《姚常鹏--网络安全管理系统的设计与实现--XXXX0420.docx》由会员分享,可在线阅读,更多相关《姚常鹏--网络安全管理系统的设计与实现--XXXX0420.docx(73页珍藏版)》请在三一办公上搜索。
1、硕士专业学位论文网络安全管理系统的设计与实现Design and implementation of network security management system作者:导师:北京交通大学2022年12月学位论文版权使用授权书本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索,提供阅览服务,并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。(保密的学位论文在解密后适用本授权说明)学位论文作者签名: 导师签名:签字日期: 2016年 月 日 签字日
2、期:2016年 月 日学校代码:10004 密级:北京交通大学硕士专业学位论文网络安全管理系统的设计与实现Design and implementation of network security management system作者姓名: 学 号: 导师姓名: 职 称: 工程硕士专业领域: 学位级别:硕士 北京交通大学2022年12月致谢本论文的写作是对我三年求学过程的总结,在论文即将成稿之际,我内心满怀激动,同时也充满了感激。论文写作过程中的点点滴滴依然历历在目,特别是在论文写作过程中给与我帮助的人,始终萦绕脑海。首先要感谢我的导师XXXX,在知识的学习过程中、在论文的写作过程中,导师给
3、与了我大量的指导和帮助,及时地指出了论文中存在的错误之处,帮助我进行论文修改和知识完善,在此向我的导师致以衷心的谢意。其次要感谢每一位教授过我知识的老师,是你们无私的奉献,成就了我知识结构的完善和能力的提示,在此向你们说一声谢谢。最后还要感谢我的每一位同学,你们的欢声笑语带给了我许多快乐,你们的无私帮助,帮我顺利完成了了学业,在此向你们说一声谢谢。VII北 京 交 通 大 学 硕 士 专 业 学 位 论 文 摘 要摘要互联网的快速发展给人们的生活带来了诸多便利,同时也带来了很多安全隐患,近几年,网络诈骗、网络病毒、网络破坏的案例逐年增多,给人们生活带来严重损失,打击网络犯罪、消除网络安全隐患已
4、经成为人们公安的一项主要任务,为此诞生了网络警察这一新的职业。本系统的开发目的是建立一个网络安全事务管理平台,发挥广大网民的积极作用,为本地区营造一个安全、可靠的网络环境。课题研究是根据日照市公安局网络安全管理的实际情况,从开发团队、开发技术、资金保障、应用环境四个方面论证了系统开发的可行性,避免了盲目投入。开发人员根据业务需求分析了用户结构,通过对每类用户进行调研,确定了系统的功能需求,并通过软件工程流程建模技术,理顺了系统功能处理流程。开发人员从软件运行的角度设计了系统的总体架构,从硬件设备和网络设备配备的角度,设计了系统的部署结构。开发人员将系统功能分为五个模块进行设计,并采取面向对象设
5、计方法设计了各模块的详细类图,在遵循第三范式的原则,设计了数据库的存储表结构。开发人员根据系统面向所有网民应用的特点,选择使用B/S体系架构进行系统设计,建立了基于浏览器应用的WEB网页系统,提高了系统开发、部署和应用的灵活性。系统程序代码使用ASP.NET编程语言进行开发,使用ADO.NET组件进行数据访问,使用SQL Server 2008进行数据库部署和管理,使用IIS7.0进行应用程序管理。日照市网络安全管理系统建立了面向公众的网络安全知识的宣传平台、加强了网民之间的交流、提供了在线的网站授信管理模式、建立了便捷的网络安全事件管理机制,提高了网民的网络安全隐患防范能力,提高了网络安全隐
6、患的识别和处理能力,有力地提高了地区网络安全管理水平,较好地完成了系统开发目标,并对其他地区网络警察信息化建设具有一定的借鉴意义。关键词:网络安全平台;网站认证;网络安全事件北 京 交 通 大 学 硕 士 专 业 学 位 论 文 AbstractABSTRACTThe rapid development of Internet has brought a lot of convenience to peoples life, and also brought a lot of potential safety hazards at the same time. In recent years,
7、 there is more and more Internet fraud, network virus, and network damage cases, what brought serious damage to people life. Striking cybercrime and eliminating network security danger has become a main task of public security, so internet police as a new career has born. The purpose of this system
8、development was to build a network security management platform, which can use Internet users positive to build a safe and reliable network environment for this region.According to the application units actual situation of the public security bureau of Rizhao, the developers demonstrated the feasibi
9、lity of system development to avoid blind investment, from development team, development technology, and funds safeguard and application environment. According to the business needs, developers analyzed user structure, and determined functional requirements through the researching each user type, an
10、d straightened out the system function process through the software engineering process modeling technology. The developers designed systems overall architecture from the perspective of software operation, and designed systems deployment architecture from the perspective of hardware equipment and ne
11、twork equipment. The developers divided system functions into five modules, and used object-oriented design method to design each modules detailed class diagram, and designed database table structure by following the principle of the third paradigm. According to the characteristics of application fo
12、r all internet users, developers choose B/S to design system architecture. The system was built to a WEB page system based on browser application, which improved the flexibility of system development, deployment and application. The system was programmed by ASP.NET language, used ADO.NET components
13、to access database, used SQL Server 2008 to deploy and manage database, and used IIS7.0 to manage system.The public security bureau of Rizhao network security management system established a network security knowledge publicity platform to public network users, strengthened the communication between
