基于公安系統(tǒng)日志的安全審計平臺軟件研究與實現(xiàn)論文

　　第一章 引言

　　1.1 研究背景

　　隨著近幾年公安信息化建設(shè)的大力推進，不論從系統(tǒng)硬件設(shè)施和軟件資源上都有了實質(zhì)上的飛躍。通過對各個警種的信息化投入，公安業(yè)務(wù)已經(jīng)逐步實現(xiàn)了從傳統(tǒng)業(yè)務(wù)模式轉(zhuǎn)變?yōu)樾畔⒒�模式，所有業(yè)務(wù)統(tǒng)一實現(xiàn)信息化操作。在信息化高速發(fā)展的情況下，帶來的是各類信息化設(shè)備數(shù)量激增，信息化資源呈現(xiàn)爆炸式增長，隨之而來的信息化安全問題日益凸出。我省公安內(nèi)外網(wǎng)互通違規(guī)情況，病毒傳播情況，異常流量等問題時有發(fā)生，公安內(nèi)部敏感數(shù)據(jù)泄露，嚴重影響了社會穩(wěn)定，對我省的公安信息安全帶來嚴峻挑戰(zhàn)。所以，為加強對公安信息資源的保護，公安部 2013 年提出了從應(yīng)用日志入手，建立公安信息系統(tǒng)應(yīng)用日志安全審計平臺（以下簡稱“安全審計平臺”），實現(xiàn)對用戶操作行為和接口服務(wù)情況的完整記錄。

　　1.2 現(xiàn)實意義

　　現(xiàn)在的社會是個信息快發(fā)發(fā)展，知識大爆炸的時代，信息技術(shù)在公安的業(yè)務(wù)中發(fā)揮著越來越大的作用，更多的公安警種業(yè)務(wù)依賴于信息技術(shù)�，F(xiàn)代公安在組織結(jié)構(gòu)，業(yè)務(wù)流程、業(yè)務(wù)拓展等方面，日益體現(xiàn)出以知識和信息為基礎(chǔ)的特征。但信息技術(shù)在公安業(yè)務(wù)中的比重越來越大，公安業(yè)務(wù)中的計算機安全問題就越顯凸出。目前公安信息化安全面臨的最大問題是缺乏有效的審計手段，公安業(yè)務(wù)中存在著諸多的社會敏感信息，信息一泄露就造成較大的社會影響，然而發(fā)生此類事件，公安內(nèi)部人員卻無法查詢源頭，有時只能依靠人工進行檢查，查詢的范圍和深度都相當有限，效率底，周期長，造成公安內(nèi)部的審計和監(jiān)管力度難以保障。

　　第二章 關(guān)鍵技術(shù)

　　2.1 B/S 架構(gòu)

　　B/S 構(gòu)架為瀏覽器與服務(wù)器的結(jié)構(gòu)，現(xiàn)在是 Internet 技術(shù)快速發(fā)展的時代，大部分的應(yīng)用系統(tǒng)都已 B/S 構(gòu)架為基礎(chǔ)進行開發(fā)設(shè)計，在這種結(jié)構(gòu)下，用戶端可以通過網(wǎng)頁瀏覽器的方式來訪問應(yīng)用服務(wù)器，這樣不但減少了 PC端運行的壓力，也對該應(yīng)用的核心程序起到了優(yōu)化的作用。一般對于大型部門或者單位的應(yīng)用系統(tǒng)都采用 B/S 的構(gòu)架，有利于維護和系統(tǒng)的升級工作。圖 2.1 就是典型的 B/S 架構(gòu)示意圖。

　　2.2 .J2EE

　　J2EE 不同于傳統(tǒng)構(gòu)架的應(yīng)用開發(fā)技術(shù)，它涵括著多個組件，能夠簡化和規(guī)范應(yīng)用程序的開發(fā)和部署，提高了系統(tǒng)的可移植性和安全性。J2EE 不同于JAVA 類的情況在于 J2EE 有個固定的格式規(guī)范，由 J2EE 服務(wù)器對其進行管理，J2EE 有著如下的優(yōu)點：1．可以保留現(xiàn)存的 IT 資源，充分利用其他用戶資源。2．環(huán)境靈活多變，效率更高。3．支持異構(gòu)環(huán)境，在開發(fā)部署中移植其他程序。4．服務(wù)器伸縮性強。5．穩(wěn)定性高，可靠性強。

