姚常鹏网络安全管理系统的设计与实现样本.doc

硕士专业学位论文 网络安全管理系统设计和实现 Design and implementation of network security management system 作者： 导师： 北京交通大学 2024年7月 学位论文版权使用授权书 本学位论文作者完全了解北京交通大学相关保留、使用学位论文要求。特授权北京交通大学能够将学位论文全部或部分内容编入相关数据库进行检索，提供阅览服务，并采取影印、缩印或扫描等复制手段保留、汇编以供查阅和借阅。同意学校向国家相关部门或机构送交论文复印件和磁盘。 （保密学位论文在解密后适用本授权说明） 学位论文作者署名： 导师署名： 签字日期： 月 日 签字日期： 月 日 学校代码：10004 密级：公开 北京交通大学 硕士专业学位论文 网络安全管理系统设计和实现 Design and implementation of network security management system 作者姓名： 学 号： 导师姓名： 职 称： 工程硕士专业领域： 学位等级：硕士 北京交通大学 2024年7月 致谢 本论文写作是对我三年求学过程总结，在论文立即成稿之际，我内心满怀激动，同时也充满了感激。论文写作过程中点点滴滴仍然历历在目，尤其是在论文写作过程中给和我帮助人，一直萦绕脑海。 首先要感谢我导师XXXX，在知识学习过程中、在论文写作过程中，导师给和了我大量指导和帮助，立即地指出了论文中存在错误之处，帮助我进行论文修改和知识完善，在此向我导师致以衷心谢意。 其次要感谢每一位教授过我知识老师，是你们无私奉献，成就了我知识结构完善和能力提醒，在此向你们说一声谢谢。 最终还要感谢我每一位同学，你们欢声笑语带给了我很多愉快，你们无私帮助，帮我顺利完成了了学业，在此向你们说一声谢谢。 摘要 互联网快速发展给大家生活带来了很多便利，同时也带来了很多安全隐患，近几年，网络诈骗、网络病毒、网络破坏案例逐年增多，给大家生活带来严重损失，打击网络犯罪、消除网络安全隐患已经成为大家公安一项关键任务，为此诞生了网络警察这一新职业。本系统开发目标是建立一个网络安全事务管理平台，发挥广大网民主动作用，为当地域营造一个安全、可靠网络环境。 课题研究是依据日照市公安局网络安全管理实际情况，从开发团体、开发技术、资金保障、应用环境四个方面论证了系统开发可行性，避免了盲目投入。开发人员依据业务需求分析了用户结构，经过对每类用户进行调研，确定了系统功效需求，并经过软件工程步骤建模技术，理顺了系统功效处理步骤。开发人员从软件运行角度设计了系统总体架构，从硬件设备和网络设备配置角度，设计了系统布署结构。开发人员将系统功效分为五个模块进行设计，并采取面向对象设计方法设计了各模块具体类图，在遵照第三范式标准，设计了数据库存放表结构。开发人员依据系统面向全部网民应用特点，选择使用B/S体系架构进行系统设计，建立了基于浏览器应用WEB网页系统，提升了系统开发、布署和应用灵活性。系统程序代码使用ASP.NET编程语言进行开发，使用ADO.NET组件进行数据访问，使用SQL Server 进行数据库布署和管理，使用IIS7.0进行应用程序管理。 日照市网络安全管理系统建立了面向公众网络安全知识宣传平台、加强了网民之间交流、提供了在线网站授信管理模式、建立了便捷网络安全事件管理机制，提升了网民网络安全隐患防范能力，提升了网络安全隐患识别和处理能力，有力地提升了地域网络安全管理水平，很好地完成了系统开发目标，并对其它地域网络警察信息化建设含有一定借鉴意义。 关键词：网络安全平台；网站认证；网络安全事件 ABSTRACT The rapid development of Internet has brought a lot of convenience to people's life, and also brought a lot of potential safety hazards at the same time. In recent years, there is more and more Internet fraud, network virus, and network damage cases, what brought serious damage to people life. Striking cybercrime and eliminating network security danger has become a main task of public security, so internet police as a new career has born. The purpose of this system development was to build a network security