姚常鹏--网络安全管理系统的设计与实现--XXXX0420

《姚常鹏--网络安全管理系统的设计与实现--XXXX0420》由会员分享，可在线阅读，更多相关《姚常鹏--网络安全管理系统的设计与实现--XXXX0420（72页珍藏版）》请在装配图网上搜索。

1、硕士专业学位论文网络安全管理系统的设计与实现Design and implementation of network security management system作者：导师：北京交通大学2022年5月学位论文版权使用授权书本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索，提供阅览服务，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。（保密的学位论文在解密后适用本授权说明）学位论文作者签名： 导师签名：签字日期： 2016年 月 日 签字日期

2、：2016年 月 日学校代码：10004 密级：公开北京交通大学硕士专业学位论文网络安全管理系统的设计与实现Design and implementation of network security management system作者姓名： 学 号： 导师姓名： 职 称： 工程硕士专业领域： 学位级别：硕士 北京交通大学2022年5月致谢本论文的写作是对我三年求学过程的总结，在论文即将成稿之际，我内心满怀激动，同时也充满了感激。论文写作过程中的点点滴滴依然历历在目，特别是在论文写作过程中给与我帮助的人，始终萦绕脑海。首先要感谢我的导师XXXX，在知识的学习过程中、在论文的写作过程中，导师给

3、与了我大量的指导和帮助，及时地指出了论文中存在的错误之处，帮助我进行论文修改和知识完善，在此向我的导师致以衷心的谢意。其次要感谢每一位教授过我知识的老师，是你们无私的奉献，成就了我知识结构的完善和能力的提示，在此向你们说一声谢谢。最后还要感谢我的每一位同学，你们的欢声笑语带给了我许多快乐，你们的无私帮助，帮我顺利完成了了学业，在此向你们说一声谢谢。VII北 京 交 通 大 学 硕 士 专 业 学 位 论 文 摘 要摘要互联网的快速发展给人们的生活带来了诸多便利，同时也带来了很多安全隐患，近几年，网络诈骗、网络病毒、网络破坏的案例逐年增多，给人们生活带来严重损失，打击网络犯罪、消除网络安全隐患已

4、经成为人们公安的一项主要任务，为此诞生了网络警察这一新的职业。本系统的开发目的是建立一个网络安全事务管理平台，发挥广大网民的积极作用，为本地区营造一个安全、可靠的网络环境。课题研究是根据日照市公安局网络安全管理的实际情况，从开发团队、开发技术、资金保障、应用环境四个方面论证了系统开发的可行性，避免了盲目投入。开发人员根据业务需求分析了用户结构，通过对每类用户进行调研，确定了系统的功能需求，并通过软件工程流程建模技术，理顺了系统功能处理流程。开发人员从软件运行的角度设计了系统的总体架构，从硬件设备和网络设备配备的角度，设计了系统的部署结构。开发人员将系统功能分为五个模块进行设计，并采取面向对象设

5、计方法设计了各模块的详细类图，在遵循第三范式的原则，设计了数据库的存储表结构。开发人员根据系统面向所有网民应用的特点，选择使用B/S体系架构进行系统设计，建立了基于浏览器应用的WEB网页系统，提高了系统开发、部署和应用的灵活性。系统程序代码使用ASP.NET编程语言进行开发，使用ADO.NET组件进行数据访问，使用SQL Server 2008进行数据库部署和管理，使用IIS7.0进行应用程序管理。日照市网络安全管理系统建立了面向公众的网络安全知识的宣传平台、加强了网民之间的交流、提供了在线的网站授信管理模式、建立了便捷的网络安全事件管理机制，提高了网民的网络安全隐患防范能力，提高了网络安全隐

6、患的识别和处理能力，有力地提高了地区网络安全管理水平，较好地完成了系统开发目标，并对其他地区网络警察信息化建设具有一定的借鉴意义。关键词：网络安全平台；网站认证；网络安全事件北 京 交 通 大 学 硕 士 专 业 学 位 论 文 AbstractABSTRACTThe rapid development of Internet has brought a lot of convenience to peoples life, and also brought a lot of potential safety hazards at the same time. In recent years,

7、 there is more and more Internet fraud, network virus, and network damage cases, what brought serious damage to people life. Striking cybercrime and eliminating network security danger has become a main task of public security, so internet police as a new career has born. The purpose of this system

8、development was to build a network security management platform, which can use Internet users positive to build a safe and reliable network environment for this region.According to the application units actual situation of the public security bureau of Rizhao, the developers demonstrated the feasibi

9、lity of system development to avoid blind investment, from development team, development technology, and funds safeguard and application environment. According to the business needs, developers analyzed user structure, and determined functional requirements through the researching each user type, an

10、d straightened out the system function process through the software engineering process modeling technology. The developers designed systems overall architecture from the perspective of software operation, and designed systems deployment architecture from the perspective of hardware equipment and ne

11、twork equipment. The developers divided system functions into five modules, and used object-oriented design method to design each modules detailed class diagram, and designed database table structure by following the principle of the third paradigm. According to the characteristics of application fo

12、r all internet users, developers choose B/S to design system architecture. The system was built to a WEB page system based on browser application, which improved the flexibility of system development, deployment and application. The system was programmed by ASP.NET language, used ADO.NET components

