基于公安系統日志的安全審計平臺軟件研究與實(shí)現論文

　　第一章 引言

　　1.1 研究背景

　　隨著(zhù)近幾年公安信息化建設的大力推進(jìn)，不論從系統硬件設施和軟件資源上都有了實(shí)質(zhì)上的飛躍。通過(guò)對各個(gè)警種的信息化投入，公安業(yè)務(wù)已經(jīng)逐步實(shí)現了從傳統業(yè)務(wù)模式轉變?yōu)樾畔⒒�模式，所有業(yè)務(wù)統一實(shí)現信息化操作。在信息化高速發(fā)展的情況下，帶來(lái)的是各類(lèi)信息化設備數量激增，信息化資源呈現爆炸式增長(cháng)，隨之而來(lái)的信息化安全問(wèn)題日益凸出。我省公安內外網(wǎng)互通違規情況，病毒傳播情況，異常流量等問(wèn)題時(shí)有發(fā)生，公安內部敏感數據泄露，嚴重影響了社會(huì )穩定，對我省的公安信息安全帶來(lái)嚴峻挑戰。所以，為加強對公安信息資源的保護，公安部 2013 年提出了從應用日志入手，建立公安信息系統應用日志安全審計平臺（以下簡(jiǎn)稱(chēng)“安全審計平臺”），實(shí)現對用戶(hù)操作行為和接口服務(wù)情況的完整記錄。

　　1.2 現實(shí)意義

　　現在的社會(huì )是個(gè)信息快發(fā)發(fā)展，知識大爆炸的時(shí)代，信息技術(shù)在公安的業(yè)務(wù)中發(fā)揮著(zhù)越來(lái)越大的作用，更多的公安警種業(yè)務(wù)依賴(lài)于信息技術(shù)�，F代公安在組織結構，業(yè)務(wù)流程、業(yè)務(wù)拓展等方面，日益體現出以知識和信息為基礎的特征。但信息技術(shù)在公安業(yè)務(wù)中的比重越來(lái)越大，公安業(yè)務(wù)中的計算機安全問(wèn)題就越顯凸出。目前公安信息化安全面臨的最大問(wèn)題是缺乏有效的審計手段，公安業(yè)務(wù)中存在著(zhù)諸多的社會(huì )敏感信息，信息一泄露就造成較大的社會(huì )影響，然而發(fā)生此類(lèi)事件，公安內部人員卻無(wú)法查詢(xún)源頭，有時(shí)只能依靠人工進(jìn)行檢查，查詢(xún)的范圍和深度都相當有限，效率底，周期長(cháng)，造成公安內部的審計和監管力度難以保障。

　　第二章 關(guān)鍵技術(shù)

　　2.1 B/S 架構

　　B/S 構架為瀏覽器與服務(wù)器的結構，現在是 Internet 技術(shù)快速發(fā)展的時(shí)代，大部分的應用系統都已 B/S 構架為基礎進(jìn)行開(kāi)發(fā)設計，在這種結構下，用戶(hù)端可以通過(guò)網(wǎng)頁(yè)瀏覽器的方式來(lái)訪(fǎng)問(wèn)應用服務(wù)器，這樣不但減少了 PC端運行的壓力，也對該應用的核心程序起到了優(yōu)化的作用。一般對于大型部門(mén)或者單位的應用系統都采用 B/S 的構架，有利于維護和系統的升級工作。圖 2.1 就是典型的 B/S 架構示意圖。

　　2.2 .J2EE

　　J2EE 不同于傳統構架的應用開(kāi)發(fā)技術(shù)，它涵括著(zhù)多個(gè)組件，能夠簡(jiǎn)化和規范應用程序的開(kāi)發(fā)和部署，提高了系統的可移植性和安全性。J2EE 不同于JAVA 類(lèi)的情況在于 J2EE 有個(gè)固定的格式規范，由 J2EE 服務(wù)器對其進(jìn)行管理，J2EE 有著(zhù)如下的優(yōu)點(diǎn)：1．可以保留現存的 IT 資源，充分利用其他用戶(hù)資源。2．環(huán)境靈活多變，效率更高。3．支持異構環(huán)境，在開(kāi)發(fā)部署中移植其他程序。4．服務(wù)器伸縮性強。5．穩定性高，可靠性強。