management platform, which can use Internet users' positive to build a safe and reliable network environment for this region. According to the application unit’s actual situation of the public security bureau of Rizhao, the developers demonstrated the feasibility of system development to avoid blind investment, from development team, development technology, and funds safeguard and application environment. According to the business needs, developers analyzed user structure, and determined functional requirements through the researching each user type, and straightened out the system function process through the software engineering process modeling technology. The developers designed system’s overall architecture from the perspective of software operation, and designed system’s deployment architecture from the perspective of hardware equipment and network equipment. The developers divided system functions into five modules, and used object-oriented design method to design each module's detailed class diagram, and designed database table structure by following the principle of the third paradigm. According to the characteristics of application for all internet users, developers choose B/S to design system architecture. The system was built to a WEB page system based on browser application, which improved the flexibility of system development, deployment and application. The system was programmed by ASP.NET language, used ADO.NET components to access database, used SQL Server to deploy and manage database, and used IIS7.0 to manage system. The public security bureau of Rizhao network security management system established a network security knowledge publicity platform to public network users, strengthened the communication between network users, provided an online website credit management model, established a convenient network security event management mechanism, and improved the network users' security danger prevention capacity. The system effectively increased the area's network security management level, well finished the system’s development goals and it provided certain reference significance to other areas' internet police informationization construction. Key words: Network security platform; Site certification; Network security event 目录 摘要 III ABSTRACT IV 1 绪论 1 1.1 系统研究背景 1 1.2 中国外研究现实状况 1 1.2.1 国外研究现实状况 2 1.2.2 中国研究现实状况 2 1.3 系统研究意义 3 1.4 研究内容及作者完成工作 4 1.5 论文写作结构 4 1.6 本章小结 5 2 系统相关开发技术 6 2.1 B/S系统应用架构技术 6 2.2 .NET开发技术 7 2.2.1 .NET Framework开发平台 7 2.2.2 ADO.NET数据库访问技术 9 2.3 本章小结 10 3 系统功效需求和步骤分析 11 3.1 系统开发可行性分析 11 3.2 系统功效需求分析 12 3.2.1 系统用户分析 12 3.2.2 功效需求分析 14 3.3 关键功效处理步骤分析 16 3.3.1 网络安全信息宣传处理步骤 16 3.3.2 网络安全知识论坛管理步骤 18 3.3.3 网站认证服务步骤 21 3.3.4 网络安全事件管理步骤 22 3.4 非功效性需求分析 24 3.5 本章小结 25 4 系统设计 26 4.1 系统总体结构设计 26 4.2 系统布署结构设计 27 4.3 系统功效结构设计 29 4.3.1 网络安全宣传网站功效结构 29 4.3.2 网络安全论坛功效结构 30 4.3.3 网站认证服务功效结构 32 4.3.4 网络安全事件管理功效结构 33 4.3.5 系统管理功效结构 34 4.4 系统具体设计 35 4.4.1 网络安全宣传网站具体类设计 35 4.4.2 网络安全论坛具体类设计 37 4.4.3 网站认证服务具体类设计 38 4.4.4 网络安全事件管理具体类设计 39 4.4.5 系统管理具体类设计 40 4.5 数据库表结构设计 41 4.6 本章小结 46 5 系统实现和测试 47 5.1 系统功效实现 47 5.1.1 网络安全宣传网站实现 47 5.1.2 网络安全知识论坛实现 48 5.1.3 网络认证服务实现 49 5.1.4 网络安全事件管理实现 50 5.1.5 系统管理实现 51 5.2 系统测试 52 5.2.1 系统功效测试 52 5.2.2 系统性能测试 56 5.3 本章小结 57 6 结论 58 参考文件 59 作者简历及取得研究结果 61 独创性申明 62 学位论文数据集 63 1 绪论 同任何事物一样，互联网也是一把双刃剑，在给大家带来便利同时，也带来了很多安全隐患，打击网络犯罪、消除网络安全隐患，营造一个健康、安全网络环境已经迫不及待。 1.1 系统研究背景 进入到二十一世纪后，互联网得到了前所未有蓬勃发展，网络服务种类、网站数量每十二个月全部在以几何倍数快速增加[1]。受全世界互联网发展带动，中国互联网事业也进入了发展快车道，几乎全部企机关全部建立了自己门户网站、内部业务系统，很多互联网企业建立了面向公众门户网站和服务系统，基于互联网WEB应用模式已经成为目前信息管理主流[2-3]。 互联网快速发展极大地改变了人类生活模式，使得信息获取路径更广、信息传输速度愈加快、信息使用成本更低，极大地提升了大家生活节奏。但同时，互联网也是一个人类相互协作大平台，如同人类现实交流一样，在互联网上也存在着欺诈、破坏等违法行为，近几年网络诈骗、网络病毒数量逐年增多，给大家带来严重损失[4-5]。 日照市公安局受所在地日照市人民政府领导、受山东省公安厅业务指导，在政务公开、网上办事、政民互动、投资港城、蓝色经济和平安日照等方面做出了突出贡献。现在，为了加强安全管控工作，日照市公安局进行了多方位信息化建设。为了加强网络安全治理，消除网络隐患，化解网络安全对大家生活影响，在中国公安系统内出现了一个新分支：网络警察，网络警察专门负责监控网络中违法行为，对违法行为立即进行处理，将网络安全隐患消亡在萌芽中，从而保护网民上网安全和生命财产安全。 本系统是基于日照市网络安全监管业务需要而提出开发，目标是在网民和网络警察之间建立起一个集网络安全知识交流和网络安全事件处理为一体工作平台，发挥广大网民主动作用，共同消亡当地域网络安全隐患，营造一个安全、可靠网络环境。 1.2 中国外研究现实状况 本网络安全管理系统从管理业务内容上属于电子政务系统范围，从实现形式上属于WEB应用系统范围。 二十一世纪是信息化时代，不管是计算机硬件生产技术还是软件开发技术全部产生了翻天覆地改变，对人类生产和生活产生了深远影响。