13、to access database, used SQL Server 2008 to deploy and manage database, and used IIS7.0 to manage system.The public security bureau of Rizhao network security management system established a network security knowledge publicity platform to public network users, strengthened the communication between

14、 network users, provided an online website credit management model, established a convenient network security event management mechanism, and improved the network users security danger prevention capacity. The system effectively increased the areas network security management level, well finished th

15、e systems development goals and it provided certain reference significance to other areas internet police informationization construction.Key words: Network security platform; Site certification; Network security event北 京 交 通 大 学 专 业 硕 士 学 位 论 文 Abstract北京交通大学硕士专业学位论文 目录目录摘要IIIABSTRACTIV1 绪论11.1 系统研

16、究背景11.2 国内外研究现状11.2.1 国外研究现状21.2.2 国内研究现状21.3 系统研究意义31.4 研究内容及作者完成工作41.5 论文写作结构41.6 本章小结52 系统相关开发技术62.1 B/S系统应用架构技术62.2 .NET开发技术72.2.1 .NET Framework开发平台72.2.2 ADO.NET数据库访问技术92.3 本章小结103 系统功能需求与流程分析113.1 系统开发可行性分析113.2 系统功能需求分析123.2.1 系统用户分析123.2.2 功能需求分析143.3 主要功能处理流程分析163.3.1 网络安全信息宣传处理流程163.3.2 网

17、络安全知识论坛管理流程183.3.3 网站认证服务流程213.3.4 网络安全事件管理流程223.4 非功能性需求分析243.5 本章小结254 系统设计264.1 系统总体结构设计264.2 系统部署结构设计274.3 系统功能结构设计294.3.1 网络安全宣传网站功能结构294.3.2 网络安全论坛功能结构304.3.3 网站认证服务功能结构324.3.4 网络安全事件管理功能结构334.3.5 系统管理功能结构344.4 系统详细设计354.4.1 网络安全宣传网站详细类设计354.4.2 网络安全论坛详细类设计374.4.3 网站认证服务详细类设计384.4.4 网络安全事件管理详细

18、类设计394.4.5 系统管理详细类设计404.5 数据库表结构设计414.6 本章小结465 系统实现与测试475.1 系统功能实现475.1.1 网络安全宣传网站的实现475.1.2 网络安全知识论坛的实现485.1.3 网络认证服务的实现495.1.4 网络安全事件管理的实现505.1.5 系统管理的实现515.2 系统测试525.2.1 系统功能测试525.2.2 系统性能测试565.3 本章小结576 结论58参考文献59作者简历及取得的研究成果61独创性声明62学位论文数据集63北 京 交 通 大 学 硕 士 专 业 学 位 论 文 绪论1 绪论同任何的事物一样，互联网也是一把双刃

19、剑，在给人们带来便利的同时，也带来了很多安全隐患，打击网络犯罪、消除网络安全隐患，营造一个健康、安全的网络环境已经迫不及待。1.1 系统研究背景进入到二十一世纪后，互联网得到了前所未有的蓬勃发展，网络服务的种类、网站的数量每年都在以几何倍数快速增长1。受全世界互联网发展的带动，我国的互联网事业也进入了发展快车道，几乎所有的企事业单位都建立了自己的门户网站、内部业务系统，许多互联网公司建立了面向公众的门户网站和服务系统，基于互联网的WEB应用模式已经成为当前信息管理的主流2-3。互联网的快速发展极大地改变了人类的生活模式，使得信息的获取途径更广、信息传播速度更快、信息使用成本更低，极大地提高了人

20、们的生活节奏。但同时，互联网也是一个人类相互协作的大平台，如同人类的现实交流一样，在互联网上也存在着欺诈、破坏等违法行为，近几年网络诈骗、网络病毒数量逐年增多，给人们带来严重损失4-5。日照市公安局受所在地日照市人民政府领导、受山东省公安厅业务指导，在政务公开、网上办事、政民互动、投资港城、蓝色经济和平安日照等方面做出了突出的贡献。目前，为了加强安全管控工作，日照市公安局进行了多方位的信息化建设。为了加强网络安全治理，消除网络隐患，化解网络安全对人们生活的影响，在我国的公安系统内出现了一个新的分支：网络警察，网络警察专门负责监控网络中的违法行为，对违法行为及时进行处理，将网络安全隐患消灭在萌芽

21、中，从而保护网民的上网安全和生命财产安全。本系统是基于日照市网络安全监管业务需要而提出开发的，目的是在网民和网络警察之间建立起一个集网络安全知识交流和网络安全事件处理为一体的工作平台，发挥广大网民的积极作用，共同消灭本地区的网络安全隐患，营造一个安全、可靠的网络环境。1.2 国内外研究现状本网络安全管理系统从管理的业务内容上属于电子政务系统的范畴，从实现形式上属于WEB应用系统的范畴。二十一世纪是信息化的时代，无论是计算机硬件生产技术还是软件开发技术都产生了翻天覆地的变化，对人类的生产和生活产生了深远的影响。从系统应用领域上看，系统不再是仅用于生产制造业的ERP系统，也不再是仅用于信息发布的门

