網(wǎng)絡(luò)審計系統(tǒng)的設(shè)計與實現(xiàn)

/書目1.引言 21.1課題背景 21.2目的和意義 21.3可行性分析 22.需求分析 32.1審計策略管理 32.2審計事務(wù)管理 33.概要設(shè)計 43.1功能層次模塊圖 43.2審計策略管理 43.3審計事務(wù)管理 54.詳細設(shè)計 54.1數(shù)據(jù)流圖 54.2數(shù)據(jù)庫設(shè)計 75.算法和機制 86.系統(tǒng)實現(xiàn) 96.1審計策略管理 96.2審計事務(wù)管理 127.開發(fā)結(jié)論 137.1軟件開發(fā)過程的特點和體會 137.2系統(tǒng)評價及改進 13參考文獻 14基于C#的網(wǎng)絡(luò)審計系統(tǒng)的設(shè)計和實現(xiàn)【摘要】隨著計算機網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)已成為信息系統(tǒng)的交互樞紐，網(wǎng)絡(luò)的平安和否制約著信息系統(tǒng)的平安性，對于網(wǎng)絡(luò)的監(jiān)控和審計勢在必行。本文主要分析了網(wǎng)絡(luò)審計系統(tǒng)的一些基本功能和組成狀況，包括系統(tǒng)的需求分析、概要設(shè)計，詳細設(shè)計，數(shù)據(jù)庫設(shè)計，算法和機制等。該系統(tǒng)在VisualStudio2013環(huán)境下，運用C#來編寫代碼實現(xiàn)，能夠正確有效地完成各個功能，并能夠依據(jù)需求進行靈敏的查詢。該系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)結(jié)合，供應(yīng)了功能較為強大的數(shù)據(jù)平安功能，系統(tǒng)界面友好，操作簡潔，易駕馭?！娟P(guān)鍵字】網(wǎng)絡(luò)平安審計，信息系統(tǒng)開發(fā)，C#1.引言1.1課題背景隨著計算機技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)也閱歷了從無到有的發(fā)展過程。網(wǎng)絡(luò)使得計算機的作用范圍超越了地理位置的限制，也大大加強了計算機本身的實力。為了實現(xiàn)數(shù)據(jù)交換和資源共享，多個不同地理位置的計算機系統(tǒng)須要遵守確定的協(xié)議，而基于應(yīng)用的不同產(chǎn)生了各種網(wǎng)絡(luò)協(xié)議，如HTTP協(xié)議、FTP協(xié)議等等。網(wǎng)絡(luò)是信息系統(tǒng)的交互樞紐，網(wǎng)絡(luò)的平安和否制約著信息系統(tǒng)的平安性。隨著近年來互聯(lián)網(wǎng)在各行各業(yè)的日益滲透和不斷擴大，互聯(lián)網(wǎng)的平安性受到了越來越多的關(guān)注。1.2目的和意義本系統(tǒng)旨在了解網(wǎng)絡(luò)策略和網(wǎng)絡(luò)審計的基本概念和原理，駕馭常用服務(wù)所對應(yīng)的協(xié)議和端口。同時，駕馭在網(wǎng)絡(luò)平安審計系統(tǒng)上配置網(wǎng)絡(luò)策略的方法，學(xué)會推斷所制定的策略是否生效。了解試驗系統(tǒng)是如何對指定閱讀器端進行內(nèi)部網(wǎng)絡(luò)實時監(jiān)控以及當天記錄的查詢。1.3可行性分析網(wǎng)絡(luò)技術(shù)發(fā)展至今，人們在享受其帶來的巨大好處之時，也同樣面臨著網(wǎng)絡(luò)平安方面的威逼。因此，配置網(wǎng)絡(luò)策略和網(wǎng)絡(luò)審計顯得尤為重要。本系統(tǒng)是在windows7環(huán)境下，運用MicrosoftVisualStudio2013和SQLServer2008R2開發(fā)的。C#是一種可視化的編程語言，在VisualStudio2013集成開發(fā)環(huán)境中，用戶可以設(shè)計界面，編寫代碼，調(diào)試程序。