需求分析校园网管理中心项目Word文件下载.docx
《需求分析校园网管理中心项目Word文件下载.docx》由会员分享,可在线阅读,更多相关《需求分析校园网管理中心项目Word文件下载.docx(28页珍藏版)》请在冰豆网上搜索。
从而实现校园网络管理中心满足广大师生的相关需求。
2.2用户特点
关于校园网网络管理中心适用人群,主要人群有:
在校的广大师生,相关从业人员,相关商品售卖点。
通过简而言之的技术说明来是广大用户可以更容易了解校园网络服务。
2.3假定和约束
根据用户不同,权限跟系统管理员自然有别,这使得管理方面变得更加安全、快捷。
3.业务功能概要描述
3.1现有系统分析
对现有系统(包括自动或人工的)进行简要分析。
校园网络管理中心系统概述:
网络信息发布、网络服务、安全管理、信息资源管理、信息查询和校外VPN。
3.2业务描述
描述实际业务的过程和特点,即业务建模。
3.3系统角色
画出系统中的角色,并用文字进行说明。
3.4主题描述(或:
系统用例视图)
画出主题图,描述主题内的业务和主题间的业务。
或用UML语言描绘系统总的用例视图。
图1.主题图
3.5业务流程图
用UML的活动图描绘系统总的业务流程。
3.6业务接口
3.6.1外部业务接口
描述与其它项目或业务模块的功能接口。
例如:
工资模块与考勤、考核、任免、职称等模块的功能接口描述。
3.6.2内部业务接口
描述各个主题之间的业务接口。
4.业务功能详细描述
用语言和图对每个子系统、主题或业务模块要完成的功能进行完整详细的描述。
即功能建模。
4.1信息资源管理(模块一)
4.1.1业务功能描述
信息管理模块:
在校园网管理系统中,管理员可以对系统进行对文件上传以及删除,软件上传、软件更新等操作。
用户可以下载文件、软件,上传文件等操作。
4.1.2业务流程图
用UML的活动图描绘子系统或业务模块的业务流程,在活动图中标注用到的或输入输出的表格、资料。
注意,这里的活动图描述的是该子模块的业务流程。
4.1.3主题描述及用例视图
图2.信息资源管理用例图
4.1.4用例描述
对全部用例或主要的用例用文字进行详细描述。
用户可以下载文件、软件。
上传文件。
管理员可以对文件、软件进行增删改查。
4.1.4.1用例名称一
用户登录
【操作描述】
用户登录,判断用户是否存在,用户存在且密码正确,则进入下一级判断,否则重新输入,进入下一级判断,判断是用户还是管理员,给予不同的权限,退出系统。
图3.信息资源管理状态图
4.2安全管理(防火墙)(模块二)
我们认为,该计算机网络安全应该从以下几个层面进行考虑:
第一层:
外部网络连接及数据访问,其中包括:
●出差在外的移动用户的连接;
●托管服务器网站对外提供的公共服务;
●办公自动化网使用ADSL与Internet连接。
第二层:
内部网络连接,其中包括通过DDN专线连接的托管服务器网站与办公自动化网。
第三层:
同一网段中不同部门间的连接
这里主要是指同一网段中,即连接在同一个HUB或交换机上的不同部门的主机和工作站的安全问题,我们主要对防火墙分析我们所完成的防火墙主要完成对底层网络数据的截获,然后分析数据包的包头,然后将包头与规则表要求进行对比,做出是否放行等判断。
同时采用了基于连接的状态包过滤处理方法,我们的防火墙在进行规则检查的同时,将包的连接状态记录下来,该连接以后的包则无需再通过规则检查,而只需通过状态表里对该包所属的连接的记录来检查即可。
对于在状态表中没有找到相应记录的才和规则表进行比较。
4.2.1产品类型
基于NDIS网络中间层包过滤个人防火墙,内嵌状态包检测引擎。
LAN接口:
支持以太网接口。
使用平台:
在MicrosoftWindows操作系统下使用
协议支持:
IP,ICMP,TCP,UDP等协议
4.2.2实现功能