14、 network users, provided an online website credit management model, established a convenient network security event management mechanism, and improved the network users security danger prevention capacity. The system effectively increased the areas network security management level, well finished th
15、e systems development goals and it provided certain reference significance to other areas internet police informationization construction.Key words: Network security platform; Site certification; Network security event北 京 交 通 大 学 专 业 硕 士 学 位 论 文 Abstract北京交通大学硕士专业学位论文 目录目录摘要IIIABSTRACTIV1 绪论11.1 系统研
16、究背景11.2 国内外研究现状11.2.1 国外研究现状21.2.2 国内研究现状21.3 系统研究意义31.4 研究内容及作者完成工作41.5 论文写作结构41.6 本章小结52 系统相关开发技术62.1 B/S系统应用架构技术62.2 .NET开发技术72.2.1 .NET Framework开发平台72.2.2 ADO.NET数据库访问技术92.3 本章小结103 系统功能需求与流程分析113.1 系统开发可行性分析113.2 系统功能需求分析123.2.1 系统用户分析123.2.2 功能需求分析143.3 主要功能处理流程分析163.3.1 网络安全信息宣传处理流程163.3.2 网
17、络安全知识论坛管理流程183.3.3 网站认证服务流程213.3.4 网络安全事件管理流程223.4 非功能性需求分析243.5 本章小结254 系统设计264.1 系统总体结构设计264.2 系统部署结构设计274.3 系统功能结构设计294.3.1 网络安全宣传网站功能结构294.3.2 网络安全论坛功能结构304.3.3 网站认证服务功能结构324.3.4 网络安全事件管理功能结构334.3.5 系统管理功能结构344.4 系统详细设计354.4.1 网络安全宣传网站详细类设计354.4.2 网络安全论坛详细类设计374.4.3 网站认证服务详细类设计384.4.4 网络安全事件管理详细
18、类设计394.4.5 系统管理详细类设计404.5 数据库表结构设计414.6 本章小结465 系统实现与测试475.1 系统功能实现475.1.1 网络安全宣传网站的实现475.1.2 网络安全知识论坛的实现485.1.3 网络认证服务的实现495.1.4 网络安全事件管理的实现505.1.5 系统管理的实现515.2 系统测试525.2.1 系统功能测试525.2.2 系统性能测试565.3 本章小结576 结论58参考文献59作者简历及取得的研究成果61独创性声明62学位论文数据集63北 京 交 通 大 学 硕 士 专 业 学 位 论 文 绪论1 绪论同任何的事物一样,互联网也是一把双刃
19、剑,在给人们带来便利的同时,也带来了很多安全隐患,打击网络犯罪、消除网络安全隐患,营造一个健康、安全的网络环境已经迫不及待。1.1 系统研究背景进入到二十一世纪后,互联网得到了前所未有的蓬勃发展,网络服务的种类、网站的数量每年都在以几何倍数快速增长1。受全世界互联网发展的带动,我国的互联网事业也进入了发展快车道,几乎所有的企事业单位都建立了自己的门户网站、内部业务系统,许多互联网公司建立了面向公众的门户网站和服务系统,基于互联网的WEB应用模式已经成为当前信息管理的主流2-3。互联网的快速发展极大地改变了人类的生活模式,使得信息的获取途径更广、信息传播速度更快、信息使用成本更低,极大地提高了人
20、们的生活节奏。但同时,互联网也是一个人类相互协作的大平台,如同人类的现实交流一样,在互联网上也存在着欺诈、破坏等违法行为,近几年网络诈骗、网络病毒数量逐年增多,给人们带来严重损失4-5。日照市公安局受所在地日照市人民政府领导、受山东省公安厅业务指导,在政务公开、网上办事、政民互动、投资港城、蓝色经济和平安日照等方面做出了突出的贡献。目前,为了加强安全管控工作,日照市公安局进行了多方位的信息化建设。为了加强网络安全治理,消除网络隐患,化解网络安全对人们生活的影响,在我国的公安系统内出现了一个新的分支:网络警察,网络警察专门负责监控网络中的违法行为,对违法行为及时进行处理,将网络安全隐患消灭在萌芽
