王鋒

摘? 要：隨著智能手機(jī)的功能增強(qiáng)，部隊在使用智能手機(jī)的過程中“無意識泄密”問題日益突出?；诖?，進(jìn)行手機(jī)管控系統(tǒng)的研究與設(shè)計，該系統(tǒng)通過在智能手機(jī)安裝APP客戶端，可以實現(xiàn)對智能手機(jī)進(jìn)行有效監(jiān)管的目的，防止“無意識泄密”、限制網(wǎng)站登錄、非授權(quán)軟件使用等情況的發(fā)生，增強(qiáng)手機(jī)網(wǎng)絡(luò)的安全性，為部隊的保密管理提供了一種行之有效的方法。

關(guān)鍵詞：網(wǎng)絡(luò)管控? 無意識泄密? APP? 服務(wù)器

中圖分類號：TP316 ? ?文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2019）08（b）-0006-02

隨著電子技術(shù)的發(fā)展和信息化程度的提高，智能手機(jī)的普及率在不斷提升，部隊中的智能手機(jī)數(shù)量也在不斷增多，總使用時間不斷加長[1]。然而，智能手機(jī)為官兵們的日常生活提供便利的同時，也造成了許多保密管理的問題[2]。雖然為此專門出臺了智能手機(jī)的使用管理規(guī)范和保密要求，但隨著智能手機(jī)功能的逐漸增強(qiáng)，一臺使用中的手機(jī)，在部隊中有可能就會變成信息源，當(dāng)進(jìn)行GPS定位導(dǎo)航、拍照、發(fā)微博微信等日常操作時，可能會造成泄密，從而導(dǎo)致嚴(yán)重后果。此外，進(jìn)行網(wǎng)絡(luò)直播、發(fā)朋友圈、點外賣，甚至使用智能手環(huán)等設(shè)備，都可能會導(dǎo)致“無意識泄密”的發(fā)生[3]。因此，智能手機(jī)網(wǎng)絡(luò)的管控問題成為當(dāng)前部隊所面臨的一項現(xiàn)實且迫切的問題，需要及時進(jìn)行解決。

開發(fā)手機(jī)管控系統(tǒng)（Mobile phone management and control system）可以對智能手機(jī)及接入網(wǎng)絡(luò)進(jìn)行有效的管理和控制，對智能控制策略進(jìn)行設(shè)置，從而控制用戶的使用行為[4]。該系統(tǒng)可以在技術(shù)與管理層面有效避免手機(jī)終端的“無意識泄密”問題，從而能夠利用移動終端的來為部隊的官兵的學(xué)習(xí)、訓(xùn)練和生活提供便利的服務(wù)。

1? 系統(tǒng)的整體設(shè)計

整個系統(tǒng)架構(gòu)采用瀏覽器/服務(wù)器架構(gòu)（Browser/Server，B/S）和面向服務(wù)的設(shè)計策略。服務(wù)器端設(shè)置在機(jī)房中，在手機(jī)端安裝相應(yīng)的APP，通過APP進(jìn)行網(wǎng)絡(luò)接入。服務(wù)器經(jīng)由專線網(wǎng)絡(luò)接入到Internet中，從而保證被管控的手機(jī)在通過4G或WiFi網(wǎng)絡(luò)入網(wǎng)接入時，都可處在服務(wù)器的監(jiān)控范圍內(nèi)，并且基于服務(wù)器的策略進(jìn)行信息的發(fā)送。通過Browser，平臺提供了基于Web的操作界面供維護(hù)人員使用，從而，系統(tǒng)管理員能夠方便地對系統(tǒng)通過網(wǎng)絡(luò)進(jìn)行管理和控制，如圖1所示。

該手機(jī)管控系統(tǒng)通過在智能手機(jī)安裝APP客戶端，可以實現(xiàn)對智能手機(jī)進(jìn)行有效監(jiān)管的目的，防止“無意識泄密”、限制網(wǎng)站登錄、非授權(quán)軟件使用等情況的發(fā)生。通過對終端的監(jiān)控管理，可以實現(xiàn)對手機(jī)通話、聊天、上網(wǎng)過程中涉及到的敏感信息，如部隊番號和位置等進(jìn)行自動屏蔽，從而消除安全隱患，防止“無意識泄密”的發(fā)生。該系統(tǒng)同時能夠根據(jù)需要對所有管控的手機(jī)進(jìn)行消息推送，管理員可通過遠(yuǎn)程對非法軟件進(jìn)行卸載。管控軟件安裝在手機(jī)固件的底層，因此，即使系統(tǒng)更新和手機(jī)初始化也不會被惡意卸載。每個手機(jī)產(chǎn)生的上網(wǎng)數(shù)據(jù)都存儲在后臺的網(wǎng)絡(luò)服務(wù)器，保障了智能手機(jī)的使用安全和敏感信息的不泄露，從而減少因為使用手機(jī)的產(chǎn)生的泄密事件。

2? 系統(tǒng)實現(xiàn)

在用戶端，采用基于Android的開發(fā)平臺進(jìn)行APP的開發(fā)，在服務(wù)器端基于Web進(jìn)行開發(fā)。因此，整個手機(jī)管控系統(tǒng)在結(jié)構(gòu)上包括用戶端與服務(wù)器端兩部分。

