用弹出式，因此请您务必检查是否有IE插件限制了弹出窗口；2.网络安全审计系统出厂时的用户名是admin,密码是123456。

为了安全起见,请在首次登录时通过“个性设置->我的帐号->密码修改”功能，修改默认密码。

1.3系统操作界面介绍为了便于说明，本手册将系统操作界面分成四个部分，通常页面的上部为系统名称和快捷按钮区，页面的左侧为导航菜单区，右侧为数据显示区，其中数据显示区的上部为查询区，中间为信息显示区。

蓝盾主机监控与审计系统（BD-SECSYS）操作手册广东天海威数码技术有限公司2004年7月目录第一章系统概述 (4)1、系统组成 (4)2、主机代理功能特点 (4)2.1、网络检测防护功能 (4)2。

2、共享防护 (5)2.3、文件检测防护 (5)2。

4、注册表检测防护 (6)2.5、主机日志监控 (6)2。

6、设备管理和认证 (7)2。

7、主机资源审计 (7)2.8、异常检测 (8)2。

9、外联监控 (8)2.10、关联安全功能 (8)2.11、文件保密工具 (8)2.12、安全透明存储功能 (9)3、典型部署 (9)第二章系统安装 (11)1、控制中心安装 (11)1.1、安装Mysql (11)1.2、安装主机监控与审计系统控制中心 (11)1。

2.1、安装BD-SECSYS—C (11)1。

2。

2、运行BD-SECSYS-C (13)1。

2.3、登录BD-SECSYS—C (14)1.2。

4、配置BD-SECSYS-C选项 (15)2、主机代理安装 (15)2。

1、制作主机代理端安装程序 (15)2。

2、控制中心配置和管理主机代理 (16)第三章控制中心基本操作 (18)1、主机代理部分操作 (18)1.1、文件菜单 (18)1。

1.1、主机用户管理 (19)1。

1。

2、添加主机代理 (20)1。

1。

3、删除主机代理 (20)1。

1。

4、修改主机代理 (21)1。

1.5、修改主机代理密码 (21)1。

1.6、连接主机代理 (21)1。

1.7、断开主机代理 (22)1。

1。

8、清除信息框 (22)1。

2、配置参数菜单 (22)1。

2。

1、修改配置文件 (22)1。

2.1。

1、系统信息 (22)1。

2。

1。

2、模块信息 (23)1。

2。

2、上传配置文件 (24)1.2。

3、修改模块配置文件 (24)1.2。

3。

1、网络检测防护 (24)1。

2.3。

2、共享防护 (26)1。

2。

3.3、文件检测防护 (28)1。

( 会议资料 )蓝盾AI防火墙蓝盾态势感知平台 蓝盾云安全产品蓝盾S-EMM BDS-100 智慧眼业务应用安全审计平台目录 CONTENTS智·御 慧·见安全·未来 独具慧眼审势待发蓝盾AI防火墙智·御产品简介蓝盾AI防火墙是基于“智御”理念设计的新一代防火墙，内置人工智能威胁分析引擎，不再依赖特征对威胁进行匹配和判断，通过机器学习模型快速判定安全威胁，能够检测病毒木马变种和未知威胁攻击、0 day攻击等。

