王鋒

摘? 要：隨著智能手機(jī)的功能增強(qiáng)，部隊(duì)在使用智能手機(jī)的過(guò)程中“無(wú)意識(shí)泄密”問(wèn)題日益突出?；诖?，進(jìn)行手機(jī)管控系統(tǒng)的研究與設(shè)計(jì)，該系統(tǒng)通過(guò)在智能手機(jī)安裝APP客戶(hù)端，可以實(shí)現(xiàn)對(duì)智能手機(jī)進(jìn)行有效監(jiān)管的目的，防止“無(wú)意識(shí)泄密”、限制網(wǎng)站登錄、非授權(quán)軟件使用等情況的發(fā)生，增強(qiáng)手機(jī)網(wǎng)絡(luò)的安全性，為部隊(duì)的保密管理提供了一種行之有效的方法。

關(guān)鍵詞：網(wǎng)絡(luò)管控? 無(wú)意識(shí)泄密? APP? 服務(wù)器

中圖分類(lèi)號(hào)：TP316 ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2019）08（b）-0006-02

隨著電子技術(shù)的發(fā)展和信息化程度的提高，智能手機(jī)的普及率在不斷提升，部隊(duì)中的智能手機(jī)數(shù)量也在不斷增多，總使用時(shí)間不斷加長(zhǎng)[1]。然而，智能手機(jī)為官兵們的日常生活提供便利的同時(shí)，也造成了許多保密管理的問(wèn)題[2]。雖然為此專(zhuān)門(mén)出臺(tái)了智能手機(jī)的使用管理規(guī)范和保密要求，但隨著智能手機(jī)功能的逐漸增強(qiáng)，一臺(tái)使用中的手機(jī)，在部隊(duì)中有可能就會(huì)變成信息源，當(dāng)進(jìn)行GPS定位導(dǎo)航、拍照、發(fā)微博微信等日常操作時(shí)，可能會(huì)造成泄密，從而導(dǎo)致嚴(yán)重后果。此外，進(jìn)行網(wǎng)絡(luò)直播、發(fā)朋友圈、點(diǎn)外賣(mài)，甚至使用智能手環(huán)等設(shè)備，都可能會(huì)導(dǎo)致“無(wú)意識(shí)泄密”的發(fā)生[3]。因此，智能手機(jī)網(wǎng)絡(luò)的管控問(wèn)題成為當(dāng)前部隊(duì)所面臨的一項(xiàng)現(xiàn)實(shí)且迫切的問(wèn)題，需要及時(shí)進(jìn)行解決。

開(kāi)發(fā)手機(jī)管控系統(tǒng)（Mobile phone management and control system）可以對(duì)智能手機(jī)及接入網(wǎng)絡(luò)進(jìn)行有效的管理和控制，對(duì)智能控制策略進(jìn)行設(shè)置，從而控制用戶(hù)的使用行為[4]。該系統(tǒng)可以在技術(shù)與管理層面有效避免手機(jī)終端的“無(wú)意識(shí)泄密”問(wèn)題，從而能夠利用移動(dòng)終端的來(lái)為部隊(duì)的官兵的學(xué)習(xí)、訓(xùn)練和生活提供便利的服務(wù)。

1? 系統(tǒng)的整體設(shè)計(jì)

整個(gè)系統(tǒng)架構(gòu)采用瀏覽器/服務(wù)器架構(gòu)（Browser/Server，B/S）和面向服務(wù)的設(shè)計(jì)策略。服務(wù)器端設(shè)置在機(jī)房中，在手機(jī)端安裝相應(yīng)的APP，通過(guò)APP進(jìn)行網(wǎng)絡(luò)接入。服務(wù)器經(jīng)由專(zhuān)線(xiàn)網(wǎng)絡(luò)接入到Internet中，從而保證被管控的手機(jī)在通過(guò)4G或WiFi網(wǎng)絡(luò)入網(wǎng)接入時(shí)，都可處在服務(wù)器的監(jiān)控范圍內(nèi)，并且基于服務(wù)器的策略進(jìn)行信息的發(fā)送。通過(guò)Browser，平臺(tái)提供了基于Web的操作界面供維護(hù)人員使用，從而，系統(tǒng)管理員能夠方便地對(duì)系統(tǒng)通過(guò)網(wǎng)絡(luò)進(jìn)行管理和控制，如圖1所示。