21、中,从而保护网民的上网安全和生命财产安全。本系统是基于日照市网络安全监管业务需要而提出开发的,目的是在网民和网络警察之间建立起一个集网络安全知识交流和网络安全事件处理为一体的工作平台,发挥广大网民的积极作用,共同消灭本地区的网络安全隐患,营造一个安全、可靠的网络环境。1.2 国内外研究现状本网络安全管理系统从管理的业务内容上属于电子政务系统的范畴,从实现形式上属于WEB应用系统的范畴。二十一世纪是信息化的时代,无论是计算机硬件生产技术还是软件开发技术都产生了翻天覆地的变化,对人类的生产和生活产生了深远的影响。从系统应用领域上看,系统不再是仅用于生产制造业的ERP系统,也不再是仅用于信息发布的门
22、户网站,而是更多地应用于企事业单位的各种日常事务管理中,如企业OA办公系统、客户关系管理系统、人力资源管理系统、物流管理系统、财务管理系统、档案管理系统等各个方面。1.2.1 国外研究现状软件系统在政府机构中也得到了广泛应用,产生了一类新的系统类型电子政务系统。同大多数的信息技术一样,电子政务系统也产生于西方发达国家,美国是最早提出电子政务概念并应用电子政务系统的国家,英国、加拿大、新加坡等国家自上世纪九十年代初期就开始了大规模的电子政务系统建设,目前这些国家的电子政务系统已经比较普及和完善,成为了新世纪政务工作必不可少的一部分,在改进政府工作中发挥了重要作用。随着电子政务系统的普及,西方发达
23、国家对电子政务系统的建设焦点逐步转移到跨区域、跨职能的系统集成上,试图地通过一个平台为人们提供方便、快捷、全面的服务,并取得了很多成功案例。在1983年,美国就启动了第一政府网建设,该系统把由不同州、地区独立建设的政府网站系统链接起来,通过统一管理和发布,让更大范围内的民众通过一个平台进行交流和互动。毋庸置疑,美国是当今电子政府系统应用最为发达的国家。加拿大政府在2001年启动了国家政府门户网站建设课题,目前该网站平台已经成熟应用并成为全世界范围集成能力最强大的国家级电子政务平台之一,该网站平台提供了涉及行政审批、税务处理、企业服务、社会服务、医疗、教育等涉及民众的各类政务服务。英国在二十世纪
24、末也开始了国家级电子政务系统建设,目前已经将各级政府网站、商业网站、公共服务网站集成在一起,能够向民众提供全天候、多方位的信息集成服务,简化了政府工作流程、减少了人力成本和政府支出。1.2.2 国内研究现状我国对电子政务系统的建设起步较晚,在二十世纪九十年代,虽然有一部分政府机构开始了电子政务系统的研究,但多属于尝试阶段,那一时期的电子政务系统功能简单,多位静态的宣传网站,功能也仅局限于政务信息的宣传,即有政府部门将宣传信息发布到网站上,供民众在线浏览,系统功能不涉及到在线申报、在线审批等政府行政工作内容,民众与政府之间信息传递也是单向的,不具有信息交流功能。我国对电子政务系统的大规模研究和应
25、用是在加入到世纪贸易组织后,西方发达国家许多先进的管理方法、管理工具迅速涌入我国,对我国的企事业单位管理产生了巨大冲击,企事业单位纷纷开展了向西方发达国家学习的热潮,信息化办公是学习的热点之一。同一时期,加入到世纪贸易组织后,各种税负的下降,带来了计算机设备、网络设备价格的持续降低,用于信息化建设的硬件设备性能不断提高、成本不断下降,使得企事业单位开展信息化建设的成本大大降低,绝大多数的企事业单位都纷纷开始了信息化建设,信息化系统的主要应用范围也从宣传网站转移到运营事务管理中。电子政务系统的重点也转移到网上办事、网上审批领域,目前几乎所有的市级以上政府机构都建立了网上办公系统,支持民众通过网络
26、提交行政事务申请、跟踪处理进度、获取处理结果。但相对于西方发达国家电子政务建设,我国电子政务整体水平还要较大差距,其中一个重要方面就是我国电子政务系统的集成性差,目前还处于单兵作战的阶段,即每个政府机构都根据自身管理业务范围建立自己的政务办公系统,系统与系统之间独立运行,当民众要处理一个涉及到多个部门业务时,则需要通过多个系统分别进行信息申报处理。目前我国政府已经意识到这一差距,并开始着手从国家、省级政府机构开始进行电子政务系统的集成开发。1.3 系统研究意义本系统应用后将建立一种新的网络安全业务及信息管理模式,为本地区的网络安全管理带来三大改进:(1)建立网络安全知识交流平台,促进网络安全知
27、识的及时传播,提高网民的网络安全意识和网络安全防范水平,及时将网络安全隐患进行公示,减少网络安全事件发生的概率和影响。建立自由交流平台促进网民之间积极交流、相互学习,发挥群众智慧,提高本地区网络安全隐患防范能力。(2)为本地区企事业单位及个体网站所有者,提供在线的网站认证服务,经过认证的网站,将有网络警察办法电子版认证证书,认证标志可以直接插入到网站首页中,从而使得网民能够准确判断网站的合法性和安全性,避免访问钓鱼网站、欺诈网站而上当受骗,造成财产损失,维护社会和谐。同时企事业单位网站经过认证后,相当于网络警察对网站的信誉进行担保,有利于提高网站的可信度,使得网站更容易获得网民认可,促进企事业
