安全 网站 软件定制 案例

一、立项背景与目标 针对企业普遍存在信息泄露、员工工作效率低、终端行为难管控、核心数据外发风险高、人员异动难预警等痛点，推出灰鸽子企业安全管理系统，以主控被控隔离为安全底座，实现终端操作全可视、行为全可控、数据全可溯，提升企业信息安全水平与办公效率，降低数据泄密与人员流失风险。 二、软件功能及核心模块 远程桌面与屏幕监控：支持 1080P + 超清远程桌面，适配 4K/8K 分辨率，屏幕墙默认 6 路，可扩至 32 路，实现一对多、多对多实时监控与远程控制。 文件反泄密与外设管控：禁止文件跨软件 / 浏览器外发，U 盘白名单管控，加密 U 盘限定访问，记录拷入 / 拷出与文件全操作日志。 行为审计与录像：后台 24 小时屏幕 / 视频录制，留存网址访问、搜索关键词、聊天内容与键盘操作，全程可追溯。 人员与权限管理：离职风险预警，多管理员协同，主账号分配子管理员权限，支持批量文件分发与语音沟通。 移动与兼容能力：穿透 Windows 防火墙，安卓手机可远程查看屏幕，支持隐蔽运行、免提醒、自动升级。 三、业务流程与功能路径 部署上线：管理员安装经理主控端→生成被控端安装包→批量部署至员工终端，实现自动上线、隐蔽运行。 权限配置：主账号创建子管理员→分配监控范围与功能权限→开启屏幕墙、文件管控、审计等策略灰鸽子。 日常管控：通过屏幕墙实时监看→调取操作日志与录像→管控 U 盘与外发行为→触发离职预警并处置。 协同运维：多管理员分级管控、权限共享 / 回收，批量文件分发，远程协助与语音沟通，提升管理效率灰鸽子。

当前痛点: - ❌ 网络设备策略管理混乱，存在大量冗余、冲突策略 - ❌ 多厂商设备管理界面不统一，操作繁琐易错 - ❌ 缺乏直观的网络拓扑展示，故障定位困难 - ❌ 策略变更缺乏规范流程，存在安全合规风险 解决方案 - ✅ **统一策略管理**：支持Cisco、华为、H3C等主流厂商设备 - ✅ **智能冗余检测**：自动识别并清理重复、冲突策略 - ✅ **拓扑可视化**：图形化展示全网设备连接关系 - ✅ **规范化流程**：策略变更审批、执行、审计全流程管理

1. 立项背景与目标 1.1 立项背景 连接数爆发与风险激增： 随着 5G、NB-IoT 技术的普及，物联网连接数已超越人口数。海量设备接入导致网络攻击面扩大，僵尸网络、DDoS 攻击、电信诈骗（利用物联网卡）等安全事件频发。 监管合规压力： 工信部及网信办多次发布通知（如《关于加强物联网卡安全管理的通知》），要求运营商落实物联网卡实名登记、机卡绑定、访问限制等安全措施，防止物联网卡流入非法渠道。 现网管理痛点： 当前运营商对物联网设备的管理存在“盲区”，难以实时感知设备异常行为（如静默卡突然激活、位置异常跳变、访问恶意域名），缺乏统一的安全监管手段。 1.2 项目目标 全域资产可视： 实现全国范围内物联网卡（ICCID/IMSI/MSISDN）与设备（IMEI）的 100% 实名关联与状态可视。 异常行为实时感知： 基于信令与流量日志，利用大数据与 AI 技术，秒级识别设备异常访问、机卡分离、高危端口通信等行为。 闭环处置能力： 建立“监测 - 预警 - 处置 - 反馈”的安全闭环，支持对风险卡片进行自动停机、限速或限制访问。 合规审计达标： 满足监管部门对物联网卡全生命周期安全管理的要求，提供可追溯的审计报表。 2. 关键功能与核心功能模块介绍 系统采用**“大数据流处理 + 规则引擎 + 威胁情报”**的技术架构，核心分为五大模块： 2.1 物联网资产全生命周期管理模块 功能描述： 管理物联网卡与设备的基础信息及状态。 核心能力： 实名信息库： 存储卡号、机主信息、行业应用类型（如车联网、智能水表）。 机卡绑定管理： 记录 IMEI（设备）与 IMSI（卡）的绑定关系，检测机卡分离行为。 状态监控： 实时监控卡片状态（激活、停机、沉默、注销）。 生命周期追踪： 记录开卡、激活、停机、复机、销户的全流程日志。 2.2 多源数据采集与预处理模块 功能描述： 负责从运营商核心网、业务平台获取海量数据。 核心能力： 信令数据采集： 采集 4G/5G 网络信令数据（附着、去附着、位置更新）。 流量日志采集： 采集 DPI（深度包检测）日志，提取访问域名、IP、端口、协议类型。 终端日志采集： 通过 Agent 或网关采集设备运行状态、登录日志。 数据清洗： 对海量日志进行去重、格式化、敏感信息（如用户隐私）脱敏处理。 2.3 安全行为分析与威胁检测模块（核心 AI 引擎） 功能描述： 系统的“大脑”，判断设备是否安全。 核心能力： 机卡分离检测： 比对实时信令中的 IMEI 与绑定库，发现换设备使用行为。 异常流量分析： 识别非业务时段大流量、高频访问、访问恶意域名/IP。 位置异常检测： 识别设备位置在短时间内发生不可能位移（如 1 小时内跨省）。 威胁情报匹配： 对接外部威胁情报库，匹配已知的僵尸网络 C&C 服务器地址。