从系统应用领域上看，系统不再是仅用于生产制造业ERP系统，也不再是仅用于信息公布门户网站，而是更多地应用于企机关多种日常事务管理中，如企业OA办公系统、用户关系管理系统、人力资源管理系统、物流管理系统、财务管理系统、档案管理系统等各个方面。 1.2.1 国外研究现实状况 软件系统在政府机构中也得到了广泛应用，产生了一类新系统类型——电子政务系统。同大多数信息技术一样，电子政务系统也产生于西方发达国家，美国是最早提出电子政务概念并应用电子政务系统国家，英国、加拿大、新加坡等国家自上世纪九十年代早期就开始了大规模电子政务系统建设，现在这些国家电子政务系统已经比较普及和完善，成为了新世纪政务工作必不可少一部分，在改善政府工作中发挥了关键作用。 伴随电子政务系统普及，西方发达国家对电子政务系统建设焦点逐步转移到跨区域、跨职能系统集成上，试图地经过一个平台为大家提供方便、快捷、全方面服务，并取得了很多成功案例。在1983年，美国就开启了第一政府网建设，该系统把由不一样州、地域独立建设政府网站系统链接起来，经过统一管理和公布，让更大范围内民众经过一个平台进行交流和互动。毋庸置疑，美国是当今电子政府系统应用最为发达国家。加拿大政府在开启了国家政府门户网站建设课题，现在该网站平台已经成熟应用并成为全世界范围集成能力最强大国家级电子政务平台之一，该网站平台提供了包含行政审批、税务处理、企业服务、社会服务、医疗、教育等包含民众各类政务服务。英国在二十世纪末也开始了国家级电子政务系统建设，现在已经将各级政府网站、商业网站、公共服务网站集成在一起，能够向民众提供全天候、多方位信息集成服务，简化了政府工作步骤、降低了人力成本和政府支出。 1.2.2 中国研究现实状况 中国对电子政务系统建设起步较晚，在二十世纪九十年代，即使有一部分政府机构开始了电子政务系统研究，但多属于尝试阶段，那一时期电子政务系统功效简单，多位静态宣传网站，功效也仅局限于政务信息宣传，即有政府部门将宣传信息公布到网站上，供民众在线浏览，系统功效不包含到在线申报、在线审批等政府行政工作内容，民众和政府之间信息传输也是单向，不含有信息交流功效。 中国对电子政务系统大规模研究和应用是在加入到世纪贸易组织后，西方发达国家很多优异管理方法、管理工具快速涌入中国，对中国企机关管理产生了巨大冲击，企机关纷纷开展了向西方发达国家学习热潮，信息化办公是学习热点之一。同一时期，加入到世纪贸易组织后，多种税负下降，带来了计算机设备、网络设备价格连续降低，用于信息化建设硬件设备性能不停提升、成本不停下降，使得企机关开展信息化建设成本大大降低，绝大多数企机关全部纷纷开始了信息化建设，信息化系统关键应用范围也从宣传网站转移到运行事务管理中。电子政务系统关键也转移到网上办事、网上审批领域，现在几乎全部市级以上政府机构全部建立了网上办公系统，支持民众经过网络提交行政事务申请、跟踪处理进度、获取处理结果。 但相对于西方发达国家电子政务建设，中国电子政务整体水平还要较大差距，其中一个关键方面就是中国电子政务系统集成性差，现在还处于单兵作战阶段，即每个政府机构全部依据本身管理业务范围建立自己政务办公系统，系统和系统之间独立运行，当民众要处理一个包含到多个部门业务时，则需要经过多个系统分别进行信息申报处理。现在中国政府已经意识到这一差距，并开始着手从国家、省级政府机构开始进行电子政务系统集成开发。 1.3 系统研究意义 本系统应用后将建立一个新网络安全业务及信息管理模式，为当地域网络安全管理带来三大改善： （1）建立网络安全知识交流平台，促进网络安全知识立即传输，提升网民网络安全意识和网络安全防范水平，立即将网络安全隐患进行公告，降低网络安全事件发生概率和影响。建立自由交流平台促进网民之间主动交流、相互学习，发挥群众智慧，提升当地域网络安全隐患防范能力。 （2）为当地域企机关及个体网站全部者，提供在线网站认证服务，经过认证网站，将有网络警察措施电子版认证证书，认证标志能够直接插入到网站首页中，从而使得网民能够正确判定网站正当性和安全性，避免访问钓鱼网站、欺诈网站而受骗受骗，造成财产损失，维护社会友好。同时企机关网站经过认证后，相当于网络警察对网站信誉进行担保，有利于提升网站可信度，使得网站更轻易取得网民认可，促进企机关信息宣传。 （3）提供一个在线、便捷、不记名网络安全事件举报渠道，在传统模式下，网民发觉违法网络安全隐患后，因为害怕被报复、无法立即跟踪举报事件处理进度，网民往往对违法事件视而不见，造成网络安全隐患危害不停扩大。经过系统网民能够对违法网络安全隐患进行不记名举报，在事件处理完成后，用户能够经过举报信息再领取奖励信息，确保举报人员安全、提升举报便利性和信息跟踪能力，能够极大地提升网民参与网络安全管理主动性，充足发挥群众力量，来共同维护网络安全。 