22、户网站，而是更多地应用于企事业单位的各种日常事务管理中，如企业OA办公系统、客户关系管理系统、人力资源管理系统、物流管理系统、财务管理系统、档案管理系统等各个方面。1.2.1 国外研究现状软件系统在政府机构中也得到了广泛应用，产生了一类新的系统类型电子政务系统。同大多数的信息技术一样，电子政务系统也产生于西方发达国家，美国是最早提出电子政务概念并应用电子政务系统的国家，英国、加拿大、新加坡等国家自上世纪九十年代初期就开始了大规模的电子政务系统建设，目前这些国家的电子政务系统已经比较普及和完善，成为了新世纪政务工作必不可少的一部分，在改进政府工作中发挥了重要作用。随着电子政务系统的普及，西方发达

23、国家对电子政务系统的建设焦点逐步转移到跨区域、跨职能的系统集成上，试图地通过一个平台为人们提供方便、快捷、全面的服务，并取得了很多成功案例。在1983年，美国就启动了第一政府网建设，该系统把由不同州、地区独立建设的政府网站系统链接起来，通过统一管理和发布，让更大范围内的民众通过一个平台进行交流和互动。毋庸置疑，美国是当今电子政府系统应用最为发达的国家。加拿大政府在2001年启动了国家政府门户网站建设课题，目前该网站平台已经成熟应用并成为全世界范围集成能力最强大的国家级电子政务平台之一，该网站平台提供了涉及行政审批、税务处理、企业服务、社会服务、医疗、教育等涉及民众的各类政务服务。英国在二十世纪

24、末也开始了国家级电子政务系统建设，目前已经将各级政府网站、商业网站、公共服务网站集成在一起，能够向民众提供全天候、多方位的信息集成服务，简化了政府工作流程、减少了人力成本和政府支出。1.2.2 国内研究现状我国对电子政务系统的建设起步较晚，在二十世纪九十年代，虽然有一部分政府机构开始了电子政务系统的研究，但多属于尝试阶段，那一时期的电子政务系统功能简单，多位静态的宣传网站，功能也仅局限于政务信息的宣传，即有政府部门将宣传信息发布到网站上，供民众在线浏览，系统功能不涉及到在线申报、在线审批等政府行政工作内容，民众与政府之间信息传递也是单向的，不具有信息交流功能。我国对电子政务系统的大规模研究和应

25、用是在加入到世纪贸易组织后，西方发达国家许多先进的管理方法、管理工具迅速涌入我国，对我国的企事业单位管理产生了巨大冲击，企事业单位纷纷开展了向西方发达国家学习的热潮，信息化办公是学习的热点之一。同一时期，加入到世纪贸易组织后，各种税负的下降，带来了计算机设备、网络设备价格的持续降低，用于信息化建设的硬件设备性能不断提高、成本不断下降，使得企事业单位开展信息化建设的成本大大降低，绝大多数的企事业单位都纷纷开始了信息化建设，信息化系统的主要应用范围也从宣传网站转移到运营事务管理中。电子政务系统的重点也转移到网上办事、网上审批领域，目前几乎所有的市级以上政府机构都建立了网上办公系统，支持民众通过网络

26、提交行政事务申请、跟踪处理进度、获取处理结果。但相对于西方发达国家电子政务建设，我国电子政务整体水平还要较大差距，其中一个重要方面就是我国电子政务系统的集成性差，目前还处于单兵作战的阶段，即每个政府机构都根据自身管理业务范围建立自己的政务办公系统，系统与系统之间独立运行，当民众要处理一个涉及到多个部门业务时，则需要通过多个系统分别进行信息申报处理。目前我国政府已经意识到这一差距，并开始着手从国家、省级政府机构开始进行电子政务系统的集成开发。1.3 系统研究意义本系统应用后将建立一种新的网络安全业务及信息管理模式，为本地区的网络安全管理带来三大改进：（1）建立网络安全知识交流平台，促进网络安全知

27、识的及时传播，提高网民的网络安全意识和网络安全防范水平，及时将网络安全隐患进行公示，减少网络安全事件发生的概率和影响。建立自由交流平台促进网民之间积极交流、相互学习，发挥群众智慧，提高本地区网络安全隐患防范能力。（2）为本地区企事业单位及个体网站所有者，提供在线的网站认证服务，经过认证的网站，将有网络警察办法电子版认证证书，认证标志可以直接插入到网站首页中，从而使得网民能够准确判断网站的合法性和安全性，避免访问钓鱼网站、欺诈网站而上当受骗，造成财产损失，维护社会和谐。同时企事业单位网站经过认证后，相当于网络警察对网站的信誉进行担保，有利于提高网站的可信度，使得网站更容易获得网民认可，促进企事业

28、单位信息宣传。（3）提供一个在线的、便捷的、不记名的网络安全事件举报渠道，在传统的模式下，网民发现违法的网络安全隐患后，由于害怕被报复、无法及时跟踪举报事件的处理进度，网民往往对违法事件视而不见，造成网络安全隐患危害不断扩大。通过系统网民可以对违法网络安全隐患进行不记名的举报，在事件处理完成后，用户可以通过举报信息再领取奖励信息，确保举报人员安全、提高举报便利性和信息跟踪能力，能够极大地提高网民参与网络安全管理的积极性，充分发挥群众的力量，来共同维护网络安全。1.4 研究内容及作者完成工作本系统采用面向对象的系统开发方法进行开发，系统研究内容包括系统分析、系统设计、系统实现和系统测试四个主要方

