網(wǎng)絡(luò)審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

1、目錄 1. 弓丨言 課題背景2 目的與意義2 可行性分析2 2. 需求分析3 審計(jì)策略管理3 審計(jì)事件管理3 3. 概要設(shè)計(jì)4 功能層次模塊圖4 審計(jì)策略管理4 審計(jì)事件管理5 4. 詳細(xì)設(shè)計(jì)5 數(shù)據(jù)流圖5 數(shù)據(jù)庫設(shè)計(jì)7 5. 算法與機(jī)制8 &系統(tǒng)實(shí)現(xiàn)9 審計(jì)策略管理9 審計(jì)事件管理12 7.開發(fā)結(jié)論13 軟件開發(fā)過程的特點(diǎn)和體會(huì)13 系統(tǒng)評(píng)價(jià)及改進(jìn)13 參考文獻(xiàn)14 基于C#的網(wǎng)絡(luò)審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) 【摘要】隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)已成為信息系統(tǒng)的交互樞紐，網(wǎng)絡(luò)的安全與否制約著信息系 統(tǒng)的安全性，對(duì)于網(wǎng)絡(luò)的監(jiān)控與審計(jì)勢(shì)在必行。本文主要分析了網(wǎng)絡(luò)審計(jì)系統(tǒng)的一些基本功能和組 成情況，包括系統(tǒng)

2、的需求分析、概要設(shè)計(jì)，詳細(xì)設(shè)計(jì)，數(shù)據(jù)庫設(shè)計(jì)，算法與機(jī)制等。該系統(tǒng)在Visual Studio2013環(huán)境下，使用C#來編寫代碼實(shí)現(xiàn)，能夠正確有效地完成各個(gè)功能，并能夠根據(jù)需求進(jìn) 行靈活的查詢。該系統(tǒng)與數(shù)據(jù)庫管理系統(tǒng)結(jié)合，提供了功能較為強(qiáng)大的數(shù)據(jù)安全功能，系統(tǒng)界面友 好，操作簡(jiǎn)單，易掌握。 【關(guān)鍍字】網(wǎng)絡(luò)安全審計(jì)，信息系統(tǒng)開發(fā)，C# 1.引言 課題背景 隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)也經(jīng)歷了從無到有的發(fā)展過程。網(wǎng)絡(luò)使得計(jì)算機(jī)的作用范圍 超越了地理位置的限制，也大大加強(qiáng)了計(jì)算機(jī)本身的能力。為了實(shí)現(xiàn)數(shù)據(jù)交換和資源共享，多個(gè)不 同地理位置的計(jì)算機(jī)系統(tǒng)需要遵守一定的協(xié)議，而基于應(yīng)用的不同產(chǎn)生了各種網(wǎng)絡(luò)協(xié)

3、議，如HTTP協(xié) 議、FTP協(xié)議等等。網(wǎng)絡(luò)是信息系統(tǒng)的交互樞紐，網(wǎng)絡(luò)的安全與否制約著信息系統(tǒng)的安全性。隨著近 年來互聯(lián)網(wǎng)在各行各業(yè)的日益滲透和不斷擴(kuò)大，互聯(lián)網(wǎng)的安全性受到了越來越多的關(guān)注。 目的與意義 本系統(tǒng)旨在了解網(wǎng)絡(luò)策略和網(wǎng)絡(luò)審計(jì)的基本概念和原理，掌握常用服務(wù)所對(duì)應(yīng)的協(xié)議和端口。 同時(shí)，掌握在網(wǎng)絡(luò)安全審計(jì)系統(tǒng)上配置網(wǎng)絡(luò)策略的方法，學(xué)會(huì)判斷所制定的策略是否生效。了解實(shí) 驗(yàn)系統(tǒng)是如何對(duì)指定瀏覽器端進(jìn)行內(nèi)部網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控以及當(dāng)天記錄的查詢。 可行性分析 網(wǎng)絡(luò)技術(shù)發(fā)展至今，人們?cè)谙硎芷鋷淼木薮蠛锰幹畷r(shí)，也同樣面臨著網(wǎng)絡(luò)安全方面的威脅。 因此，配置網(wǎng)絡(luò)策略和網(wǎng)絡(luò)審計(jì)顯得尤為重要。 本系統(tǒng)是在 win

