...word格式资料目录1.引言..........................................................................21.1课题背景...................................................................21.2目的与意义.................................................................21.3可行性分析.................................................................22.需求分析......................................................................32.1审计策略管理...............................................................32.2审计事件管理...............................................................33.概要设计......................................................................43.1功能层次模块图............................................................43.2审计策略管理..............................................................43.3审计事件管理..............................................................54.详细设计......................................................................54.1数据流图...................................................................54.2数据库设计.................................................................75.算法与机制....................................................................86.系统实现......................................................................96.1审计策略管理...............................................................96.2审计事件管理..............................................................127.开发结论.....................................................................137.1软件开发过程的特点和体会..................................................137.2系统评价及改进............................................................13参考文献........................................................................14基于C#的网络审计系统的设计与实现2基于C#的网络审计系统的设计与实现【摘要】随着计算机网络的发展,网络已成为信息系统的交互枢纽,网络的安全与否制约着信息系统的安全性,对于网络的监控与审计势在必行。本文主要分析了网络审计系统的一些基本功能和组成情况,包括系统的需求分析、概要设计,详细设计,数据库设计,算法与机制等。该系统在VisualStudio2013环境下,使用C#来编写代码实现,能够正确有效地完成各个功能,并能够根据需求进行灵活的查询。该系统与数据库管理系统结合,提供了功能较为强大的数据安全功能,系统界面友好,操作简单,易掌握。【关键字】网络安全审计,信息系统开发,C#1.引言1.1课题背景随着计算机技术的发展,网络技术也经历了从无到有的发展过程。网络使得计算机的作用范围超越了地理位置的限制,也大大加强了计算机本身的能力。为了实现数据交换和资源共享,多个不同地理位置的计算机系统需要遵守一定的协议,而基于应用的不同产生了各种网络协议,如HTTP协议、FTP协议等等。网络是信息系统的交互枢纽,网络的安全与否制约着信息系统的安全性。随着近年来互联网在各行各业的日益渗透和不断扩大,互联网的安全性受到了越来越多的关注。1.2目的与意义本系统旨在了解网络策略和网络审计的基本概念和原理,掌握常用服务所对应的协议和端口。同时,掌握在网络安全审计系统上配置网络策略的方法,学会判断所制定的策略是否生效。了解实验系统是如何对指定浏览器端进行内部网络实时监控以及当天记录的查询。1.3可行性分析网络技术发展至今,人们在享受其带来的巨大好处之时,也同样面临着网络安全方面的威胁。因此,配置网络策略和网络审计显得尤为重要。本系统是在windows7环境下,使用MicrosoftVisualStudio2013和SQLServer2008R2开发的。C#是一种可视化的编程语言,在VisualStudio2013集成开发环境中,用户可以设计界面,编写代码,调试程序。