1. 立项背景与目标 1.1 立项背景 合规驱动： 随着《数据安全法》、《个人信息保护法》以及各行业（电信、教育、医疗）数据安全管理规范的落地，客户必须完成“数据分类分级”工作，否则面临合规风险。 数据爆炸与人工瓶颈： 运营商、高校及医院积累了海量结构化（数据库）与非结构化（文档、影像）数据。传统人工梳理方式成本高、周期长、覆盖率低，且难以应对动态变化的数据。 安全治理需求： 客户无法识别哪些是核心资产，导致“一刀切”式管理，要么过度防护影响效率，要么防护不足导致泄露。需要通过自动化手段识别数据敏感度，实现精细化安全管理。 1.2 项目目标 自动化发现： 实现对多源异构数据资产（数据库、文件服务器、对象存储）的自动化扫描与发现。 智能化分类： 结合行业知识库与大模型（LLM）能力，实现数据自动打标与分类分级，准确率目标>90%。 安全联动： 基于分类结果，为不同级别数据提供差异化的安全策略（如脱敏、加密、访问控制），形成闭环管理。 降本增效： 将原本需要数周的人工梳理工作缩短至天级，降低合规成本。 2. 软件功能与核心功能模块介绍 本系统采用微服务架构，核心分为五大功能模块： 2.1 资产探测与连接管理模块 功能描述： 负责对接客户现有的 IT 基础设施。 核心能力： 支持主流数据库（MySQL, Oracle, PostgreSQL, SQL Server 等）连接。 支持文件系统（ftp、sftp）扫描。 增量扫描机制，监控新增或变更的数据资产。 连接凭证加密存储，确保扫描过程本身的安全性。 2.2 数据预处理与提取引擎（OCR） 功能描述： 将原始数据转换为大模型可理解的文本或向量。 核心能力： 结构化数据提取： 自动读取数据库表结构、字段注释及样本数据。 非结构化解析： 支持 Word, PDF, Excel, TXT 等格式解析。 OCR 识别： 内置高精度 OCR 引擎，识别图片、扫描件中的文字信息（如医疗影像报告、身份证照片）。 数据脱敏（预处理）： 在送入大模型前，对明显的敏感信息（如手机号）进行临时掩码，防止隐私泄露给模型。 2.3 智能分类分级引擎（核心 AI 模块） 功能描述： 系统的“大脑”，负责判断数据类别和敏感级别。 核心能力： 行业知识库管理： 内置运营商、教育、医疗行业的分类分级模板（如：患者隐私属于 L3 级，公开课程属于 L1 级），支持客户自定义。 大模型推理： 调用私有化部署或安全 API 的大模型，结合知识库对数据片段进行语义分析。 规则 +AI 双引擎： 支持正则匹配（如身份证格式）与 AI 语义理解相结合，提高准确率。 置信度评分。

