需求分析校园网管理中心项目Word文档格式.docx

1、从而实现校园网络管理中心满足广大师生的相关需求。2.2用户特点关于校园网网络管理中心适用人群，主要人群有：在校的广大师生，相关从业人员，相关商品售卖点。通过简而言之的技术说明来是广大用户可以更容易了解校园网络服务。2.3假定和约束根据用户不同，权限跟系统管理员自然有别，这使得管理方面变得更加安全、快捷。3.业务功能概要描述3.1现有系统分析对现有系统（包括自动或人工的）进行简要分析。校园网络管理中心系统概述：网络信息发布、网络服务、安全管理、信息资源管理、信息查询和校外VPN。3.2业务描述描述实际业务的过程和特点，即业务建模。3.3系统角色画出系统中的角色，并用文字进行说明。3.4主题描述（

2、或：系统用例视图）画出主题图，描述主题内的业务和主题间的业务。或用UML语言描绘系统总的用例视图。图1.主题图3.5业务流程图用UML的活动图描绘系统总的业务流程。3.6业务接口3.6.1外部业务接口描述与其它项目或业务模块的功能接口。例如：工资模块与考勤、考核、任免、职称等模块的功能接口描述。3.6.2内部业务接口描述各个主题之间的业务接口。4.业务功能详细描述用语言和图对每个子系统、主题或业务模块要完成的功能进行完整详细的描述。即功能建模。4.1信息资源管理（模块一）4.1.1业务功能描述信息管理模块：在校园网管理系统中，管理员可以对系统进行对文件上传以及删除，软件上传、软件更新等操作。用

3、户可以下载文件、软件，上传文件等操作。4.1.2业务流程图用UML的活动图描绘子系统或业务模块的业务流程，在活动图中标注用到的或输入输出的表格、资料。注意，这里的活动图描述的是该子模块的业务流程。4.1.3主题描述及用例视图 图2.信息资源管理用例图4.1.4用例描述对全部用例或主要的用例用文字进行详细描述。用户可以下载文件、软件。上传文件。管理员可以对文件、软件进行增删改查。4.1.4.1用例名称一用户登录【操作描述】用户登录，判断用户是否存在，用户存在且密码正确，则进入下一级判断，否则重新输入，进入下一级判断，判断是用户还是管理员，给予不同的权限，退出系统。图3.信息资源管理状态图4.2安

4、全管理（防火墙）（模块二）我们认为，该计算机网络安全应该从以下几个层面进行考虑：第一层：外部网络连接及数据访问，其中包括： 出差在外的移动用户的连接； 托管服务器网站对外提供的公共服务； 办公自动化网使用ADSL与Internet连接。第二层：内部网络连接，其中包括通过DDN专线连接的托管服务器网站与办公自动化网。第三层：同一网段中不同部门间的连接这里主要是指同一网段中，即连接在同一个HUB或交换机上的不同部门的主机和工作站的安全问题，我们主要对防火墙分析我们所完成的防火墙主要完成对底层网络数据的截获，然后分析数据包的包头，然后将包头与规则表要求进行对比，做出是否放行等判断。同时采用了基于连接

5、的状态包过滤处理方法，我们的防火墙在进行规则检查的同时，将包的连接状态记录下来，该连接以后的包则无需再通过规则检查，而只需通过状态表里对该包所属的连接的记录来检查即可。对于在状态表中没有找到相应记录的才和规则表进行比较。4.2.1产品类型基于NDIS网络中间层包过滤个人防火墙，内嵌状态包检测引擎。LAN接口：支持以太网接口。使用平台：在Microsoft Windows操作系统下使用协议支持：IP,ICMP,TCP,UDP等协议4.2.2实现功能1.对来自网卡驱动程序或者TCP/IP协议驱动程序的包进行包头分析。将包头分析的结果存放到相应的数据结构中（包头分析结果对象）2.将包头分析的结果送往

6、规则表管理模块进行比较。3.按照规则表比较的结果对包做出相应的处理放行或者丢弃。如果是TCP协议的包，应该在规则比较前查找连接状态表，确定是否在该表中。如果在，直接放行包；如果不在，进行规则表比较。4.创建一个动态链接库实现用户界面和防火墙驱动程序的通信。5.实现一个友善的用户界面，能够让网络管理员方便的配置防火墙的规则表。6.性能结合状态包过滤引擎大幅度提高了防火墙的吞吐效率。4.2.3USE CASE图通过项目小组对系统主要功能的使用者，维护者，管理者，以及系统需要交互的外部对象，我们确定出系统的三个角色：防火墙规则管理员，TCP/IP协议栈（TCPIP.SYS）,网卡驱动程序（NIC D

7、river），下面是角色的描述模板：防火墙规则管理员 通过设置防火墙规则保证其管理网络的安全，系统功能的维护者和使用者。 使用用防火墙的用户界面和系统的主要功能 负责防火墙规则表的管理（添加，删除防火墙规则，管理防火墙规则文件） TCP/IP协议栈（TCPIP.SYS） 向防火墙发送要发往网络的包，接受防火墙放行的来自网卡的包 和防火墙驱动交互 负责提供发往防火墙的网络封包 负责接受防火墙放行的来自网卡驱动的网络封包网卡驱动程序（NIC Driver） 向防火墙发送来自网络的包，接受防火墙放行的来自TCP/IP协议的包 防火墙驱动交互 负责提供发往防火墙的网络封包 负责接受防火墙放行的来自网卡

8、驱动的网络封包通过对问题的分析，我们初步可以识别出的系统用例为：开关防火墙，防火墙规则表管理，基于历史记录的状态的网络封包包处理。如图4所示： 图4 防火墙系统顶层用例图对顶层用例图进行细化，得到分解用例如下： 防火墙规则表管理可以分解为：添加规则：添加一条规则到规则表中 删除规则：删除规则表中的一条规则 查找规则表：在内存中查找规则表中的某条规则 规则排序：不同的规则顺序将影响防火墙规则的语意，所以防火墙管理员将使用规则排序功能，该功能使用在硬盘中的规则表文件管理实现 规则表文件管理：备份内存中的规则表，同时可以实现规则排序 开关防火墙，不用分解 基于历史记录的状态的网络封包包处理，分解为：

9、封包处理，该用例是防火墙的主要功能，将调用：分解分包包头，与规则表过滤等功能以实现其功能。基于历史状态的封包处理，比如说基于历史状态的封包（TCP协议）。它是封包处理的扩展。分解包头，根据TCP/IP协议，分解包头，返回封包分析结果给封包处理单元。与规则表比较，同规则表比较得出结果，返回比较结果给封包处理单元。历史状态记录，维护并更新一张HASH表记录了连接的历史记录。HASH计算，通过HASH计算得到HASH表地址。基于以上分解，得到下面细化的用例图，如图5: 图5 防火墙系统完整的用例图4.2.4TCP/IP协议栈类该类标识一个外部系统，它是一个独立于防火墙的一个协议栈。它的属性主要是协议

10、句柄，防火墙通过这个句柄和它绑定。类定义如图3。这个类是系统外部的为了说明程序接口程序不实现这个类。图6 TCP/IP协议栈类的定义 4.2.5网卡驱动程序类该类标识了一个外部的系统，它是网卡的驱动程序，我们抽象它为一个类，它的主要属性是它微端口句柄，防火墙通过这个句柄和它绑定。类定义如图7。这是外部的类不需要实现。图7 网卡驱动程序类的定义 4.2.6防火墙管理员类负责防火墙规则的管理，保证防火墙语义被正确实施。这个类负责添加规则，删除规则，管理规则文件，开关防火墙。该类和一个防火墙规则管理模块关联。图8 网卡驱动程序类的定义 4.2.7包过滤防火墙模块类该类是防火墙系统的核心，它调用了很多

11、类的操作实现防火墙的功能。它维护了2个队列，一个是发送到TCP/IP协议栈来自网卡的网络封包队列，一个是要发送到网卡来自TCP/IP的网络封包队列，这2个队列都等待防火墙的过滤。上层（TCP/IP模块），下层（网卡）模块调用这个类的操作来过滤网络上来往的封包。4.2.8状态表管理模块类该类是管理HASH链表的模块，它负责对连接状态表进行维护；定时器不断刷新HASH链表，定时删除过期的连接，以保持状态包检测的高效。4.2.9防火墙基于状态的包过滤模块类该类是包过滤防火墙类和状态表管理模块的子类，它继承了两个父类的属性，在父类中由于是基于规则的检查，同属于同一连接的不同包毫无任何联系，每个包都要和

12、规则表进行比较。而这个子类主要用于有连接的TCP协议的包的过滤。以后的包的关键字出现在连接状态表中，则无需再通过规则检查，直接放行；对于在连接状态表中没有找到相应记录的才和规则表进行比较。如果规则要求放行的话，添加这个包的关键字到连接状态表中。同时它继承的状态表管理模块将负责刷新/定时维护防火墙的状态表。以上3个类，它们相互关联组成了一个防火墙封包过滤包，它们的定义和关系如下图： 图9 包过滤防火墙模块类，防火墙基于状态的 包过滤模块4.2.10防火墙规则表模块类防火墙规则管理员将调用这个类的相应操作来为防火墙添加一条规则，删除一条规则，这个类还被防火墙包过滤模块调用（图中没有画出关联），检查

13、规则链表，来确定一个封包的处理结果。4.2.11防火墙规则类该类和规则表模块类是“组合聚集”关系，一个规则表模块包括了0个或多个防火墙的规则。每一条规则对符合这条规则的相应的封包做出处理。以上2个类，它们和防火墙规则管理员类相互关联组成了一个防火墙规则管理包，它们的定义和关系如下图：图10 防火墙规则表类，防火墙规则类的的定义和关系4.2.12防火墙包头分析模块类该类的操作被防火墙包过滤模块调用，用来进行包头分析；分析的结果是创建一个网络封包包头分析结果类 4.2.13网络封包包头分析结果类及其子类该类是封包分析的结果，封包使用的协议可以是TCP,UDP,ICMP或者其他，分别对应一个子类，该

14、类得到的结果将是规则表过滤的依据。这里要特别注意TCP包类的情况下，它将会要求同状态表进行比较（即进行状态包过滤）。以上2个类，组成了一个防火墙封包分析包，它们的定义和关系如图11。图11 防火墙包头分析模块类，网络封包包头分析结果类及其子类的定义及其关联 4.2.14用Rational Rose画出类图根据以上的类的定义和关系的初步描述，网络中间层防火墙系统的类图如下：图12 网络中间层状态检测防火墙的类图4.2.15包图为了便于描述，我们引入包图，下图描述了本系统的包图。图13 网络中间层状态检测防火墙的包图系统由防火墙封包过滤包，防火墙包头分析包和防火墙规则管理包类包组成。下图分别描述了

15、三类包的构成情况。如图14、15、16。图14 防火墙封包过滤包构成图15 防火墙包头分析包构成 图16 防火墙规则管理包构成4.2.16动态模型图 顺序图下面是几个典型的情况下防火墙系统的顺序图：典型情况1：接受一个来自网卡的包通过防火墙放行防火墙从网卡驱动程序收到一个封包，经过包头分析，创建分析结果，分析结果和规则表模块的规则一一比较，规则表模块判断结果是要求放行，接着，防火墙规则表调用发送放行封包到TCP/IP协议操作，最后TCP/IP协议栈接受了这个来自防火墙的封包。下面是顺序图。图17 接受一个来自网卡的包通过防火墙放行的顺序图典型情况2：阻止一个来自上层TCP/IP协议要求发送到网

16、卡的封包防火墙收到一个来自上层TCP/IP协议的封包，经过包头分析，创建分析结果，分析结果和规则表模块的规则一一比较，最后规则表模块判断结果是要求丢弃，接着防火墙规则表模块调用丢弃封包操作，实现规则要求的丢弃封包的任务，顺序图如图18。图18 阻止一个来自上层TCP/IP协议要求发送到网卡的封包典型情况3：状态表检查放行来自网卡的封包防火墙从网卡驱动程序收到一个封包，经过包头分析，创建分析结果一个TCP包分析结果，然后分析结果类调用状态包过滤模块的HASH函数计算功能，计算出HASH地址值，然后根据地址查找HASH表，找到了相应的关键字，然后调用状态管理模块的更新记录功能，更新访问时间，再发送

17、放行封包到TCP/IP协议栈，最后TCP/IP协议栈接受了这个来自防火墙的封包。下面是顺序图：图19状态表检查放行来自网卡的封包典型情况4：状态检查的结果要求规则检查放行来自网卡的封包防火墙从网卡驱动程序收到一个封包，经过包头分析，创建分析结果一个TCP包分析结果，然后分析结果类调用状态包过滤模块的HASH函数计算功能，计算出HASH地址值，然后根据地址查找HASH表，没有找到了相应的关键字，然后调用规则管理模块的检查规则表操作，规则表模块判断结果是要求放行，接着，防火墙规则表调用添加连接状态到规则表的操作，再调用发送放行封包到TCP/IP协议操作，最后TCP/IP协议栈接受了这个来自防火墙的

18、封包。图20 状态检查的结果要求规则检查放行来自网卡的封包4.2.17活动图如图21，描述了防火墙收到封包后要进行的过滤过程。图21 防火墙收到封包后要进行的过滤过程 4.2.18合作图图22描述了在添加规则的时候，对象之间的关系和消息的发送过程。图22添加规则合作图 防火墙规则管理员调用防火墙规则表的“添加规则”操作。防火墙规则表调用防火墙规则的“添加规则”操作（这个操作是把该条规则的对象链接在规则表的最后）。同理，我们还有删除操作和从文件更新规则表操作，这里不再一一列出。4.2.19状态图图23描述了在防火墙状态表管理类的状态变化图。图23 防火墙状态表管理类状态图4.3网络信息发布4.3

19、.1业务功能描述一个功能基本完善的信息发布管理系统应是完全控件式的页面布局 ，使得新闻的录人工作更简便。对新闻的录入 、修改、删除等操作 ，都将立即在主页的对应栏目显示出来，实现“即时发布、即时见效”。所以至少应该具有以下的功能：（1）新闻查看：负责对新闻的列表、分类查看和详细信息的显示 （2）新闻查找：根据指定的条件查找新闻记录。用户登录后可以指定条件进行新闻查找。 （3）用户评论：负责显示、增加和删除用户对某条新闻的评论信息。用户查看新闻的同时，还能够对新闻进行评论，并且查看其余用户对这条新闻的所有评论信息。 （4）管理员登录：负责处理管理员的登录和退出。判断所登录的人员是否为管理员，如果

20、不是，拒绝登录，是的话判断其权限。系统管理员登录之后，能够对新闻进行管理，包括发布、修改、删除等操作。系统超级管理员登录之后，能够对新闻和管理员的信息进行修改、删除、添加等操作。5）新闻管理：完成新闻信息的列表，新闻的增加修改和删除操作。根据管理员的权限，对系统进行管理，超级管理员只有一位，他比普通管理员具有更多的权限。 （6）管理员信息：超级管理员在此进行增加、修改、和删除的操作。 （7）新闻类别管理：超级管理员在此进行增加修改和删除新闻类别的操作。4.3.2业务流程图系统功能结构图 图24系统共功能结构4.3.3主题描述及用例视图 图25管理员用例 图26一般用户用例4.3.4用例描述4.

