網(wǎng)絡審計系統(tǒng)的設(shè)計與實現(xiàn)

1、目錄 1. 弓丨言 課題背景2 目的與意義2 可行性分析2 2. 需求分析3 審計策略管理3 審計事件管理3 3. 概要設(shè)計4 功能層次模塊圖4 審計策略管理4 審計事件管理5 4. 詳細設(shè)計5 數(shù)據(jù)流圖5 數(shù)據(jù)庫設(shè)計7 5. 算法與機制8 &系統(tǒng)實現(xiàn)9 審計策略管理9 審計事件管理12 7.開發(fā)結(jié)論13 軟件開發(fā)過程的特點和體會13 系統(tǒng)評價及改進13 參考文獻14 基于C#的網(wǎng)絡審計系統(tǒng)的設(shè)計與實現(xiàn) 【摘要】隨著計算機網(wǎng)絡的發(fā)展，網(wǎng)絡已成為信息系統(tǒng)的交互樞紐，網(wǎng)絡的安全與否制約著信息系 統(tǒng)的安全性，對于網(wǎng)絡的監(jiān)控與審計勢在必行。本文主要分析了網(wǎng)絡審計系統(tǒng)的一些基本功能和組 成情況，包括系統(tǒng)

2、的需求分析、概要設(shè)計，詳細設(shè)計，數(shù)據(jù)庫設(shè)計，算法與機制等。該系統(tǒng)在Visual Studio2013環(huán)境下，使用C#來編寫代碼實現(xiàn)，能夠正確有效地完成各個功能，并能夠根據(jù)需求進 行靈活的查詢。該系統(tǒng)與數(shù)據(jù)庫管理系統(tǒng)結(jié)合，提供了功能較為強大的數(shù)據(jù)安全功能，系統(tǒng)界面友 好，操作簡單，易掌握。 【關(guān)鍍字】網(wǎng)絡安全審計，信息系統(tǒng)開發(fā)，C# 1.引言 課題背景 隨著計算機技術(shù)的發(fā)展，網(wǎng)絡技術(shù)也經(jīng)歷了從無到有的發(fā)展過程。網(wǎng)絡使得計算機的作用范圍 超越了地理位置的限制，也大大加強了計算機本身的能力。為了實現(xiàn)數(shù)據(jù)交換和資源共享，多個不 同地理位置的計算機系統(tǒng)需要遵守一定的協(xié)議，而基于應用的不同產(chǎn)生了各種網(wǎng)絡協(xié)

3、議，如HTTP協(xié) 議、FTP協(xié)議等等。網(wǎng)絡是信息系統(tǒng)的交互樞紐，網(wǎng)絡的安全與否制約著信息系統(tǒng)的安全性。隨著近 年來互聯(lián)網(wǎng)在各行各業(yè)的日益滲透和不斷擴大，互聯(lián)網(wǎng)的安全性受到了越來越多的關(guān)注。 目的與意義 本系統(tǒng)旨在了解網(wǎng)絡策略和網(wǎng)絡審計的基本概念和原理，掌握常用服務所對應的協(xié)議和端口。 同時，掌握在網(wǎng)絡安全審計系統(tǒng)上配置網(wǎng)絡策略的方法，學會判斷所制定的策略是否生效。了解實 驗系統(tǒng)是如何對指定瀏覽器端進行內(nèi)部網(wǎng)絡實時監(jiān)控以及當天記錄的查詢。 可行性分析 網(wǎng)絡技術(shù)發(fā)展至今，人們在享受其帶來的巨大好處之時，也同樣面臨著網(wǎng)絡安全方面的威脅。 因此，配置網(wǎng)絡策略和網(wǎng)絡審計顯得尤為重要。 本系統(tǒng)是在 win

4、dows 7 環(huán)境下，使用 Microsoft Visual Studio 2013 和 SQL Server 2008 R2 開發(fā)的。C#是一種可視化的編程語言，在Visual Studio 2013集成開發(fā)環(huán)境中，用戶可以設(shè)計界 面，編寫代碼，調(diào)試程序。另外，利用Visual Studio 2013提供的大量控件，可以方便的設(shè)計界 面和實現(xiàn)各種功能，同時結(jié)合SQL Server 2008的數(shù)據(jù)庫管理工具，以完成對數(shù)據(jù)的操作。 2. 需求分析 審計策略管理 審計人員可以針對局域網(wǎng)內(nèi)所有計算機或某一特定計算機的用戶制定、刪除、修改相應的策略 來限制其對計算機的使用或者記錄其訪問記錄，也可以查詢

5、設(shè)置的策略，主要有以下方面： 審計策略制定 審計策略刪除 審計策略查詢 (D審計策略修改 審計策略導出 審計事件管理 審計人員可以就局域網(wǎng)內(nèi)某一特定計算機查詢其某段時間內(nèi)的訪問記錄，包括以下方面： 訪問記錄查詢 訪問記錄導出 3. 概要設(shè)計 功能層次模塊圖 審計策略管理 審計策略制定 制定審計策略時，可以選擇的選項有： 審計對象一一用于選擇所要監(jiān)測計算機的IP地址。 選擇時間范圍一一用來指定所要監(jiān)測的起始和結(jié)束時間的，結(jié)束時間不能早于起始時間，否則 4. 詳細設(shè)計 數(shù)據(jù)流圖 根據(jù)前面的需求分析，進一步得出系統(tǒng)的數(shù)據(jù)流程，然后實現(xiàn)系統(tǒng)的相關(guān)功能，為下一步編碼 做好充分準備。 下面給出系統(tǒng)的第一層

