網(wǎng)絡(luò)審計系統(tǒng)的設(shè)計與實現(xiàn)

1、目錄1. 引言21.1 課題背景21.2 目的與意義21.3可行性分析22. 需求分析32.1 審計策略管理32.2 審計事件管理33. 概要設(shè)計43.1 功能層次模塊圖43.2 審計策略管理43.3 審計事件管理54. 詳細設(shè)計54.1 數(shù)據(jù)流圖54.2 數(shù)據(jù)庫設(shè)計75. 算法與機制86. 系統(tǒng)實現(xiàn)96.1審計策略管理96.2審計事件管理127. 開發(fā)結(jié)論137.1軟件開發(fā)過程的特點和體會137.2系統(tǒng)評價及改進13參考文獻14基于C#的網(wǎng)絡(luò)審計系統(tǒng)的設(shè)計與實現(xiàn) 【摘要】隨著計算機網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)已成為信息系統(tǒng)的交互樞紐，網(wǎng)絡(luò)的安全與否制約著信息系統(tǒng)的安全性，對于網(wǎng)絡(luò)的監(jiān)控與審計勢在必行。本

2、文主要分析了網(wǎng)絡(luò)審計系統(tǒng)的一些基本功能和組成情況，包括系統(tǒng)的需求分析、概要設(shè)計，詳細設(shè)計，數(shù)據(jù)庫設(shè)計，算法與機制等。該系統(tǒng)在Visual Studio2013環(huán)境下，使用C#來編寫代碼實現(xiàn)，能夠正確有效地完成各個功能，并能夠根據(jù)需求進行靈活的查詢。該系統(tǒng)與數(shù)據(jù)庫管理系統(tǒng)結(jié)合，提供了功能較為強大的數(shù)據(jù)安全功能，系統(tǒng)界面友好，操作簡單，易掌握?！娟P(guān)鍵字】網(wǎng)絡(luò)安全審計，信息系統(tǒng)開發(fā)， C# 1. 引言1.1 課題背景隨著計算機技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)也經(jīng)歷了從無到有的發(fā)展過程。網(wǎng)絡(luò)使得計算機的作用范圍超越了地理位置的限制，也大大加強了計算機本身的能力。為了實現(xiàn)數(shù)據(jù)交換和資源共享，多個不同地理位置的計算機

3、系統(tǒng)需要遵守一定的協(xié)議，而基于應(yīng)用的不同產(chǎn)生了各種網(wǎng)絡(luò)協(xié)議，如HTTP協(xié)議、FTP協(xié)議等等。網(wǎng)絡(luò)是信息系統(tǒng)的交互樞紐，網(wǎng)絡(luò)的安全與否制約著信息系統(tǒng)的安全性。隨著近年來互聯(lián)網(wǎng)在各行各業(yè)的日益滲透和不斷擴大，互聯(lián)網(wǎng)的安全性受到了越來越多的關(guān)注。1.2 目的與意義本系統(tǒng)旨在了解網(wǎng)絡(luò)策略和網(wǎng)絡(luò)審計的基本概念和原理，掌握常用服務(wù)所對應(yīng)的協(xié)議和端口。同時，掌握在網(wǎng)絡(luò)安全審計系統(tǒng)上配置網(wǎng)絡(luò)策略的方法，學會判斷所制定的策略是否生效。了解實驗系統(tǒng)是如何對指定瀏覽器端進行內(nèi)部網(wǎng)絡(luò)實時監(jiān)控以及當天記錄的查詢。1.3可行性分析網(wǎng)絡(luò)技術(shù)發(fā)展至今，人們在享受其帶來的巨大好處之時，也同樣面臨著網(wǎng)絡(luò)安全方面的威脅。因此，配置

4、網(wǎng)絡(luò)策略和網(wǎng)絡(luò)審計顯得尤為重要。本系統(tǒng)是在windows 7環(huán)境下，使用Microsoft Visual Studio 2013和SQL Server 2008 R2開發(fā)的。C#是一種可視化的編程語言，在Visual Studio 2013集成開發(fā)環(huán)境中，用戶可以設(shè)計界面，編寫代碼，調(diào)試程序。另外，利用Visual Studio 2013提供的大量控件，可以方便的設(shè)計界面和實現(xiàn)各種功能，同時結(jié)合SQL Server 2008的數(shù)據(jù)庫管理工具，以完成對數(shù)據(jù)的操作。2. 需求分析2.1 審計策略管理審計人員可以針對局域網(wǎng)內(nèi)所有計算機或某一特定計算機的用戶制定、刪除、修改相應(yīng)的策略來限制其對計算機的