28、单位信息宣传。(3)提供一个在线的、便捷的、不记名的网络安全事件举报渠道,在传统的模式下,网民发现违法的网络安全隐患后,由于害怕被报复、无法及时跟踪举报事件的处理进度,网民往往对违法事件视而不见,造成网络安全隐患危害不断扩大。通过系统网民可以对违法网络安全隐患进行不记名的举报,在事件处理完成后,用户可以通过举报信息再领取奖励信息,确保举报人员安全、提高举报便利性和信息跟踪能力,能够极大地提高网民参与网络安全管理的积极性,充分发挥群众的力量,来共同维护网络安全。1.4 研究内容及作者完成工作本系统采用面向对象的系统开发方法进行开发,系统研究内容包括系统分析、系统设计、系统实现和系统测试四个主要方
29、面:(1)开发人员首先从日照市公安局网络安全管理实际需求出发,识别出系统用户分类,通过用户需求调研和业务流程分析建立系统的功能需求模型,并明确系统建设的非功能性需求指标。(2)根据用户对系统的非功能性需求和应用环境要求,开发人员采用先进的WEB应用技术、互联网络技术完成系统体系架构、部署架构等方案的设计,实现基于互联网和浏览器的灵活应用;并采用面向对象设计方法和数据库设计方法,设计出可用于指导系统编程和实现的系统功能架构和数据库架构。(3)开发人员选择使用ASP.NET编程语言和可视化WEB界面设计软件,完成系统程序代码编写和用户接口界面实现。(4)并根据软件工程系统测试理论,从功能和性能两个
30、方面对系统实现结果进行测试和修改完善,确保系统实现系统建设目标。作者是系统开发团队的主要成员之一,参与了系统开发的多个环节,在系统分析阶段,负责功能需求整理和业务流程分析,在系统设计阶段参与系统功能架构设计、详细设计和数据库表结构设计,在系统实现阶段负责部分功能界面设计和系统功能测试。1.5 论文写作结构第一章 绪论。介绍了论文开发背景,论证了系统开发意义,并介绍了论文的写作架构。第二章 系统相关开发技术。确定了系统开发技术方案,对ASP.NET开发平台和ADO.NET数据库访问技术的使用方法进行了介绍。第三章 系统功能需求及流程分析。从开发团队、开发技术、资金保障、应用环境四个方面论证了系统
31、开发的可行性;对用户类别进行了划分,从用户角度出发明确了系统应实现的:明确了系统功能需求,并通过软件工程流程建模技术,理顺各功能之间的流转关系和制约关系,得到了系统主要处理流程图;同时从系统的运行性能、稳定性、安全性、可维护性、界面友好性等多个方面明确了系统的非功能性需求。第四章 系统设计。设计了系统的总体运行架构,在Internet应用环境下设计了系统的硬件和网络部署架构,将系统功能分为网络安全宣传网站、网络安全知识论坛、网络认证服务、网络安全事件管理、系统管理五个模块进行设计,并设计了各模块的详细类图结构,遵循第三范式的原则,设计了数据库的存储表结构。第五章 系统实现与测试。介绍了系统功能
32、的实现方法和实现界面,并从功能测试和性能测试两个方面对系统实现结果进行了验证。第六章 结论与展望。对系统开发过程和取得的成效进行总结和展望,提出了进一步的技术与系统功能提升需求,为将来的安全管理工作提供了更高的研究目标。1.6 本章小结本章主要介绍了论文的开发和应用背景,对系统的开发意义进行了论证,并明确了论文的组织架构,同时对系统的研发目的和深远的意义,特别是目前社会治安和经济稳定的大局势要求下,对系统的研发目标提出了要求与定位。64北 京 交 通 大 学 专 业 硕 士 学 位 论 文 系统相关开发技术2 系统相关开发技术本网络安全管理系统是面向日照市所有网络用户应用,系统用户也不具有办公
33、区域集中性,在提出开发本系统课题时,就决定了系统定位是基于互联网的WEB应用系统,因此开发团队以WEB应用开发技术为主选择系统关键开发技术方案。本系统开发关键技术包含B/S系统应用架构、.NET开发平台、ADO.NET数据库访问技术。2.1 B/S系统应用架构技术B/S系统应用架构技术,其全称是浏览器/服务器(Browser/Server)系统应用架构技术,B/S系统应用架构技术是对传统C/S(Client/Server,客户端/服务器)系统应用架构技术的改进和扩展,其产生的主要动力是为了适应互联网技术应用的需要6。相对于C/S系统应用架构技术,B/S系统应用架构技术是一种基于浏览器的轻客户端
