网络安全管理系统的设计与实现.doc

硕硕士士专专业业学学位位论论文文 网络安全管理系统的设计与实现 Design and implementation of network security management system 作者 导师 北京交通大学 2020 年 2 月 学位论文版权使用授权书 本学位论文作者完全了解北京交通大学有关保留 使用学位论文的规定 特 授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索 提供阅览服务 并采用影印 缩印或扫描等复制手段保存 汇编以供查阅和借阅 同意学校向国家有关部门或机构送交论文的复印件和磁盘 保密的学位论文在解密后适用本授权说明 学位论文作者签名 导师签名 签字日期 2016 年 月 日 签字日期 2016 年 月 日 学校代码 10004 密级 公开 北京交通大学 硕硕士士专专业业学学位位论论文文 网络安全管理系统的设计与实现 Design and implementation of network security management system 作者姓名 学 号 导师姓名 职 称 工程硕士专业领域 学位级别 硕士 北京交通大学 2020 年 2 月 致谢 本论文的写作是对我三年求学过程的总结 在论文即将成稿之际 我内心满 怀激动 同时也充满了感激 论文写作过程中的点点滴滴依然历历在目 特别是 在论文写作过程中给与我帮助的人 始终萦绕脑海 首先要感谢我的导师 XXXX 在知识的学习过程中 在论文的写作过程中 导师给与了我大量的指导和帮助 及时地指出了论文中存在的错误之处 帮助我 进行论文修改和知识完善 在此向我的导师致以衷心的谢意 其次要感谢每一位教授过我知识的老师 是你们无私的奉献 成就了我知识 结构的完善和能力的提示 在此向你们说一声谢谢 最后还要感谢我的每一位同学 你们的欢声笑语带给了我许多快乐 你们的 无私帮助 帮我顺利完成了了学业 在此向你们说一声谢谢 摘要 互联网的快速发展给人们的生活带来了诸多便利 同时也带来了很多安全隐 患 近几年 网络诈骗 网络病毒 网络破坏的案例逐年增多 给人们生活带来 严重损失 打击网络犯罪 消除网络安全隐患已经成为人们公安的一项主要任务 为此诞生了网络警察这一新的职业 本系统的开发目的是建立一个网络安全事务 管理平台 发挥广大网民的积极作用 为本地区营造一个安全 可靠的网络环境 课题研究是根据日照市公安局网络安全管理的实际情况 从开发团队 开发 技术 资金保障 应用环境四个方面论证了系统开发的可行性 避免了盲目投入 开发人员根据业务需求分析了用户结构 通过对每类用户进行调研 确定了系统 的功能需求 并通过软件工程流程建模技术 理顺了系统功能处理流程 开发人 员从软件运行的角度设计了系统的总体架构 从硬件设备和网络设备配备的角度 设计了系统的部署结构 开发人员将系统功能分为五个模块进行设计 并采取面 向对象设计方法设计了各模块的详细类图 在遵循第三范式的原则 设计了数据 库的存储表结构 开发人员根据系统面向所有网民应用的特点 选择使用 B S 体 系架构进行系统设计 建立了基于浏览器应用的 WEB 网页系统 提高了系统开 发 部署和应用的灵活性 系统程序代码使用 ASP NET 编程语言进行开发 使 用 ADO NET 组件进行数据访问 使用 SQL Server 2008 进行数据库部署和管理 使用 IIS7 0 进行应用程序管理 日照市网络安全管理系统建立了面向公众的网络安全知识的宣传平台 加强 了网民之间的交流 提供了在线的网站授信管理模式 建立了便捷的网络安全事 件管理机制 提高了网民的网络安全隐患防范能力 提高了网络安全隐患的识别 和处理能力 有力地提高了地区网络安全管理水平 较好地完成了系统开发目标 并对其他地区网络警察信息化建设具有一定的借鉴意义 关键词 关键词 网络安全平台 网站认证 网络安全事件 ABSTRACT The rapid development of Internet has brought a lot of convenience to people s life and also brought a lot of potential safety hazards at the same time In recent years there is more and more Internet fraud network virus and network damage cases what brought serious damage to people life Striking cybercrime and eliminating network security danger has become a main task of public security so internet police as a new career has born The purpose of this system development was to build a network security management platform which can use Internet users positive to build a safe and