第一章 引言
1.1 研究背景
隨著近幾年公安資訊化建設的大力推進,不論從系統硬體設施和軟體資源上都有了實質上的飛躍。通過對各個警種的資訊化投入,公安業務已經逐步實現了從傳統業務模式轉變為資訊化模式,所有業務統一實現資訊化操作。在資訊化高速發展的情況下,帶來的是各類資訊化裝置數量激增,資訊化資源呈現爆炸式增長,隨之而來的資訊化安全問題日益凸出。我省公安內外網互通違規情況,病毒傳播情況,異常流量等問題時有發生,公安內部敏感資料洩露,嚴重影響了社會穩定,對我省的公安資訊保安帶來嚴峻挑戰。所以,為加強對公安資訊資源的保護,公安部 2013 年提出了從應用日誌入手,建立公安資訊系統應用日誌安全審計平臺(以下簡稱“安全審計平臺”),實現對使用者操作行為和介面服務情況的完整記錄。
1.2 現實意義
現在的社會是個資訊快發發展,知識大爆炸的時代,資訊技術在公安的業務中發揮著越來越大的作用,更多的公安警種業務依賴於資訊科技。現代公安在組織結構,業務流程、業務拓展等方面,日益體現出以知識和資訊為基礎的特徵。但資訊科技在公安業務中的比重越來越大,公安業務中的電腦保安問題就越顯凸出。目前公安資訊化安全面臨的最大問題是缺乏有效的審計手段,公安業務中存在著諸多的社會敏感資訊,資訊一洩露就造成較大的社會影響,然而發生此類事件,公安內部人員卻無法查詢源頭,有時只能依靠人工進行檢查,查詢的範圍和深度都相當有限,效率底,週期長,造成公安內部的審計和監管力度難以保障。
第二章 關鍵技術
2.1 B/S 架構
B/S 構架為瀏覽器與伺服器的結構,現在是 Internet 技術快速發展的時代,大部分的應用系統都已 B/S 構架為基礎進行開發設計,在這種結構下,使用者端可以通過網頁瀏覽器的方式來訪問應用伺服器,這樣不但減少了 PC端執行的'壓力,也對該應用的核心程式起到了優化的作用。一般對於大型部門或者單位的應用系統都採用 B/S 的構架,有利於維護和系統的升級工作。圖 2.1 就是典型的 B/S 架構示意圖。
2.2 .J2EE
J2EE 不同於傳統構架的應用開發技術,它涵括著多個元件,能夠簡化和規範應用程式的開發和部署,提高了系統的可移植性和安全性。J2EE 不同於JAVA 類的情況在於 J2EE 有個固定的格式規範,由 J2EE 伺服器對其進行管理,J2EE 有著如下的優點:1.可以保留現存的 IT 資源,充分利用其他使用者資源。2.環境靈活多變,效率更高。3.支援異構環境,在開發部署中移植其他程式。4.伺服器伸縮性強。5.穩定性高,可靠性強。
第三章 系統需求分析...............8
3.1 可行性分析................8
3.2 系統分析...............9
第四章 系統設計...............16
4.1 系統分層架構設計...............16
4.2 系統中的模組組成...............18
第五章 系統實現...............35
5.1 系統開發環境................35
5.2 系統實現的介面...............36
第六章 系統測試
6.1 使用者登入測試
通過分別利用管理員賬戶和普通使用者分別進行系統登入,輸入正確的使用者名稱和密碼,例如管理員賬號為 admin,密碼為 admin,如果使用者名稱和密碼都正確,那麼登入成功,如果錯誤,提出出錯,用該方法來測試使用者登入模組。
6.2 系統日誌查詢測試
在安全審計平臺系統中如果沒有各個公安業務系統的日誌資料,那麼這個專案就發揮不出任何作用,所以首先對公安各個業務系統進行新增,讓後讓各個系統的日誌資料提取到安全審計平臺中來,這樣就可以通過系統日誌查詢功能進行相關查詢。通過輸入需要查詢的關鍵則可以查詢出相關的資訊,並且找到所需要的資訊日誌。
結論
隨著公安資訊化向“大整合、高共享、深應用”快速發展,公安資訊資源種類和資料激增,資訊集中度和敏感度明顯增加,資訊應用和共享方式日趨複雜,資料盜取、越權訪問等造成公安敏感資訊洩露、侵犯公民隱私的現象時有發生,為有效保護資料安全,本文將已係統日誌為基礎,通過 B/S 的架構模式,並運用J2EE 進行系統的開發,同時運用 oracle 資料庫的強大功能,將相關的表格屬性、關係,完美的結合,建立基於日誌的安全審計平臺。整個系統流程按照軟體工程的思想設計的,為需求分析、系統設計、系統實現、測試幾步,在需求分析中通過用例圖的方式來闡述,在系統設計階段運用時序圖和程式流程圖描述出各個模組功能。完成系統登入、應用系統新增、日誌查詢、日誌統計、相關資訊預警、相關資訊監測等功能,使整個系統能基本滿足使用者要求。
參考文獻(略)