另外,利用VisualStudio2013提供的大量控件,可以方便的设计界...word格式资料面和实现各种功能,同时结合SQLServer2008的数据库管理工具,以完成对数据的操作。2.需求分析2.1审计策略管理审计人员可以针对局域网内所有计算机或某一特定计算机的用户制定、删除、修改相应的策略来限制其对计算机的使用或者记录其访问记录,也可以查询设置的策略,主要有以下方面:○1审计策略制定○2审计策略删除○3审计策略查询○4审计策略修改○5审计策略导出2.2审计事件管理审计人员可以就局域网内某一特定计算机查询其某段时间内的访问记录,包括以下方面:○1访问记录查询○2访问记录导出基于C#的网络审计系统的设计与实现43.概要设计3.1功能层次模块图3.2审计策略管理○1审计策略制定制定审计策略时,可以选择的选项有:审计对象——用于选择所要监测计算机的IP地址。选择时间范围——用来指定所要监测的起始和结束时间的,结束时间不能早于起始时间,否则出错。选择监控类型——针对URL、针对协议,针对协议。访问类型——“禁止访问”或“记录访问”,用来禁止或记录指定对象的访问。策略应用对象——“该IP的所有用户”,“该IP的当前用户”,用来指定所要监测的用户。○2审计策略删除选定某一监测IP,如果有任何废弃的策略存在,在显示框中选择要删除的行后,然后点击“删除”按钮加以删除。○3审计策略查询选定某一监测IP,系统会自动在下方显示框中显示对该计算机的限制策略。网络安全审计系统审计策略制定审计策略管理审计策略导出审计策略查询审计策略修改审计策略删除审计事件管理访问记录导出访问记录查询...word格式资料○4审计策略修改如果审计策略设置有误,选择需要修改的某一条策略,选择后该策略所含信息会自动填写到上方设置区,然后在设置区中对其进行修改。○5审计策略导出如有需要,可以将制定的审计策略导出到Excel表格。3.3审计事件管理○1访问记录查询查询访问记录时,可以选择的选项有:时间范围——所有时间段:从制定策略时刻起的当天所有时间段,用于查询实时操作;自定义:填入起始时间和终止时间。协议——所有协议:查询所有的网络事件;自定义:包括HTTP、FTP、Telnet。数据流向——进、出,按数据传输的方向进行查询。○2访问记录导出如有需要,可以将访问记录导出到Excel表格。4.详细设计4.1数据流图根据前面的需求分析,进一步得出系统的数据流程,然后实现系统的相关功能,为下一步编码做好充分准备。下面给出系统的第一层数据流图和各个分解的数据流程图。参数信息审计人员网络安全审计系统审计人员增删改查结果图1.1顶层DFD基于C#的网络审计系统的设计与实现6下面把系统分为两个子系统,如图2.1。继续分解,得到第三层数据流图,其中图3.1由“审计策略管理”扩展而成,图3.2由“审计事件管理”扩展而成。审计人员审计人员审计策略管理审计事件管理参数信息参数信息增删改查结果访问记录图2.1第二层DFD查询条件策略审计策略制定审计策略删除审计策略修改审计策略查询策略信息策略编号审计人员制定成功与否的通知删除成功与否的通知修改成功与否的通知策略信息审计人员策略信息图3.1第三层DFD——审计策略管理审计策略导出Excel表格审计人员审计人员访问记录查询访问记录导出Excel表格访问记录时间、协议、数据流向记录编号图3.2第三层DFD——审计事件管理...word格式资料4.2数据库设计数据表结构说明如下:表1审计对象表(Object)列名数据类型允许空值描述主键/外键oidint否审计对象编号主键onameVarchar(10)否计算机名oipvarchar(15)否审计对象的IP地址omacvarchar(17)否审计对象的硬件地址表2用户表(User)列名数据类型允许空值描述主键/外键uidint否用户编号主键uipvarchar(15)否审计对象的IP地址unamevarchar(20)否用户名称表3审计策略表(Policy)列名数据类型允许空值描述主键/外键pidint否策略编号主键(自动增长)pipnchar(15)否审计对象的IP地址pmacnchar(17)否审计对象的MAC地址pstartdatedate否策略生效起始日期penddatedate否策略生效结束日期pstarttimetime否起始时间pendtimetime否结束时间pnettypeint否网络类型1表示URL基于C#的网络审计系统的设计与实现80表示协议pnetcontentnchar(30)具体的URL或者协议paccesstypeint否1表示记录访问0表示禁止访问papplyobjectnchar(20)否应用对象表4访问记录表(Record)列名数据类型允许空值描述主键/外键ridint否访问记录编号主键rcomputernamenchar(10)否计算机名rusernamenchar(20)否用户名称resourceipnchar(15)否源IP地址resourceportint否源端口rdestinyipnchar(15)否目的地址rdestinyportint否目的端口rdatedate否访问日期rstarttimetime否起始时间rendtimetime否结束时间rprotocaltypeInt否协议类型1表示所有0表示自定义rprotocalnchar(10)具体协议rdatadirectionInt否1表示“进”0表示“出”5.算法与机制触发器同步机制是现代数据库管理系统用于响应数据变化的一种机制。在SQLServer中,触发...word格式资料器被定义为一种特殊的数据库对象,因数据的更新、添加或删除事件而自动执行的存储过程。因此,触发器除了具备存储过程的提前编译、使用高速缓存高效执行、将代码集中与数据库后端简化业务逻辑的维护等特点之外,还具备基于事件驱动的及时响应和自动执行的能力。鉴于此,触发器常用与数据库完整性维护。6.系统实现6.1审计策略管理基于C#的网络审计系统的设计与实现10审