reliable network environment for this region According to the application unit s actual situation of the public security bureau of Rizhao the developers demonstrated the feasibility of system development to avoid blind investment from development team development technology and funds safeguard and application environment According to the business needs developers analyzed user structure and determined functional requirements through the researching each user type and straightened out the system function process through the software engineering process modeling technology The developers designed system s overall architecture from the perspective of software operation and designed system s deployment architecture from the perspective of hardware equipment and network equipment The developers divided system functions into five modules and used object oriented design method to design each module s detailed class diagram and designed database table structure by following the principle of the third paradigm According to the characteristics of application for all internet users developers choose B S to design system architecture The system was built to a WEB page system based on browser application which improved the flexibility of system development deployment and application The system was programmed by ASP NET language used ADO NET components to access database used SQL Server 2008 to deploy and manage database and used IIS7 0 to manage system The public security bureau of Rizhao network security management system established a network security knowledge publicity platform to public network users strengthened the communication between network users provided an online website credit management model established a convenient network security event management mechanism and improved the network users security danger prevention capacity The system effectively increased the area s network security management level well finished the system s development goals and it provided certain reference significance to other areas internet police informationization construction Key words Network security platform Site certification Network security event 目录 摘要 III ABSTRACT IV 1 绪论 1 1 1 系统研究背景 1 1 2 国内外研究现状 1 1 2 1 国外研究现状 2 1 2 2 国内研究现状 