該手機(jī)管控系統(tǒng)通過(guò)在智能手機(jī)安裝APP客戶(hù)端，可以實(shí)現(xiàn)對(duì)智能手機(jī)進(jìn)行有效監(jiān)管的目的，防止“無(wú)意識(shí)泄密”、限制網(wǎng)站登錄、非授權(quán)軟件使用等情況的發(fā)生。通過(guò)對(duì)終端的監(jiān)控管理，可以實(shí)現(xiàn)對(duì)手機(jī)通話(huà)、聊天、上網(wǎng)過(guò)程中涉及到的敏感信息，如部隊(duì)番號(hào)和位置等進(jìn)行自動(dòng)屏蔽，從而消除安全隱患，防止“無(wú)意識(shí)泄密”的發(fā)生。該系統(tǒng)同時(shí)能夠根據(jù)需要對(duì)所有管控的手機(jī)進(jìn)行消息推送，管理員可通過(guò)遠(yuǎn)程對(duì)非法軟件進(jìn)行卸載。管控軟件安裝在手機(jī)固件的底層，因此，即使系統(tǒng)更新和手機(jī)初始化也不會(huì)被惡意卸載。每個(gè)手機(jī)產(chǎn)生的上網(wǎng)數(shù)據(jù)都存儲(chǔ)在后臺(tái)的網(wǎng)絡(luò)服務(wù)器，保障了智能手機(jī)的使用安全和敏感信息的不泄露，從而減少因?yàn)槭褂檬謾C(jī)的產(chǎn)生的泄密事件。

2? 系統(tǒng)實(shí)現(xiàn)

在用戶(hù)端，采用基于Android的開(kāi)發(fā)平臺(tái)進(jìn)行APP的開(kāi)發(fā)，在服務(wù)器端基于Web進(jìn)行開(kāi)發(fā)。因此，整個(gè)手機(jī)管控系統(tǒng)在結(jié)構(gòu)上包括用戶(hù)端與服務(wù)器端兩部分。

用戶(hù)端基于Android系統(tǒng)，通過(guò)Eclipse平臺(tái)進(jìn)行開(kāi)發(fā)，采用Java語(yǔ)言進(jìn)行代碼的編寫(xiě)和實(shí)現(xiàn)，利用Eclipse與MySQL數(shù)據(jù)庫(kù)技術(shù)進(jìn)行有機(jī)結(jié)合，實(shí)現(xiàn)系統(tǒng)的整體功能性需求。用戶(hù)端采用模塊化設(shè)計(jì)，主要包括開(kāi)機(jī)自啟動(dòng)、顯示界面、提示界面、敏感詞監(jiān)聽(tīng)與圖片識(shí)別模塊、自動(dòng)報(bào)警模塊。

服務(wù)器端則是利用thinkPHP平臺(tái)進(jìn)行Web開(kāi)發(fā)，通過(guò)PHP語(yǔ)言進(jìn)行代碼的編寫(xiě)和實(shí)現(xiàn)。服務(wù)器端同樣采用模塊化設(shè)計(jì)，包括用戶(hù)列表和報(bào)警管理等內(nèi)容。

2.1 用戶(hù)端設(shè)計(jì)與實(shí)現(xiàn)

用戶(hù)端功能模塊是系統(tǒng)實(shí)現(xiàn)的關(guān)鍵，其功能的好壞直接影響整個(gè)系統(tǒng)的用戶(hù)體驗(yàn)效果。因此，設(shè)計(jì)時(shí)，必須具有簡(jiǎn)潔、美觀的操作界面和細(xì)致、合理、完善的功能模式，力求為用戶(hù)帶來(lái)便捷的操作體驗(yàn)和舒適的使用效果，這也是系統(tǒng)能夠保障持久運(yùn)行的關(guān)鍵和基本條件。

用戶(hù)端包含的子模塊共分為4個(gè)部分，各部分的主要功能介紹如下。

（1）開(kāi)機(jī)自啟動(dòng)模塊。該模塊是保障系統(tǒng)運(yùn)行的關(guān)鍵。當(dāng)手機(jī)開(kāi)機(jī)時(shí)，監(jiān)控系統(tǒng)能夠?qū)κ謾C(jī)的開(kāi)機(jī)廣播進(jìn)行檢測(cè)，從而自動(dòng)開(kāi)啟進(jìn)程，啟動(dòng)運(yùn)行程序。

（2）顯示界面模塊。該模塊為系統(tǒng)主界面。在該模塊中中，用戶(hù)能夠進(jìn)行相應(yīng)的操作，如敏感詞查看、屏蔽圖片篩選等，以及系統(tǒng)的啟動(dòng)和強(qiáng)制退出。