技术栈：Vue、Element-UI、G6（图可视化）、前端架构设计 项目描述 安全告警可视化分析平台，通过攻击链时序图帮助业务人员快速定位风险，提升安全研判效率。 个人职责 独立完成前端技术选型与架构设计，搭建Vue框架并完成前端全流程开发与部署。 应用Element-UI组件库构建管理后台，使用G6组件实现攻击关系时序图与攻击链流程图的可视化呈现。 项目成果 将告警数据具象化为攻击链路图，辅助人工分析。 业务人员规避安全风险的时间从3小时缩短至5分钟，效率提升36倍。 前端页面经过多轮测试，交互流畅，图表展示清晰稳定。

是面向企业及个人用户提供的云上安全检测服务，专注于发现天翼云环境中存在的潜在安全风险，帮助用户提升系统整体安全性。 该平台主要针对用户在天翼云上的弹性IP（EIP）进行安全扫描，核心检测内容包括： ‌高危端口开放情况‌：识别暴露在公网中的危险服务端口，降低被攻击风险 ‌弱口令检测‌：检查常见服务是否存在默认或简单密码，防止暴力破解 ‌漏洞开放情况‌：发现未修复的已知安全漏洞，及时预警并提供处置建议 检测完成后，平台会自动生成‌安全体检报告‌，报告中不仅列出具体风险项，还附带详细的加固建议，帮助用户快速整改。同时支持邮件通知功能，用户可提前配置接收地址，确保第一时间掌握资产安全动态

Data Real-Time Protection System DRPS数据实时保护系统，集成硬件路由开发，实时监控硬件设备运行情况，通过对海量路由数据进行管理进行针对性的敏感信息和敏感资源做访问保护和审计管理等功能，能实时根据规则对进入设备的流量进行实时监控，分析，阻断,告警等功能，上线在电网系统中。

随着信息化与数字化技术的快速发展，网络空间已成为支撑业务运行与数据流转的重要基础环境。各类业务系统、数据资源及应用服务均依赖于网络空间的稳定运行与高效连接。然而，从当前实际情况来看，网络空间相关资源呈现出分布广泛、结构复杂、动态变化快等特点，缺乏统一、清晰的基础描述与表达方式，导致整体认知能力不足，难以支撑精细化管理与高效应用。 在现有体系中，不同业务系统之间的数据来源、结构及表达方式存在差异，网络节点、链路关系及资源分布等信息较为分散，缺乏统一的组织与关联机制，难以形成完整的全局视图。这种“数据分散、关系割裂”的现状，使得在进行资源调度、业务分析及问题定位时，往往依赖人工经验进行判断，不仅效率较低，也难以保证结果的准确性与一致性。 同时，随着业务规模的不断扩大及网络环境的持续演进，网络结构的复杂度不断提升，传统基于静态配置与人工维护的方式已难以适应动态变化的需求。在缺乏统一基础底图支撑的情况下，网络空间的结构关系难以直观呈现，相关分析与决策缺乏统一的数据基础，进一步制约了整体运行效率与管理水平的提升。 在此背景下，构建“网络空间数字底图”成为提升网络空间认知能力与支撑业务发展的关键基础工作。通过对网络空间中的节点、链路及其关系进行统一建模与组织，形成结构化、可视化的基础数据体系，可以为上层应用提供统一的数据支撑与分析基础。同时，通过对相关数据进行持续更新与维护，使底图能够反映网络空间的动态变化，从而提升整体感知能力与响应能力。 因此，有必要开展网络空间数字底图的建设工作，从基础数据层面建立统一的描述与组织方式，打破数据孤岛，提升网络空间的整体认知能力与管理水平，为后续业务分析、资源调度及系统优化提供可靠支撑。