1.对来自网卡驱动程序或者TCP/IP协议驱动程序的包进行包头分析。
将包头分析的结果存放到相应的数据结构中(包头分析结果对象)
2.将包头分析的结果送往规则表管理模块进行比较。
3.按照规则表比较的结果对包做出相应的处理——放行或者丢弃。
如果是TCP协议的包,应该在规则比较前查找连接状态表,确定是否在该表中。
如果在,直接放行包;
如果不在,进行规则表比较。
4.创建一个动态链接库实现用户界面和防火墙驱动程序的通信。
5.实现一个友善的用户界面,能够让网络管理员方便的配置防火墙的规则表。
6.性能结合状态包过滤引擎大幅度提高了防火墙的吞吐效率。
4.2.3USECASE图
通过项目小组对系统主要功能的使用者,维护者,管理者,以及系统需要交互的外部对象,我们确定出系统的三个角色:
防火墙规则管理员,TCP/IP协议栈(TCPIP.SYS),网卡驱动程序(NICDriver),下面是角色的描述模板:
防火墙规则管理员通过设置防火墙规则保证其管理网络的安全,系统功能的维护者和使用者。
使用用防火墙的用户界面和系统的主要功能
负责防火墙规则表的管理(添加,删除防火墙规则,管理防火墙规则文件)
TCP/IP协议栈(TCPIP.SYS)向防火墙发送要发往网络的包,接受防火墙放行的来自网卡的包和防火墙驱动交互负责提供发往防火墙的网络封包负责接受防火墙放行的来自网卡驱动的网络封包
网卡驱动程序(NICDriver)向防火墙发送来自网络的包,接受防火墙放行的来自TCP/IP协议的包防火墙驱动交互负责提供发往防火墙的网络封包负责接受防火墙放行的来自网卡驱动的网络封包
通过对问题的分析,我们初步可以识别出的系统用例为:
开关防火墙,防火墙规则表管理,基于历史记录的状态的网络封包包处理。
如图4所示:
图4防火墙系统顶层用例图
对顶层用例图进行细化,得到分解用例如下:
防火墙规则表管理可以分解为:
添加规则:
添加一条规则到规则表中
删除规则:
删除规则表中的一条规则
查找规则表:
在内存中查找规则表中的某条规则
规则排序:
不同的规则顺序将影响防火墙规则的语意,所以防火墙管理员将使用规则排序功能,该功能使用在硬盘中的规则表文件管理实现
规则表文件管理:
备份内存中的规则表,同时可以实现规则排序
开关防火墙,不用分解
基于历史记录的状态的网络封包包处理,分解为:
封包处理,该用例是防火墙的主要功能,将调用:
分解分包包头,与规则表过滤等功能以实现其功能。
基于历史状态的封包处理,比如说基于历史状态的封包(TCP协议)。
它是封包处理的扩展。
分解包头,根据TCP/IP协议,分解包头,返回封包分析结果给封包处理单元。
与规则表比较,同规则表比较得出结果,返回比较结果给封包处理单元。
历史状态记录,维护并更新一张HASH表记录了连接的历史记录。
HASH计算,通过HASH计算得到HASH表地址。
基于以上分解,得到下面细化的用例图,如图5:
图5防火墙系统完整的用例图
4.2.4TCP/IP协议栈类
该类标识一个外部系统,它是一个独立于防火墙的一个协议栈。
它的属性主要是协议句柄,防火墙通过这个句柄和它绑定。
类定义如图3。
这个类是系统外部的为了说明程序接口程序不实现这个类。
图6TCP/IP协议栈类的定义
4.2.5网卡驱动程序类
该类标识了一个外部的系统,它是网卡的驱动程序,我们抽象它为一个类,它的主要属性是它微端口句柄,防火墙通过这个句柄和它绑定。
类定义如图7。
这是外部的类不需要实现。
图7网卡驱动程序类的定义
4.2.6防火墙管理员类
负责防火墙规则的管理,保证防火墙语义被正确实施。
这个类负责添加规则,删除规则,管理规则文件,开关防火墙。
该类和一个防火墙规则管理模块关联。
图8网卡驱动程序类的定义
4.2.7包过滤防火墙模块类
该类是防火墙系统的核心,它调用了很多类的操作实现防火墙的功能。
