基干企业安全审计系统开发过程探究.docVIP

基于企业安全审计系统开发过程的研究 　　摘要：该文是基于企业安全审计系统需求，通过系统的软件开发分析与设计，结合企业安全审计系统相关模块的规划与设计，共同完成了对企业安全审计系统的实现和开发。同时，介绍了企业安全审计系统的测试模型和方法，以及企业安全审计系统的测试计划和方法，希望给同类系统的研究者提供支持和帮助 关键词：企业安全审计系统；模块设计；测试模型 中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2016）22-0049-02 1 概述 随着国家改革开放的不断深入，互联网的应用深入到了企业工作中的各个方面，企业发展面临着前所未有的挑战。企业员工通过互联网办公的行为越来越多，互联网在方便企业员工的同时，也带来了员工工作效率低下、容易泄露企业秘密，造成企业的网络安全没有保障，企业的信息资源网络泄密等风险。企业安全扫描过程漫长、排查隐患不合理、问题定位不精确、扫描缺乏深度、安全结论模糊等一系列业技术难题。这在很大程度上影响了公司的进一步发展。本系统正是在这种背景之下提出的。集中表现在以下几个方面： 1）提高了企业的经营质量和效率 2）提高企业员工办公的工作效率，加强企业互联网使用制度管理 3）降低企业的人员管理成本，减少人为因素和管理缺失造成的关键业务停顿造成的损失 4）降低企业泄密事件风险，为企业的互联网环境提供安全保障 5）管理部门应加强对员工互联网通信数据和通话内容的监管、审计 2 企业安全审计系统的需求分析与设计 通过调查，要求系统需要有以下功能；1）有良好的人机界面，有较好权限管理；2）系统操作简单，容易学习，容易理解，快速上手使用系统；3）系统数据安全加密、系统具有数据备份和数据还原功能；4） 方便的全方位的数据查询；5）审计数据的浏览和下载；6）企业工作电话的通话内容录制；7）非工作互联网网络站点的访问；8）企业员工网络数据浏览的统计和分析 通过对企业需求的分析得出，需要设计的模块为：系统状态监控、设置向导、员工网络行为监控、员工通话记录、员工上网行为过滤、员工网络数据统计分析、系统管理七大模块 3 企业安全审计系统的模块规划与详细设计 安全审计系统是一个典型的数据库开发与应用的程序，能够通过互联网上网的技术手段对员工互联网行为进行监督、审计和管理，避免企业重要信息资源泄露，以及发生泄密事件后能够溯源找到相关证据和原因提供技术层面的支持。其相关的模块等部分是本系统的重要组成部分，特此规划本系统的功能模块如下： ※ 系统状态监控模块 该模块主要负责系统的接入方式、数据来源的管理状况；员工网络行为监控的状态和现在的工作模式；员工通话记录的监控的启用和停止状态；员工上网行为过滤的启用和停止状态 ※设置向导模块 该模块主要负责系统监管内容设置、系统互联网接入方式设置、系统用户使用权限设置、员工互联网数据监控设置、员工通话记录设置、员工上网行为过滤设置 ※ 员工网络行为监控 该模块主要负责对员工网络行为监控的基本设置；启用和停止监控；网络行为的回放、审计和下载――支持对上网时间、IP、URL、MAC、关键字、上网账号、上网电话、邮件类型进行回放、审计和下载。支持对http上传、http下载、https、smtp、pop3、telnet、ftp、qq、msn、skype、微信、飞信、qq传输文件、web邮件传输、web网站访问、sohu微博、sina微博、其他未知协议跟踪等具体的按协议分类的回放、审计和下载；员工上网身份查询；员工网络行为实时回放、审计和下载 ※ 员工通话记录模块 该模块主要负责员工办公室固定电话通话内容回放；通话内容记录启用和停止设置 ※ 员工上网行为过滤模块 该模块主要负责员工上网行为过滤规则的设置――支持对ip、mac、端口、url、http代理、组合策略（ip+端口、mac+端口）等规则进行过滤和放行；过滤行为启用和停止设置 ※ 员工网络数据统计和分析模块 该模块主要负责员工网络数据时间统计和分析――支持对ip、mac、账号的统计和分析；员工网络数据轨迹统计和分析――支持对ip、mac、账号的统计和分析； ※ 系统管理模块 该模块主要负责权限管理、数据备份、数据还原、版本升级、设备状态、关闭设备、工具下载、操作日志审查 ※其他功能模块 该模块主要负责系统版本信息、重新登录、退出系统 4 软件开发过程 本系统的开发结合软件信息系统的开发阶段分为下面4个子阶段：需求分析阶段、架构设计阶段、程序编码阶段、系统测试和调试阶段 1）分析阶段 进行需求分析（requirement analysis）：理解问题需求，包括程