同时，蓝盾还通过云端威胁情报进行威胁模型训练更新，同步收集全网僵木蠕毒作为模型的训练样本，使模型的精度接近完美。

产品功能虚拟专网IPSEC SSL VPN 国家密码算法，内网穿透入侵防御多年积累的入侵防御规则达30000条，可实时阻断、屏蔽、记录攻击源Web应用防护2000+条Web应用防护规则，保障客户服务安全病毒木马防护机器学习病毒检测引擎千万级样本训练模型有效防御病毒变种及0 dayURL过滤多维度访问控制基于五元组、用户、应用、安全域、时间的访问控制内置海量URL库包含多种类型URL负载均衡服务器负载均衡，链路负载均衡，随机算法、轮询算法信息泄露防护敏感信息过滤，外发文件管控，防止敏感数据外泄行为审计精细的上网行为审计规避违法和泄密风险深度检测◆网络流量可视化◆多维度安全策略◆智能流量管理◆精细化上网行为管控主动防御◆虚拟网络服务◆追踪记录◆威胁情报分析◆策略自适应成立十八载铿锵前行 上市五周年砥砺奋进1、质量提升a)灵活的带宽管理策略 b)动态分配带宽c)服务器负载均衡和链路负载均衡d)多运营商智能选路2、违规管控a)文件外发管控，防止核心数据外发 b)敏感信息过滤，规避法律风险 c)上网行为审计管理功能，支持审计和阻断翻墙软件、P2P下载、视频、音乐等应用3、安全防护a)全面的网络攻击防护b)自动检测攻击行为并追踪记录攻击信息 c)云端威胁模型实时收集全网威胁情报4、智能分析a)通过人工智能技术分析威胁，快速准确判断威胁b)通过云端收集全网威胁样本，不断训练算法模型3、流量行为分析a)深度应用识别，可识别2000+种应用b)多维度访问控制，智能QoS，网中网管控c)基于人工智能检测异常流量和异常行为，准确快速2、主动防御a)提供虚拟服务设置黑客攻击陷阱b)追踪记录功能迅速追踪黑客信息c)I-CASE主动感知安全态势产品价值产品优势敬请关注蓝盾股份订阅号公众号二维码蓝盾态势感知平台产品背景在当今新网络形势下，传统的网络安全手段和技术难以应对新的攻击问题，无法掌握、判断安全态势和风险点，无法辅助决策平台，反应滞后，安全效果很差，为此，我们急需要全天候全网安全态势感知体系，及时预测安全状况和发展趋势，提前预警，为制定有预见性的应急预案提供基础。

蓝盾安全审计产品蓝盾信息安全管理审计系统产品概述本系统综合采用底层数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容过滤技术等先进技术，支持各种网络应用协议包括：HTTP、SMTP、POP3、TELNET、FTP、QQ、MSN等的监测和阻断。

具有监控、过滤、阻断和管理功能，可以高效地发现和拦截各种有害/不良信息的传播。

蓝盾信息安全管理审计系统适用于建设有局域网的各类上网场所，具体包括：学校、宾馆、小区、网吧、政府机关、事业单位等场所。

通过本系统的监控，公安机关可以随时掌握每个上网场所的上网情况，使每个上网场所动态处于警方２４小时监控之中。

产品优势∙先进高效产品设计采用旁路侦听、网络零拷贝、连线跟踪等多种先进技术，保障设备在超大用户规模和庞大流量的情况下，依然可以稳定高效地提供服务。

➢∙安全保密产品内嵌防火墙系统保护系统内部数据的安全和防止外部的恶意攻击，并采用国际流行的安全加密算法对数据传输和存储等各个过程进行加密，防止数据泄漏。

➢∙标准开放产品设计完全符合国家和公安部各项法规和标准，采用蓝盾独有的PAS中间件技术和模块化插件设计，使得产品具有丰富而且标准的接口，便于二次开发和第三方系统接入。

➢∙经济易用提供统计分析、内容监控、带宽管理、邮件拦截、异常管理、邮件病毒过滤等多种企业单位迫切需要的网络安全管理功能。

设备安装方便，不需要改变原有网络结构。

界面人性化，无深奥术语，适合管理人员使用。

➢∙自动维护产品可自动升级软件和网址库等有关数据，并且采用黑匣子设计，内嵌自维护机制，自动清理系统废弃资源，检测和修复文件和数据库系统，并能自动整理磁盘空间和备份数据，保证系统在初始设置后即可稳定、可靠、长时间运行。

特性与功能信息监控蓝盾信息安全管理审计系统可以实时对使用者访问Internet的行为，如IP访问、Web访问、网页表单、邮件收发、即时通信内容、网络会话、用户即时流量等进行实时监控。