另外，利用VisualStudio2013供應(yīng)的大量控件，可以便利的設(shè)計界面和實現(xiàn)各種功能，同時結(jié)合SQLServer2008的數(shù)據(jù)庫管理工具，以完成對數(shù)據(jù)的操作。2.需求分析2.1審計策略管理審計人員可以針對局域網(wǎng)內(nèi)全部計算機或某一特定計算機的用戶制定、刪除、修改相應(yīng)的策略來限制其對計算機的運用或者記錄其訪問記錄，也可以查詢設(shè)置的策略，主要有以下方面：eq\o\ac(○,1)審計策略制定eq\o\ac(○,2)審計策略刪除eq\o\ac(○,3)審計策略查詢eq\o\ac(○,4)審計策略修改eq\o\ac(○,5)審計策略導(dǎo)出2.2審計事務(wù)管理審計人員可以就局域網(wǎng)內(nèi)某一特定計算機查詢其某段時間內(nèi)的訪問記錄，包括以下方面：eq\o\ac(○,1)訪問記錄查詢eq\o\ac(○,2)訪問記錄導(dǎo)出3.概要設(shè)計3.1功能層次模塊圖網(wǎng)絡(luò)網(wǎng)絡(luò)平安審計系統(tǒng)審計策略制定審計策略管理審計策略導(dǎo)出審計策略查詢審計策略修改審計策略刪除審計事務(wù)管理訪問記錄導(dǎo)出訪問記錄查詢3.2審計策略管理eq\o\ac(○,1)審計策略制定制定審計策略時，可以選擇的選項有：審計對象——用于選擇所要監(jiān)測計算機的IP地址。選擇時間范圍——用來指定所要監(jiān)測的起始和結(jié)束時間的，結(jié)束時間不能早于起始時間，否則出錯。選擇監(jiān)控類型——針對URL、針對協(xié)議，針對協(xié)議。訪問類型——“禁止訪問”或“記錄訪問”，用來禁止或記錄指定對象的訪問。策略應(yīng)用對象——“該IP的全部用戶”,“該IP的當前用戶”，用來指定所要監(jiān)測的用戶。eq\o\ac(○,2)審計策略刪除選定某一監(jiān)測IP，假如有任何廢棄的策略存在，在顯示框中選擇要刪除的行后，然后點擊“刪除”按鈕加以刪除。eq\o\ac(○,3)審計策略查詢選定某一監(jiān)測IP，系統(tǒng)會自動在下方顯示框中顯示對該計算機的限制策略。eq\o\ac(○,4)審計策略修改假如審計策略設(shè)置有誤，選擇須要修改的某一條策略，選擇后該策略所含信息會自動填寫到上方設(shè)置區(qū)，然后在設(shè)置區(qū)中對其進行修改。eq\o\ac(○,5)審計策略導(dǎo)出如有須要，可以將制定的審計策略導(dǎo)出到Excel表格。3.3審計事務(wù)管理eq\o\ac(○,1)訪問記錄查詢查詢訪問記錄時，可以選擇的選項有：時間范圍——全部時間段：從制定策略時刻起的當天全部時間段，用于查詢實時操作；自定義：填入起始時間和終止時間。協(xié)議——全部協(xié)議：查詢?nèi)康木W(wǎng)絡(luò)事務(wù)；自定義：包括HTTP、FTP、Telnet。數(shù)據(jù)流向——進、出，按數(shù)據(jù)傳輸?shù)姆较蜻M行查詢。eq\o\ac(○,2)訪問記錄導(dǎo)出如有須要，可以將訪問記錄導(dǎo)出到Excel表格。4.詳細設(shè)計4.1數(shù)據(jù)流圖依據(jù)前面的需求分析，進一步得出系統(tǒng)的數(shù)據(jù)流程，然后實現(xiàn)系統(tǒng)的相關(guān)功能，為下一步編碼做好充分準備。下面給出系統(tǒng)的第一層數(shù)據(jù)流圖和各個分解的數(shù)據(jù)流程圖。參數(shù)信息參數(shù)信息審計人員網(wǎng)絡(luò)平安審計系統(tǒng)審計人員增刪改查結(jié)果圖1.1頂層DFD下面把系統(tǒng)分為兩個子系統(tǒng)，如圖2.1。審計人員審計人員審計人員審計策略管理審計事務(wù)管理參數(shù)信息參數(shù)信息增刪改查結(jié)果訪問記錄圖2.1其次層DFD接著分解，得到第三層數(shù)據(jù)流圖，其中圖3.1由“審計策略管理”擴展而成，圖3.2由“審計事務(wù)管理”擴展而成。