2 1 3 系统研究意义 3 1 4 研究内容及作者完成工作 4 1 5 论文写作结构 4 1 6 本章小结 5 2 系统相关开发技术 6 2 1 B S 系统应用架构技术 6 2 2 NET 开发技术 7 2 2 1 NET Framework 开发平台 7 2 2 2 ADO NET 数据库访问技术 9 2 3 本章小结 10 3 系统功能需求与流程分析 11 3 1 系统开发可行性分析 11 3 2 系统功能需求分析 12 3 2 1 系统用户分析 12 3 2 2 功能需求分析 14 3 3 主要功能处理流程分析 16 3 3 1 网络安全信息宣传处理流程 16 3 3 2 网络安全知识论坛管理流程 18 3 3 3 网站认证服务流程 21 3 3 4 网络安全事件管理流程 22 3 4 非功能性需求分析 24 3 5 本章小结 25 4 系统设计 26 4 1 系统总体结构设计 26 4 2 系统部署结构设计 27 4 3 系统功能结构设计 29 4 3 1 网络安全宣传网站功能结构 29 4 3 2 网络安全论坛功能结构 30 4 3 3 网站认证服务功能结构 32 4 3 4 网络安全事件管理功能结构 33 4 3 5 系统管理功能结构 34 4 4 系统详细设计 35 4 4 1 网络安全宣传网站详细类设计 35 4 4 2 网络安全论坛详细类设计 37 4 4 3 网站认证服务详细类设计 38 4 4 4 网络安全事件管理详细类设计 39 4 4 5 系统管理详细类设计 40 4 5 数据库表结构设计 41 4 6 本章小结 46 5 系统实现与测试 47 5 1 系统功能实现 47 5 1 1 网络安全宣传网站的实现 47 5 1 2 网络安全知识论坛的实现 48 5 1 3 网络认证服务的实现 49 5 1 4 网络安全事件管理的实现 50 5 1 5 系统管理的实现 51 5 2 系统测试 52 5 2 1 系统功能测试 52 5 2 2 系统性能测试 56 5 3 本章小结 57 6 结论 58 参考文献 59 作者简历及取得的研究成果 61 独创性声明 62 学位论文数据集 63 1 绪论 同任何的事物一样 互联网也是一把双刃剑 在给人们带来便利的同时 也 带来了很多安全隐患 打击网络犯罪 消除网络安全隐患 营造一个健康 安全 的网络环境已经迫不及待 1 1 系统研究背景 进入到二十一世纪后 互联网得到了前所未有的蓬勃发展 网络服务的种类 网站的数量每年都在以几何倍数快速增长 1 受全世界互联网发展的带动 我国 的互联网事业也进入了发展快车道 几乎所有的企事业单位都建立了自己的门户 网站 内部业务系统 许多互联网公司建立了面向公众的门户网站和服务系统 基于互联网的 WEB 应用模式已经成为当前信息管理的主流 2 3 互联网的快速发展极大地改变了人类的生活模式 使得信息的获取途径更广 信息传播速度更快 信息使用成本更低 极大地提高了人们的生活节奏 但同时 互联网也是一个人类相互协作的大平台 如同人类的现实交流一样 在互联网上 也存在着欺诈 破坏等违法行为 近几年网络诈骗 网络病毒数量逐年增多 给 人们带来严重损失 4 5 日照市公安局受所在地日照市人民政府领导 受山东省公安厅业务指导 在 政务公开 网上办事 政民互动 投资港城 蓝色经济和平安日照等方面做出了 突出的贡献 目前 为了加强安全管控工作 日照市公安局进行了多方位的信息 化建设 为了加强网络安全治理 消除网络隐患 化解网络安全对人们生活的影 响 在我国的公安系统内出现了一个新的分支 网络警察 网络警察专门负责监 控网络中的违法行为 对违法行为及时进行处理 将网络安全隐患消灭在萌芽中 从而保护网民的上网安全和生命财产安全 本系统是基于日照市网络安全监管业务需要而提出开发的 目的是在网民和 网络警察之间建立起一个集网络安全知识交流和网络安全事件处理为一体的工作 平台 发挥广大网民的积极作用 共同消灭本地区的网络安全隐患 营造一个安 全 可靠的网络环境 1 2 国内外研究现状 本网络安全管理系统从管理的业务内容上属于电子政务系统的范畴 从实现 形式上属于 WEB 应用系统的范畴 二十一世纪是信息化的时代 无论是计算机硬件生产技术还是软件开发技术 都产生了翻天覆地的变化 对人类的生产和生活产生了深远的影响 从系统应用 领域上看 系统不再是仅用于生产制造业的 ERP 系统 也不再是仅用于信息发布 的门户网站 而是更多地应用于企事业单位的各种日常事务管理中 如企业 OA 办公系统 客户关系管理系统 人力资源管理系统 物流管理系统 财务管理系 统 档案管理系统等各个方面 1 2 1 国外研究现状 软件系统在政府机构中也得到了广泛应用 产生了一类新的系统类型 电 子政务系统 同大多数的信息技术一样 电子政务系统也产生于西方发达国家 美国是最早提出电子政务概念并应用电子政务系统的国家 英国 加拿大 新加 坡等国家自上世纪九十年代初期就开始了大规模的电子政务系统建设 目前这些 国家的电子政务系统已经比较普及和完善 成为了新世纪政务工作必不可少的一 部分 在改进政府工作中发挥了重要作用 随着电子政务系统的普及 西方发达国家对电子政务系统的建设焦点逐步转 移到跨区域 跨职能的系统集成上 试图地通过一个平台为人们提供方便 快捷 全面的服务 并取得了很多成功案例 在 