它维护了2个队列,一个是发送到TCP/IP协议栈来自网卡的网络封包队列,一个是要发送到网卡来自TCP/IP的网络封包队列,这2个队列都等待防火墙的过滤。
上层(TCP/IP模块),下层(网卡)模块调用这个类的操作来过滤网络上来往的封包。
4.2.8状态表管理模块类
该类是管理HASH链表的模块,它负责对连接状态表进行维护;
定时器不断刷新HASH链表,定时删除过期的连接,以保持状态包检测的高效。
4.2.9防火墙基于状态的包过滤模块类
该类是包过滤防火墙类和状态表管理模块的子类,它继承了两个父类的属性,在父类中由于是基于规则的检查,同属于同一连接的不同包毫无任何联系,每个包都要和规则表进行比较。
而这个子类主要用于有连接的TCP协议的包的过滤。
以后的包的关键字出现在连接状态表中,则无需再通过规则检查,直接放行;
对于在连接状态表中没有找到相应记录的才和规则表进行比较。
如果规则要求放行的话,添加这个包的关键字到连接状态表中。
同时它继承的状态表管理模块将负责刷新/定时维护防火墙的状态表。
以上3个类,它们相互关联组成了一个防火墙封包过滤包,它们的定义和关系如下图:
图9包过滤防火墙模块类,防火墙基于状态的包过滤模块
4.2.10防火墙规则表模块类
防火墙规则管理员将调用这个类的相应操作来为防火墙添加一条规则,删除一条规则,这个类还被防火墙包过滤模块调用(图中没有画出关联),检查规则链表,来确定一个封包的处理结果。
4.2.11防火墙规则类
该类和规则表模块类是“组合聚集”关系,一个规则表模块包括了0个或多个防火墙的规则。
每一条规则对符合这条规则的相应的封包做出处理。
以上2个类,它们和防火墙规则管理员类相互关联组成了一个防火墙规则管理包,它们的定义和关系如下图:
图10防火墙规则表类,防火墙规则类的的定义和关系
4.2.12防火墙包头分析模块类
该类的操作被防火墙包过滤模块调用,用来进行包头分析;
分析的结果是创建一个网络封包包头分析结果类
4.2.13网络封包包头分析结果类及其子类
该类是封包分析的结果,封包使用的协议可以是TCP,UDP,ICMP或者其他,分别对应一个子类,该类得到的结果将是规则表过滤的依据。
这里要特别注意TCP包类的情况下,它将会要求同状态表进行比较(即进行状态包过滤)。
以上2个类,组成了一个防火墙封包分析包,它们的定义和关系如图11。
图11防火墙包头分析模块类,网络封包包头分析结果类及其子类的定义及其关联
4.2.14用RationalRose画出类图
根据以上的类的定义和关系的初步描述,网络中间层防火墙系统的类图如下:
图12网络中间层状态检测防火墙的类图
4.2.15包图
为了便于描述,我们引入包图,下图描述了本系统的包图。
图13网络中间层状态检测防火墙的包图
系统由防火墙封包过滤包,防火墙包头分析包和防火墙规则管理包3类包组成。
下图分别描述了三类包的构成情况。
如图14、15、16。
图14防火墙封包过滤包构成
图15防火墙包头分析包构成
图16防火墙规则管理包构成
4.2.16动态模型图顺序图
下面是几个典型的情况下防火墙系统的顺序图:
典型情况1:
接受一个来自网卡的包通过防火墙放行
防火墙从网卡驱动程序收到一个封包,经过包头分析,创建分析结果,分析结果和规则表模块的规则一一比较,规则表模块判断结果是要求放行,接着,防火墙规则表调用发送放行封包到TCP/IP协议操作,最后TCP/IP协议栈接受了这个来自防火墙的封包。
下面是顺序图。
图17接受一个来自网卡的包通过防火墙放行的顺序图
典型情况2:
阻止一个来自上层TCP/IP协议要求发送到网卡的封包
防火墙收到一个来自上层TCP/IP协议的封包,经过包头分析,创建分析结果,分析结果和规则表模块的规则一一比较,最后规则表模块判断结果是要求丢弃,接着防火墙规则表模块调用丢弃封包操作,实现规则要求的丢弃封包的任务,顺序图如图18。