34、系统架构技术,将在C/S架构下客户端应用程序完成的工作一分为二,负责信息展示和用户交互部分功能由通用的浏览器在客户端上执行,负责逻辑运算的功能则收回到服务器端进行执行,从而实现了用户计算机上的零安装和零维护,提高了系统灵活性和适应性。图2-1位B/S系统应用架构技术模型。图2-1 B/S系统应用架构技术Figure 2-1 B/S system architecture technologyB/S 系统应用架构自提出后,迅速获得了软件工程领域的青睐,越来越多的开发人员倾向于采用B/S架构进行系统建模和开发,B/S架构系统几乎覆盖了目前软件工程的各个领域,特别是在面对社会的大消费、大金融和大服务
35、领域,几乎所有的知名企业都完成B/S架构系统的开发或迁移7-8。本网络安全管理系统采用B/S系统应用架构进行开发,能够获得B/S架构四个方面的优势:(1)能够节约系统建设成本,B/S架构相对于C/S架构,节约了对客户端程序的开发,能够降低程序人员开发工作量,同时在系统升级系统功能时,只需要更新服务器端程序即可,大大降低了系统软件开发成本。B/S架构相对于C/S架构,降低了对客户端的性能要求,能够节约客户端的部署费用,同时B/S架构系统能够更加方便地建立服务器集群,科学合理地分配服务器负载,从而在不淘汰已有服务器设备的基础上,通过逐步添加新的设备,实现对业务扩展的支持,降低系统建设的硬件投资。(
36、2)B/S架构系统更适应业务增长的需要,随着公司规模的不断进步,本系统要管理的原材料、半成品、成品品种会越来越多,信息量会越来越大;这就要求系统必须具有较强的扩展性,灵活支持不断增加的业务信息处理要求,而B/S架构系统无疑比C/S架构系统更有优势。(3)采用B/S架构开发系统能够提高用户体验,提高用户满意度,B/S架构系统不需要安装特定的客户端程序,使用系统简单的如同上网浏览网页,能够获得绝大多数用户的认可。使用B/S架构开发系统,用户可以随时随地通过浏览器进行业务处理,不仅可以通过电脑,还可以通过iPad、手机等移动设备进行办公,无疑能够极大提高用户的满意度9。在系统功能需要升级维护时,维护
37、人员只需要更换服务器上程序文件即可,用户即可使用到最新的功能,而在传统的C/S架构下,需要所有用户重新安装最新的客户端程序,这无疑可以大大提高用户体验。(4)采用B/S架构开发系统,对系统维护人员要求低,不需要配备众多的开发人员随时待命维护系统,降低了系统的运行维护成本。因此,开发团队决定采取基于互联网应用的B/S系统应用架构技术开发网络安全管理系统,实现基于浏览器运行的WEB应用系统,提高用户使用体验和工作效率。2.2 .NET开发技术本系统是一个基于互联网的WEB应用系统,.NET开发技术是当前开发WEB应用系统的主流技术之一,开发团队选择使用.NET技术进行程序开发。2.2.1 .NET
38、 Framework开发平台.NET Framework是微软公司提出的用于WEB应用程序开发的系统开发平台,它与J2EE平台一样,是目前进行WEB应用程序开发使用最广的两个开发平台。两个开发平台都为开发人员提供了丰富的组件和案例,都具有较高的平台无关性,提高了软件程序的开发和部署效率10-11。考虑到本单位信息管理部门员工对ASP编程语言和.NET开发平台比较熟悉,故选择使用ASP.NET平台进行系统开发。.NET Framework架构如图2-2所示。图2-2 .NET框架Figure 2-2 The .NET Framework.NET框架由框架基础类库、公共语言运行库、公用语言规范、V
39、isual Studio.NET四个部分组成,而核心的是公共语言运行环境(Common Language Runtime Library)和基础类库(Basic Class Library),所有使用.NET平台开发的应用程序在运行时都要使用到公共语言运行环境和基础类库12。(1)公共语言运行库是整个.NET框架的基础,在应用程序运行时,公共语言运行库充当程序代码代理起的作用。(2)基础类库是是.NET框架的一个组件,是一个具有面向对象特点的可重用类的集合,用户可以调用这些基础类直接开发应用程序,而不用再耗费时间设计用于输入、输出、字符串计算等基础类。这些类不仅支持传统的命令行,还能够支持图形
40、界面的应用。.NET平台里封装了对操作系统的支持组件,使得开发人员不必在为适应不同的操作系统而花费心思,且.NET框架对操作系统的支持水平远远高于一般开发人员的设计水平。经过几十年的广泛应用,使用.NET平台开发信息系统的模式已经非常成熟,经验非常丰富,本系统使用.NET平台进行开发,能够获得如下优势:(1).NET提供了面向对象的开发环境,所有的分析、设计、编程工作都是以实际业务管理为出发点,使得开发过程能够最大限度地与实际业务相匹配。(2).NET平台自推出后经过了多次优化和完善,特别是其安全性不断提高,可以为程序代码的运行提供一个安全可靠的编译环境,保证了系统和数据的安全性。(3).NE