立项背景和目标：为解决企业安全团队面对海量资产时，传统手动渗透测试效率低下、难以体系化覆盖的问题，本项目旨在研发一款全面、高效的 Web 安全自动化扫描与渗透辅助平台。核心目标是通过自动化流水线作业，大幅缩短漏洞发现周期，支持主机、Web、数据库等多资产维度的一站式安全检测与风险收敛。 软件功能、核心功能模块的介绍：系统主要分为通用任务探测、扫描策略管理与探测工具库三大核心区域： 自动化扫描与探测模块（通用任务）：包含主机扫描（针对主机级系统漏洞）、Web扫描（涵盖SQL注入、XSS等 Web 资产漏洞）、口令破解（支持40+网络协议的弱口令爆破）、主机/Web资产存活扫描，以及数据库检测（精细化扫描 Oracle、MySQL 等各类数据库漏洞）。 扫描策略与引擎管理：预置了多种常用扫描策略（如Web系统扫描策略、主机扫描策略），内嵌多核心扫描引擎（含子域名枚举、端口扫描、目录目录字典爆破、爬虫、指纹识别及多种专项漏洞攻击插件）。 辅助探测与资产管理：提供资产存活探测、域名枚举、ICP备案查询等拓展工具，并配有模板管理与知识库管理功能，用于维系最新的漏洞库（PoC）和渗透用例。 业务流程、功能路径描述：安全渗透人员在系统首页或“新建任务”页面，输入目标IP段或域名，并勾选对应的主机或Web扫描策略下发任务。后台 Go 高性能并发引擎接收任务后，执行异步编排的流水线调度：从最初的资产存活判断、端口探测、协议识别，逐步递进到Web爬虫指纹比对、弱口令字典爆破及专项漏洞发包探测。检测完成后，前端实时在大屏展现资产风险分布看板、漏洞证据明细，并可一键生成标准化、带有修复建议的渗透测试评估报告。

本项目旨在为企业安全运营团队提供一套全自动化的Linux服务器应急响应排查系统，大幅降低人工排查的时间成本和技术门槛。系统通过Web管理界面统一管理资产，一键下发排查任务，自动执行250+项安全检测，覆盖用户权限、文件系统、网络连接、进程行为、持久化后门、Rootkit、Webshell、挖矿木马、横向移动、数据窃取等8大安全模块。核心业务流程为：资产录入 → 创建排查任务 → 自动SSH连接目标服务器 → 执行全模块检测 → 生成风险评分和深度分析报告。系统支持仪表盘实时展示风险态势，报告中心提供HTML/Markdown双格式输出，支持IOC（攻击指标）自动提取汇总，帮助安全人员快速定位威胁并制定处置方案。

目标：可以总览项目上的总信息，及定位数据、告警数据等的实时动态数据 接口调用展示最新数据，实时数据展示方法是：收到定位点数据后后端使用mqtt发布数据，前端订阅后实时展示，包括告警、人员定位点等关键数据

1、为解决铁路施工实时安全监测，为铁道部提供的硬件+算法+软件的一整套解决方案 2、提供了隧道施工设计、施工监测及施工告警等一系列能力的一站式服务 3、使用java+vue+MySQL的传统技术框架，经历过前端框架升级从vue2升级到vue3 4、获得客户高度认可，并在铁道部年度大会上获奖

1、立项背景和目标：当前企业内部存在多个独立业务系统，身份管理分散，密码策略不统一，加密算法依赖国外标准，存在合规风险。为落实国家关于信息系统安全等级保护和密码应用安全性评估要求，亟需建设统一、合规、高效的身份认证与密码服务平台。 2、身份认证平台： 统一用户管理：支持用户生命周期管理（增删改查、禁用/启用），支持批量导入导出。 组织架构管理：树形组织结构维护，支持多级部门与虚拟组织。 单点登录（SSO）：支持OAuth2.0、SAML等协议，实现一次登录、多系统访问。 权限控制：提供功能权限与数据权限配置，支持RBAC。 同步服务：采用Kafka消息队列实现用户和组织数据的异步传输，支持高并发场景下的数据同步，确保上下游系统数据一致性。 3、密码服务平台： 密码服务引擎：支持SM2、SM3、SM4，兼容PKCS7、PKCS#12等标准。 密钥管理：提供密钥生成、存储、分发、销毁的全生命周期管理。 电子签章服务：支持PDF文件数字签名、时间戳服务，具备可视化签章位置设置。 加密解密接口：提供标准化RESTful API，支持敏感字段加密存储与传输。 合规审计：记录密钥使用、签名操作等日志，支持审计报告生成。

立项目标：搭建免费的在线加解密平台，对常见的加密算法进行讲解，以及用户讨论平台 主要功能：常见的对称加密，非对称加密，数字签名，博客管理，个人信息管理 主要流程：加解密以及数字签名，无需登录直接使用，对文章的管理需要登陆后进行