管理者可以通过浏览器实时查看用户当前的上网情况，了解网络目前应用状况，对网络出现的一些异常情况及时进行控制和调整，保障网络正常运行。

蓝盾互联网信息安全监测系统操作手册蓝盾信息安全技术股份有限公司前言 (4)关于本手册 (4)版本说明 (4)术语解释 (4)●前端 (4)●后台 (4)图例 (4)第一章、开始配置管理 (5)第二章、系统设置第二章、系统设置 (5)一、系统状态 (6)1 菜单项 (6)2 界面 (6)3 说明 (6)二、管理配置 (6)1 用户管理 (6)2 角色管理 (8)3 修改密码 (10)三、产品升级、注册 (10)1 系统升级 (10)2 产品注册 (11)第三章、信息监控 (12)一、策略设置 (12)1 关键词策略设置 (12)2 黑白名单策略设置 (17)3 图片策略设置 (18)二、日志处理 (19)1 关键词日志 (20)2 URL日志 (23)3 图片日志 (24)4 日志设置 (25)5 清除日志 (25)三、监控设置 (25)1 检测开关 (25)2 拦截形式 (26)3 GZIP检查 (27)4 检测数据包 (28)5 关键词长度 (29)第四章、网站管理 (30)一、网站管理 (30)1 网站信息列表 (30)2 强制广告 (31)3备案管理 (32)4 添加备案 (33)5 网站历史性能 (34)二、网站信息查看与设置 (35)1 网站流量查看 (35)2 网站流量设置 (36)3 网站连接数查看 (37)4 网站连接数设置 (38)5 网站CPU查看 (39)第五章、主机维护 (40)一、系统服务设置 (40)1 重启IIS (40)2 重启服务器 (41)3 远程桌面管理 (41)4 系统进程管理 (42)5 进程池CPU设置 (42)二、系统信息查看 (43)1 启动项状态 (43)2 磁盘信息查看 (43)3 系统服务查看 (44)4 网络连接状态 (44)5 进程池CPU查看 (45)第六章、网站安全 (46)一、SQL防注入 (46)1.1 菜单项 (46)1.2 界面 (46)1.3 操作 (46)二、网站防盗链 (46)1.1 菜单项 (46)1.2 界面 (47)1.3 操作 (47)三、文件限制 (47)1.1 菜单项 (47)1.2 界面 (47)四、系统防火墙管理 (48)1.1 菜单项 (48)1.2 操作 (49)前言关于本手册本手册主要面向网络管理员，介绍了如何配置和管理蓝盾互联网信息安全监测系统前端。

蓝盾网络安全管理平台 蓝盾MAC接入管理系统使用手册蓝盾信息安全技术股份有限公司目录第一章MAC接入管理系统介绍 (3)第一节启动系统 (3)第二节系统模块 (4)第二章MAC管理 (5)第一节交换机管理 (5)2.1.1交换机索引页 (5)2.1.2添加交换机 (6)2.1.3编辑交换机 (8)2.1.4删除交换机 (9)2.1.5实时Mac (10)第二节合法M AC地址管理 (12)2.2.1合法Mac地址管理索引页 (12)2.2.2添加合法Mac地址 (13)2.2.2编辑合法Mac地址 (14)2.2.3删除合法Mac地址 (15)2.2.4导入合法Mac地址 (15)2.2.5导出合法Mac地址 (17)第三节M AC分组管理 (17)2.3.1 Mac分组索引页 (17)2.3.2 添加Mac分组 (17)2.3.3 编辑Mac分组 (18)2.3.4 删除Mac分组 (18)第四节非法M AC接入记录 (19)2.4.1非法Mac接入记录索引页 (19)2.4.2转为合法Mac地址 (20)2.4.3 全部删除 (21)第五节久未在线M AC查询 (22)第三章 系统管理 (23)第一节管理员管理 (23)3.1.1管理员管理索引页 (23)3.1.2添加管理员 (23)3.1.3编辑管理员 (24)3.1.4删除管理员 (25)第二节管理员操作记录 (25)第三节系统配置管理 (26)3.2.1系统配置管理索引页 (26)3.2.2编辑系统配置 (26)第一章第一章 Mac 接入管理系统入管理系统介绍介绍第一节第一节 启动系统1. 在web 浏览器的地址栏里输入Mac 接入管理系统的URL ，进入系统登录页面。