21、3.4.1信息查看浏览【用例功能说明】普通用户只有新闻浏览、新闻阅读、填写评论和新闻查询的权限，通过用户的登陆判断出用户的权限，然后分配给你所拥有的功能。普通用户点击进入网站之后可以选择用户登录类型，选择普通用户登陆，进入系统后，能够查看最近的发布的新闻，并能够选择查看某个新闻类别的所有新闻。用户单击某个新闻标题，就能够查看新闻的详细内容。4.3.4.2信息布局编辑与修改通过用户的登陆判断出用户的权限，然后分配给你所拥有的功能。管理员用户有新闻浏览、新闻阅读、填写评论和新闻查询的权限，除了上述权限外还有新闻管理权限，分别为新闻录入、新闻修改和新闻删除的权限。管理员用户户点击进入网站之后可以选择

22、用户登录类型，选择管理员用户登陆，进入系统后，能够查看最近的发布的新闻，并能够选择查看某个新闻类别的所有新闻。管理员能够对新闻进行管理，包括发布、修改、删除等操作。4.4信息查询4.4.1业务功能详细描述用户信息的查询功能可以快速找到所需的信息、错误信息反馈，管理人员可对信息进行管理功能。用户通过访问该系统进行信息的查询、信息下载以及信息错误的提交等功能，信息查询可包括：按关键字查询、按时间段查询、按信息名查询。管理员通过登录可以进行信息的管理。包括信息的添加、信息修改、信息查询、信息更新以及错误信息的接收。4.4.2业务流程图 图27业务流程图 图28业务流程图4.4.3主题描述及用例视图用

23、户信息的查询功能 图29用户信息查询功能 图30管理员信息管理功能4.4.4用例描述用户进入查询页面，通过要输入的查询信息（关键字、时间段、信息名）在数据库中获取查询信息的列表找出所需要的信息，信息以列表的形式显示。同时会提供信息的下载功能，当发现信息存在错误时，用户可以通过反馈功能将错误信息进行提交。管理员通过登录进入数据库，通过用户反馈信息进行信息的修改、信息添加、信息删除及信息的更新等操作。4.4.5用户序列图以极短的时间内找到所需的信息，并反馈给用户。用户登录后通过输入的关键字（时间段、信息名）查询到所需信息，并提供信息下载，错误提交功能。图31用户序列图4.4.6管理员序列图管理员登

24、陆后对信息进行管理的功能。用管理员登陆后进入数据库，通过用户反馈的信息错误，可以对信息进行信息修改、信息添加、信息删除、信息更新的管理。 图32管理员序列图4.5子系统（校外VPN）4.5.1业务功能描述校外VPN：在校园网管理系统中，用户可以通过外网访问校园网内的相关信息，访问信息能力随着访问权限的增加而增加。管理员可以通过权限管理，和上网账号管理进行控制。4.5.2主题描述及用例视图图33用户用例图 图34管理员用例图4.5.3用例描述用户的登录确认，身份验证，获取校园网内相关信息的程度及退出 。管理员登录确认，增删改用户信息，确定用户权限，给出用户权限所能访问的信息。4.5.4用例名称一

25、4.6子系统（网络服务）4.6.1业务功能描述在网络服务中，主要是对用户IP地址的管理和个人用户在上网中遇到的各种问题进行处理、维修服务。4.6.2用例名称一IP地址管理服务1、需求分析系统管理员通过身份验证后登陆后可查看用户信息和用户IP地址，并对用户信息进行增、删、改、查。用户通过身份验证登陆后可申请IP，并使用IP。2、用例图 图35管理员用例图图36用户用例图系统管理员进入系统登录页面，通过身份验证登陆，登录后选择查看用户信息和用户IP地址，并可以对用户信息进行增加、删除、修改。 用户进入系统登录页面后，通过身份验证登陆，如果无IP地址就可以申请IP地址，申请成功后就使用IP地址上网了。4.6.3用例名称二个人用户维修服务系统管理员通过身份验证后登陆后查看用户的报修记录，根据报修记录安排相关的维修人员去维修。用户通过身份验证登陆后选择报修服务。并在维修完成后缴纳相关费用。 维修人员根据管理员的报修安排去进行维修服务，并收取相应的费用。2.用例图图37管理员用例图图38用户用例图图39用户用例图系统管理员进入系统登录页面，通过身份验证登陆系统，选择查看用户的报修记录，根据报修记录的要求安排能完成维修任务的维修人员去维修。用户进入系统登录页面后，通过身份验证登陆，选择报修服务并说明出错原因。维修人员根据管理员的报修安排去进行维修服务，并收取相应的费用。附录