基于公安系統日志的安全審計平臺軟件研究與實現論文

基于公安系統日志的安全審計平臺軟件研究與實現論文

　　第一章 引言

　　1.1 研究背景

　　隨著近幾年公安信息化建設的大力推進，不論從系統硬件設施和軟件資源上都有了實質上的飛躍。通過對各個警種的信息化投入，公安業務已經逐步實現了從傳統業務模式轉變為信息化模式，所有業務統一實現信息化操作。在信息化高速發展的情況下，帶來的是各類信息化設備數量激增，信息化資源呈現爆炸式增長，隨之而來的信息化安全問題日益凸出。我省公安內外網互通違規情況，病毒傳播情況，異常流量等問題時有發生，公安內部敏感數據泄露，嚴重影響了社會穩定，對我省的公安信息安全帶來嚴峻挑戰。所以，為加強對公安信息資源的保護，公安部 2013 年提出了從應用日志入手，建立公安信息系統應用日志安全審計平臺（以下簡稱“安全審計平臺”），實現對用戶操作行為和接口服務情況的完整記錄。

　　1.2 現實意義

　　現在的社會是個信息快發發展，知識大爆炸的時代，信息技術在公安的業務中發揮著越來越大的作用，更多的公安警種業務依賴于信息技術。現代公安在組織結構，業務流程、業務拓展等方面，日益體現出以知識和信息為基礎的特征。但信息技術在公安業務中的比重越來越大，公安業務中的計算機安全問題就越顯凸出。目前公安信息化安全面臨的最大問題是缺乏有效的審計手段，公安業務中存在著諸多的社會敏感信息，信息一泄露就造成較大的社會影響，然而發生此類事件，公安內部人員卻無法查詢源頭，有時只能依靠人工進行檢查，查詢的范圍和深度都相當有限，效率底，周期長，造成公安內部的審計和監管力度難以保障。

　　第二章 關鍵技術

　　2.1 B/S 架構

　　B/S 構架為瀏覽器與服務器的結構，現在是 Internet 技術快速發展的時代，大部分的應用系統都已 B/S 構架為基礎進行開發設計，在這種結構下，用戶端可以通過網頁瀏覽器的方式來訪問應用服務器，這樣不但減少了 PC端運行的壓力，也對該應用的核心程序起到了優化的作用。一般對于大型部門或者單位的應用系統都采用 B/S 的構架，有利于維護和系統的升級工作。圖 2.1 就是典型的 B/S 架構示意圖。

　　2.2 .J2EE

　　J2EE 不同于傳統構架的應用開發技術，它涵括著多個組件，能夠簡化和規范應用程序的開發和部署，提高了系統的可移植性和安全性。J2EE 不同于JAVA 類的情況在于 J2EE 有個固定的格式規范，由 J2EE 服務器對其進行管理，J2EE 有著如下的優點：1．可以保留現存的 IT 資源，充分利用其他用戶資源。2．環境靈活多變，效率更高。3．支持異構環境，在開發部署中移植其他程序。4．服務器伸縮性強。5．穩定性高，可靠性強。

　　第三章 系統需求分析...............8

　　3.1 可行性分析................8

　　3.2 系統分析...............9

　　第四章 系統設計...............16

　　4.1 系統分層架構設計...............16

　　4.2 系統中的模塊組成...............18

　　第五章 系統實現...............35

　　5.1 系統開發環境................35

　　5.2 系統實現的界面...............36

　　第六章 系統測試

　　6.1 用戶登錄測試

　　通過分別利用管理員賬戶和普通用戶分別進行系統登錄，輸入正確的用戶名和密碼，例如管理員賬號為 admin，密碼為 admin,如果用戶名和密碼都正確，那么登錄成功，如果錯誤，提出出錯，用該方法來測試用戶登錄模塊。

　　6.2 系統日志查詢測試

　　在安全審計平臺系統中如果沒有各個公安業務系統的日志數據，那么這個項目就發揮不出任何作用，所以首先對公安各個業務系統進行添加，讓后讓各個系統的日志數據提取到安全審計平臺中來，這樣就可以通過系統日志查詢功能進行相關查詢。通過輸入需要查詢的關鍵則可以查詢出相關的信息，并且找到所需要的信息日志。

　　結論

　　隨著公安信息化向“大整合、高共享、深應用”快速發展，公安信息資源種類和數據激增，信息集中度和敏感度明顯增加，信息應用和共享方式日趨復雜，數據盜取、越權訪問等造成公安敏感信息泄露、侵犯公民隱私的現象時有發生，為有效保護數據安全，本文將已系統日志為基礎，通過 B/S 的架構模式，并運用J2EE 進行系統的開發，同時運用 oracle 數據庫的強大功能，將相關的表格屬性、關系，完美的結合，建立基于日志的安全審計平臺。整個系統流程按照軟件工程的思想設計的，為需求分析、系統設計、系統實現、測試幾步，在需求分析中通過用例圖的方式來闡述，在系統設計階段運用時序圖和程序流程圖描述出各個模塊功能。完成系統登錄、應用系統添加、日志查詢、日志統計、相關信息預警、相關信息監測等功能，使整個系統能基本滿足用戶要求。

　　參考文獻（略）

【基于公安系統日志的安全審計平臺軟件研究與實現論文】相關文章：

基于知識平臺的知識審計研究論文11-25

基于審計主題的審計學科體系創新研究論文11-08

實現審計技術現代化-審計軟件綜述12-07

非現場審計的實現方法研究03-24

基于公司治理的內部審計研究03-24

基于SIP的多媒體終端的研究與實現03-07

基于ＡＳＰ網絡銷售系統的實現與研究03-23

基于Delphi的VCL控件開發與實現論文01-01

被審計單位內部審計的研究分析論文11-23

基于戰略系統的審計風險模型研究03-04