1983 年 美国就启动了第一政府网建 设 该系统把由不同州 地区独立建设的政府网站系统链接起来 通过统一管理 和发布 让更大范围内的民众通过一个平台进行交流和互动 毋庸置疑 美国是 当今电子政府系统应用最为发达的国家 加拿大政府在 2001 年启动了国家政府 门户网站建设课题 目前该网站平台已经成熟应用并成为全世界范围集成能力最 强大的国家级电子政务平台之一 该网站平台提供了涉及行政审批 税务处理 企业服务 社会服务 医疗 教育等涉及民众的各类政务服务 英国在二十世纪 末也开始了国家级电子政务系统建设 目前已经将各级政府网站 商业网站 公 共服务网站集成在一起 能够向民众提供全天候 多方位的信息集成服务 简化 了政府工作流程 减少了人力成本和政府支出 1 2 2 国内研究现状 我国对电子政务系统的建设起步较晚 在二十世纪九十年代 虽然有一部分 政府机构开始了电子政务系统的研究 但多属于尝试阶段 那一时期的电子政务 系统功能简单 多位静态的宣传网站 功能也仅局限于政务信息的宣传 即有政 府部门将宣传信息发布到网站上 供民众在线浏览 系统功能不涉及到在线申报 在线审批等政府行政工作内容 民众与政府之间信息传递也是单向的 不具有信 息交流功能 我国对电子政务系统的大规模研究和应用是在加入到世纪贸易组织后 西方 发达国家许多先进的管理方法 管理工具迅速涌入我国 对我国的企事业单位管 理产生了巨大冲击 企事业单位纷纷开展了向西方发达国家学习的热潮 信息化 办公是学习的热点之一 同一时期 加入到世纪贸易组织后 各种税负的下降 带来了计算机设备 网络设备价格的持续降低 用于信息化建设的硬件设备性能 不断提高 成本不断下降 使得企事业单位开展信息化建设的成本大大降低 绝 大多数的企事业单位都纷纷开始了信息化建设 信息化系统的主要应用范围也从 宣传网站转移到运营事务管理中 电子政务系统的重点也转移到网上办事 网上 审批领域 目前几乎所有的市级以上政府机构都建立了网上办公系统 支持民众 通过网络提交行政事务申请 跟踪处理进度 获取处理结果 但相对于西方发达国家电子政务建设 我国电子政务整体水平还要较大差距 其中一个重要方面就是我国电子政务系统的集成性差 目前还处于单兵作战的阶 段 即每个政府机构都根据自身管理业务范围建立自己的政务办公系统 系统与 系统之间独立运行 当民众要处理一个涉及到多个部门业务时 则需要通过多个 系统分别进行信息申报处理 目前我国政府已经意识到这一差距 并开始着手从 国家 省级政府机构开始进行电子政务系统的集成开发 1 3 系统研究意义 本系统应用后将建立一种新的网络安全业务及信息管理模式 为本地区的网 络安全管理带来三大改进 1 建立网络安全知识交流平台 促进网络安全知识的及时传播 提高网 民的网络安全意识和网络安全防范水平 及时将网络安全隐患进行公示 减少网 络安全事件发生的概率和影响 建立自由交流平台促进网民之间积极交流 相互 学习 发挥群众智慧 提高本地区网络安全隐患防范能力 2 为本地区企事业单位及个体网站所有者 提供在线的网站认证服务 经过认证的网站 将有网络警察办法电子版认证证书 认证标志可以直接插入到 网站首页中 从而使得网民能够准确判断网站的合法性和安全性 避免访问钓鱼 网站 欺诈网站而上当受骗 造成财产损失 维护社会和谐 同时企事业单位网 站经过认证后 相当于网络警察对网站的信誉进行担保 有利于提高网站的可信 度 使得网站更容易获得网民认可 促进企事业单位信息宣传 3 提供一个在线的 便捷的 不记名的网络安全事件举报渠道 在传统 的模式下 网民发现违法的网络安全隐患后 由于害怕被报复 无法及时跟踪举 报事件的处理进度 网民往往对违法事件视而不见 造成网络安全隐患危害不断 扩大 通过系统网民可以对违法网络安全隐患进行不记名的举报 在事件处理完 成后 用户可以通过举报信息再领取奖励信息 确保举报人员安全 提高举报便 利性和信息跟踪能力 能够极大地提高网民参与网络安全管理的积极性 充分发 挥群众的力量 来共同维护网络安全 1 4 研究内容及作者完成工作 本系统采用面向对象的系统开发方法进行开发 系统研究内容包括系统分析 系统设计 系统实现和系统测试四个主要方面 1 开发人员首先从日照市公安局网络安全管理实际需求出发 识别出系 统用户分类 通过用户需求调研和业务流程分析建立系统的功能需求模型 并明 确系统建设的非功能性需求指标 2 根据用户对系统的非功能性需求和应用环境要求 开发人员采用先进 的 WEB 应用技术 互联网络技术完成系统体系架构 部署架构等方案的设计 实现基于互联网和浏览器的灵活应用 并采用面向对象设计方法和数据库设计方 法 设计出可用于指导系统编程和实现的系统功能架构和数据库架构 3 开发人员选择使用 ASP NET 编程语言和可视化 WEB 界面设计软件 完成系统程序代码编写和用户接口界面实现 4 并根据软件工程系统测试理论 从功能和性能两个方面对系统实现结 果进行测试和修改完善 确保系统实现系统建设目标 作者是系统开发团队的主要成员之一 参与了系统开发的多个环节 在系统 分析阶段 负责功能需求整理和业务流程分析 在系统设计阶段参与系统功能架 构设计 详细设计和数据库表结构设计 在系统实现阶段负责部分功能界面设计 和系统功能测试 1 5 论文写作结构 第一章 绪论 介绍了论文开发背景 