图18阻止一个来自上层TCP/IP协议要求发送到网卡的封包
典型情况3:
状态表检查放行来自网卡的封包
防火墙从网卡驱动程序收到一个封包,经过包头分析,创建分析结果——一个TCP包分析结果,然后分析结果类调用状态包过滤模块的HASH函数计算功能,计算出HASH地址值,然后根据地址查找HASH表,找到了相应的关键字,然后调用状态管理模块的更新记录功能,更新访问时间,再发送放行封包到TCP/IP协议栈,最后TCP/IP协议栈接受了这个来自防火墙的封包。
下面是顺序图:
图19状态表检查放行来自网卡的封包
典型情况4:
状态检查的结果要求规则检查放行来自网卡的封包
防火墙从网卡驱动程序收到一个封包,经过包头分析,创建分析结果——一个TCP包分析结果,然后分析结果类调用状态包过滤模块的HASH函数计算功能,计算出HASH地址值,然后根据地址查找HASH表,没有找到了相应的关键字,然后调用规则管理模块的检查规则表操作,规则表模块判断结果是要求放行,接着,防火墙规则表调用添加连接状态到规则表的操作,再调用发送放行封包到TCP/IP协议操作,最后TCP/IP协议栈接受了这个来自防火墙的封包。
图20状态检查的结果要求规则检查放行来自网卡的封包
4.2.17活动图
如图21,描述了防火墙收到封包后要进行的过滤过程。
图21防火墙收到封包后要进行的过滤过程
4.2.18合作图
图22描述了在添加规则的时候,对象之间的关系和消息的发送过程。
图22添加规则合作图
防火墙规则管理员调用防火墙规则表的“添加规则”操作。
防火墙规则表调用防火墙规则的“添加规则”操作(这个操作是把该条规则的对象链接在规则表的最后)。
同理,我们还有删除操作和从文件更新规则表操作,这里不再一一列出。
4.2.19状态图
图23描述了在防火墙状态表管理类的状态变化图。
图23防火墙状态表管理类状态图
4.3网络信息发布
4.3.1业务功能描述
一个功能基本完善的信息发布管理系统应是完全控件式的页面布局,使得新闻的录人工作更简便。
对新闻的录入、修改、删除等操作,都将立即在主页的对应栏目显示出来,实现“即时发布、即时见效”。
所以至少应该具有以下的功能:
(1)新闻查看:
负责对新闻的列表、分类查看和详细信息的显示
(2)新闻查找:
根据指定的条件查找新闻记录。
用户登录后可以指定条件进行新闻查找。
(3)用户评论:
负责显示、增加和删除用户对某条新闻的评论信息。
用户查看新闻的同时,还能够对新闻进行评论,并且查看其余用户对这条新闻的所有评论信息。
(4)管理员登录:
负责处理管理员的登录和退出。
判断所登录的人员是否为管理员,如果不是,拒绝登录,是的话判断其权限。
系统管理员登录之后,能够对新闻进行管理,包括发布、修改、删除等操作。
系统超级管理员登录之后,能够对新闻和管理员的信息进行修改、删除、添加等操作。
5)新闻管理:
完成新闻信息的列表,新闻的增加修改和删除操作。
根据管理员的权限,对系统进行管理,超级管理员只有一位,他比普通管理员具有更多的权限。
(6)管理员信息:
超级管理员在此进行增加、修改、和删除的操作。
(7)新闻类别管理:
超级管理员在此进行增加修改和删除新闻类别的操作。
4.3.2业务流程图
系统功能结构图
图24系统共功能结构
4.3.3主题描述及用例视图
图25管理员用例
图26一般用户用例
4.3.4用例描述
4.3.4.1信息查看浏览
【用例功能说明】
普通用户只有新闻浏览、新闻阅读、填写评论和新闻查询的权限,通过用户的登陆判断出用户的权限,然后分配给你所拥有的功能。
普通用户点击进入网站之后可以选择用户登录类型,选择普通用户登陆,进入系统后,能够查看最近的发布的新闻,并能够选择查看某个新闻类别的所有新闻。
用户单击某个新闻标题,就能够查看新闻的详细内容。
4.3.4.2信息布局编辑与修改
通过用户的登陆判断出用户的权限,然后分配给你所拥有的功能。
