基于公安系統(tǒng)日志的安全審計(jì)平臺軟件研究與實(shí)現(xiàn)論文

　　第一章 引言

　　1.1 研究背景

　　隨著近幾年公安信息化建設(shè)的大力推進(jìn)，不論從系統(tǒng)硬件設(shè)施和軟件資源上都有了實(shí)質(zhì)上的飛躍。通過對各個(gè)警種的信息化投入，公安業(yè)務(wù)已經(jīng)逐步實(shí)現(xiàn)了從傳統(tǒng)業(yè)務(wù)模式轉(zhuǎn)變?yōu)樾畔⒒�模式，所有業(yè)務(wù)統(tǒng)一實(shí)現(xiàn)信息化操作。在信息化高速發(fā)展的情況下，帶來的是各類信息化設(shè)備數(shù)量激增，信息化資源呈現(xiàn)爆炸式增長，隨之而來的信息化安全問題日益凸出。我省公安內(nèi)外網(wǎng)互通違規(guī)情況，病毒傳播情況，異常流量等問題時(shí)有發(fā)生，公安內(nèi)部敏感數(shù)據(jù)泄露，嚴(yán)重影響了社會(huì)穩(wěn)定，對我省的公安信息安全帶來嚴(yán)峻挑戰(zhàn)。所以，為加強(qiáng)對公安信息資源的保護(hù)，公安部 2013 年提出了從應(yīng)用日志入手，建立公安信息系統(tǒng)應(yīng)用日志安全審計(jì)平臺（以下簡稱“安全審計(jì)平臺”），實(shí)現(xiàn)對用戶操作行為和接口服務(wù)情況的完整記錄。

　　1.2 現(xiàn)實(shí)意義

　　現(xiàn)在的社會(huì)是個(gè)信息快發(fā)發(fā)展，知識大爆炸的時(shí)代，信息技術(shù)在公安的業(yè)務(wù)中發(fā)揮著越來越大的作用，更多的公安警種業(yè)務(wù)依賴于信息技術(shù)�，F(xiàn)代公安在組織結(jié)構(gòu)，業(yè)務(wù)流程、業(yè)務(wù)拓展等方面，日益體現(xiàn)出以知識和信息為基礎(chǔ)的特征。但信息技術(shù)在公安業(yè)務(wù)中的比重越來越大，公安業(yè)務(wù)中的計(jì)算機(jī)安全問題就越顯凸出。目前公安信息化安全面臨的最大問題是缺乏有效的審計(jì)手段，公安業(yè)務(wù)中存在著諸多的社會(huì)敏感信息，信息一泄露就造成較大的社會(huì)影響，然而發(fā)生此類事件，公安內(nèi)部人員卻無法查詢源頭，有時(shí)只能依靠人工進(jìn)行檢查，查詢的范圍和深度都相當(dāng)有限，效率底，周期長，造成公安內(nèi)部的審計(jì)和監(jiān)管力度難以保障。

　　第二章 關(guān)鍵技術(shù)

　　2.1 B/S 架構(gòu)

　　B/S 構(gòu)架為瀏覽器與服務(wù)器的結(jié)構(gòu)，現(xiàn)在是 Internet 技術(shù)快速發(fā)展的時(shí)代，大部分的應(yīng)用系統(tǒng)都已 B/S 構(gòu)架為基礎(chǔ)進(jìn)行開發(fā)設(shè)計(jì)，在這種結(jié)構(gòu)下，用戶端可以通過網(wǎng)頁瀏覽器的方式來訪問應(yīng)用服務(wù)器，這樣不但減少了 PC端運(yùn)行的壓力，也對該應(yīng)用的核心程序起到了優(yōu)化的作用。一般對于大型部門或者單位的應(yīng)用系統(tǒng)都采用 B/S 的構(gòu)架，有利于維護(hù)和系統(tǒng)的升級工作。圖 2.1 就是典型的 B/S 架構(gòu)示意圖。

　　2.2 .J2EE

　　J2EE 不同于傳統(tǒng)構(gòu)架的應(yīng)用開發(fā)技術(shù)，它涵括著多個(gè)組件，能夠簡化和規(guī)范應(yīng)用程序的開發(fā)和部署，提高了系統(tǒng)的可移植性和安全性。J2EE 不同于JAVA 類的情況在于 J2EE 有個(gè)固定的格式規(guī)范，由 J2EE 服務(wù)器對其進(jìn)行管理，J2EE 有著如下的優(yōu)點(diǎn)：1．可以保留現(xiàn)存的 IT 資源，充分利用其他用戶資源。2．環(huán)境靈活多變，效率更高。3．支持異構(gòu)環(huán)境，在開發(fā)部署中移植其他程序。4．服務(wù)器伸縮性強(qiáng)。5．穩(wěn)定性高，可靠性強(qiáng)。