若不知道正确的路径，请与系统管理员联系。

如下图：注：地址栏中的地址根据系统环境的不同而不同。

2. 在用户名输入框中输入你的用户名称。

（若不清楚你的用户名，请与系统管理员联系。

蓝盾信息安全管理审计系统操作手册广东天海威数码技术有限公司目录第1章系统概述 (3)1.1产品组成 (3)1.2系统部署 (3)1.2.1旁路监听方式接入 (4)1.2.2网关方式接入 (4)第2章操作指南 (6)2.1系统登录 (6)2.2消息管理 (9)2.2.1写消息 (9)2.2.2收/发消息箱 (9)2.3报警日志 (10)2.3.1实时报警 (10)2.3.2报警日志 (11)2.4网络日志 (12)2.4.1 网页浏览 (13)2.4.2 网页发帖 (14)2.4.3 网络聊天 (15)2.4.4 网络论坛 (16)2.4.5 邮件访问 (17)2.4.6 文件传输 (19)2.4.7 网络游戏 (20)2.4.8 Telnet (21)2.5策略管理 (22)2.5.1监控策略 (22)2.6上网终端管理 (26)2.6.1临时终端管理 (26)2.6.2终端信息管理 (28)2.6.3终端上下线日志 (29)2.6.4在线终端列表 (30)2.7代码表管理 (31)2.7.1常用证件代码 (31)2.7.2国别代码 (33)2.8系统管理 (34)2.8.1登陆次数设置 (34)2.8.2单位信息 (35)2.8.3系统设置 (36)2.8.4用户管理 (40)2.8.5修改密码 (43)2.8.6隔离区 (44)2.8.7系统备份 (45)2.8.8系统升级 (46)2.9计费管理 (47)2.9.1收费管理 (47)2.9.2机器列表 (49)2.10其他功能 (49)2.10.1全局参数设置 (49)2.10.2城市旅业接口 (50)2.10.3垃圾邮件检测 (51)2.10.4病毒检测 (53)2.10.5流量监视 (54)2.11退出系统 (55)第1章系统概述广东天海威数码技术有限公司研发的“蓝盾信息安全管理审计系统”是专门针对我国宾馆、酒店、学校、小区等公共上网服务场所的网络安全现状而开发的网络安全监控审计类产品。

蓝盾内网安全保密及审计系统目录（一）蓝盾内网保密管理系统用户密码： (3)（二）配置安全策略： (3)一、进入界面： (3)二、配置安全策略 (5)三大唐韩城第二发电有限责任公司所下发的策略： (9)（三）注意： (15)一、新增部门注意： (15)二、重启服务器服务： (17)三、终端状态 (18)四、策略没效果原因 (18)（一）蓝盾内网保密管理系统用户密码：系统管理员：sysadmin/sysadmin系统操作员：sysopter/Admin123安全管理员：secadmin/secadmin安全操作员：secopter/Admin123审计管理员：auditadmin/auditadmin审计操作员；auditopter/Admin123（二）配置安全策略：一、进入界面：1.先用secopter登录界面，如图：用户/密码：secopter/Admin123进入界面如图：点击“功能”，选择“安全策略”-》“安全策略管理中心”然后选择“策略模板管理”，出现如图:二、配置安全策略一般配置安全策略步骤如下：1.点击“策略模板管理”→“模板列表”，即可进入策略模板管理的主界面，如图：点击“创建模板”，弹出如下对话框：添加模板名称，选择系统模块名称，点击“确定”按钮，策略模板创建成功。

然后就可以对各种策略模板进行策略的定制。

2.策略群发点击“本地策略管理”-》“本地策略群发”，主界面如下：选择要选择的模板，然后点击右边的“应用策略模板”：注意：先选择“包含子部门”，再对单位打勾，应用类型选择“包含主机”，然后全部打勾，如上图。

然后按确定即可。

3.对单个主机下发策略先选择左下角的“主机策略”出现如图：然后选择要下发策略的主机，例如10.176.20.174，对之双击：选择“主机-安全审计策略”，出现如下：同样，选择要下发的策略模板，然后点击“应用策略模板”即可4.查看某个客户端所下发策略先选择左下角的“主机策略”出现如图：然后选择要下发策略的主机，例如10.176.20.174，对之双击：选择“主机-安全审计策略”，出现如下：即此时出现的策略中“（4）资产管理”等，就是已下发的策略。

蓝盾HT HT--900黑客追踪系统黑客追踪系统操作手册操作手册蓝盾信息安全技术股份有限公司日期日期：：2004-8-1目 录一、概述 (2)二、数据分析部分 (3)1、功能简介和程序运行 (3)2、主要菜单介绍 (4)3、知识库管理 (6)4、案件管理 (12)5、自定义日志格式管理 (16)6、系统工作路径设置 (17)7、选择当前案件 (18)8、待处理数据源 (19)9、单项分析 (21)10、集中分析 (35)11、关联分析 (38)12、本地主机分析 (40)13、远程主机分析（现场分析） (42)14、数据分析系统的安装 (47)15、数据分析系统的注册 (47)三、现场侦查部分 (48)1、菜单和工具条 (49)2、勘查策略 (50)3、信息输出地址 (51)4、勘查项目 (53)5、监控策略 (56)6、获取指定信息 (59)7、现场侦查 (60)四、日志监控部分 (61)五、远程追踪探测部分 (63)1、装配远程追踪探测器 (64)2、操纵远程追踪探测器 (65)3、分析远程网络监听记录文件 (71)概述一、概述蓝盾计算机现场侦查分析与黑客追踪系统由数据分析、现场侦查、日志监控和远程追踪探测四部分组成。

其运行环境和安装过程如下：数据分析部分：运行于Windows 2000操作系统平台，光盘运行，也可直接复制到硬盘运行，运行程序文件为cas.exe。

现场侦查部分：由Windows侦查程序和Linux侦查程序组成，分别运行于Windows操作系统和Linux操作系统平台，光盘运行，也可直接复制到硬盘运行，运行程序文件为cps.exe。

日志监控部分：由Windows监控程序和Linux监控程序组成，分别运行于Windows操作系统和Linux操作系统平台，光盘运行，也可直接复制到硬盘运行，Windows环境下服务程序文件为BluedonLogsServer.exe，标准Windows服务，自动注册，可通过服务管理程序BluedonSet.exe管理，也可通过系统控制面板启动或停止服务。

蓝盾信息安全管理审计系统安装指南一、网络环境在实际的网络环境中，蓝盾信息安全审计系统可以采用不同的实施方式：旁路和桥接这两种不同的方式。

1、旁路方式：采用该方法需内网使用集线器或交换机有镜像功能。

拓扑如下：2、桥接方式：直接串接在网络中。

二、管理蓝盾信息安全审计系统1、进入管理界面系统默认出厂管理口LAN1接口，IP地址为：10.0.0.1/24，采用安全链接，即为https://10.0.0.1进行管理。

默认的用户名和密码：admin注：LAN2接口，IP地址为：10.0.1.1/24；同样可以使用安全连接：https://10.0.1.1进行管理2、设置IP地址：设置方法如下：进入管理界面，点击“系统管理→系统设置→全局参数设置”设置如下（标识为* 是必填或必选项）：管理口：根据实际情况设置；该接口必须可以访问互联网；*IP：根据实际情况，设置一个可以访问互联网的IP地址；*MASK：设置IP地址的掩码；*缺少网关：设置管理口IP地址的网关；*阻断类型：缺省即可设备ID：ID为14位的数字行政编码*重定向URL：缺省即可网口数量：4（实际的网口数）3、设置监听口进入管理界面，点击“系统管理→系统设置→监控参数设置”设置如下：监控网口：根据实际情况选择(选择any时,可选其中两个活动网口)*监控网段/主机：根据需要设置监控的网段/主机，不同网段和主机之间用“，”隔开；不监控网段/主机：根据需要设置不监控的网段/主机，不同网段和主机之间用“，”隔开；一般情况下最好将管理口的地址增加进去！注意：监听口与管理口要避免设在同一个接口上！如果是网关方式接入，只需设置通道中的任一个监听口即可！4、设置上报服务器（设置上报服务器的，如果还没有配置服务器的话，暂时不设）进入管理界面，点击“系统管理→系统设置→上报服务器设置”点击增加上报服务器，弹出下面对话框：设置如下：服务器ID：任意二位数字*IP：空(缺省即可)URL：输入http://61.144.60.198:10000/GAServiceSoap* 以实际情况为准服务器类型：选“公安”* 上面的url为公安后台证书密码：空(缺省即可)上报日志：打勾最后点击“提交”按钮！例子：5、桥接设置（如果使用桥接模式，则需启用桥接设置）进入管理界面，点击“系统管理→系统设置→桥接设置”点击，选择网口，进行桥接设置。