管理员用户有新闻浏览、新闻阅读、填写评论和新闻查询的权限,除了上述权限外还有新闻管理权限,分别为新闻录入、新闻修改和新闻删除的权限。
管理员用户户点击进入网站之后可以选择用户登录类型,选择管理员用户登陆,进入系统后,能够查看最近的发布的新闻,并能够选择查看某个新闻类别的所有新闻。
管理员能够对新闻进行管理,包括发布、修改、删除等操作。
4.4信息查询
4.4.1业务功能详细描述
用户信息的查询功能可以快速找到所需的信息、错误信息反馈,管理人员可对信息进行管理功能。
用户通过访问该系统进行信息的查询、信息下载以及信息错误的提交等功能,信息查询可包括:
按关键字查询、按时间段查询、按信息名查询。
管理员通过登录可以进行信息的管理。
包括信息的添加、信息修改、信息查询、信息更新以及错误信息的接收。
4.4.2业务流程图
图27业务流程图
图28业务流程图
4.4.3主题描述及用例视图
用户信息的查询功能
图29用户信息查询功能
图30管理员信息管理功能
4.4.4用例描述
用户进入查询页面,通过要输入的查询信息(关键字、时间段、信息名)在数据库中获取查询信息的列表找出所需要的信息,信息以列表的形式显示。
同时会提供信息的下载功能,当发现信息存在错误时,用户可以通过反馈功能将错误信息进行提交。
管理员通过登录进入数据库,通过用户反馈信息进行信息的修改、信息添加、信息删除及信息的更新等操作。
4.4.5用户序列图
以极短的时间内找到所需的信息,并反馈给用户。
用户登录后通过输入的关键字(时间段、信息名)查询到所需信息,并提供信息下载,错误提交功能。
图31用户序列图
4.4.6管理员序列图
管理员登陆后对信息进行管理的功能。
用管理员登陆后进入数据库,通过用户反馈的信息错误,可以对信息进行信息修改、信息添加、信息删除、信息更新的管理。
图32管理员序列图
4.5子系统(校外VPN)
4.5.1业务功能描述
校外VPN:
在校园网管理系统中,用户可以通过外网访问校园网内的相关信息,访问信息能力随着访问权限的增加而增加。
管理员可以通过权限管理,和上网账号管理进行控制。
4.5.2主题描述及用例视图
图33用户用例图
图34管理员用例图
4.5.3用例描述
用户的登录确认,身份验证,获取校园网内相关信息的程度及退出。
管理员登录确认,增删改用户信息,确定用户权限,给出用户权限所能访问的信息。
4.5.4用例名称一
4.6子系统(网络服务)
4.6.1业务功能描述
在网络服务中,主要是对用户IP地址的管理和个人用户在上网中遇到的各种问题进行处理、维修服务。
4.6.2用例名称一
IP地址管理服务
1、需求分析
系统管理员通过身份验证后登陆后可查看用户信息和用户IP地址,并对用户信息进行增、删、改、查。
用户通过身份验证登陆后可申请IP,并使用IP。
2、用例图
图35管理员用例图
图36用户用例图
系统管理员进入系统登录页面,通过身份验证登陆,登录后选择查看用户信息和用户IP地址,并可以对用户信息进行增加、删除、修改。
用户进入系统登录页面后,通过身份验证登陆,如果无IP地址就可以申请IP地址,申请成功后就使用IP地址上网了。
4.6.3用例名称二
个人用户维修服务
系统管理员通过身份验证后登陆后查看用户的报修记录,根据报修记录安排相关的维修人员去维修。
用户通过身份验证登陆后选择报修服务。
并在维修完成后缴纳相关费用。
维修人员根据管理员的报修安排去进行维修服务,并收取相应的费用。
2.用例图
图37管理员用例图
图38用户用例图
图39用户用例图
系统管理员进入系统登录页面,通过身份验证登陆系统,选择查看用户的报修记录,根据报修记录的要求安排能完成维修任务的维修人员去维修。
用户进入系统登录页面后,通过身份验证登陆,选择报修服务并说明出错原因。
维修人员根据管理员的报修安排去进行维修服务,并收取相应的费用。
附录