29、面：（1）开发人员首先从日照市公安局网络安全管理实际需求出发，识别出系统用户分类，通过用户需求调研和业务流程分析建立系统的功能需求模型，并明确系统建设的非功能性需求指标。（2）根据用户对系统的非功能性需求和应用环境要求，开发人员采用先进的WEB应用技术、互联网络技术完成系统体系架构、部署架构等方案的设计，实现基于互联网和浏览器的灵活应用；并采用面向对象设计方法和数据库设计方法，设计出可用于指导系统编程和实现的系统功能架构和数据库架构。（3）开发人员选择使用ASP.NET编程语言和可视化WEB界面设计软件，完成系统程序代码编写和用户接口界面实现。（4）并根据软件工程系统测试理论，从功能和性能两个

30、方面对系统实现结果进行测试和修改完善，确保系统实现系统建设目标。作者是系统开发团队的主要成员之一，参与了系统开发的多个环节，在系统分析阶段，负责功能需求整理和业务流程分析，在系统设计阶段参与系统功能架构设计、详细设计和数据库表结构设计，在系统实现阶段负责部分功能界面设计和系统功能测试。1.5 论文写作结构第一章 绪论。介绍了论文开发背景，论证了系统开发意义，并介绍了论文的写作架构。第二章 系统相关开发技术。确定了系统开发技术方案，对ASP.NET开发平台和ADO.NET数据库访问技术的使用方法进行了介绍。第三章 系统功能需求及流程分析。从开发团队、开发技术、资金保障、应用环境四个方面论证了系统

31、开发的可行性；对用户类别进行了划分，从用户角度出发明确了系统应实现的：明确了系统功能需求，并通过软件工程流程建模技术，理顺各功能之间的流转关系和制约关系，得到了系统主要处理流程图；同时从系统的运行性能、稳定性、安全性、可维护性、界面友好性等多个方面明确了系统的非功能性需求。第四章 系统设计。设计了系统的总体运行架构，在Internet应用环境下设计了系统的硬件和网络部署架构，将系统功能分为网络安全宣传网站、网络安全知识论坛、网络认证服务、网络安全事件管理、系统管理五个模块进行设计，并设计了各模块的详细类图结构，遵循第三范式的原则，设计了数据库的存储表结构。第五章 系统实现与测试。介绍了系统功能

32、的实现方法和实现界面，并从功能测试和性能测试两个方面对系统实现结果进行了验证。第六章 结论与展望。对系统开发过程和取得的成效进行总结和展望，提出了进一步的技术与系统功能提升需求，为将来的安全管理工作提供了更高的研究目标。1.6 本章小结本章主要介绍了论文的开发和应用背景，对系统的开发意义进行了论证，并明确了论文的组织架构，同时对系统的研发目的和深远的意义，特别是目前社会治安和经济稳定的大局势要求下，对系统的研发目标提出了要求与定位。62北 京 交 通 大 学 专 业 硕 士 学 位 论 文 系统相关开发技术2 系统相关开发技术本网络安全管理系统是面向日照市所有网络用户应用，系统用户也不具有办公

33、区域集中性，在提出开发本系统课题时，就决定了系统定位是基于互联网的WEB应用系统，因此开发团队以WEB应用开发技术为主选择系统关键开发技术方案。本系统开发关键技术包含B/S系统应用架构、.NET开发平台、ADO.NET数据库访问技术。2.1 B/S系统应用架构技术B/S系统应用架构技术，其全称是浏览器/服务器（Browser/Server）系统应用架构技术，B/S系统应用架构技术是对传统C/S（Client/Server，客户端/服务器）系统应用架构技术的改进和扩展，其产生的主要动力是为了适应互联网技术应用的需要6。相对于C/S系统应用架构技术，B/S系统应用架构技术是一种基于浏览器的轻客户端

34、系统架构技术，将在C/S架构下客户端应用程序完成的工作一分为二，负责信息展示和用户交互部分功能由通用的浏览器在客户端上执行，负责逻辑运算的功能则收回到服务器端进行执行，从而实现了用户计算机上的零安装和零维护，提高了系统灵活性和适应性。图2-1位B/S系统应用架构技术模型。图2-1 B/S系统应用架构技术Figure 2-1 B/S system architecture technologyB/S 系统应用架构自提出后，迅速获得了软件工程领域的青睐，越来越多的开发人员倾向于采用B/S架构进行系统建模和开发，B/S架构系统几乎覆盖了目前软件工程的各个领域，特别是在面对社会的大消费、大金融和大服务

35、领域，几乎所有的知名企业都完成B/S架构系统的开发或迁移7-8。本网络安全管理系统采用B/S系统应用架构进行开发，能够获得B/S架构四个方面的优势：（1）能够节约系统建设成本，B/S架构相对于C/S架构，节约了对客户端程序的开发，能够降低程序人员开发工作量，同时在系统升级系统功能时，只需要更新服务器端程序即可，大大降低了系统软件开发成本。B/S架构相对于C/S架构，降低了对客户端的性能要求，能够节约客户端的部署费用，同时B/S架构系统能够更加方便地建立服务器集群，科学合理地分配服务器负载，从而在不淘汰已有服务器设备的基础上，通过逐步添加新的设备，实现对业务扩展的支持，降低系统建设的硬件投资。（