用戶端基于Android系統(tǒng)，通過Eclipse平臺進(jìn)行開發(fā)，采用Java語言進(jìn)行代碼的編寫和實現(xiàn)，利用Eclipse與MySQL數(shù)據(jù)庫技術(shù)進(jìn)行有機(jī)結(jié)合，實現(xiàn)系統(tǒng)的整體功能性需求。用戶端采用模塊化設(shè)計，主要包括開機(jī)自啟動、顯示界面、提示界面、敏感詞監(jiān)聽與圖片識別模塊、自動報警模塊。

服務(wù)器端則是利用thinkPHP平臺進(jìn)行Web開發(fā)，通過PHP語言進(jìn)行代碼的編寫和實現(xiàn)。服務(wù)器端同樣采用模塊化設(shè)計，包括用戶列表和報警管理等內(nèi)容。

2.1 用戶端設(shè)計與實現(xiàn)

用戶端功能模塊是系統(tǒng)實現(xiàn)的關(guān)鍵，其功能的好壞直接影響整個系統(tǒng)的用戶體驗效果。因此，設(shè)計時，必須具有簡潔、美觀的操作界面和細(xì)致、合理、完善的功能模式，力求為用戶帶來便捷的操作體驗和舒適的使用效果，這也是系統(tǒng)能夠保障持久運行的關(guān)鍵和基本條件。

用戶端包含的子模塊共分為4個部分，各部分的主要功能介紹如下。

（1）開機(jī)自啟動模塊。該模塊是保障系統(tǒng)運行的關(guān)鍵。當(dāng)手機(jī)開機(jī)時，監(jiān)控系統(tǒng)能夠?qū)κ謾C(jī)的開機(jī)廣播進(jìn)行檢測，從而自動開啟進(jìn)程，啟動運行程序。

（2）顯示界面模塊。該模塊為系統(tǒng)主界面。在該模塊中中，用戶能夠進(jìn)行相應(yīng)的操作，如敏感詞查看、屏蔽圖片篩選等，以及系統(tǒng)的啟動和強(qiáng)制退出。

（3）提示界面模塊。該模塊用來對用戶的按鍵操作進(jìn)行響應(yīng)，并彈出相應(yīng)的提示界面。提示內(nèi)容為各類文字說明，包括用戶系統(tǒng)的運行狀態(tài)、告警信息提示等。

圖片識別與敏感詞監(jiān)聽模塊：該模塊主要用來對系統(tǒng)中的圖片中的文字進(jìn)行識別，進(jìn)而發(fā)現(xiàn)其中的敏感詞，實現(xiàn)系統(tǒng)信息與敏感詞庫進(jìn)行對比。如果具有與敏感詞數(shù)據(jù)庫能夠進(jìn)行匹配的敏感詞，則把該敏感詞通過顯示模塊傳輸?shù)斤@示界面進(jìn)行顯示，并通過提示界面進(jìn)行提示，同時把監(jiān)控到的該敏感信息傳輸?shù)綀缶K，發(fā)送到服務(wù)器端進(jìn)行分析、備案和處理。

（4）自動報警模塊。當(dāng)系統(tǒng)識別出用戶系統(tǒng)中的敏感詞時，通過提示界面對用戶操作的非法性進(jìn)行提示。同時，對手機(jī)進(jìn)行截屏并將截屏信息發(fā)送給管理員報警。

用戶端各模塊的組成及主要功能如圖2所示。

2.2 服務(wù)器端的實現(xiàn)

服務(wù)器端主要包括用戶列表模塊、報警管理模塊兩個子模塊，主要功能分別介紹如下。

（1）用戶列表模塊。該模塊主要是幫助系統(tǒng)管理員完成用戶信息的添加、修改、刪除、凍結(jié)等操作。

（2）報警管理模塊。該模塊主要由管理員進(jìn)行報警信息的處理，包括報警信息的查詢、系統(tǒng)的重置、警告的解除等操作。

3? 系統(tǒng)性能測試

系統(tǒng)的功能穩(wěn)定性是系統(tǒng)運行的關(guān)鍵，因此，設(shè)計完成后進(jìn)行了穩(wěn)定性的測試。主要方式是在啟動系統(tǒng)后，在長時間工作的情況下，測試系統(tǒng)不同的性能參數(shù)，進(jìn)而通過判斷參數(shù)的合理性來判斷系統(tǒng)的穩(wěn)定性。系統(tǒng)基本用例如表1所示。該表顯示了系統(tǒng)能夠滿足穩(wěn)定性需求。

4? 結(jié)語

為了提高智能手機(jī)的管理水平，消除智能手機(jī)在保密管理中的隱患，進(jìn)行了智能手機(jī)管控系統(tǒng)的整體研制工作。該系統(tǒng)能夠針對客戶行為狀態(tài)，提供移動設(shè)備管理和業(yè)務(wù)管控，從而將部隊中的智能終端設(shè)備進(jìn)行有效監(jiān)管，保障移動智能設(shè)備在滿足監(jiān)管要求的前提下正常使用。

參考文獻(xiàn)

[1] 王家定，胡華，杜魁，等.手機(jī)管控系統(tǒng)在部隊保密管理中的應(yīng)用[J].電子技術(shù)與軟件工程，2018（23）：199-200.

[2] 姚澤慧.軍隊保密手機(jī)安全問題及對策解析[J].科技風(fēng)，2019（11）：223.

[3] 邢彬，何建波，余彥峰，等.智能手機(jī)連接涉密計算機(jī)的管控機(jī)制分析[J].保密科學(xué)技術(shù)，2017（9）：21-26.

[4] 朱星宇.基于Android平臺的家長管控系統(tǒng)[J].電子制作，2018（18）：27-29.