基于公安系统日志的安全审计平台软件研究与实现论文
第一章 引言
1.1 研究背景
随着近几年公安信息化建设的大力推进,不论从系统硬件设施和软件资源上都有了实质上的飞跃。通过对各个警种的信息化投入,公安业务已经逐步实现了从传统业务模式转变为信息化模式,所有业务统一实现信息化操作。在信息化高速发展的情况下,带来的是各类信息化设备数量激增,信息化资源呈现爆炸式增长,随之而来的信息化安全问题日益凸出。我省公安内外网互通违规情况,病毒传播情况,异常流量等问题时有发生,公安内部敏感数据泄露,严重影响了社会稳定,对我省的公安信息安全带来严峻挑战。所以,为加强对公安信息资源的保护,公安部 2013 年提出了从应用日志入手,建立公安信息系统应用日志安全审计平台(以下简称“安全审计平台”),实现对用户操作行为和接口服务情况的完整记录。
1.2 现实意义
现在的社会是个信息快发发展,知识大爆炸的时代,信息技术在公安的业务中发挥着越来越大的作用,更多的公安警种业务依赖于信息技术。现代公安在组织结构,业务流程、业务拓展等方面,日益体现出以知识和信息为基础的特征。但信息技术在公安业务中的比重越来越大,公安业务中的计算机安全问题就越显凸出。目前公安信息化安全面临的最大问题是缺乏有效的审计手段,公安业务中存在着诸多的社会敏感信息,信息一泄露就造成较大的社会影响,然而发生此类事件,公安内部人员却无法查询源头,有时只能依靠人工进行检查,查询的范围和深度都相当有限,效率底,周期长,造成公安内部的审计和监管力度难以保障。
第二章 关键技术
2.1 B/S 架构
B/S 构架为浏览器与服务器的结构,现在是 Internet 技术快速发展的时代,大部分的应用系统都已 B/S 构架为基础进行开发设计,在这种结构下,用户端可以通过网页浏览器的方式来访问应用服务器,这样不但减少了 PC端运行的'压力,也对该应用的核心程序起到了优化的作用。一般对于大型部门或者单位的应用系统都采用 B/S 的构架,有利于维护和系统的升级工作。图 2.1 就是典型的 B/S 架构示意图。
2.2 .J2EE
J2EE 不同于传统构架的应用开发技术,它涵括着多个组件,能够简化和规范应用程序的开发和部署,提高了系统的可移植性和安全性。J2EE 不同于JAVA 类的情况在于 J2EE 有个固定的格式规范,由 J2EE 服务器对其进行管理,J2EE 有着如下的优点:1.可以保留现存的 IT 资源,充分利用其他用户资源。2.环境灵活多变,效率更高。3.支持异构环境,在开发部署中移植其他程序。4.服务器伸缩性强。5.稳定性高,可靠性强。
第三章 系统需求分析...............8
3.1 可行性分析................8
3.2 系统分析...............9
第四章 系统设计...............16
4.1 系统分层架构设计...............16
4.2 系统中的模块组成...............18
第五章 系统实现...............35
5.1 系统开发环境................35
5.2 系统实现的界面...............36
第六章 系统测试
6.1 用户登录测试
通过分别利用管理员账户和普通用户分别进行系统登录,输入正确的用户名和密码,例如管理员账号为 admin,密码为 admin,如果用户名和密码都正确,那么登录成功,如果错误,提出出错,用该方法来测试用户登录模块。
6.2 系统日志查询测试
在安全审计平台系统中如果没有各个公安业务系统的日志数据,那么这个项目就发挥不出任何作用,所以首先对公安各个业务系统进行添加,让后让各个系统的日志数据提取到安全审计平台中来,这样就可以通过系统日志查询功能进行相关查询。通过输入需要查询的关键则可以查询出相关的信息,并且找到所需要的信息日志。
结论
随着公安信息化向“大整合、高共享、深应用”快速发展,公安信息资源种类和数据激增,信息集中度和敏感度明显增加,信息应用和共享方式日趋复杂,数据盗取、越权访问等造成公安敏感信息泄露、侵犯公民隐私的现象时有发生,为有效保护数据安全,本文将已系统日志为基础,通过 B/S 的架构模式,并运用J2EE 进行系统的开发,同时运用 oracle 数据库的强大功能,将相关的表格属性、关系,完美的结合,建立基于日志的安全审计平台。整个系统流程按照软件工程的思想设计的,为需求分析、系统设计、系统实现、测试几步,在需求分析中通过用例图的方式来阐述,在系统设计阶段运用时序图和程序流程图描述出各个模块功能。完成系统登录、应用系统添加、日志查询、日志统计、相关信息预警、相关信息监测等功能,使整个系统能基本满足用户要求。
参考文献(略)
【基于公安系统日志的安全审计平台软件研究与实现论文】相关文章: