网络审计系统的设计实现分析.docVIP

基于C#的网络审计系统的设计与实现 . PAGE 2 . 目录 TOC \o 1-3 \h \z \u 1. 引言 2 1.1 课题背景 2 1.2 目的与意义 2 1.3可行性分析 2 2. 需求分析 3 2.1 审计策略管理 3 2.2 审计事件管理 3 3. 概要设计 4 3.1 功能层次模块图 4 3.2 审计策略管理 4 3.3 审计事件管理 5 4. 详细设计 5 4.1 数据流图 5 4.2 数据库设计 7 5. 算法与机制 8 6. 系统实现 9 6.1审计策略管理 9 6.2审计事件管理 12 7. 开发结论 13 7.1软件开发过程的特点和体会 13 7.2系统评价及改进 13 参考文献 14 基于C#的网络审计系统的设计与实现 【摘要】随着计算机网络的发展，网络已成为信息系统的交互枢纽，网络的安全与否制约着信息系统的安全性，对于网络的监控与审计势在必行。本文主要分析了网络审计系统的一些基本功能和组成情况，包括系统的需求分析、概要设计，详细设计，数据库设计，算法与机制等。该系统在Visual Studio2013环境下，使用C#来编写代码实现，能够正确有效地完成各个功能，并能够根据需求进行灵活的查询。该系统与数据库管理系统结合，提供了功能较为强大的数据安全功能，系统界面友好，操作简单，易掌握。 【关键字】网络安全审计，信息系统开发， C# 1. 引言 1.1 课题背景 随着计算机技术的发展，网络技术也经历了从无到有的发展过程。网络使得计算机的作用范围超越了地理位置的限制，也大大加强了计算机本身的能力。为了实现数据交换和资源共享，多个不同地理位置的计算机系统需要遵守一定的协议，而基于应用的不同产生了各种网络协议，如HTTP协议、FTP协议等等。网络是信息系统的交互枢纽，网络的安全与否制约着信息系统的安全性。随着近年来互联网在各行各业的日益渗透和不断扩大，互联网的安全性受到了越来越多的关注。 1.2 目的与意义 本系统旨在了解网络策略和网络审计的基本概念和原理，掌握常用服务所对应的协议和端口。同时，掌握在网络安全审计系统上配置网络策略的方法，学会判断所制定的策略是否生效。了解实验系统是如何对指定浏览器端进行内部网络实时监控以及当天记录的查询。 1.3可行性分析 网络技术发展至今，人们在享受其带来的巨大好处之时，也同样面临着网络安全方面的威胁。因此，配置网络策略和网络审计显得尤为重要。 本系统是在windows 7环境下，使用Microsoft Visual Studio 2013和SQL Server 2008 R2开发的。C#是一种可视化的编程语言，在Visual Studio 2013集成开发环境中，用户可以设计界面，编写代码，调试程序。另外，利用Visual Studio 2013提供的大量控件，可以方便的设计界面和实现各种功能，同时结合SQL Server 2008的数据库管理工具，以完成对数据的操作。 2. 需求分析 2.1 审计策略管理 审计人员可以针对局域网内所有计算机或某一特定计算机的用户制定、删除、修改相应的策略来限制其对计算机的使用或者记录其访问记录，也可以查询设置的策略，主要有以下方面： eq \o\ac(○,1)审计策略制定 eq \o\ac(○,2)审计策略删除 eq \o\ac(○,3)审计策略查询 eq \o\ac(○,4)审计策略修改 eq \o\ac(○,5)审计策略导出 2.2 审计事件管理 审计人员可以就局域网内某一特定计算机查询其某段时间内的访问记录，包括以下方面： eq \o\ac(○,1)访问记录查询 eq \o\ac(○,2)访问记录导出 3. 概要设计 3.1 功能层次模块图 网络安全审计系统 网络安全审计系统 审 计 策 略 制 定 审计策略管理 审 计 策 略 导 出 审 计 策 略 查 询 审 计 策 略 修 改 审 计 策 略 删 除 审计事件管理 访 问 记 录 导 出 访 问 记 录 查 询 3.2 审计策略管理 eq \o\ac(○,1)审计策略制定 制定审计策略时，可以选择的选项有： 审计对象——用于选择所要监测计算机的IP地址。 选择时间范围——用来指定所要监测的起始和结束时间的，结束时间不能早于起始时间，否则出错。 选择监控类型——针对URL、针对协议，针对协议。 访问类型——“禁止访问”或“记录访问”，用来禁止或记录指定对象的访问。 策略应用对象——“该IP的所有用户”,“该IP的当前用户”，用来指定所要监测的用户。 eq \o\ac(○,2)审计策略删除 选定某一监测IP，如