基于C#的网络审计系统的设计与实现(论文).docx
- 文档编号:133390
- 上传时间:2022-10-04
- 格式:DOCX
- 页数:14
- 大小:374.33KB
基于C#的网络审计系统的设计与实现(论文).docx
《基于C#的网络审计系统的设计与实现(论文).docx》由会员分享,可在线阅读,更多相关《基于C#的网络审计系统的设计与实现(论文).docx(14页珍藏版)》请在冰豆网上搜索。
目录
1.引言 2
1.1课题背景 2
1.2目的与意义 2
1.3可行性分析 2
2.需求分析 3
2.1审计策略管理 3
2.2审计事件管理 3
3.概要设计 4
3.1功能层次模块图 4
3.2审计策略管理 4
3.3审计事件管理 5
4.详细设计 5
4.1数据流图 5
4.2数据库设计 7
5.算法与机制 8
6.系统实现 9
6.1审计策略管理 9
6.2审计事件管理 12
7.开发结论 13
7.1软件开发过程的特点和体会 13
7.2系统评价及改进 13
参考文献 14
2
基于C#的网络审计系统的设计与实现
基于C#的网络审计系统的设计与实现
【摘要】随着计算机网络的发展,网络已成为信息系统的交互枢纽,网络的安全与否制约着信息
系统的安全性,对于网络的监控与审计势在必行。
本文主要分析了网络审计系统的一些基本功能和组成情况,包括系统的需求分析、概要设计,详细设计,数据库设计,算法与机制等。
该系统在VisualStudio2013环境下,使用C#来编写代码实现,能够正确有效地完成各个功能,并能够根据需求进行灵活的查询。
该系统与数据库管理系统结合,提供了功能较为强大的数据安全功能,系统界面友好,操作简单,易掌握。
【关键字】网络安全审计,信息系统开发,C#
1.引言
1.1课题背景
随着计算机技术的发展,网络技术也经历了从无到有的发展过程。
网络使得计算机的作用范围超越了地理位置的限制,也大大加强了计算机本身的能力。
为了实现数据交换和资源共享,多个不同地理位置的计算机系统需要遵守一定的协议,而基于应用的不同产生了各种网络协议,如HTTP协议、FTP协议等等。
网络是信息系统的交互枢纽,网络的安全与否制约着信息系统的安全性。
随着近年来互联网在各行各业的日益渗透和不断扩大,互联网的安全性受到了越来越多的关注。
1.2目的与意义
本系统旨在了解网络策略和网络审计的基本概念和原理,掌握常用服务所对应的协议和端口。
同时,掌握在网络安全审计系统上配置网络策略的方法,学会判断所制定的策略是否生效。
了解实验系统是如何对指定浏览器端进行内部网络实时监控以及当天记录的查询。
1.3可行性分析
网络技术发展至今,人们在享受其带来的巨大好处之时,也同样面临着网络安全方面的威胁。
因此,配置网络策略和网络审计显得尤为重要。
本系统是在windows7环境下,使用MicrosoftVisualStudio2013和SQLServer2008R2开发的。
C#是一种可视化的编程语言,在VisualStudio2013集成开发环境中,用户可以设计界面,编写代码,调试程序。
另外,利用VisualStudio2013提供的大量控件,可以方便的设计界面和实现各种
功能,同时结合SQLServer2008的数据库管理工具,以完成对数据的操作。
2.需求分析
2.1审计策略管理
审计人员可以针对局域网内所有计算机或某一特定计算机的用户制定、删除、修改相应的策略来限制其对计算机的使用或者记录其访问记录,也可以查询设置的策略,主要有以下方面:
○1审计策略制定
○2审计策略删除
○3审计策略查询
○4审计策略修改
○5审计策略导出
2.2审计事件管理
审计人员可以就局域网内某一特定计算机查询其某段时间内的访问记录,包括以下方面:
○1访问记录查询
○2访问记录导出
3.概要设计
3
审计事件管理
审计策略管理
3.1功能层次模块图
网络安全审计系统
基于C#的网络审计系统的设计与实现
3.2审计策略管理
○1审计策略制定
制定审计策略时,可以选择的选项有:
审计对象——用于选择所要监测计算机的IP地址。
选择时间范围——用来指定所要监测的起始和结束时间的,结束时间不能早于起始时间,否则出错。
选择监控类型——针对URL、针对协议,针对协议。
访问类型——“禁止访问”或“记录访问”,用来禁止或记录指定对象的访问。
策略应用对象——“该IP的所有用户”,“该IP的当前用户”,用来指定所要监测的用户。
○2审计策略删除
选定某一监测IP,如果有任何废弃的策略存在,在显示框中选择要删除的行后,然后点击“删除”按钮加以删除。
○3审计策略查询
选定某一监测IP,系统会自动在下方显示框中显示对该计算机的限制策略。
○4审计策略修改
如果审计策略设置有误,选择需要修改的某一条策略,选择后该策略所含信息会自动填写到上方设置区,然后在设置区中对其进行修改。
○5审计策略导出
如有需要,可以将制定的审计策略导出到Excel表格。
14
3.3审计事件管理
○1访问记录查询
查询访问记录时,可以选择的选项有:
时间范围——所有时间段:
从制定策略时刻起的当天所有时间段,用于查询实时操作;自定义:
填入起始时间和终止时间。
协议——所有协议:
查询所有的网络事件;自定义:
包括HTTP、FTP、Telnet。
数据流向——进、出,按数据传输的方向进行查询。
○2访问记录导出
如有需要,可以将访问记录导出到Excel表格。
4.详细设计
4.1数据流图
根据前面的需求分析,进一步得出系统的数据流程,然后实现系统的相关功能,为下一步编码做好充分准备。
下面给出系统的第一层数据流图和各个分解的数据流程图。
审计人员
参数信息
网络安全审
计系统
增删改查
结果
审计人员
图1.1顶层DFD
下面把系统分为两个子系统,如图2.1。
审计策略管理
参数信息
增删改查结果
参数信息
审计事件管理
访问记录
审计人员
审计人员
图2.1第二层DFD
基于C#的网络审计系统的设计与实现
继续分解,得到第三层数据流图,其中图3.1由“审计策略管理”扩展而成,图3.2由“审计事件管理”扩展而成。
审计策略制定
策略信息
制定成功与否的通知
审计策略删除 删除成功与否的通知
策略编号
修改成功与否的通知 审计人员
策略信息
审计策略修改
查询条件
策略信息
审计策略查询
策略
Excel表格
审计策略导出
审计人员
图3.1第三层DFD——审计策略管理
审计人员
时间、协议、
数据流向
访问记录查询
访问记录
记录编号
访问记录导出
Excel表格
审计人员
图3.2第三层DFD——审计事件管理
4.2数据库设计
数据表结构说明如下:
表1审计对象表(Object)
列名
数据类型
允许空值
描述
主键/外键
oid
int
否
审计对象编号
主键
oname
Varchar(10)
否
计算机名
oip
varchar(15)
否
审计对象的IP地址
omac
varchar(17)
否
审计对象的硬件地
址
表2 用户表(User)
列名
数据类型
允许空值
描述
主键/外键
uid
int
否
用户编号
主键
uip
varchar(15)
否
审计对象的IP地
址
uname
varchar(20)
否
用户名称
表3审计策略表(Policy)
列名
数据类型
允许空值
描述
主键/外键
pid
int
否
策略编号
主键(自动增长)
pip
nchar(15)
否
审计对象的IP地址
pmac
nchar(17)
否
审计对象的MAC
地址
pstartdate
date
否
策略生效起始日期
penddate
date
否
策略生效结束日期
pstarttime
time
否
起始时间
pendtime
time
否
结束时间
pnettype
int
否
网络类型
1表示URL
0表示协议
pnetcontent
nchar(30)
具体的URL或者协
议
paccesstype
int
否
1表示记录访问
0表示禁止访问
papplyobject
nchar(20)
否
应用对象
基于C#的网络审计系统的设计与实现
表4访问记录表(Record)
列名
数据类型
允许空值
描述
主键/外键
rid
int
否
访问记录编号
主键
rcomputername
nchar(10)
否
计算机名
rusername
nchar(20)
否
用户名称
resourceip
nchar(15)
否
源IP地址
resourceport
int
否
源端口
rdestinyip
nchar(15)
否
目的地址
rdestinyport
int
否
目的端口
rdate
date
否
访问日期
rstarttime
time
否
起始时间
rendtime
time
否
结束时间
rprotocaltype
Int
否
协议类型
1表示所有
0表示自定义
rprotocal
nchar(10)
具体协议
rdatadirection
Int
否
1表示“进”
0表示“出”
5.算法与机制
触发器同步机制是现代数据库管理系统用于响应数据变化的一种机制。
在SQLServer中,触发器被定义为一种特殊的数据库对象,因数据的更新、添加或删除事件而自动执行的存储过程。
因此,触发器除了具备存储过程的提前编译、使用高速缓存高效执行、将代码集中与数据库后端简化业务逻辑的维护等特点之外,还具备基于事件驱动的及时响应和自动执行的能力。
鉴于此,触发器常用与数据库完整性维护。
6.系统实现
6.1审计策略管理
审计策略制定:
基于C#的网络审计系统的设计与实现
审计策略查询、删除:
审计策略修改:
审计策略导出:
基于C#的网络审计系统的设计与实现
6.2审计事件管理
访问记录查询:
访问记录导出:
7.开发结论
7.1软件开发过程的特点和体会
本系统开发过程严格按照信息系统开发生命周期理论进行。
通过对本系统的开发,我对软件开发相关的知识有了一个彻底的、系统的回顾,把知识前后串联起来,从书本上的理论知识变成了实际的应用。
而且,此次实践使我对信息系统开发各个阶段文档书写规范。
各阶段的工作重点有了深刻的认识,为以后的工作学习打下了坚实的基础。
7.2系统评价及改进
由于时间仓促,本人能力有限,该系统仍存在一些问题需要在以后的开发、维护工作中继续完善。
(1)系统功能不够完善
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 C# 网络 审计 系统 设计 实现 论文