41、T平台具有部署简单、版本控制简单的优点,能够消除因客户端运行环境性能不一致导致的脚本运行效果不一致的问题,在早期.NET版本上开发的系统,能够很好地被新的.NET版本兼容和支持,有效地控制版本冲突问题,避免了.NET版本升级导致的系统运行不正常的问题。(4).NET平台遵循Http、Html等国际上通用网络协议,系统各层之间都通过标准的协议进行通讯,从而弱化了系统各层之间的制约关系,使用.NET凭条开发的程序代码可以方便地与其他程序代码进行集成。2.2.2 ADO.NET数据库访问技术ADO.NET数据库访问技术是.NET平台为程序代码提供的一组与数据库进行连接、完成数据交互操作的对象类的统称
42、,它是微软公司在ADO数据库访问技术上的基础上结合.NET平台的技术架构而设计开发的13。相对于ADO数据库访问技术,ADO.NET数据库访问技术的设计目的不是为了简单地访问和存储数据,而是要完成更加广泛的数据库控制,特别是能够很好地满足基于WEB应用的数据库访问和管理,可以认为ADO.NET技术是专门为WEB应用设计的,具有高度的伸缩能力、无状态约束更加灵活,并能够支持XML通讯标准。ADO.NET的技术的提出也并不仅仅是为了代替ADO技术,而是要为开发人员提供一种更加高效的数据管理模式。ADO.NET内置了大量的基础对象和基本数据函数,同时还包含了多种数据操作功能,ADO.NET把在ADO
43、技术中部署在不同COM组件上的对象和功能集成在一起,并对XML技术进行集成,向开发人员用于提供了一个使用简单、功能强大、运行效率高的数据库访问控制技术,有力地保证了系统的运行效率14-15。 ADO.NET数据库访问技术包括五个最主要的组件:Data Reader 对象、Command对象、Data Set对象、Data Adapter对象和Connection对象,他们之间相互调用、相互配合,形成了ADO.NET运行机制。ADO.NET运行过程如图2-3所示。图2-3 ADO.NET运行过程Figure 2-3 Operation process of ADO.NET在ADO.NET的五个组
44、件中Data Set对象是核心,Data Set对象相当于数据的暂存区,它将从数据库中检索得到的数据保存在服务器内存中,可以同时保存多个数据表,当服务器内存足够大时,甚至可以形成对整个数据库的映射16。通过.NET平台开发的软件系统,程序文件对数据库的连接、访问、操作都必须通过ADO.NET来实现,ADO.NET对数据库的操作过程包括七个步骤:一在应用程序与数据库之间创建一个链路;二向数据库发出数据集合请求;三将从数据库中读取的数据集合暂时存储在Data Set对象中;四根据业务需要重复二、三部操作,Data Set对象可以同时存储多个数据集合;五在DataSet对象中进行数据处理;六将Dat
45、aSet对象数据更新多数据库中;七关闭与数据库的链路。2.3 本章小结本章确定了系统开发技术方案,对ASP.NET开发平台和ADO.NET数据库访问技术的使用方法进行了介绍,同时根据系统的运行与研发优化目的,进行了系统研发技术的相关应用论述。北 京 交 通 大 学 专 业 硕 士 学 位 论 文 系统功能需求及流程分析3 系统功能需求与流程分析本章从开发单位现有的资源技术条件出发,根据系统开发规划,对系统开发的可行性进行论证,有效地避免了资源的盲目投入;从用户应用需求出发进行提功能需求调研,并采用流程分析建模的方法,理顺主要功能之间的相互关系,明确系统主要功能处理流程,为系统设计和实现提供基础
46、资料17。3.1 系统开发可行性分析任何软件系统的开发都是一个大型的复杂工程,是各种资源搭配组合的过程,本网络安全管理系统也不例外,在系统开发过程中需要应用到大量的开发人员、开发技术、硬件设备、资金投入等各种资源。古语云“明知事不可为而强为之,实为不智也”,因此在真正投入资源进行系统开发前,必须对系统开发的可行性进行论证,避免盲目投入资源做一件根本不可能成功的事情,分析现有的资源技术条件能否支持系统开发目标是可行性分析的关键任务18-19。本节主要从开发团队、开发技术、资金保障、应用环境四个方面对系统开发的可行性进行论证。(1)本单位拥有能力出众、经验丰富的信息化工作团队,完全能够胜任系统开发工作。随着近几年网络犯罪、高科技犯罪数量的不断增多,日照市公安局大大加强了信息化人才的招聘和培养,不仅成立了专门负责网络安全的网络警察科室,还成立了信息管理部,统一负责日照市公安局公安局办公网络、各类系统的开发、建设和维护。信息管理部自成立后,先后开发了日照市公安局电子政务网站、治安及案件管理系统、内部办公系统等管理信息系统,这些系统已经得到了普遍应用,信息管理部具有丰富的开发经验,通过对系统功能的初步界定,信息管理部认为本网络安全管理系统并无特别复杂的业务逻辑,本团队完全能够胜任系统开