论证了系统开发意义 并介绍了论文 的写作架构 第二章 系统相关开发技术 确定了系统开发技术方案 对 ASP NET 开发平 台和 ADO NET 数据库访问技术的使用方法进行了介绍 第三章 系统功能需求及流程分析 从开发团队 开发技术 资金保障 应 用环境四个方面论证了系统开发的可行性 对用户类别进行了划分 从用户角度 出发明确了系统应实现的 明确了系统功能需求 并通过软件工程流程建模技术 理顺各功能之间的流转关系和制约关系 得到了系统主要处理流程图 同时从系 统的运行性能 稳定性 安全性 可维护性 界面友好性等多个方面明确了系统 的非功能性需求 第四章 系统设计 设计了系统的总体运行架构 在 Internet 应用环境下设计 了系统的硬件和网络部署架构 将系统功能分为网络安全宣传网站 网络安全知 识论坛 网络认证服务 网络安全事件管理 系统管理五个模块进行设计 并设 计了各模块的详细类图结构 遵循第三范式的原则 设计了数据库的存储表结构 第五章 系统实现与测试 介绍了系统功能的实现方法和实现界面 并从功 能测试和性能测试两个方面对系统实现结果进行了验证 第六章 结论与展望 对系统开发过程和取得的成效进行总结和展望 提出 了进一步的技术与系统功能提升需求 为将来的安全管理工作提供了更高的研究 目标 1 6 本章小结 本章主要介绍了论文的开发和应用背景 对系统的开发意义进行了论证 并 明确了论文的组织架构 同时对系统的研发目的和深远的意义 特别是目前社会 治安和经济稳定的大局势要求下 对系统的研发目标提出了要求与定位 2 系统相关开发技术 本网络安全管理系统是面向日照市所有网络用户应用 系统用户也不具有办 公区域集中性 在提出开发本系统课题时 就决定了系统定位是基于互联网的 WEB 应用系统 因此开发团队以 WEB 应用开发技术为主选择系统关键开发技术 方案 本系统开发关键技术包含 B S 系统应用架构 NET 开发平台 ADO NET 数据库访问技术 2 1 B S 系统应用架构技术 B S 系统应用架构技术 其全称是浏览器 服务器 Browser Server 系统应用 架构技术 B S 系统应用架构技术是对传统 C S Client Server 客户端 服务器 系统应用架构技术的改进和扩展 其产生的主要动力是为了适应互联网技术应用 的需要 6 相对于 C S 系统应用架构技术 B S 系统应用架构技术是一种基于浏览器的 轻客户端系统架构技术 将在 C S 架构下客户端应用程序完成的工作一分为二 负责信息展示和用户交互部分功能由通用的浏览器在客户端上执行 负责逻辑运 算的功能则收回到服务器端进行执行 从而实现了用户计算机上的零安装和零维 护 提高了系统灵活性和适应性 图 2 1 位 B S 系统应用架构技术模型 用用户户计计算算机机 WEB页页面面请请求求 WEB页页面面应应答答 数数据据库库服服务务器器 WEB应应用用服服务务器器 数数据据请请求求 数数据据应应答答 逻逻辑辑运运算算 图 2 1 B S 系统应用架构技术 Figure 2 1 B S system architecture technology B S 系统应用架构自提出后 迅速获得了软件工程领域的青睐 越来越多的 开发人员倾向于采用 B S 架构进行系统建模和开发 B S 架构系统几乎覆盖了目 前软件工程的各个领域 特别是在面对社会的大消费 大金融和大服务领域 几 乎所有的知名企业都完成 B S 架构系统的开发或迁移 7 8 本网络安全管理系统采 用 B S 系统应用架构进行开发 能够获得 B S 架构四个方面的优势 1 能够节约系统建设成本 B S 架构相对于 C S 架构 节约了对客户端程 序的开发 能够降低程序人员开发工作量 同时在系统升级系统功能时 只需要 更新服务器端程序即可 大大降低了系统软件开发成本 B S 架构相对于 C S 架 构 降低了对客户端的性能要求 能够节约客户端的部署费用 同时 B S 架构系 统能够更加方便地建立服务器集群 科学合理地分配服务器负载 从而在不淘汰 已有服务器设备的基础上 通过逐步添加新的设备 实现对业务扩展的支持 降 低系统建设的硬件投资 2 B S 架构系统更适应业务增长的需要 随着公司规模的不断进步 本系 统要管理的原材料 半成品 成品品种会越来越多 信息量会越来越大 这就要 求系统必须具有较强的扩展性 灵活支持不断增加的业务信息处理要求 而 B S 架构系统无疑比 C S 架构系统更有优势 3 采用 B S 架构开发系统能够提高用户体验 提高用户满意度 B S 架构 系统不需要安装特定的客户端程序 使用系统简单的如同上网浏览网页 能够获 得绝大多数用户的认可 使用 B S 架构开发系统 用户可以随时随地通过浏览器 进行业务处理 不仅可以通过电脑 还可以通过 iPad 手机等移动设备进行办公 无疑能够极大提高用户的满意度 9 在系统功能需要升级维护时 维护人员只需 要更换服务器上程序文件即可 用户即可使用到最新的功能 而在传统的 C S 架 构下 需要所有用户重新安装最新的客户端程序 这无疑可以大大提高用户体验 4 采用 B S 架构开发系统 对系统维护人员要求低 不需要配备众多的 开发人员随时待命维护系统 降低了系统的运行维护成本 因此 开发团队决定采取基于互联网应用的 B S 系统应用架构技术开发网络 安全管理系统 实现基于浏览器运行的 WEB 应用系统 提高用户使用体验和工 作效率 2 2 NET 开发技术 本系统是一个基于互联网的 WEB 应用系统 NET 开发技术是当前开发 WEB 应用系统的主流技术之一 开发团队选择使用 NET 技术进行程序开发 2 2 1 NET Framework 开发平台 NET Framework 是微软公司提出的用于 WEB 应用程序开发的系统开发平台 它与 J2EE 平台一样 是目前进行 WEB 应用程序开发使用最广的两个开发平台 两个开发平台都为开发人员提供了丰富的组件和案例 都具有较高的平台无关性 提高了软件程序的开发和部署效率 10 11 考虑到本单位信息管理部门员工对 ASP 编程语言和 NET 开发平台比较熟悉 故选择使用 ASP NET 平台进行系统开发 NET Framework 架构如图 2 2 所示 Windows 操操作作系系统统平平台台 公公共共语语言言运运行行库库 Common Language Runtime Library 基基础础类类库库 Basic Class Library ASP NETVB NETC Html NET Framework 图 2 2 NET 框架 Figure 2 2 The NET Framework NET 框架由框架基础类库 公共语言运行库 公用语言规范 Visual Studio NET 四个部分组成 而核心的是公共语言运行环境 Common Language Runtime Library 和基础类库 Basic Class Library 所有使用 NET 平台开发的 应用程序在运行时都要使用到公共语言运行环境和基础类库 12 1 公共语言运行库是整个 NET 框架的基础 在应用程序运行时 公共语 言运行库充当程序代码代理起的作用 2 基础类库是是 NET 框架的一个组件 是一个具有面向对象特点的可重 用类的集合 用户可以调用这些基础类直接开发应用程序 而不用再耗费时间设 计用于输入 输出 字符串计算等基础类 这些类不仅支持传统的命令行 还能 够支持图形界面的应用 NET 平台里封装了对操作系统的支持组件 使得开发人员不必在为适应不 同的操作系统而花费心思 且 NET 框架对操作系统的支持水平远远高于一般开 发人员的设计水平 经过几十年的广泛应用 使用 NET 平台开发信息系统的模 式已经非常成熟 经验非常丰富 本系统使用 NET 平台进行开发 能够获得如 下优势 1 NET 提供了面向对象的开发环境 所有的分析 设计 编程工作都是 以实际业务管理为出发点 使得开发过程能够最大限度地与实际业务相匹配 2 NET 平台自推出后经过了多次优化和完善 特别是其安全性不断提高 可以为程序代码的运行提供一个安全可靠的编译环境 保证了系统和数据的安全 性 3 NET 平台具有部署简单 版本控制简单的优点 能够消除因客户端运 行环境性能不一致导致的脚本运行效果不一致的问题 在早期 NET 版本上开发 的系统 能够很好地被新的 NET 版本兼容和支持 有效地控制版本冲突问题 避免了 NET 版本升级导致的系统运行不正常的问题 4 NET 平台遵循 Http Html 等国际上通用网络协议 系统各层之间都通 过标准的协议进行通讯 从而弱化了系统各层之间的制约关系 使用 NET 凭条 开发的程序代码可以方便地与其他程序代码进行集成 2 2 2 ADO NET 数据库访问技术 ADO NET 数据库访问技术是 NET 平台为程序代码提供的一组与数据库进行 连接 完成数据交互操作的对象类的统称 它是微软公司在 ADO 数据库访问技 术上的基础上结合 NET 平台的技术架构而设计开发的 13 相对于 ADO 数据库访问技术 ADO NET 数据库访问技术的设计目的不是为 了简单地访问和存储数据 而是要完成更加广泛的数据库控制 特别是能够很好 地满足基于 WEB 应用的数据库访问和管理 可以认为 ADO NET 技术是专门为 WEB 应用设计的 具有高度的伸缩能力 无状态约束更加灵活 并能够支持 XML 通讯标准 ADO NET 的技术的提出也并不仅仅是为了代替 ADO 技术 而是要为开发人 员提供一种更加高效的数据管理模式 ADO NET 内置了大量的基础对象和基本 数据函数 同时还包含了多种数据操作功能 ADO NET 把在 ADO 技术中部署在 不同 COM 组件上的对象和功能集成在一起 并对 XML 技术进行集成 向开发 人员用于提供了一个使用简单 功能强大 运行效率高的数据库访问控制技术 有力地保证了系统的运行效率 14 15 ADO NET 数据库访问技术包括五个最主要的组件 Data Reader 对象 Command 对象 Data Set 对象 Data Adapter 对象和 Connection 对象 他们之间 相互调用 相互配合 形成了 ADO NET 运行机制 ADO NET 运行过程如图 2 3 所示 NET应应用用程程序序 DataReader对对象象 Command对对象象 DataSet对对象象 DataAdaper对对象象 Connection对对象象 数数据据库库 图 2 3 ADO NET 运行过程 Figure 2 3 Operation process of ADO NET 在 ADO NET 的五个组件中 