查詢條件查詢條件策略審計策略制定審計策略刪除審計策略修改審計策略查詢策略信息策略編號審計人員制定成功與否的通知刪除成功與否的通知修改成功與否的通知策略信息審計人員策略信息圖3.1第三層DFD——審計策略管理審計策略導(dǎo)出Excel表格審計人員審計人員審計人員訪問記錄查詢訪問記錄導(dǎo)出Excel表格訪問記錄時間、協(xié)議、數(shù)據(jù)流向記錄編號圖3.2第三層DFD——審計事務(wù)管理4.2數(shù)據(jù)庫設(shè)計數(shù)據(jù)表結(jié)構(gòu)說明如下：表1審計對象表（Object）列名數(shù)據(jù)類型允許空值描述主鍵/外鍵oidint否審計對象編號主鍵onameVarchar(10)否計算機名oipvarchar(15)否審計對象的IP地址omacvarchar(17)否審計對象的硬件地址表2用戶表（User）列名數(shù)據(jù)類型允許空值描述主鍵/外鍵uidint否用戶編號主鍵uipvarchar(15)否審計對象的IP地址unamevarchar(20)否用戶名稱表3審計策略表（Policy）列名數(shù)據(jù)類型允許空值描述主鍵/外鍵pidint否策略編號主鍵(自動增長)pipnchar(15)否審計對象的IP地址pmacnchar(17)否審計對象的MAC地址pstartdatedate否策略生效起始日期penddatedate否策略生效結(jié)束日期pstarttimetime否起始時間pendtimetime否結(jié)束時間pnettypeint否網(wǎng)絡(luò)類型1表示URL0表示協(xié)議pnetcontentnchar(30)詳細的URL或者協(xié)議paccesstypeint否1表示記錄訪問0表示禁止訪問papplyobjectnchar(20)否應(yīng)用對象表4訪問記錄表（Record）列名數(shù)據(jù)類型允許空值描述主鍵/外鍵ridint否訪問記錄編號主鍵rcomputernamenchar(10)否計算機名rusernamenchar(20)否用戶名稱resourceipnchar(15)否源IP地址resourceportint否源端口rdestinyipnchar(15)否目的地址rdestinyportint否目的端口rdatedate否訪問日期rstarttimetime否起始時間rendtimetime否結(jié)束時間rprotocaltypeInt否協(xié)議類型1表示全部0表示自定義rprotocalnchar(10)詳細協(xié)議rdatadirectionInt否1表示“進”0表示“出”5.算法和機制觸發(fā)器同步機制是現(xiàn)代數(shù)據(jù)庫管理系統(tǒng)用于響應(yīng)數(shù)據(jù)變更的一種機制。在SQLServer中，觸發(fā)器被定義為一種特殊的數(shù)據(jù)庫對象，因數(shù)據(jù)的更新、添加或刪除事務(wù)而自動執(zhí)行的存儲過程。因此，觸發(fā)器除了具備存儲過程的提前編譯、運用高速緩存高效執(zhí)行、將代碼集中和數(shù)據(jù)庫后端簡化業(yè)務(wù)邏輯的維護等特點之外，還具備基于事務(wù)驅(qū)動的剛好響應(yīng)和自動執(zhí)行的實力。鑒于此，觸發(fā)器常用和數(shù)據(jù)庫完整性維護。6.系統(tǒng)實現(xiàn)6.1審計策略管理審計策略制定：審計策略查詢、刪除：審計策略修改：審計策略導(dǎo)出：6.2審計事務(wù)管理訪問記錄查詢：訪問記錄導(dǎo)出：7.開發(fā)結(jié)論7.1軟件開發(fā)過程的特點和體會本系統(tǒng)開發(fā)過程嚴格依據(jù)信息系統(tǒng)開發(fā)生命周期理論進行。通過對本系統(tǒng)的開發(fā)，我對軟件開發(fā)相關(guān)的學(xué)問有了一個徹底的、系統(tǒng)的回顧，把學(xué)問前后串聯(lián)起來，從書本上的理論學(xué)問變成了實際的應(yīng)用。而且，此次實踐使我對信息系統(tǒng)開發(fā)各個階段文檔書寫規(guī)范。各階段的工作重點有了深刻的相識，為以后的工作學(xué)習(xí)打下了堅實的基礎(chǔ)。7.2系統(tǒng)評價及改進由于時間倉促，本人實力有限，該系統(tǒng)仍存在一些問題須要在以后的開發(fā)、維護工作中接著完善。系統(tǒng)功能不夠完善。一個好的網(wǎng)絡(luò)平安審計系統(tǒng)應(yīng)當具備數(shù)據(jù)包