　　第三章 系統需求分析...............8

　　3.1 可行性分析................8

　　3.2 系統分析...............9

　　第四章 系統設計...............16

　　4.1 系統分層架構設計...............16

　　4.2 系統中的模塊組成...............18

　　第五章 系統實(shí)現...............35

　　5.1 系統開(kāi)發(fā)環(huán)境................35

　　5.2 系統實(shí)現的界面...............36

　　第六章 系統測試

　　6.1 用戶(hù)登錄測試

　　通過(guò)分別利用管理員賬戶(hù)和普通用戶(hù)分別進(jìn)行系統登錄，輸入正確的用戶(hù)名和密碼，例如管理員賬號為 admin，密碼為 admin,如果用戶(hù)名和密碼都正確，那么登錄成功，如果錯誤，提出出錯，用該方法來(lái)測試用戶(hù)登錄模塊。

　　6.2 系統日志查詢(xún)測試

　　在安全審計平臺系統中如果沒(méi)有各個(gè)公安業(yè)務(wù)系統的日志數據，那么這個(gè)項目就發(fā)揮不出任何作用，所以首先對公安各個(gè)業(yè)務(wù)系統進(jìn)行添加，讓后讓各個(gè)系統的日志數據提取到安全審計平臺中來(lái)，這樣就可以通過(guò)系統日志查詢(xún)功能進(jìn)行相關(guān)查詢(xún)。通過(guò)輸入需要查詢(xún)的關(guān)鍵則可以查詢(xún)出相關(guān)的信息，并且找到所需要的信息日志。

　　結論

　　隨著(zhù)公安信息化向“大整合、高共享、深應用”快速發(fā)展，公安信息資源種類(lèi)和數據激增，信息集中度和敏感度明顯增加，信息應用和共享方式日趨復雜，數據盜取、越權訪(fǎng)問(wèn)等造成公安敏感信息泄露、侵犯公民隱私的現象時(shí)有發(fā)生，為有效保護數據安全，本文將已系統日志為基礎，通過(guò) B/S 的架構模式，并運用J2EE 進(jìn)行系統的開(kāi)發(fā)，同時(shí)運用 oracle 數據庫的強大功能，將相關(guān)的表格屬性、關(guān)系，完美的結合，建立基于日志的安全審計平臺。整個(gè)系統流程按照軟件工程的思想設計的，為需求分析、系統設計、系統實(shí)現、測試幾步，在需求分析中通過(guò)用例圖的方式來(lái)闡述，在系統設計階段運用時(shí)序圖和程序流程圖描述出各個(gè)模塊功能。完成系統登錄、應用系統添加、日志查詢(xún)、日志統計、相關(guān)信息預警、相關(guān)信息監測等功能，使整個(gè)系統能基本滿(mǎn)足用戶(hù)要求。

　　參考文獻（略）

【基于公安系統日志的安全審計平臺軟件研究與實(shí)現論文】相關(guān)文章：

基于知識平臺的知識審計研究論文11-25

基于審計主題的審計學(xué)科體系創(chuàng )新研究論文11-08

實(shí)現審計技術(shù)現代化-審計軟件綜述12-07

非現場(chǎng)審計的實(shí)現方法研究03-24

基于公司治理的內部審計研究03-24

基于SIP的多媒體終端的研究與實(shí)現03-07

基于ＡＳＰ網(wǎng)絡(luò )銷(xiāo)售系統的實(shí)現與研究03-23

基于Delphi的VCL控件開(kāi)發(fā)與實(shí)現論文01-01

被審計單位內部審計的研究分析論文11-23

基于戰略系統的審計風(fēng)險模型研究03-04