（3）提示界面模塊。該模塊用來(lái)對(duì)用戶(hù)的按鍵操作進(jìn)行響應(yīng)，并彈出相應(yīng)的提示界面。提示內(nèi)容為各類(lèi)文字說(shuō)明，包括用戶(hù)系統(tǒng)的運(yùn)行狀態(tài)、告警信息提示等。

圖片識(shí)別與敏感詞監(jiān)聽(tīng)模塊：該模塊主要用來(lái)對(duì)系統(tǒng)中的圖片中的文字進(jìn)行識(shí)別，進(jìn)而發(fā)現(xiàn)其中的敏感詞，實(shí)現(xiàn)系統(tǒng)信息與敏感詞庫(kù)進(jìn)行對(duì)比。如果具有與敏感詞數(shù)據(jù)庫(kù)能夠進(jìn)行匹配的敏感詞，則把該敏感詞通過(guò)顯示模塊傳輸?shù)斤@示界面進(jìn)行顯示，并通過(guò)提示界面進(jìn)行提示，同時(shí)把監(jiān)控到的該敏感信息傳輸?shù)綀?bào)警模塊，發(fā)送到服務(wù)器端進(jìn)行分析、備案和處理。

（4）自動(dòng)報(bào)警模塊。當(dāng)系統(tǒng)識(shí)別出用戶(hù)系統(tǒng)中的敏感詞時(shí)，通過(guò)提示界面對(duì)用戶(hù)操作的非法性進(jìn)行提示。同時(shí)，對(duì)手機(jī)進(jìn)行截屏并將截屏信息發(fā)送給管理員報(bào)警。

用戶(hù)端各模塊的組成及主要功能如圖2所示。

2.2 服務(wù)器端的實(shí)現(xiàn)

服務(wù)器端主要包括用戶(hù)列表模塊、報(bào)警管理模塊兩個(gè)子模塊，主要功能分別介紹如下。

（1）用戶(hù)列表模塊。該模塊主要是幫助系統(tǒng)管理員完成用戶(hù)信息的添加、修改、刪除、凍結(jié)等操作。

（2）報(bào)警管理模塊。該模塊主要由管理員進(jìn)行報(bào)警信息的處理，包括報(bào)警信息的查詢(xún)、系統(tǒng)的重置、警告的解除等操作。

3? 系統(tǒng)性能測(cè)試

系統(tǒng)的功能穩(wěn)定性是系統(tǒng)運(yùn)行的關(guān)鍵，因此，設(shè)計(jì)完成后進(jìn)行了穩(wěn)定性的測(cè)試。主要方式是在啟動(dòng)系統(tǒng)后，在長(zhǎng)時(shí)間工作的情況下，測(cè)試系統(tǒng)不同的性能參數(shù)，進(jìn)而通過(guò)判斷參數(shù)的合理性來(lái)判斷系統(tǒng)的穩(wěn)定性。系統(tǒng)基本用例如表1所示。該表顯示了系統(tǒng)能夠滿(mǎn)足穩(wěn)定性需求。

4? 結(jié)語(yǔ)

為了提高智能手機(jī)的管理水平，消除智能手機(jī)在保密管理中的隱患，進(jìn)行了智能手機(jī)管控系統(tǒng)的整體研制工作。該系統(tǒng)能夠針對(duì)客戶(hù)行為狀態(tài)，提供移動(dòng)設(shè)備管理和業(yè)務(wù)管控，從而將部隊(duì)中的智能終端設(shè)備進(jìn)行有效監(jiān)管，保障移動(dòng)智能設(shè)備在滿(mǎn)足監(jiān)管要求的前提下正常使用。

參考文獻(xiàn)

[1] 王家定，胡華，杜魁，等.手機(jī)管控系統(tǒng)在部隊(duì)保密管理中的應(yīng)用[J].電子技術(shù)與軟件工程，2018（23）：199-200.

[2] 姚澤慧.軍隊(duì)保密手機(jī)安全問(wèn)題及對(duì)策解析[J].科技風(fēng)，2019（11）：223.

[3] 邢彬，何建波，余彥峰，等.智能手機(jī)連接涉密計(jì)算機(jī)的管控機(jī)制分析[J].保密科學(xué)技術(shù)，2017（9）：21-26.

[4] 朱星宇.基于Android平臺(tái)的家長(zhǎng)管控系統(tǒng)[J].電子制作，2018（18）：27-29.