36、2）B/S架构系统更适应业务增长的需要，随着公司规模的不断进步，本系统要管理的原材料、半成品、成品品种会越来越多，信息量会越来越大；这就要求系统必须具有较强的扩展性，灵活支持不断增加的业务信息处理要求，而B/S架构系统无疑比C/S架构系统更有优势。（3）采用B/S架构开发系统能够提高用户体验，提高用户满意度，B/S架构系统不需要安装特定的客户端程序，使用系统简单的如同上网浏览网页，能够获得绝大多数用户的认可。使用B/S架构开发系统，用户可以随时随地通过浏览器进行业务处理，不仅可以通过电脑，还可以通过iPad、手机等移动设备进行办公，无疑能够极大提高用户的满意度9。在系统功能需要升级维护时，维护

37、人员只需要更换服务器上程序文件即可，用户即可使用到最新的功能，而在传统的C/S架构下，需要所有用户重新安装最新的客户端程序，这无疑可以大大提高用户体验。（4）采用B/S架构开发系统，对系统维护人员要求低，不需要配备众多的开发人员随时待命维护系统，降低了系统的运行维护成本。因此，开发团队决定采取基于互联网应用的B/S系统应用架构技术开发网络安全管理系统，实现基于浏览器运行的WEB应用系统，提高用户使用体验和工作效率。2.2 .NET开发技术本系统是一个基于互联网的WEB应用系统，.NET开发技术是当前开发WEB应用系统的主流技术之一，开发团队选择使用.NET技术进行程序开发。2.2.1 .NET

38、 Framework开发平台.NET Framework是微软公司提出的用于WEB应用程序开发的系统开发平台，它与J2EE平台一样，是目前进行WEB应用程序开发使用最广的两个开发平台。两个开发平台都为开发人员提供了丰富的组件和案例，都具有较高的平台无关性，提高了软件程序的开发和部署效率10-11。考虑到本单位信息管理部门员工对ASP编程语言和.NET开发平台比较熟悉，故选择使用ASP.NET平台进行系统开发。.NET Framework架构如图2-2所示。图2-2 .NET框架Figure 2-2 The .NET Framework.NET框架由框架基础类库、公共语言运行库、公用语言规范、V

39、isual Studio.NET四个部分组成，而核心的是公共语言运行环境（Common Language Runtime Library）和基础类库（Basic Class Library），所有使用.NET平台开发的应用程序在运行时都要使用到公共语言运行环境和基础类库12。（1）公共语言运行库是整个.NET框架的基础，在应用程序运行时，公共语言运行库充当程序代码代理起的作用。（2）基础类库是是.NET框架的一个组件，是一个具有面向对象特点的可重用类的集合，用户可以调用这些基础类直接开发应用程序，而不用再耗费时间设计用于输入、输出、字符串计算等基础类。这些类不仅支持传统的命令行，还能够支持图形

40、界面的应用。.NET平台里封装了对操作系统的支持组件，使得开发人员不必在为适应不同的操作系统而花费心思，且.NET框架对操作系统的支持水平远远高于一般开发人员的设计水平。经过几十年的广泛应用，使用.NET平台开发信息系统的模式已经非常成熟，经验非常丰富，本系统使用.NET平台进行开发，能够获得如下优势：（1）.NET提供了面向对象的开发环境，所有的分析、设计、编程工作都是以实际业务管理为出发点，使得开发过程能够最大限度地与实际业务相匹配。（2）.NET平台自推出后经过了多次优化和完善，特别是其安全性不断提高，可以为程序代码的运行提供一个安全可靠的编译环境，保证了系统和数据的安全性。（3）.NE

41、T平台具有部署简单、版本控制简单的优点，能够消除因客户端运行环境性能不一致导致的脚本运行效果不一致的问题，在早期.NET版本上开发的系统，能够很好地被新的.NET版本兼容和支持，有效地控制版本冲突问题，避免了.NET版本升级导致的系统运行不正常的问题。（4）.NET平台遵循Http、Html等国际上通用网络协议，系统各层之间都通过标准的协议进行通讯，从而弱化了系统各层之间的制约关系，使用.NET凭条开发的程序代码可以方便地与其他程序代码进行集成。2.2.2 ADO.NET数据库访问技术ADO.NET数据库访问技术是.NET平台为程序代码提供的一组与数据库进行连接、完成数据交互操作的对象类的统称

42、，它是微软公司在ADO数据库访问技术上的基础上结合.NET平台的技术架构而设计开发的13。相对于ADO数据库访问技术，ADO.NET数据库访问技术的设计目的不是为了简单地访问和存储数据，而是要完成更加广泛的数据库控制，特别是能够很好地满足基于WEB应用的数据库访问和管理，可以认为ADO.NET技术是专门为WEB应用设计的，具有高度的伸缩能力、无状态约束更加灵活，并能够支持XML通讯标准。ADO.NET的技术的提出也并不仅仅是为了代替ADO技术，而是要为开发人员提供一种更加高效的数据管理模式。ADO.NET内置了大量的基础对象和基本数据函数，同时还包含了多种数据操作功能，ADO.NET把在ADO