功能全面的内网安全综合监管平台（V8.0）安装配置手册2011年11月版权声明本文档所有包括文字叙述、插图、文档格式等内容，其版权属蓝盾信息安全技术股份有限公司所有。

未经蓝盾信息安全技术股份有限公司许可，您不得以任何目的和方式发布本文档（文档中部分或全部），不得转印、影印或复印。

否则您将受到严厉的民事和刑事制裁，并在法律允许的范围内受到最大可能的民事起诉。

免责条款1、本文档是蓝盾信息安全技术股份有限公司相关工作人员依据现有信息制作，在编写该文档时候已尽最大努力保证其内容准确可用，蓝盾信息安全技术股份有限公司及其员工将不对本文档中任何内容直接或间接导致第三方的损失和损害承担任何责任。

2、本文档是用户实际安装过程中的指南和使用参考手册，本文档的部分内容可能随产品型号和规格的不同而略有区别，不会影响对本文档的理解。

蓝盾有权利在不通知用户的情况下对产品和手册进行修改，请以实际设备为准。

相关问题请咨询蓝盾全国服务热线400-618-6058。

信息反馈全国服务热线：400-618-6058；公司网址：；总公司邮编：510665；总公司地址：广州市天河区科韵路16号广州信息港A栋20-21楼。

目录第一部分后台管理端 (4)一、系统安装基本配置 (4)二、系统安装步骤 (4)2.1 安装软件 (4)2.2其它配置 (12)2.3管理控制中心 (21)第二部分客户端/终端 (23)一、安装制作 (23)1.1 手动安装 (27)2.2 自动安装 (30)二、卸载/停止客户端（主机代理） (31)第一部分后台管理端一、 系统安装基本配置在安装本系统之前，需符合以下环境要求：操作系统2003（SP2）、安装IIS6.0、安装SQL Server 2000以上数据库，且需安装最新补丁，如SQL Server 2000，需打上sp4补丁包；二、 系统安装步骤2.1 安装软件打开光盘运行“SERVER目录下的Setup.exe”文件，将弹出以下对话框等待解压文件完成后，单击“下一步”在弹出的对话框中，分别输入用户名、公司名称、序列号（任意），点击“下一步”选择安装目的路径，一般情况下按默认路径安装即可；选择安装类型，在这里我们选择控制中心，点击“下一步”说明如下：控制中心：为本系统的主要功能程序；远程协助：与主机代理远程协助控制程序；制作中心：注册专用U盘的主要程序；选择程序文件夹，按默认即可，点击“下一步”等待安装进度，在安装过程中将弹出安装配置对话框，见下图说明：网络参数部分：控制中心IP：一般是本机IP地址；控制通信端口：此端口主要与客户端通信时使用；一般情况下，按默认即可；日志通信端口：此端口主要与客户端日志传输时使用；一般情况下，按默认即可；系统管理站点端口：此端口为系统管理端口，主要是IIS，WEB管理端口;审计管理站点端口：此端口为审计管理端口，主要是IIS，WEB管理端口;数据库参数部分：数据库名称：一般情况下，选择本地数据库；用户：具备有创建连接数据库的权限用户密码：以上用户的相对密码数据库：输入任一个数据表名称，如BD_Secsys；数据库参数部分是否设置正确，按“测试连接”按钮即可，如成功，下图所示否则需重新检测配置，只有测试成功，才能进行“开始”操作；按“开始”按钮后，将可以看到安装配置日志，在安装这过程中，请不要做其它操作，以免安装不成功；最后单击“下一步”即完成安装软件部分。