6、數(shù)據(jù)流圖和各個分解的數(shù)據(jù)流程圖。 繼續(xù)分解，得到第三層數(shù)據(jù)流圖，其中圖由“審計策略管理”擴展而成，圖由“審計事件管理” 擴展而成。 圖第三層DFD一一審計事件管理 數(shù)據(jù)庫設(shè)計 數(shù)據(jù)表結(jié)構(gòu)說明如下: 表1審計對象表(Object) 列名 數(shù)據(jù)類型 允許空值 0 描述 主鍵/外鍵 oid int 否 審計對象編號 主鍵 on ame $ Varchar(10) 否 計算機名 oip varchar (15) 否 審計對象的IP地址 omac varchar (17) 否 審計對象的硬件地 址 表2用戶表（User） 列名 數(shù)據(jù)類型 允許空值 描述 主鍵/外鍵 uid int 否 用戶編號 主鍵 u

7、ip varchar(15) 否 審計對象的IP地 址 un ame varchar(20) 否 用戶名稱 表3審計策略表（Policy） 列名 數(shù)據(jù)類型 允許空值 描述 主鍵/外鍵 pid int 否 策略編號 主鍵（自動增長） pip nchar (15) 否 審計對象的IP地址 pmac nchar (17) 否 審計對象的MAC地 址 pstartdate date 否 策略生效起始日期 penddate ( date 否 策略生效結(jié)束日期 pstarttime time 否 起始時間 1 pendtime time 否 結(jié)束時間 pnettype int 否 網(wǎng)絡類型 1表示URL

8、0表示協(xié)議 pnetcontent nchar (30) 具體的URL或者協(xié) 議 paccesstype int 否 1表示記錄訪問 0表示禁止訪問 papplyobject nchar (20) 否 應用對象 表4訪問記錄表(Record) ) 列名 數(shù)據(jù)類型 允許空值 描述 主鍵/外鍵 rid int 否 訪問記錄編號 主鍵 rcomputername nchar (10) 否 計算機名 rusername nchar (20) 否 用戶名稱 resource ip nchar (15) 否 源IP地址 * resourceport int 否 源端口 rdestinyip nchar (

9、15) 否 目的地址 rdestinyport int 否 目的端口 rdate date 否 訪問日期 rstarttime time 否 起始時間 rendtime time 否 結(jié)束時間 rprotocaltype Int 否 協(xié)議類型 1表示所有 0表示自定義 rprotocal nchar (10) 具體協(xié)議 rdatadirection Int 否 1表示“進” 0表示“出 5. 算法與機制 觸發(fā)器同步機制是現(xiàn)代數(shù)據(jù)庫管理系統(tǒng)用于響應數(shù)據(jù)變化的一種機制。在SQL Server中，觸發(fā) 器被定義為一種特殊的數(shù)據(jù)庫對象，因數(shù)據(jù)的更新、添加或刪除事件而自動執(zhí)行的存儲過程。因此, 觸發(fā)器除

10、了具備存儲過程的提前編譯、使用高速緩存高效執(zhí)行、將代碼集中與數(shù)據(jù)庫后端簡化業(yè)務 邏輯的維護等特點之外，還具備基于事件驅(qū)動的及時響應和自動執(zhí)行的能力。鑒于此，鮭發(fā)器常用 與數(shù)據(jù)庫完整性維護。 6. 系統(tǒng)實現(xiàn) 審計策略管理 審計策略制定: 審計策略查詢、刪除: 審計策略修改: 乂件 hW 噴入切31右旨 r Policy.xk Microsoft Exc SLk st 詐58入. 尹 3）服 SK引 科 1-對齊方式引 數(shù)宇 1 KJt|單元 L13 V A B C D E FG H .1 L 1 IP地址 me地址 起繪日期 結(jié)克日期起焙時何 結(jié)束時同朗絡賓型 訪問発型 應用對象 2 192.1

11、68.10.2 00-5 m2 2017/10/2 2017/10/4 20:00 23:00 FTP 記錄 All User 3 192.168.10. 2 00-50-CO-00-02 2017/10/2 2017/10/2 3:00 9:00 HTTP 荼止 Allan 4 00-50-CO-00-01 2017/10/2 2Q17/L0/2 6:00 13:00 MHF 記錄 All User 00-51X0-00-01 2017/10/2 2017/10/2 9:00 11:00 FTP 記錄 All User 192.16B. 1

12、0.1 00-50-CO-00-01 2017/10/10 2017/10/10 3:00 5:00 TELXET 記家 Crystal 7 0 /% 1 Policy 彳丄 ii i 倒口 込 100% Q 審計事件管理 訪問記錄查詢: 訪問記錄導出: 二）保存為Excello Record/ till 號緒I 7. 開發(fā)結(jié)論 軟件開發(fā)過程的特點和體會 本系統(tǒng)開發(fā)過程嚴格按照信息系統(tǒng)開發(fā)生命周期理論進行。通過對本系統(tǒng)的開發(fā)，我對軟件開 發(fā)相關(guān)的知識有了一個徹底的、系統(tǒng)的回顧，把知識前后串聯(lián)起來，從書本上的理論知識變成了實 際的應用。而且，此次實踐使我對信息系統(tǒng)開發(fā)各個階段文檔書寫規(guī)范。各階段的工作重點有了深 刻的認識，為以后的工作學習打下了堅實的基礎(chǔ)。 系統(tǒng)評價及改進 由于時間倉促，本人能力有限，該系統(tǒng)仍存在一些問題需要在以后的開發(fā)、維護工作中繼續(xù)完 善。 （1）系統(tǒng)功能不夠完善。一個好的網(wǎng)絡安全審計系統(tǒng)應該具備數(shù)據(jù)包分析的功能，本系統(tǒng)只是查 詢特定計算機的訪問情況，并