43、技术中部署在不同COM组件上的对象和功能集成在一起，并对XML技术进行集成，向开发人员用于提供了一个使用简单、功能强大、运行效率高的数据库访问控制技术，有力地保证了系统的运行效率14-15。 ADO.NET数据库访问技术包括五个最主要的组件：Data Reader 对象、Command对象、Data Set对象、Data Adapter对象和Connection对象，他们之间相互调用、相互配合，形成了ADO.NET运行机制。ADO.NET运行过程如图2-3所示。图2-3 ADO.NET运行过程Figure 2-3 Operation process of ADO.NET在ADO.NET的五个组

44、件中Data Set对象是核心，Data Set对象相当于数据的暂存区，它将从数据库中检索得到的数据保存在服务器内存中，可以同时保存多个数据表，当服务器内存足够大时，甚至可以形成对整个数据库的映射16。通过.NET平台开发的软件系统，程序文件对数据库的连接、访问、操作都必须通过ADO.NET来实现，ADO.NET对数据库的操作过程包括七个步骤：一在应用程序与数据库之间创建一个链路；二向数据库发出数据集合请求；三将从数据库中读取的数据集合暂时存储在Data Set对象中；四根据业务需要重复二、三部操作，Data Set对象可以同时存储多个数据集合；五在DataSet对象中进行数据处理；六将Dat

45、aSet对象数据更新多数据库中；七关闭与数据库的链路。2.3 本章小结本章确定了系统开发技术方案，对ASP.NET开发平台和ADO.NET数据库访问技术的使用方法进行了介绍，同时根据系统的运行与研发优化目的，进行了系统研发技术的相关应用论述。北 京 交 通 大 学 专 业 硕 士 学 位 论 文 系统功能需求及流程分析3 系统功能需求与流程分析本章从开发单位现有的资源技术条件出发，根据系统开发规划，对系统开发的可行性进行论证，有效地避免了资源的盲目投入；从用户应用需求出发进行提功能需求调研，并采用流程分析建模的方法，理顺主要功能之间的相互关系，明确系统主要功能处理流程，为系统设计和实现提供基础

46、资料17。3.1 系统开发可行性分析任何软件系统的开发都是一个大型的复杂工程，是各种资源搭配组合的过程，本网络安全管理系统也不例外，在系统开发过程中需要应用到大量的开发人员、开发技术、硬件设备、资金投入等各种资源。古语云“明知事不可为而强为之，实为不智也”，因此在真正投入资源进行系统开发前，必须对系统开发的可行性进行论证，避免盲目投入资源做一件根本不可能成功的事情，分析现有的资源技术条件能否支持系统开发目标是可行性分析的关键任务18-19。本节主要从开发团队、开发技术、资金保障、应用环境四个方面对系统开发的可行性进行论证。（1）本单位拥有能力出众、经验丰富的信息化工作团队，完全能够胜任系统开发

47、工作。随着近几年网络犯罪、高科技犯罪数量的不断增多，日照市公安局大大加强了信息化人才的招聘和培养，不仅成立了专门负责网络安全的网络警察科室，还成立了信息管理部，统一负责日照市公安局公安局办公网络、各类系统的开发、建设和维护。信息管理部自成立后，先后开发了日照市公安局电子政务网站、治安及案件管理系统、内部办公系统等管理信息系统，这些系统已经得到了普遍应用，信息管理部具有丰富的开发经验，通过对系统功能的初步界定，信息管理部认为本网络安全管理系统并无特别复杂的业务逻辑，本团队完全能够胜任系统开发工作。（2）基于互联网的WEB开发技术日趋成熟，对于基础管理业务而言，几乎不存在开发困难。.NET开发平台

48、、Java开发平台是目前最常用的两个WEB应用系统开发平台，自推出后都经过了多次升级和完善，目前的.NET平台和Java平台功能都日趋完善，且自带许多高效的控件和组件，开发人员可以直接引用这些控件和组件实现数据的采集、输入、输出、计算和数据库处理，而不需要开发人员再行设计，大大提高了系统开发效率，降低了系统开发难度。这些组件和控件都是经过众多开发团队不断优化和完善的，具有代码简练、效率高、易于理解和应用的特点，他们的使用大大提高了基础数据处理的规范性，避免了人工编程带来的处理效率底下的问题，极大地保证了系统开发工作的成功率。（3）本网络安全管理系统建设的目的是为了维护日照市地区的网络安全，为网

49、民提供一个安全、可靠的网络环境，具有重要的社会意义。虽然系统的应用不会带来直接的经济效益，但是通过系统应用，能够极大地提高本地区网民的网络安全意识，减少网络犯罪的发生和危害，减少损失，因此本系统的开发具有极大的社会效益和经济效益。本系统开发仅需要投入开发人员成本和服务器硬件设备成本，可共享使用日照市公安局已应用业务系统的网络接入和网络安全设备，信息管理部门根据电子政务网站、治安及案件管理系统、内部办公系统等系统的开发经验，测算本系统的开发成本将在50万元以内，经过局办公会议讨论后，认为投入该笔费用十分值得，并拨付了专项开发经费，因此系统开发具有可靠的资金来源。（4）系统应用后，所有网民都可以登

