返回
基于公安系统日志的安全审计平台研究与实现

基于公安系统日志的安全审计平台研究与实现

ID:22274575

大小:54.50 KB

页数:6页

时间:2018-10-28

基于公安系统日志的安全审计平台研究与实现_第1页
基于公安系统日志的安全审计平台研究与实现_第2页
基于公安系统日志的安全审计平台研究与实现_第3页
基于公安系统日志的安全审计平台研究与实现_第4页
基于公安系统日志的安全审计平台研究与实现_第5页
资源描述:

《基于公安系统日志的安全审计平台研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于公安系统日志的安全审计平台研究与实现-->第一章引言1.1研究背景随着近几年公安信息化建设的大力推进,不论从系统硬件设施和软件资源上都有了实质上的飞跃。通过对各个警种的信息化投入,公安业务已经逐步实现了从传统业务模式转变为信息化模式,所有业务统一实现信息化操作。在信息化高速发展的情况下,带来的是各类信息化设备数量激增,信息化资源呈现爆炸式增长,随之而来的信息化安全问题日益凸出。我省公安内外网互通违规情况,病毒传播情况,异常流量等问题时有发生,公安内部敏感数据泄露,严重影响了社会稳定,对我省的公安信息安全

2、带来严峻挑战。所以,为加强对公安信息资源的保护,公安部2013年提出了从应用日志入手,建立公安信息系统应用日志安全审计平台(以下简称“安全审计平台”),实现对用户操作行为和接口服务情况的完整记录。...............1.2现实意义现在的社会是个信息快发发展,知识大爆炸的时代,信息技术在公安的业务中发挥着越来越大的作用,更多的公安警种业务依赖于信息技术。现代公安在组织结构,业务流程、业务拓展等方面,日益体现出以知识和信息为基础的特征。但信息技术在公安业务中的比重越来越大,公安业务中的计算机安全问题就

3、越显凸出。目前公安信息化安全面临的最大问题是缺乏有效的审计手段,公安业务中存在着诸多的社会敏感信息,信息一泄露就造成较大的社会影响,然而发生此类事件,公安内部人员却无法查询源头,有时只能依靠人工进行检查,查询的范围和深度都相当有限,效率底,周期长,造成公安内部的审计和监管力度难以保障。...............第二章关键技术2.1B/S架构B/S构架为浏览器与服务器的结构,现在是Inter技术快速发展的时代,大部分的应用系统都已B/S构架为基础进行开发设计,在这种结构下,用户端可以通过网页浏览器的方式来

4、访问应用服务器,这样不但减少了PC端运行的压力,也对该应用的核心程序起到了优化的作用。一般对于大型部门或者单位的应用系统都采用B/S的构架,有利于维护和系统的升级工作。图2.1就是典型的B/S架构示意图。...............2.2.J2EEJ2EE不同于传统构架的应用开发技术,它涵括着多个组件,能够简化和规范应用程序的开发和部署,提高了系统的可移植性和安全性。J2EE不同于JAVA类的情况在于J2EE有个固定的格式规范,由J2EE服务器对其进行管理,J2EE有着如下的优点:1.可以保留现存的IT资

5、源,充分利用其他用户资源。2.环境灵活多变,效率更高。3.支持异构环境,在开发部署中移植其他程序。4.服务器伸缩性强。5.稳定性高,可靠性强。...............第三章系统需求分析...............83.1可行性分析................83.2系统分析...............9第四章系统设计...............164.1系统分层架构设计...............164.2系统中的模块组成...............18第五章系统实现..........

6、.....355.1系统开发环境................355.2系统实现的界面...............36第六章系统测试6.1用户登录测试通过分别利用管理员账户和普通用户分别进行系统登录,输入正确的用户名和密码,例如管理员账号为admin,密码为admin,如果用户名和密码都正确,那么登录成功,如果错误,提出出错,用该方法来测试用户登录模块。...............6.2系统日志查询测试在安全审计平台系统中如果没有各个公安业务系统的日志数据,那么这个项目就发挥不出任何作用,所以首先对公

7、安各个业务系统进行添加,让后让各个系统的日志数据提取到安全审计平台中来,这样就可以通过系统日志查询功能进行相关查询。通过输入需要查询的关键则可以查询出相关的信息,并且找到所需要的信息日志。...............结论随着公安信息化向“大整合、高共享、深应用”快速发展,公安信息资源种类和数据激增,信息集中度和敏感度明显增加,信息应用和共享方式日趋复杂,数据盗取、越权访问等造成公安敏感信息泄露、侵犯公民隐私的现象时有发生,为有效保护数据安全,本文将已系统日志为基础,通过B/S的架构模式,并运用J2EE进行

8、系统的开发,同时运用oracle数据库的强大功能,将相关的表格属性、关系,完美的结合,建立基于日志的安全审计平台。整个系统流程按照软件工程的思想设计的,为需求分析、系统设计、系统实现、测试几步,在需求分析中通过用例图的方式来阐述,在系统设计阶段运用时序图和程序流程图描述出各个模块功能。完成系统登录、应用系统添加、日志查询、日志统计、相关信息预警、相关信息监测等功能,使整个系统能基本满足用户要求。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。