5、使用或者記錄其訪問記錄，也可以查詢設(shè)置的策略，主要有以下方面：審計策略制定審計策略刪除審計策略查詢審計策略修改審計策略導出2.2 審計事件管理審計人員可以就局域網(wǎng)內(nèi)某一特定計算機查詢其某段時間內(nèi)的訪問記錄，包括以下方面：訪問記錄查詢訪問記錄導出3. 概要設(shè)計3.1 功能層次模塊圖網(wǎng)絡(luò)安全審計系統(tǒng)審 計 策 略 制 定審計策略管理審 計 策 略 導 出審 計 策 略 查 詢審 計 策 略 修 改審 計 策 略 刪 除審計事件管理訪 問 記 錄 導 出訪 問 記 錄 查 詢3.2 審計策略管理審計策略制定制定審計策略時，可以選擇的選項有：審計對象用于選擇所要監(jiān)測計算機的IP地址。選擇時間范圍用來指

6、定所要監(jiān)測的起始和結(jié)束時間的，結(jié)束時間不能早于起始時間，否則出錯。選擇監(jiān)控類型針對URL、針對協(xié)議，針對協(xié)議。訪問類型“禁止訪問”或“記錄訪問”，用來禁止或記錄指定對象的訪問。策略應(yīng)用對象“該IP的所有用戶”,“該IP的當前用戶”，用來指定所要監(jiān)測的用戶。審計策略刪除選定某一監(jiān)測IP，如果有任何廢棄的策略存在，在顯示框中選擇要刪除的行后，然后點擊“刪除”按鈕加以刪除。審計策略查詢選定某一監(jiān)測IP，系統(tǒng)會自動在下方顯示框中顯示對該計算機的限制策略。審計策略修改如果審計策略設(shè)置有誤，選擇需要修改的某一條策略，選擇后該策略所含信息會自動填寫到上方設(shè)置區(qū)，然后在設(shè)置區(qū)中對其進行修改。審計策略導出如有需

7、要，可以將制定的審計策略導出到Excel表格。3.3 審計事件管理訪問記錄查詢查詢訪問記錄時，可以選擇的選項有：時間范圍所有時間段：從制定策略時刻起的當天所有時間段，用于查詢實時操作；自定義：填入起始時間和終止時間。協(xié)議所有協(xié)議：查詢所有的網(wǎng)絡(luò)事件；自定義：包括HTTP、FTP、Telnet。數(shù)據(jù)流向進、出，按數(shù)據(jù)傳輸?shù)姆较蜻M行查詢。訪問記錄導出如有需要，可以將訪問記錄導出到Excel表格。4. 詳細設(shè)計4.1 數(shù)據(jù)流圖根據(jù)前面的需求分析，進一步得出系統(tǒng)的數(shù)據(jù)流程，然后實現(xiàn)系統(tǒng)的相關(guān)功能，為下一步編碼做好充分準備。下面給出系統(tǒng)的第一層數(shù)據(jù)流圖和各個分解的數(shù)據(jù)流程圖。參數(shù)信息審計人員網(wǎng)絡(luò)安全審計

8、系統(tǒng)審計人員增刪改查結(jié)果圖1.1頂層DFD下面把系統(tǒng)分為兩個子系統(tǒng)，如圖2.1。審計人員審計人員審計策略管理審計事件管理參數(shù)信息參數(shù)信息增刪改查結(jié)果訪問記錄圖2.1第二層DFD繼續(xù)分解，得到第三層數(shù)據(jù)流圖，其中圖3.1由“審計策略管理”擴展而成，圖3.2由“審計事件管理”擴展而成。 查詢條件策略審計策略制定審計策略刪除審計策略修改審計策略查詢策略信息策略編號審計人員制定成功與否的通知刪除成功與否的通知修改成功與否的通知策略信息審計人員策略信息圖3.1第三層DFD審計策略管理審計策略導出Excel表格審計人員審計人員訪問記錄查詢訪問記錄導出Excel表格訪問記錄時間、協(xié)議、數(shù)據(jù)流向記錄編號圖3.