1.4 研究内容及作者完成工作 本系统采取面向对象系统开发方法进行开发，系统研究内容包含系统分析、系统设计、系统实现和系统测试四个关键方面： （1）开发人员首先从日照市公安局网络安全管理实际需求出发，识别出系统用户分类，经过用户需求调研和业务步骤分析建立系统功效需求模型，并明确系统建设非功效性需求指标。 （2）依据用户对系统非功效性需求和应用环境要求，开发人员采取优异WEB应用技术、互联网络技术完成系统体系架构、布署架构等方案设计，实现基于互联网和浏览器灵活应用；并采取面向对象设计方法和数据库设计方法，设计出可用于指导系统编程和实现系统功效架构和数据库架构。 （3）开发人员选择使用ASP.NET编程语言和可视化WEB界面设计软件，完成系统程序代码编写和用户接口界面实现。 （4）并依据软件工程系统测试理论，从功效和性能两个方面对系统实现结果进行测试和修改完善，确保系统实现系统建设目标。 作者是系统开发团体关键组员之一，参与了系统开发多个步骤，在系统分析阶段，负责功效需求整理和业务步骤分析，在系统设计阶段参与系统功效架构设计、具体设计和数据库表结构设计，在系统实现阶段负责部分功效界面设计和系统功效测试。 1.5 论文写作结构 第一章 绪论。介绍了论文开发背景，论证了系统开发意义，并介绍了论文写作架构。 第二章 系统相关开发技术。确定了系统开发技术方案，对ASP.NET开发平台和ADO.NET数据库访问技术使用方法进行了介绍。 第三章 系统功效需求及步骤分析。从开发团体、开发技术、资金保障、应用环境四个方面论证了系统开发可行性；对用户类别进行了划分，从用户角度出发明确了系统应实现：明确了系统功效需求，并经过软件工程步骤建模技术，理顺各功效之间流转关系和制约关系，得到了系统关键处理步骤图；同时从系统运行性能、稳定性、安全性、可维护性、界面友好性等多个方面明确了系统非功效性需求。 第四章 系统设计。设计了系统总体运行架构，在Internet应用环境下设计了系统硬件和网络布署架构，将系统功效分为网络安全宣传网站、网络安全知识论坛、网络认证服务、网络安全事件管理、系统管理五个模块进行设计，并设计了各模块具体类图结构，遵照第三范式标准，设计了数据库存放表结构。 第五章 系统实现和测试。介绍了系统功效实现方法和实现界面，并从功效测试和性能测试两个方面对系统实现结果进行了验证。 第六章 结论和展望。对系统开发过程和取得成效进行总结和展望，提出了深入技术和系统功效提升需求，为未来安全管理工作提供了更高研究目标。 1.6 本章小结 本章关键介绍了论文开发和应用背景，对系统开发意义进行了论证，并明确了论文组织架构，同时对系统研发目标和深远意义，尤其是现在社会治安和经济稳定大局势要求下，对系统研发目标提出了要求和定位。 2 系统相关开发技术 本网络安全管理系统是面向日照市全部网络用户应用，系统用户也不含有办公区域集中性，在提出开发本系统课题时，就决定了系统定位是基于互联网WEB应用系统，所以开发团体以WEB应用开发技术为主选择系统关键开发技术方案。本系统开发关键技术包含B/S系统应用架构、.NET开发平台、ADO.NET数据库访问技术。 2.1 B/S系统应用架构技术 B/S系统应用架构技术，其全称是浏览器/服务器（Browser/Server）系统应用架构技术，B/S系统应用架构技术是对传统C/S（Client/Server，用户端/服务器）系统应用架构技术改善和扩展，其产生关键动力是为了适应互联网技术应用需要[6]。 相对于C/S系统应用架构技术，B/S系统应用架构技术是一个基于浏览器轻用户端系统架构技术，将在C/S架构下用户端应用程序完成工作一分为二，负责信息展示和用户交互部分功效由通用浏览器在用户端上实施，负责逻辑运算功效则收回到服务器端进行实施，从而实现了用户计算机上零安装和零维护，提升了系统灵活性和适应性。图2-1位B/S系统应用架构技术模型。 图2-1 B/S系统应用架构技术 Figure 2-1 B/S system architecture technology B/S 系统应用架构自提出后，快速取得了软件工程领域青睐，越来越多开发人员倾向于采取B/S架构进行系统建模和开发，B/S架构系统几乎覆盖了现在软件工程各个领域，尤其是在面对社会大消费、大金融和大服务领域，几乎全部著名企业全部完成B/S架构系统开发或迁移[7-8]。本网络安全管理系统采取B/S系统应用架构进行开发，能够取得B/S架构四个方面优势： （1）能够节省系统建设成本，B/S架构相对于C/S架构，节省了对用户端程序开发，能够降低程序人员开发工作量，同时在系统升级系统功效时，只需要更新服务器端程序即可，大大降低了系统软件开发成本。B/S架构相对于C/S架构，降低了对用户端性能要求，能够节省用户端布署费用，同时B/S架构系统能够愈加方便地建立服务器集群，科学合理地分配服务器负载，从而在不淘汰已经有服务器设备基础上，经过逐步添加新设备，实现对业务扩展支持，降低系统建设硬件投资。 （2）B/S架构系统更适应业务增加需要，伴随企业规模不停进步，本系统要管理原材料、半成品、成品品种会越来越多，信息量会越来越大；这就要求系统必需含有较强扩展性，灵活支持不停增加业务信息处理要求，而B/S架构系统无疑比C/S架构系统更有优势。 （3）采取B/S架构开发系统能够提升用户体验，提升用户满意度，B/S架构系统不需要安装特定用户端程序，使用系统简单如同上网浏览网页，能够取得绝大多数用户认可。使用B/S架构开发系统，用户能够随时随地经过浏览器进行业务处理，不仅能够经过电脑，还能够经过iPad、手机等移动设备进行办公，无疑能够极大提升用户满意度[9]。在系统功效需要升级维护时，维护人员只需要更换服务器上程序文件即可，用户即可使用到最新功效，而在传统C/S架构下，需要全部用户重新安装最新用户端程序，这无疑能够大大提升用户体验。 （4）采取B/S架构开发系统，对系统维护人员要求低，不需要配置众多开发人员随时待命维护系统，降低了系统运行维护成本。 所以，开发团体决定采取基于互联网应用B/S系统应用架构技术开发网络安全管理系统，实现基于浏览器运行WEB应用系统，提升用户使用体验和工作效率。 2.2 .NET开发技术 本系统是一个基于互联网WEB应用系统，.NET开发技术是目前开发WEB应用系统主流技术之一，开发团体选择使用.NET技术进行程序开发。 2.2.1 .NET Framework开发平台 .NET Framework是微软企业提出用于WEB应用程序开发系统开发平台，它和J2EE平台一样，是现在进行WEB应用程序开发使用最广两个开发平台。两个开发平台全部为开发人员提供了丰富组件和案例，全部含有较高平台无关性，提升了软件程序开发和布署效率[10-11]。考虑到本单位信息管理部门职员对ASP编程语言和.NET开发平台比较熟悉，故选择使用ASP.NET平台进行系统开发。.NET Framework架构图2-2所表示。 图2-2 .NET框架 Figure 2-2 The .NET Framework .NET框架由框架基础类库、公共语言运行库、公用语言规范、Visual Studio.NET四个部分组成，而关键是公共语言运行环境（Common Language Runtime Library）和基础类库（Basic Class Library），全部使用.NET平台开发应用程序在运行时全部要使用到公共语言运行环境和基础类库[12]。 （1）公共语言运行库是整个.NET框架基础，在应用程序运行时，公共语言运行库充当程序代码代理起作用。 （2）基础类库是是.NET框架一个组件，是一个含有面向对象特点可重用类集合，用户能够调用这些基础类直接开发应用程序，而不用再花费时间设计用于输入、输出、字符串计算等基础类。这些类不仅支持传统命令行，还能够支持图形界面应用。 .NET平台里封装了对操作系统支持组件，使得开发人员无须在为适应不一样操作系统而花费心思，且.NET框架对操作系统支持水平远远高于通常开发人员设计水平。经过几十年广泛应用，使用.NET平台开发信息系统模式已经很成熟，经验很丰富，本系统使用.NET平台进行开发，能够取得以下优势： （1）.NET提供了面向对象开发环境，全部分析、设计、编程工作全部是以实际业务管理为出发点，使得开发过程能够最大程度地和实际业务相匹配。 （2）.NET平台自推出后经过了数次优化和完善，尤其是其安全性不停提升，能够为程序代码运行提供一个安全可靠编译环境，确保了系统和数据安全性。 （3）.NET平台含有布署简单、版本控制简单优点，能够消除因用户端运行环境性能不一致造成脚本运行效果不一致问题，在早期.NET版本上开发系统，能够很好地被新.NET版本兼容和支持，有效地控制版本冲突问题，避免了.NET版本升级造成系统运行不正常问题。 （4）.NET平台遵照Http、Html等国际上通用网络协议，系统各层之间全部经过标准协议进行通讯，从而弱化了系统各层之间制约关系，使用.NET凭条开发程序代码能够方便地和其它程序代码进行集成。 2.2.2 ADO.NET数据库访问技术 ADO.NET数据库访问技术是.NET平台为程序代码提供一组和数据库进行连接、完成数据交互操作对象类统称，它是微软企业在ADO数据库访问技术上基础上结合.NET平台技术架构而设计开发[13]。 相对于ADO数据库访问技术，ADO.NET数据库访问技术设计目标不是为了简单地访问和存放数据，而是要完成愈加广泛数据库控制，尤其是能够很好地满足基于WEB应用数据库访问和管理，能够认为ADO.NET技术是专门为WEB应用设计，含有高度伸缩能力、无状态约束愈加灵活，并能够支持XML通讯标准。 ADO.NET技术提出也并不仅仅是为了替换ADO技术，而是要为开发人员提供一个愈加高效数据管理模式。