4、dows 7 環(huán)境下，使用 Microsoft Visual Studio 2013 和 SQL Server 2008 R2 開發(fā)的。C#是一種可視化的編程語言，在Visual Studio 2013集成開發(fā)環(huán)境中，用戶可以設(shè)計(jì)界 面，編寫代碼，調(diào)試程序。另外，利用Visual Studio 2013提供的大量控件，可以方便的設(shè)計(jì)界 面和實(shí)現(xiàn)各種功能，同時(shí)結(jié)合SQL Server 2008的數(shù)據(jù)庫管理工具，以完成對(duì)數(shù)據(jù)的操作。 2. 需求分析 審計(jì)策略管理 審計(jì)人員可以針對(duì)局域網(wǎng)內(nèi)所有計(jì)算機(jī)或某一特定計(jì)算機(jī)的用戶制定、刪除、修改相應(yīng)的策略 來限制其對(duì)計(jì)算機(jī)的使用或者記錄其訪問記錄，也可以查詢

5、設(shè)置的策略，主要有以下方面： 審計(jì)策略制定 審計(jì)策略刪除 審計(jì)策略查詢 (D審計(jì)策略修改 審計(jì)策略導(dǎo)出 審計(jì)事件管理 審計(jì)人員可以就局域網(wǎng)內(nèi)某一特定計(jì)算機(jī)查詢其某段時(shí)間內(nèi)的訪問記錄，包括以下方面： 訪問記錄查詢 訪問記錄導(dǎo)出 3. 概要設(shè)計(jì) 功能層次模塊圖 審計(jì)策略管理 審計(jì)策略制定 制定審計(jì)策略時(shí)，可以選擇的選項(xiàng)有： 審計(jì)對(duì)象一一用于選擇所要監(jiān)測(cè)計(jì)算機(jī)的IP地址。 選擇時(shí)間范圍一一用來指定所要監(jiān)測(cè)的起始和結(jié)束時(shí)間的，結(jié)束時(shí)間不能早于起始時(shí)間，否則 4. 詳細(xì)設(shè)計(jì) 數(shù)據(jù)流圖 根據(jù)前面的需求分析，進(jìn)一步得出系統(tǒng)的數(shù)據(jù)流程，然后實(shí)現(xiàn)系統(tǒng)的相關(guān)功能，為下一步編碼 做好充分準(zhǔn)備。 下面給出系統(tǒng)的第一層

6、數(shù)據(jù)流圖和各個(gè)分解的數(shù)據(jù)流程圖。 繼續(xù)分解，得到第三層數(shù)據(jù)流圖，其中圖由“審計(jì)策略管理”擴(kuò)展而成，圖由“審計(jì)事件管理” 擴(kuò)展而成。 圖第三層DFD一一審計(jì)事件管理 數(shù)據(jù)庫設(shè)計(jì) 數(shù)據(jù)表結(jié)構(gòu)說明如下: 表1審計(jì)對(duì)象表(Object) 列名 數(shù)據(jù)類型 允許空值 0 描述 主鍵/外鍵 oid int 否 審計(jì)對(duì)象編號(hào) 主鍵 on ame $ Varchar(10) 否 計(jì)算機(jī)名 oip varchar (15) 否 審計(jì)對(duì)象的IP地址 omac varchar (17) 否 審計(jì)對(duì)象的硬件地 址 表2用戶表（User） 列名 數(shù)據(jù)類型 允許空值 描述 主鍵/外鍵 uid int 否 用戶編號(hào) 主鍵 u

7、ip varchar(15) 否 審計(jì)對(duì)象的IP地 址 un ame varchar(20) 否 用戶名稱 表3審計(jì)策略表（Policy） 列名 數(shù)據(jù)類型 允許空值 描述 主鍵/外鍵 pid int 否 策略編號(hào) 主鍵（自動(dòng)增長(zhǎng)） pip nchar (15) 否 審計(jì)對(duì)象的IP地址 pmac nchar (17) 否 審計(jì)對(duì)象的MAC地 址 pstartdate date 否 策略生效起始日期 penddate ( date 否 策略生效結(jié)束日期 pstarttime time 否 起始時(shí)間 1 pendtime time 否 結(jié)束時(shí)間 pnettype int 否 網(wǎng)絡(luò)類型 1表示URL

8、0表示協(xié)議 pnetcontent nchar (30) 具體的URL或者協(xié) 議 paccesstype int 否 1表示記錄訪問 0表示禁止訪問 papplyobject nchar (20) 否 應(yīng)用對(duì)象 表4訪問記錄表(Record) ) 列名 數(shù)據(jù)類型 允許空值 描述 主鍵/外鍵 rid int 否 訪問記錄編號(hào) 主鍵 rcomputername nchar (10) 否 計(jì)算機(jī)名 rusername nchar (20) 否 用戶名稱 resource ip nchar (15) 否 源IP地址 * resourceport int 否 源端口 rdestinyip nchar (