9、2第三層DFD審計事件管理4.2 數(shù)據(jù)庫設(shè)計數(shù)據(jù)表結(jié)構(gòu)說明如下：表1 審計對象表（Object）列名數(shù)據(jù)類型 允許空值描述主鍵/外鍵oidint否審計對象編號主鍵onameVarchar(10)否計算機名oipvarchar(15)否審計對象的IP地址omacvarchar(17)否審計對象的硬件地址表2 用戶表（User）列名數(shù)據(jù)類型允許空值描述主鍵/外鍵uidint否用戶編號主鍵uipvarchar(15)否審計對象的IP地址unamevarchar(20)否用戶名稱 表3 審計策略表（Policy）列名數(shù)據(jù)類型 允許空值描述主鍵/外鍵pidint否策略編號主鍵(自動增長)pipnchar

10、 (15)否審計對象的IP地址pmacnchar (17)否審計對象的MAC地址pstartdatedate否策略生效起始日期penddatedate否策略生效結(jié)束日期pstarttimetime否起始時間pendtimetime否結(jié)束時間pnettypeint否網(wǎng)絡(luò)類型1表示URL0表示協(xié)議pnetcontentnchar (30)具體的URL或者協(xié)議paccesstypeint否1表示記錄訪問0表示禁止訪問papplyobjectnchar (20)否應(yīng)用對象表4 訪問記錄表（Record）列名數(shù)據(jù)類型允許空值描述主鍵/外鍵ridint否訪問記錄編號主鍵rcomputernamenchar

11、 (10)否計算機名rusernamenchar (20)否用戶名稱resourceipnchar (15)否源IP地址resourceportint否源端口rdestinyipnchar (15)否目的地址rdestinyportint否目的端口rdatedate否訪問日期rstarttimetime否起始時間rendtimetime否結(jié)束時間rprotocaltypeInt否協(xié)議類型1表示所有0表示自定義rprotocalnchar (10)具體協(xié)議rdatadirectionInt否1表示“進”0表示“出”5. 算法與機制觸發(fā)器同步機制是現(xiàn)代數(shù)據(jù)庫管理系統(tǒng)用于響應(yīng)數(shù)據(jù)變化的一種機制。在S

12、QL Server中，觸發(fā)器被定義為一種特殊的數(shù)據(jù)庫對象，因數(shù)據(jù)的更新、添加或刪除事件而自動執(zhí)行的存儲過程。因此，觸發(fā)器除了具備存儲過程的提前編譯、使用高速緩存高效執(zhí)行、將代碼集中與數(shù)據(jù)庫后端簡化業(yè)務(wù)邏輯的維護等特點之外，還具備基于事件驅(qū)動的及時響應(yīng)和自動執(zhí)行的能力。鑒于此，觸發(fā)器常用與數(shù)據(jù)庫完整性維護。6. 系統(tǒng)實現(xiàn)6.1審計策略管理審計策略制定：審計策略查詢、刪除：審計策略修改：審計策略導出：6.2審計事件管理訪問記錄查詢：訪問記錄導出：7. 開發(fā)結(jié)論7.1軟件開發(fā)過程的特點和體會本系統(tǒng)開發(fā)過程嚴格按照信息系統(tǒng)開發(fā)生命周期理論進行。通過對本系統(tǒng)的開發(fā)，我對軟件開發(fā)相關(guān)的知識有了一個徹底的、系統(tǒng)的回顧，把知識前后串聯(lián)起來，從書本上的理論知識變成了實際的應(yīng)用。而且，此次實踐使我對信息系統(tǒng)開發(fā)各個階段文檔書寫規(guī)范。各階段的工作重點有了深刻的認識，為以后的工作學習打下了堅實的基礎(chǔ)。7.2系統(tǒng)評價及改進由于時間倉促，本人能力有限，該系統(tǒng)仍存在一些問題需要在以后的開發(fā)、維護工作中繼續(xù)完善。（1） 系統(tǒng)功能不夠完善。一個好的網(wǎng)絡(luò)安全審計系統(tǒng)應(yīng)該具備數(shù)據(jù)包分析的功能，本系統(tǒng)只是查詢特定計算機的訪問情況，并沒有深入分析數(shù)據(jù)包的內(nèi)容。（2） 界面不夠美觀，有待美化。參考文獻1史濟民，顧春華