详细设计说明书.docxVIP

 文档编号 版本 密级 项目名称 USB安全隔离装置NetVine NV-S100 项目来源 USB安全隔离装置 详细设计文档 一、引言 编写目的和范围 本概要设计说明书编写的目的是说明程序模块的设计考虑，包括程序描述、输入/输出、算法和流程逻辑等，为软件编程和系统维护提供基础。本说明书的预期读者为系统设计人员、软件开发人员、软件测试人员和项目评审人员。 运行环境 （1）硬件环境 Intel ? Celeron N2930导轨式无风扇系统，板载4G内存，120G工业级SSD 固态硬盘 （2）开发环境 操作系统： Windows 7及以上版本。 数据库：Mysql 5.1。 开发环境：Python 2.7。 需求概述 具体数据需求如下： 1）软件功能要求 杀毒隔离 威胁隔离：支持自动对染毒和可疑文件采取隔离操作 隔离还原：支持用户还原被隔离文件； 离线分析：支持用户下载被隔离文件进行威胁分析。 身份鉴别 以针对各个角色设定不同的访问权限。在用户请求访问受保护资源前必须进行身份鉴别,由系统对请求者身份进行确认。授权用户能够根据预定义的策略访问相应资源 权限控制 系统可划分不同的安全管理角色进行合理的权限分配；确保在授权管理员执行与访问控制产品安全相关的任何操作之前,必须经过身份鉴别。系统可针对 IP 进行锁定设置，非合法 IP 段内访问都将被禁止操作。 日志管理 对管理员和用户的登录和操作进行记录，包括发生的日期和时间、事件主体身份、事件描述,成功或失败的标志，并可按条件进行查询。 一机多杀 平台支持多台工作站同时使用，同时支持多U盘同时查杀。 日志检索 日志分类有：全部,病毒库升级,网藤病毒库升级,清除日志， 日志操作， 系统设置,修改管理IP开关,尝试登陆,文件上传,文件下载,删除文件,添加文件,复制文件,移动文件,重命名文件,新建用户,编辑用户,U盘操作,U盘拔出 ,FTP操作 ,发现病毒 ,加入白名单 ,删除白名单。 三引擎威胁处理 平台具备网藤基础库，网藤高级库，网藤白名单三引擎威胁处理能力 白名单管理 平台内置白名单库，支持自动、手动方式生成白名单检查规则；可以根据白名单类型，对白名单进行分类管理。 总体设计 系统总体框架设计 USB 安全隔离装置是 USB 存储设备和计算机之间数据安全交互的桥梁，创新性的采用外设杀毒技术，对USB移动存储设备数据传输过程进行病毒查杀隔离，可有效减少通过 USB移动存储设备携带病毒对内网计算机的安全性造成威胁，保证数据快速、安全地传输到内网计算机。 USB安全隔离装置架构设计图如下图： 二、详细设计 2.1 定义： ·Mysql: 数据库管理软件 ·Linux : 运行环境 ·Python ：软件开发语言 ·Nginx ：Web代理服务器 2.2 软件结构 USB安全隔离装置分为八大模块：资源库模块，登录模块，用户模块，日志管理模块，白名单模块，隔离区模块，u盘管理模块，系统设置模块。 三、程序描述 3.1登录模块 模块名称 登录模块 模块代号 login 模块功能 成功登录系统后方能使用别的模块功能 性能要求 对精度、灵活性、容错性、时间特性等的要求 限制条件 无 输入 通过正确的账号和密码登录进入 输出 登入成功后会跳到资源库模块，失败则还在当前模块中 算法逻辑 1. 输入账号和密码时点击登录时，通过/login接口链接后台的mysql数据库中的user表中对比账号和密码，和login_check表中有无用户连续登录错误超过5次记录，如账号和密码正确并无登录错误超过5次则跳入资源库模块并可以访问其他模块，错误则还在登录模块，并且给出错误提示。 2. 如连续输入5次错误密码则会在mysql数据库中的login_check中记录记录用户连续错误5次，并且不让用户登录，24小时后会清除登录错误用户记录. 3.登录时会检测mysql数据库中settings表中system_state字段的是否开启，0为关闭1则开启，如开启则检测control_ip字段的ip是否和登录机子ip在指定网段，如符合则可登录，否则提示网段不正确 相关对象及接口 本程序为登录接界面，通过输入https打开窗口，实现本程序的调用，登录成功后会跳转到资源库模块 备注  3.2资源库模块 模块名称 资源库模块 模块代号 resource_lib 模块功能 显示上传后或者查杀过usb里的文件，并可以对文件上传、下载、新建、移动、复制、删除、重命名、全选 性能要求 对精度性、灵活性、容错性、时间特性等的要求 限制条件 1. 成功登录系统后，方能使用本模块 2. 文件上传最大不能超过1gb 3. 移动文件时不能移动到文件名相同的文件夹内 4. 只显示当前/ssd/当前用户下的文件