升腾‘曦帆’管理系统中的安全管理部分通过采用基于用户态的Winsock2的SPI接口获取发送和接收的数据，对这些数据进行分析，获取各种协议数据如邮件、网站、聊天工具等并将数据记录下来，以供分析统计。

Winsock 2包含了由传输服务提供者和名字解析服务提供者实现的Winsock服务提供者接口（SPI）和 ws2_32.dll。Winsock 2的传输服务提供者是以动态链接库的形式（DLL）存在的，它是通过WSPStartup函数为上层函数提供接口，传输服务提供者的动态链接库只有在应用程序需要时才由Ws2_32.dll来装入内存中的，在不需要时则会被自动卸载。

Ws2_32.dll数据传输部分的主要功能是在服务提供者和应用程序之间提供流量管理的功能。每个应用程序通过Ws2_32.dll和相应的服务提供 者进行

升腾‘曦帆’管理系统中邮件、网络、聊天等应用原理如图所示：

接收信息：首先网络数据包发送到LSP处，LSP根据配置文件内容判断该数据包是属于哪个模块的信息，然后将数据包相应信息分别分发到邮件模块、网络模块或聊天模块进行判断，如果邮件模块、网络模块或聊天模块判断相应数据包带有敏感信息，则向LSP发送‘拒绝接收’信息，LSP则将该数据包进行丢弃，如果邮件模块、网络模块或聊天模块判断相应数据包正常，则向LSP发送‘允许接收’信息，然后LSP将发送到相应接收模块。

发送信息：首先用户数据包发送到LSP处，LSP根据配置文件内容判断该数据包是属于哪个模块的信息，然后将数据包相应信息分别分发到邮件模块、网络模块或聊天模块进行判断，如果邮件模块、网络模块或聊天模块判断相应数据包带有敏感信息，则向LSP发送‘拒绝发送’信息，LSP则将该数据包进行丢弃，如果邮件模块、网络模块或聊天模块判断相应数据包正常，则向LSP发送‘允许发送’信息，然后LSP将该数据包发送到相应网络中。

升腾‘曦帆’管理系统通过采用SPI的数据包过滤技术，在截获用户网络包的数据时，实现难度降低，开发效率高，完全满足用户的需求。同时使邮件监控、网络监控、聊天监控模块具有高安全性、高效性及高可控制性的特点。