　　第三章 系統(tǒng)需求分析...............8

　　3.1 可行性分析................8

　　3.2 系統(tǒng)分析...............9

　　第四章 系統(tǒng)設(shè)計...............16

　　4.1 系統(tǒng)分層架構(gòu)設(shè)計...............16

　　4.2 系統(tǒng)中的模塊組成...............18

　　第五章 系統(tǒng)實現(xiàn)...............35

　　5.1 系統(tǒng)開發(fā)環(huán)境................35

　　5.2 系統(tǒng)實現(xiàn)的界面...............36

　　第六章 系統(tǒng)測試

　　6.1 用戶登錄測試

　　通過分別利用管理員賬戶和普通用戶分別進行系統(tǒng)登錄，輸入正確的用戶名和密碼，例如管理員賬號為 admin，密碼為 admin,如果用戶名和密碼都正確，那么登錄成功，如果錯誤，提出出錯，用該方法來測試用戶登錄模塊。

　　6.2 系統(tǒng)日志查詢測試

　　在安全審計平臺系統(tǒng)中如果沒有各個公安業(yè)務(wù)系統(tǒng)的日志數(shù)據(jù)，那么這個項目就發(fā)揮不出任何作用，所以首先對公安各個業(yè)務(wù)系統(tǒng)進行添加，讓后讓各個系統(tǒng)的日志數(shù)據(jù)提取到安全審計平臺中來，這樣就可以通過系統(tǒng)日志查詢功能進行相關(guān)查詢。通過輸入需要查詢的關(guān)鍵則可以查詢出相關(guān)的信息，并且找到所需要的信息日志。

　　結(jié)論

　　隨著公安信息化向“大整合、高共享、深應(yīng)用”快速發(fā)展，公安信息資源種類和數(shù)據(jù)激增，信息集中度和敏感度明顯增加，信息應(yīng)用和共享方式日趨復雜，數(shù)據(jù)盜取、越權(quán)訪問等造成公安敏感信息泄露、侵犯公民隱私的現(xiàn)象時有發(fā)生，為有效保護數(shù)據(jù)安全，本文將已系統(tǒng)日志為基礎(chǔ)，通過 B/S 的架構(gòu)模式，并運用J2EE 進行系統(tǒng)的開發(fā)，同時運用 oracle 數(shù)據(jù)庫的強大功能，將相關(guān)的表格屬性、關(guān)系，完美的結(jié)合，建立基于日志的安全審計平臺。整個系統(tǒng)流程按照軟件工程的思想設(shè)計的，為需求分析、系統(tǒng)設(shè)計、系統(tǒng)實現(xiàn)、測試幾步，在需求分析中通過用例圖的方式來闡述，在系統(tǒng)設(shè)計階段運用時序圖和程序流程圖描述出各個模塊功能。完成系統(tǒng)登錄、應(yīng)用系統(tǒng)添加、日志查詢、日志統(tǒng)計、相關(guān)信息預警、相關(guān)信息監(jiān)測等功能，使整個系統(tǒng)能基本滿足用戶要求。

　　參考文獻（略）

【基于公安系統(tǒng)日志的安全審計平臺軟件研究與實現(xiàn)論文】相關(guān)文章：

基于知識平臺的知識審計研究論文11-25

基于審計主題的審計學科體系創(chuàng)新研究論文11-08

實現(xiàn)審計技術(shù)現(xiàn)代化-審計軟件綜述12-07

非現(xiàn)場審計的實現(xiàn)方法研究03-24

基于公司治理的內(nèi)部審計研究03-24

基于SIP的多媒體終端的研究與實現(xiàn)03-07

基于ＡＳＰ網(wǎng)絡(luò)銷售系統(tǒng)的實現(xiàn)與研究03-23

基于Delphi的VCL控件開發(fā)與實現(xiàn)論文01-01

被審計單位內(nèi)部審計的研究分析論文11-23

基于戰(zhàn)略系統(tǒng)的審計風險模型研究03-04