　　第三章 系統(tǒng)需求分析...............8

　　3.1 可行性分析................8

　　3.2 系統(tǒng)分析...............9

　　第四章 系統(tǒng)設(shè)計(jì)...............16

　　4.1 系統(tǒng)分層架構(gòu)設(shè)計(jì)...............16

　　4.2 系統(tǒng)中的模塊組成...............18

　　第五章 系統(tǒng)實(shí)現(xiàn)...............35

　　5.1 系統(tǒng)開發(fā)環(huán)境................35

　　5.2 系統(tǒng)實(shí)現(xiàn)的界面...............36

　　第六章 系統(tǒng)測試

　　6.1 用戶登錄測試

　　通過分別利用管理員賬戶和普通用戶分別進(jìn)行系統(tǒng)登錄，輸入正確的用戶名和密碼，例如管理員賬號為 admin，密碼為 admin,如果用戶名和密碼都正確，那么登錄成功，如果錯(cuò)誤，提出出錯(cuò)，用該方法來測試用戶登錄模塊。

　　6.2 系統(tǒng)日志查詢測試

　　在安全審計(jì)平臺系統(tǒng)中如果沒有各個(gè)公安業(yè)務(wù)系統(tǒng)的日志數(shù)據(jù)，那么這個(gè)項(xiàng)目就發(fā)揮不出任何作用，所以首先對公安各個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行添加，讓后讓各個(gè)系統(tǒng)的日志數(shù)據(jù)提取到安全審計(jì)平臺中來，這樣就可以通過系統(tǒng)日志查詢功能進(jìn)行相關(guān)查詢。通過輸入需要查詢的關(guān)鍵則可以查詢出相關(guān)的信息，并且找到所需要的信息日志。

　　結(jié)論

　　隨著公安信息化向“大整合、高共享、深應(yīng)用”快速發(fā)展，公安信息資源種類和數(shù)據(jù)激增，信息集中度和敏感度明顯增加，信息應(yīng)用和共享方式日趨復(fù)雜，數(shù)據(jù)盜取、越權(quán)訪問等造成公安敏感信息泄露、侵犯公民隱私的現(xiàn)象時(shí)有發(fā)生，為有效保護(hù)數(shù)據(jù)安全，本文將已系統(tǒng)日志為基礎(chǔ)，通過 B/S 的架構(gòu)模式，并運(yùn)用J2EE 進(jìn)行系統(tǒng)的開發(fā)，同時(shí)運(yùn)用 oracle 數(shù)據(jù)庫的強(qiáng)大功能，將相關(guān)的表格屬性、關(guān)系，完美的結(jié)合，建立基于日志的安全審計(jì)平臺。整個(gè)系統(tǒng)流程按照軟件工程的思想設(shè)計(jì)的，為需求分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)現(xiàn)、測試幾步，在需求分析中通過用例圖的方式來闡述，在系統(tǒng)設(shè)計(jì)階段運(yùn)用時(shí)序圖和程序流程圖描述出各個(gè)模塊功能。完成系統(tǒng)登錄、應(yīng)用系統(tǒng)添加、日志查詢、日志統(tǒng)計(jì)、相關(guān)信息預(yù)警、相關(guān)信息監(jiān)測等功能，使整個(gè)系統(tǒng)能基本滿足用戶要求。

　　參考文獻(xiàn)（略）

【基于公安系統(tǒng)日志的安全審計(jì)平臺軟件研究與實(shí)現(xiàn)論文】相關(guān)文章：

基于知識平臺的知識審計(jì)研究論文11-25

基于審計(jì)主題的審計(jì)學(xué)科體系創(chuàng)新研究論文11-08

實(shí)現(xiàn)審計(jì)技術(shù)現(xiàn)代化-審計(jì)軟件綜述12-07

非現(xiàn)場審計(jì)的實(shí)現(xiàn)方法研究03-24

基于公司治理的內(nèi)部審計(jì)研究03-24

基于SIP的多媒體終端的研究與實(shí)現(xiàn)03-07

基于ＡＳＰ網(wǎng)絡(luò)銷售系統(tǒng)的實(shí)現(xiàn)與研究03-23

基于Delphi的VCL控件開發(fā)與實(shí)現(xiàn)論文01-01

被審計(jì)單位內(nèi)部審計(jì)的研究分析論文11-23

基于戰(zhàn)略系統(tǒng)的審計(jì)風(fēng)險(xiǎn)模型研究03-04