Data Set 对象是核心 Data Set 对象相当于数据 的暂存区 它将从数据库中检索得到的数据保存在服务器内存中 可以同时保存 多个数据表 当服务器内存足够大时 甚至可以形成对整个数据库的映射 16 通过 NET 平台开发的软件系统 程序文件对数据库的连接 访问 操作都 必须通过 ADO NET 来实现 ADO NET 对数据库的操作过程包括七个步骤 一 在应用程序与数据库之间创建一个链路 二向数据库发出数据集合请求 三将从 数据库中读取的数据集合暂时存储在 Data Set 对象中 四根据业务需要重复二 三部操作 Data Set 对象可以同时存储多个数据集合 五在 DataSet 对象中进行数 据处理 六将 DataSet 对象数据更新多数据库中 七关闭与数据库的链路 2 3 本章小结 本章确定了系统开发技术方案 对 ASP NET 开发平台和 ADO NET 数据库访 问技术的使用方法进行了介绍 同时根据系统的运行与研发优化目的 进行了系 统研发技术的相关应用论述 3 系统功能需求与流程分析 本章从开发单位现有的资源技术条件出发 根据系统开发规划 对系统开发 的可行性进行论证 有效地避免了资源的盲目投入 从用户应用需求出发进行提 功能需求调研 并采用流程分析建模的方法 理顺主要功能之间的相互关系 明 确系统主要功能处理流程 为系统设计和实现提供基础资料 17 3 1 系统开发可行性分析 任何软件系统的开发都是一个大型的复杂工程 是各种资源搭配组合的过程 本网络安全管理系统也不例外 在系统开发过程中需要应用到大量的开发人员 开发技术 硬件设备 资金投入等各种资源 古语云 明知事不可为而强为之 实为不智也 因此在真正投入资源进行系统开发前 必须对系统开发的可行性 进行论证 避免盲目投入资源做一件根本不可能成功的事情 分析现有的资源技 术条件能否支持系统开发目标是可行性分析的关键任务 18 19 本节主要从开发团 队 开发技术 资金保障 应用环境四个方面对系统开发的可行性进行论证 1 本单位拥有能力出众 经验丰富的信息化工作团队 完全能够胜任系 统开发工作 随着近几年网络犯罪 高科技犯罪数量的不断增多 日照市公安局 大大加强了信息化人才的招聘和培养 不仅成立了专门负责网络安全的网络警察 科室 还成立了信息管理部 统一负责日照市公安局公安局办公网络 各类系统 的开发 建设和维护 信息管理部自成立后 先后开发了日照市公安局电子政务 网站 治安及案件管理系统 内部办公系统等管理信息系统 这些系统已经得到 了普遍应用 信息管理部具有丰富的开发经验 通过对系统功能的初步界定 信 息管理部认为本网络安全管理系统并无特别复杂的业务逻辑 本团队完全能够胜 任系统开发工作 2 基于互联网的 WEB 开发技术日趋成熟 对于基础管理业务而言 几乎 不存在开发困难 NET 开发平台 Java 开发平台是目前最常用的两个 WEB 应用 系统开发平台 自推出后都经过了多次升级和完善 目前的 NET 平台和 Java 平 台功能都日趋完善 且自带许多高效的控件和组件 开发人员可以直接引用这些 控件和组件实现数据的采集 输入 输出 计算和数据库处理 而不需要开发人 员再行设计 大大提高了系统开发效率 降低了系统开发难度 这些组件和控件 都是经过众多开发团队不断优化和完善的 具有代码简练 效率高 易于理解和 应用的特点 他们的使用大大提高了基础数据处理的规范性 避免了人工编程带 来的处理效率底下的问题 极大地保证了系统开发工作的成功率 3 本网络安全管理系统建设的目的是为了维护日照市地区的网络安全 为网民提供一个安全 可靠的网络环境 具有重要的社会意义 虽然系统的应用 不会带来直接的经济效益 但是通过系统应用 能够极大地提高本地区网民的网 络安全意识 减少网络犯罪的发生和危害 减少损失 因此本系统的开发具有极 大的社会效益和经济效益 本系统开发仅需要投入开发人员成本和服务器硬件设 备成本 可共享使用日照市公安局已应用业务系统的网络接入和网络安全设备 信息管理部门根据电子政务网站 治安及案件管理系统 内部办公系统等系统的 开发经验 测算本系统的开发成本将在 50 万元以内 经过局办公会议讨论后 认为投入该笔费用十分值得 并拨付了专项开发经费 因此系统开发具有可靠的 资金来源 4 系统应用后 所有网民都可以登录系统及时获取到网络安全知识和信 息 有针对性地改变上网习惯 进行预防和处理 避免受到损失 企业可以直接 通过系统提交区自有网站认证申请 获取认证授权 而不需要再频繁往返单位和 公安局 递交各种材料 提高办理效率 节约办理成本 所有网民都可以在线随 时举报 揭发各种违反网络安全的事件 不用担心遭受打击报复 共同为营造安 全的网络环境出力 日照市公安局网络警察科室能够在第一时间获取到网络安全 信息 提高业务开展效率 大大提高维护本地区网络安全的能力 可以系统的开 发是所有相关者共同的需求 系统应用后 必将得到各方参与者的积极响应 综上所述 从开发团队 开发技术 资金保障 应用环境四个方面分析 本 系统的开发都是可行 3 2 系统功能需求分析 系统功能是指系统能够完成的工作 是开发单位对系统提出的基础要和核心 要求 系统通过用户的使用来完成对业务的管理 因此系统的功能必然来源于用 户的需求 20 确定系统用户类型 按类别进行用户需求调研 自下而上逐步汇总 