50、录系统及时获取到网络安全知识和信息，有针对性地改变上网习惯，进行预防和处理，避免受到损失；企业可以直接通过系统提交区自有网站认证申请，获取认证授权，而不需要再频繁往返单位和公安局，递交各种材料，提高办理效率、节约办理成本；所有网民都可以在线随时举报、揭发各种违反网络安全的事件，不用担心遭受打击报复，共同为营造安全的网络环境出力；日照市公安局网络警察科室能够在第一时间获取到网络安全信息，提高业务开展效率，大大提高维护本地区网络安全的能力。可以系统的开发是所有相关者共同的需求，系统应用后，必将得到各方参与者的积极响应。综上所述，从开发团队、开发技术、资金保障、应用环境四个方面分析，本系统的开发都是

51、可行。3.2 系统功能需求分析系统功能是指系统能够完成的工作，是开发单位对系统提出的基础要和核心要求，系统通过用户的使用来完成对业务的管理，因此系统的功能必然来源于用户的需求20。确定系统用户类型，按类别进行用户需求调研，自下而上逐步汇总理顺用户功能需求是进行功能需求分析的三个主要环节，可见确定系统用户类型是进行系统功能需求分析的基础。3.2.1 系统用户分析本系统以实现日照市地区网络安全业务的在线管理为主要目标，其涉及到本地区的所有网民，按照网民与网络安全事件的关系，主要分为：网站认证需求者、普通网民、网络安全事件举报者、网络警察、系统管理员五大类。系统用户层次结构如图3-1所示。图3-1

52、系统用户结构Figure 3-1 Systems users structure（1）网站认证需求者，即需要经过日照市公安局网络警察对本单位网站进行认证的企事业单位网站管理员。日照市公安局拟通过本系统实现企事业单位门户网站的在线认证服务，企事业单位网站管理员可以在线向日照市公安局网络警察提出网站的认证请求，跟踪网络警察对认证请求的审批过程，并获取网络警察下发的网站认证代码。（2）普通网民，是指以个体信息需求和交流为主要目的网络用户，根据网民对信息的操作类型，可以分为信息浏览用户、网络安全论坛用户、网络安全论坛版块管理员三类。信息浏览用户是单纯的信息需求者，他们只从本网络安全管理系统中浏览查看信

53、息，并不向系统提供任何信息，信息的传递是单向的。网络安全论坛用户，为了促进网民之间的交流，集思广益共同维护网络安全，日照市公安局拟通过本系统建立一个网络安全论坛，为所有网民提供一个畅所欲言、相互交流的平台，网民注册成为网络安全论坛用户后可以浏览他人发布的信息，也可以自行发布信息。网络安全论坛版块管理员，为活跃网络安全论坛，提高论坛信息的规范性，避免有人在网络安全论坛里恶意发表一些不符合法律法规要求的信息，网络安全论坛的每个版块都要设置一个管理员，这个管理员可以有普通网民担任，负责删除不符合规定的信息，对优秀的信息设置为精华帖，供更多人浏览和学习。（3）网络安全事件举报者：发挥群众力量，发现违法

54、网络安全事件，提高网络安全事件处理效率，是日照市公安局进行网络安全事件管理的一个宗旨，日照市公安局制定了一些激励措施来鼓励网民主动举报各种网络违法事件。在目前模式中，群众主要通过电话、邮件、信件的方式进行举报，效率不高，开发本系统后，网民系统能够在线自主登记网络安全事件举报信息，并跟踪处理情况。（4）网络警察是指负责网络安全业务的管理人员，是指日照市公安局网络管理科室成员，在本系统中可以分为：网络安全信息宣传警察、企业网站认证警察、网络事件管理警察三类。网络安全信息宣传警察，负责本系统的网络安全宣传网站的管理，包括信息类别的维护、信息的维护。企业网站认证警察，负责接收企事业单位网站管理员提出的

55、网站认证申请，进行信息审核并给出认证结论，并制作网站认证代码标志。网络事件管理警察，负责受理群众举报的网络安全事件，对网络安全事件进行调查，给出网络事件处理意见，登记处理结果。（5）系统管理员。负责组织结构、系统用户、权限等系统运行参数配置和系统运行维护。3.2.2 功能需求分析通过系统用户的划分可知，本系统要实现的功能主要包括：建立网络安全知识宣传网站、建立网络安全知识交流论坛、实现企业事业单位网站的在线认证管理、实现网络安全事件的全过程在线处理、实现系统配置管理五大类功能需求。（1）建立网络安全知识宣传网站。加大网络安全知识宣传，提高网民的主动网络安全防范意识和防范能力，是建设本系统的主要

56、目的之一，日照市公安局提出本系统要构建一个网络安全知识宣传网站，该网站既要发挥信息公告宣传的作用，还要作为其他功能的进入接口。网络安全知识宣传网站的功能主要包括信息的提供管理和信息的使用两个环节，信息由网络安全信息宣传警察提供管理，对系统的主要功能需求包括管理宣传网站上信息的类别、发布和维护安全信息知识；信息由普通网民使用，主要功能需求包括按照条件进行信息检索，打开网站上指定信息进行浏览。（2）建立网络安全知识交流论坛。网络安全知识宣传论坛是一种官方的信息宣传渠道，信息的交流是单向的，因此信息的交流效率和交流成果受到一定程度制约，俗语云高手在民间，对网络安全管理而言也是这样，纵观互联网诞生以来