9、15) 否 目的地址 rdestinyport int 否 目的端口 rdate date 否 訪問日期 rstarttime time 否 起始時(shí)間 rendtime time 否 結(jié)束時(shí)間 rprotocaltype Int 否 協(xié)議類型 1表示所有 0表示自定義 rprotocal nchar (10) 具體協(xié)議 rdatadirection Int 否 1表示“進(jìn)” 0表示“出 5. 算法與機(jī)制 觸發(fā)器同步機(jī)制是現(xiàn)代數(shù)據(jù)庫管理系統(tǒng)用于響應(yīng)數(shù)據(jù)變化的一種機(jī)制。在SQL Server中，觸發(fā) 器被定義為一種特殊的數(shù)據(jù)庫對(duì)象，因數(shù)據(jù)的更新、添加或刪除事件而自動(dòng)執(zhí)行的存儲(chǔ)過程。因此, 觸發(fā)器除

10、了具備存儲(chǔ)過程的提前編譯、使用高速緩存高效執(zhí)行、將代碼集中與數(shù)據(jù)庫后端簡(jiǎn)化業(yè)務(wù) 邏輯的維護(hù)等特點(diǎn)之外，還具備基于事件驅(qū)動(dòng)的及時(shí)響應(yīng)和自動(dòng)執(zhí)行的能力。鑒于此，鮭發(fā)器常用 與數(shù)據(jù)庫完整性維護(hù)。 6. 系統(tǒng)實(shí)現(xiàn) 審計(jì)策略管理 審計(jì)策略制定: 審計(jì)策略查詢、刪除: 審計(jì)策略修改: 乂件 hW 噴入切31右旨 r Policy.xk Microsoft Exc SLk st 詐58入. 尹 3）服 SK引 科 1-對(duì)齊方式引 數(shù)宇 1 KJt|單元 L13 V A B C D E FG H .1 L 1 IP地址 me地址 起繪日期 結(jié)克日期起焙時(shí)何 結(jié)束時(shí)同朗絡(luò)賓型 訪問発型 應(yīng)用對(duì)象 2 192.1

11、68.10.2 00-5 m2 2017/10/2 2017/10/4 20:00 23:00 FTP 記錄 All User 3 192.168.10. 2 00-50-CO-00-02 2017/10/2 2017/10/2 3:00 9:00 HTTP 荼止 Allan 4 00-50-CO-00-01 2017/10/2 2Q17/L0/2 6:00 13:00 MHF 記錄 All User 00-51X0-00-01 2017/10/2 2017/10/2 9:00 11:00 FTP 記錄 All User 192.16B. 1

12、0.1 00-50-CO-00-01 2017/10/10 2017/10/10 3:00 5:00 TELXET 記家 Crystal 7 0 /% 1 Policy 彳丄 ii i 倒口 込 100% Q 審計(jì)事件管理 訪問記錄查詢: 訪問記錄導(dǎo)出: 二）保存為Excello Record/ till 號(hào)緒I 7. 開發(fā)結(jié)論 軟件開發(fā)過程的特點(diǎn)和體會(huì) 本系統(tǒng)開發(fā)過程嚴(yán)格按照信息系統(tǒng)開發(fā)生命周期理論進(jìn)行。通過對(duì)本系統(tǒng)的開發(fā)，我對(duì)軟件開 發(fā)相關(guān)的知識(shí)有了一個(gè)徹底的、系統(tǒng)的回顧，把知識(shí)前后串聯(lián)起來，從書本上的理論知識(shí)變成了實(shí) 際的應(yīng)用。而且，此次實(shí)踐使我對(duì)信息系統(tǒng)開發(fā)各個(gè)階段文檔書寫規(guī)范。各階段的工作重點(diǎn)有了深 刻的認(rèn)識(shí)，為以后的工作學(xué)習(xí)打下了堅(jiān)實(shí)的基礎(chǔ)。 系統(tǒng)評(píng)價(jià)及改進(jìn) 由于時(shí)間倉(cāng)促，本人能力有限，該系統(tǒng)仍存在一些問題需要在以后的開發(fā)、維護(hù)工作中繼續(xù)完 善。 （1）系統(tǒng)功能不夠完善。一個(gè)好的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)應(yīng)該具備數(shù)據(jù)包分析的功能，本系統(tǒng)只是查 詢特定計(jì)算機(jī)的訪問情況，并