项目背景 为支撑企业高价值数据合规研究（以房产市场动态分析为核心场景），需突破目标平台部署的瑞数6（RS6）动态安全防护体系。该平台通过动态JS混淆、浏览器环境指纹校验、加密Cookie验证等机制，拦截非真实浏览器的自动化请求，导致传统爬虫工具完全失效，亟需通过逆向工程实现合规的数据获取能力。项目严格遵循《网络安全法》及平台robots协议，仅用于内部商业分析与决策支持。 2. 核心业务功能 - 动态防护解析功能：精准定位瑞数6的JS执行入口与加密逻辑，破解__jsl_clearance_s等核心Cookie的生成机制，突破动态验证屏障。 - 环境模拟功能：构建符合真实浏览器特征的运行环境，覆盖User-Agent、Canvas指纹、DOM/BOM API等20+环境检测点，规避行为识别。 - 加密参数生成功能：提取并复现请求头中32位sign验签、毫秒级时间戳关联加密等算法，保障请求合法性。 - 自动化采集功能：基于逆向成果实现"两次请求法"数据获取，首次请求解析加密参数，二次请求完成目标房产数据（房源价格、供需趋势等）的合规采集。 - 动态适配功能：建立算法更新监测机制，应对瑞数6混淆策略迭代，确保采集稳定性（目标：月故障率低于5%）。

大禹是网络安全领域高性能大数据安全分析中台: 1、对设备接入与资产管理； 2、安全能力内置：漏洞检测、情报关联； 3、可以对数据接入与治理，例如：日志、流量、漏洞、威胁情报等数据类型； 4、事件管理与处置：告警归并、溯源分析、工单联动、自动化响应，缩短安全事件处置时间，降低误报率

1、背景及目标 赤霄”实战攻防演练管理系统后端采用python+django开发，前端采用javascript + html，在保证代码的可读性、易修改性、易拓展性、跨平台性的同时兼顾低难度、高可用性，由于python的特性，现场实施人员甚至能够根据客户要求现场修改功能以满足客户需求，部署极易，能够在3分钟内启动环境。 可根据攻防环境需要，挂载safeware安全态势感知系统进行演练流量捕获，流量审计等功能。 本平台为轻量化平台，为提供3-5支攻防团队进行攻防演练而设计。 2、功能 本平台采用以成果报告为核心的整体逻辑架构，即红方成员/蓝方成员提交报告、裁判审核报告、大屏展示，在能够满足正常攻防演练活动功能的前提下，减少了大量非必要的功能。 攻击成果展示大屏可滚动显示攻击成果详情、攻击风险级别、裁判评审结果等内容。 攻防实况大屏能够展示单次演习中的攻击威胁总数，满足从综合统计、实时监测、威胁统计三个维度展示攻击实况，攻防实况大屏提供3D街景视角展示。

为公司系统服务，公司核心项目之一，提供第三方（包括监管和集团管理平台）的指令和配置接入到公司系统的能力，以满足监管考核和运营商管理要求。设计处理日活跃域名处理指令20w左右，并完成交换机的南向对接。

“Anti-Prompt Injector · AstrBot 提示词安全插件”的业务核心是为大型语言模型（LLM）应用提供高阶提示词注入（Prompt Injection）防护方案，旨在抵御越狱、系统覆盖和人设调教等恶意攻击，确保LLM的系统稳定性和行为合规性。其主要功能包括：基于 Prompt Threat Detector (PTD) 进行多模特征权重评分和威胁信号检测；集成了人设冲突检测机制以保护系统预设角色；提供四象防御模式（哨兵、神盾、焦土、拦截）供管理员根据安全需求灵活选择拦截策略（如自动加固、LLM复核、改写或直接阻止）；此外，还配备了自动封禁链路和功能强大的 WebUI，用于实时状态监控、黑白名单管理及详细的事件审计与日志导出。

通过对大模型AI的指向性知识训练，可以做到对提出的问题进行更加精准，更加快速，更加专业的回答，通过AI大模型进行问题的智能问答，能够总结性、专业性的完成问题的回答，从而实现信息专业总结和提高工作的效率。