57、的发展历程，几乎所有的严重网络安全事件的始作俑者都是来自名不见经传的黑客网民。为了充分调动广大网民的智慧，集思广益提高网络安全防范能力，日照市公安局提出在本系统中开辟一个在线论坛，供所有网民自主进行网络安全知识的交流。日照市公安局要求改论坛是高度开放和自由的，除了论坛里的版块需要由系统管理员创建外，版块管理员需要由系统管理员指定外，其他所有信息都由网民自行管理，所有网民都可以自主注册成为论坛的用户，在论坛中发表信息并浏览他人信息，版块管理员应有论坛用户推荐确认，版块管理员有权对负责版块下的信息进行删除或者置为精华进行显著显示。（3）实现企业事业单位网站的在线认证管理，该功能属于电子政务的范畴，

58、是企事业单位网站管理员与企业网站认证警察在线交互的过程。在以往的网站认证备案中，企事业网站管理员需要填写网站认证申请表、准备企业营业执照复印件、网站所有者承诺书等相关证件资料，到网络警察科室进行现场申请和确认，在认证过程中还可能因为资料不全或不符合要求而进行重新上报，认证周期长、耗费网站管理员大量时间和精力，日照市公安局希望通过电子政务的理念，借助本系统实现网站认证业务的在线处理。该功能要求能够实现网站管理员自主在线填报网站认证基本申请、上传相关证明材料，如企业营业执照扫描件、网站所有者承诺书扫描件等，认证信息上报后，自动发送到网站认证警察进行处理，网络认证警察处理过程信息和处理意见录入系统后

59、，认证申请发起者能够即时查看相关信息，网络认证警察可以通过系统将网站的认证标志代码提供给网站所有者，并将认证的网站名录共享到网络安全宣传网站，供所有网民检索查询。网站认证代码可添加到单位网站上，在网站前台将以日照市网络110的图标进行显示，通过该图标可以直接登录到日照市公安网络安全宣传平台上，并在日照市公安网络安全宣传平台上可以检索核对。（4）实现网络安全事件的全过程在线处理。在以往的以电话、邮件、信件为主网络安全事件举报方式下，举报人很难掌握网络安全事件的处理进度信息，因此大多数网民在发现违法网络安全事件后，举报兴趣不高。日照市公安局要求通过该系统要能够实现对网络安全事件的全过程在线处理，从

60、举报人填报举报信息、到网络警察对事件进行调查、做出处理结论等全过程的信息都要及时进行系统进行管理，举报人可以随时进入系统跟踪本人举报的网络安全事件处理进度，提高信息的共享效率，提高广大网民参与网络安全监督和治理的积极性。（5）实现系统配置管理功能。本网络安全管理系统用户类型繁多，每类用户负责的业务不同，因此对系统的功能需求不同，对业务信息的读取权限不同，因此应该根据用户的类别进行合理的功能权限分配，从而避免系统应用混乱和数据的泄密，保证系统的顺利运行。系统配置功能需求主要包括：用户的管理、权限的分配、个人信息维护等方面。3.3 主要功能处理流程分析流程分析是系统功能需求分析的关键环节，是在业务

61、处理过程的基础上，通过软件工程流程建模技术，理顺各功能需求之间的流转关系和制约关系，这些关系在系统设计过程中将转化为功能之间的数据转化关系21。3.3.1 网络安全信息宣传处理流程日照市公安局网络警察通过网络安全知识宣传网站进行网络安全信息的宣传，网站使用包括管理可浏览两个环节。（1）网站的管理主要由网站管理员负责，图3-2为网络警察对网络安全宣传网站的管理流程。图3-2 宣传网站管理流程Figure 3-2 Process about publicity website management1）系统开发完成后，进行系统部署，搭建起网络安全知识宣传网站，系统管理员从网络警察科室选择用户指定为网

62、站管理员（即网络安全信息宣传警察），网站管理员是唯一有权限对网站上信息进行添加、修改和删除的用户。2）网站管理员首先维护网站上的信息栏目。网络安全知识涉及的内容众多，如果所有信息都集中在一块展示，将会变得混乱不堪，因此在本网站上，信息也采取按照栏目分类管理的方式，网站管理员需要先创建信息的类别，当某一信息类别不再需要时，网站管理员需要对其进行隐藏处理才能不在网站首页上显示。2）网站管理员将网络安全知识信息录入到系统中，包括选择信息所属类别，录入信息的标题、关键字、正文内容、来源等。3）随着网络技术的快速发展，网络安全知识也在不断更新，许多今天价值很高的信息，可能在新的技术出现后变得一文不值、甚

63、至漏洞百出，因此网络管理员需要定期对网站上的信息进行整理，当信息不再需要显示时，网站管理员根据信息的价值可以进行隐藏或者删除操作，隐藏的信息可以再行显示，删除的信息将从系统中彻底消失。（2）网民对网络安全宣传网站的要求只有一个：获取并浏览信息，其业务处理较为简单，图3-3为网民浏览网站宣传信息处理流程。图3-3 网民浏览信息流程Figure 3-3 Process about browsing information1）网络安全宣传网站是一个公共信息宣传平台，所有网民都可浏览使用，网民通过浏览器和网络安全宣传网站的网址即可访问到系统，不需要使用用户名和密码进行登录认证。2）由于网站上信息量很大，通过逐个浏览信息查找需要信息的方式不可取，系统应提