ADO.NET内置了大量基础对象和基础数据函数，同时还包含了多个数据操作功效，ADO.NET把在ADO技术中布署在不一样COM组件上对象和功效集成在一起，并对XML技术进行集成，向开发人员用于提供了一个使用简单、功效强大、运行效率高数据库访问控制技术，有力地确保了系统运行效率[14-15]。 ADO.NET数据库访问技术包含五个最关键组件：Data Reader 对象、Command对象、Data Set对象、Data Adapter对象和Connection对象，她们之间相互调用、相互配合，形成了ADO.NET运行机制。ADO.NET运行过程图2-3所表示。 图2-3 ADO.NET运行过程 Figure 2-3 Operation process of ADO.NET 在ADO.NET五个组件中Data Set对象是关键，Data Set对象相当于数据暂存区，它将从数据库中检索得到数据保留在服务器内存中，能够同时保留多个数据表，当服务器内存足够大时，甚至能够形成对整个数据库映射[16]。 经过.NET平台开发软件系统，程序文件对数据库连接、访问、操作全部必需经过ADO.NET来实现，ADO.NET对数据库操作过程包含七个步骤：一在应用程序和数据库之间创建一个链路；二向数据库发出数据集合请求；三将从数据库中读取数据集合临时存放在Data Set对象中；四依据业务需要反复二、三部操作，Data Set对象能够同时存放多个数据集合；五在DataSet对象中进行数据处理；六将DataSet对象数据更新多数据库中；七关闭和数据库链路。 2.3 本章小结 本章确定了系统开发技术方案，对ASP.NET开发平台和ADO.NET数据库访问技术使用方法进行了介绍，同时依据系统运行和研发优化目标，进行了系统研发技术相关应用叙述。 3 系统功效需求和步骤分析 本章从开发单位现有资源技术条件出发，依据系统开发计划，对系统开发可行性进行论证，有效地避免了资源盲目投入；从用户应用需求出发进行提功效需求调研，并采取步骤分析建模方法，理顺关键功效之间相互关系，明确系统关键功效处理步骤，为系统设计和实现提供基础资料[17]。 3.1 系统开发可行性分析 任何软件系统开发全部是一个大型复杂工程，是多种资源搭配组合过程，本网络安全管理系统也不例外，在系统开发过程中需要应用到大量开发人员、开发技术、硬件设备、资金投入等多种资源。古语云“明知事不可为而强为之，实为不智也”，所以在真正投入资源进行系统开发前，必需对系统开发可行性进行论证，避免盲目投入资源做一件根本不可能成功事情，分析现有资源技术条件能否支持系统开发目标是可行性分析关键任务[18-19]。本节关键从开发团体、开发技术、资金保障、应用环境四个方面对系统开发可行性进行论证。 （1）本单位拥有能力出色、经验丰富信息化工作团体，完全能够胜任系统开发工作。伴随近几年网络犯罪、高科技犯罪数量不停增多，日照市公安局大大加强了信息化人才招聘和培养，不仅成立了专门负责网络安全网络警察科室，还成立了信息管理部，统一负责日照市公安局公安局办公网络、各类系统开发、建设和维护。信息管理部自成立后，前后开发了日照市公安局电子政务网站、治安及案件管理系统、内部办公系统等管理信息系统，这些系统已经得到了普遍应用，信息管理部含有丰富开发经验，经过对系统功效初步界定，信息管理部认为本网络安全管理系统并无尤其复杂业务逻辑，本团体完全能够胜任系统开发工作。 （2）基于互联网WEB开发技术日趋成熟，对于基础管理业务而言，几乎不存在开发困难。.NET开发平台、Java开发平台是现在最常见两个WEB应用系统开发平台，自推出后全部经过了数次升级和完善，现在.NET平台和Java平台功效全部日趋完善，且自带很多高效控件和组件，开发人员能够直接引用这些控件和组件实现数据采集、输入、输出、计算和数据库处理，而不需要开发人员再行设计，大大提升了系统开发效率，降低了系统开发难度。这些组件和控件全部是经过众多开发团体不停优化和完善，含有代码简练、效率高、易于了解和应用特点，她们使用大大提升了基础数据处理规范性，避免了人工编程带来处理效率底下问题，极大地确保了系统开发工作成功率。 （3）本网络安全管理系统建设目标是为了维护日照市地域网络安全，为网民提供一个安全、可靠网络环境，含相关键社会意义。即使系统应用不会带来直接经济效益，不过经过系统应用，能够极大地提升当地域网民网络安全意识，降低网络犯罪发生和危害，降低损失，所以本系统开发含有极大社会效益和经济效益。本系统开发仅需要投入开发人员成本和服务器硬件设备成本，可共享使用日照市公安局已应用业务系统网络接入和网络安全设备，信息管理部门依据电子政务网站、治安及案件管理系统、内部办公系统等系统开发经验，测算本系统开发成本将在50万元以内，经过局办公会议讨论后，认为投入该笔费用十分值得，并拨付了专题开发经费，所以系统开发含有可靠资金起源。 （4）系统应用后，全部网民全部能够登录系统立即获取到网络安全知识和信息，有针对性地改变上网习惯，进行预防和处理，避免受到损失；企业能