理顺用户功能需求是进行功能需求分析的三个主要环节 可见确定系统用户类型 是进行系统功能需求分析的基础 3 2 1 系统用户分析 本系统以实现日照市地区网络安全业务的在线管理为主要目标 其涉及到本 地区的所有网民 按照网民与网络安全事件的关系 主要分为 网站认证需求者 普通网民 网络安全事件举报者 网络警察 系统管理员五大类 系统用户层次 结构如图 3 1 所示 系系统统用用户户 网网站站 认认证证 需需求求 者者 普普通通 网网民民 网网络络 安安全全 事事件件 举举报报 者者 网网络络 警警察察 系系统统 管管理理 员员 信信息息 浏浏览览 用用户户 网网络络 安安全全 论论坛坛 用用户户 网网络络 安安全全 论论坛坛 版版块块 管管理理 员员 网网络络 安安全全 信信息息 宣宣传传 警警察察 企企业业 网网站站 认认证证 警警察察 网网络络 事事件件 管管理理 警警察察 图 3 1 系统用户结构 Figure 3 1 System s users structure 1 网站认证需求者 即需要经过日照市公安局网络警察对本单位网站进 行认证的企事业单位网站管理员 日照市公安局拟通过本系统实现企事业单位门 户网站的在线认证服务 企事业单位网站管理员可以在线向日照市公安局网络警 察提出网站的认证请求 跟踪网络警察对认证请求的审批过程 并获取网络警察 下发的网站认证代码 2 普通网民 是指以个体信息需求和交流为主要目的网络用户 根据网 民对信息的操作类型 可以分为信息浏览用户 网络安全论坛用户 网络安全论 坛版块管理员三类 信息浏览用户是单纯的信息需求者 他们只从本网络安全管理系统中浏览查 看信息 并不向系统提供任何信息 信息的传递是单向的 网络安全论坛用户 为了促进网民之间的交流 集思广益共同维护网络安全 日照市公安局拟通过本系统建立一个网络安全论坛 为所有网民提供一个畅所欲 言 相互交流的平台 网民注册成为网络安全论坛用户后可以浏览他人发布的信 息 也可以自行发布信息 网络安全论坛版块管理员 为活跃网络安全论坛 提高论坛信息的规范性 避免有人在网络安全论坛里恶意发表一些不符合法律法规要求的信息 网络安全 论坛的每个版块都要设置一个管理员 这个管理员可以有普通网民担任 负责删 除不符合规定的信息 对优秀的信息设置为精华帖 供更多人浏览和学习 3 网络安全事件举报者 发挥群众力量 发现违法网络安全事件 提高 网络安全事件处理效率 是日照市公安局进行网络安全事件管理的一个宗旨 日 照市公安局制定了一些激励措施来鼓励网民主动举报各种网络违法事件 在目前 模式中 群众主要通过电话 邮件 信件的方式进行举报 效率不高 开发本系 统后 网民系统能够在线自主登记网络安全事件举报信息 并跟踪处理情况 4 网络警察是指负责网络安全业务的管理人员 是指日照市公安局网络 管理科室成员 在本系统中可以分为 网络安全信息宣传警察 企业网站认证警 察 网络事件管理警察三类 网络安全信息宣传警察 负责本系统的网络安全宣传网站的管理 包括信息 类别的维护 信息的维护 企业网站认证警察 负责接收企事业单位网站管理员提出的网站认证申请 进行信息审核并给出认证结论 并制作网站认证代码标志 网络事件管理警察 负责受理群众举报的网络安全事件 对网络安全事件进 行调查 给出网络事件处理意见 登记处理结果 5 系统管理员 负责组织结构 系统用户 权限等系统运行参数配置和 系统运行维护 3 2 2 功能需求分析 通过系统用户的划分可知 本系统要实现的功能主要包括 建立网络安全知 识宣传网站 建立网络安全知识交流论坛 实现企业事业单位网站的在线认证管 理 实现网络安全事件的全过程在线处理 实现系统配置管理五大类功能需求 1 建立网络安全知识宣传网站 加大网络安全知识宣传 提高网民的主 动网络安全防范意识和防范能力 是建设本系统的主要目的之一 日照市公安局 提出本系统要构建一个网络安全知识宣传网站 该网站既要发挥信息公告宣传的 作用 还要作为其他功能的进入接口 网络安全知识宣传网站的功能主要包括信 息的提供管理和信息的使用两个环节 信息由网络安全信息宣传警察提供管理 对系统的主要功能需求包括管理宣传网站上信息的类别 发布和维护安全信息知 识 信息由普通网民使用 主要功能需求包括按照条件进行信息检索 打开网站 上指定信息进行浏览 2 建立网络安全知识交流论坛 网络安全知识宣传论坛是一种官方的信 息宣传渠道 信息的交流是单向的 因此信息的交流效率和交流成果受到一定程 度制约 俗语云高手在民间 对网络安全管理而言也是这样 纵观互联网诞生以 来的发展历程 几乎所有的严重网络安全事件的始作俑者都是来自名不见经传的 黑客网民 为了充分调动广大网民的智慧 集思广益提高网络安全防范能力 日 照市公安局提出在本系统中开辟一个在线论坛 供所有网民自主进行网络安全知 识的交流 日照市公安局要求改论坛是高度开放和自由的 除了论坛里的版块需 要由系统管理员创建外 版块管理员需要由系统管理员指定外 其他所有信息都 由网民自行管理 所有网民都可以自主注册成为论坛的用户 在论坛中发表信息 并浏览他人信息 版块管理员应有论坛用户推荐确认 版块管理员有权对负责版 块下的信息进行删除或者置为精华进行显著显示 3 实现企业事业单位网站的在线认证管理 该功能属于电子政务的范畴 是企事业单位网站管理员与企业网站认证警察在线交互