需求分析校园网管理中心项目

校园网络管理中心需求分析报告

版本：1.0.0

8:20 AM

1.引言

1.1编写目的

对产品或项目进行定义，包括修正或发行版本号。如果这个软件需求规格说明只与整个系统的一部分有关系，那么只定义文档中要说明的部分或子系统。

主要针对校园网络管理中心进行相关业务的建设。包括网络信息发布、网络服务、安全管理、信息资源管理、信息查询、校外业务的建设。

1.2背景说明

说明项目或模块开发背景。

目前，针对我们广大的师生，好的网络管理及服务是对网络安全和专门防止网络违法犯罪相关行为的主要措施之一。为了确保网络安全和网络违法犯罪相关活动的从源头上解决，并且对于广大师生对于相关软件的下载应用和相关的网络服务来展开这些模块的开发。

网络信息发布包括：获取校园即时信息。

网络服务包括：网络维修、网络限制、网络管理。

安全管理包括：防火墙。

信息资源管理包括：常用软件的下载。

信息查询包括：用户对相关信息的查询。

校外包括：有权限通过外网访问校园网。

1.3预期读者和阅读建议

对于校园网络管理中心项目的建设，初衷旨在服务广大师生更好的通过网络来沟通与学习，但是随着时代的进步，网络环境日益复杂，开始考虑到上网环境的安全性、简约型、实用性。对于一部分用户来说，必要的文档说明是对于校园网络中心提供的相关服务更好的服务于用户的必然之选。

2.任务概述

2.1目标

项目的主要方面是在网络信息发布、网络服务、安全管理、信息资源管理、信息查询、校外业务这七个模块方面进行设计。要达到的目标就是简单化、扁平化的实现各功能模块的要求。从而实现校园网络管理中心满足广大师生的相关需求。

2.2用户特点

关于校园网网络管理中心适用人群，主要人群有：在校的广大师生，相关从业人员，相关商品售卖点。通过简而言之的技术说明来是广大用户可以更容易了解校园网络服务。

2.3假定和约束

根据用户不同，权限跟系统管理员自然有别，这使得管理方面变得更加安全、快捷。

3.业务功能概要描述

3.1现有系统分析

对现有系统（包括自动或人工的）进行简要分析。

校园网络管理中心系统概述：网络信息发布、网络服务、安全管理、信息资源管理、信息查询和校外。

3.2业务描述

描述实际业务的过程和特点，即业务建模。

3.3系统角色

画出系统中的角色，并用文字进行说明。

3.4主题描述（或：系统用例视图）

画出主题图，描述主题内的业务和主题间的业务。

或用语言描绘系统总的用例视图。

图1.主题图

3.5业务流程图

用的活动图描绘系统总的业务流程。

3.6业务接口

3.6.1外部业务接口

描述与其它项目或业务模块的功能接口。例如：工资模块与考勤、考核、任免、职称等模块的功能接口描述。

3.6.2内部业务接口

描述各个主题之间的业务接口。

4.业务功能详细描述

用语言和图对每个子系统、主题或业务模块要完成的功能进行完整详细的描述。即功能建模。

4.1信息资源管理（模块一）

4.1.1业务功能描述

信息管理模块：在校园网管理系统中，管理员可以对系统进行对文件上传以及删除，软件上传、软件更新等操作。用户可以下载文件、软件，上传文件等操作。

4.1.2业务流程图

用的活动图描绘子系统或业务模块的业务流程，在活动图中标注用到的或输入输出的表格、资料。注意，这里的活动图描述的是该子模块的业务流程。

4.1.3主题描述及用例视图

图2.信息资源管理用例图

4.1.4用例描述

对全部用例或主要的用例用文字进行详细描述。用户可以下载文件、软件。上传文件。管理员可以对文件、软件进行增删改查。

4.1.4.1用例名称一

用户登录

【操作描述】

用户登录，判断用户是否存在，用户存在且密码正确，则进入下一级判断，否则重新输入，进入下一级判断，判断是用户还是管理员，给予不同的权限，退出系统。

图3.信息资源管理状态图

4.2安全管理（防火墙）（模块二）

我们认为，该计算机网络安全应该从以下几个层面进行考虑：第一层：外部网络连接及数据访问，其中包括：

●出差在外的移动用户的连接；

●托管服务器网站对外提供的公共服务；

●办公自动化网使用与连接。

第二层：内部网络连接，其中包括通过专线连接的托管服务器网站与办公自动化网。

第三层：同一网段中不同部门间的连接

这里主要是指同一网段中，即连接在同一个或交换机上的不同部门的主机和工作站的安全问题，我们主要对防火墙分析我们所完成的防火墙主要完成对底层网络数据的截获，然后分析数据包的包头，然后将包头与规则表要求进行对比，做出是否放行等判断。同时采用了基于连接的状态包过滤处理方法，我们的防火墙在进行规则检查的同时，将包的连接状态记录下来，该连接以后的包则无需再通过规则检查，而只需通过状态表里对该包所属的连接的记录来检查即可。对于在状态表中没有找到相应记录的才和规则表进行比较。

4.2.1产品类型

基于网络中间层包过滤个人防火墙，内嵌状态包检测引擎。

接口：支持以太网接口。

使用平台：在操作系统下使用

协议支持：等协议

4.2.2实现功能

1.对来自网卡驱动程序或者协议驱动程序的包进行包头分析。将包头分析的结果存放到相应的数据结构中（包头分析结果对象）

2.将包头分析的结果送往规则表管理模块进行比较。

3.按照规则表比较的结果对包做出相应的处理——放行或者丢弃。

如果是协议的包，应该在规则比较前查找连接状态表，确定是否在该表中。如果在，直接放行包；如果不在，进行规则表比较。

4.创建一个动态链接库实现用户界面和防火墙驱动程序的通信。

5.实现一个友善的用户界面，能够让网络管理员方便的配置防火墙的规则表。

6.性能结合状态包过滤引擎大幅度提高了防火墙的吞吐效率。

4.2.3 图

通过项目小组对系统主要功能的使用者，维护者，管理者，以及系统需要交互的外部对象，我们确定出系统的三个角色：防火墙规则管理员，协议栈（）,网卡驱动程序( )，下面是角色的描述模板：

防火墙规则管理员通过设置防火墙规则保证其管理网络的安全，系统功能的维护者和使用者。使用用防火墙的用户界面和系统的主要功能

负责防火墙规则表的管理（添加，删除防火墙规则，管理防火墙规则文件）

协议栈（）向防火墙发送要发往网络的包，接受防火墙放行的来自网卡的包和防火墙驱动交互负责提供发往防火墙的网络封包负责接受防火墙放行的来自网卡驱动的网络封包网卡驱动程序（）向防火墙发送来自网络的包，接受防火墙放行的来自协议的包防火墙驱动交互负责提供发往防火墙的网络封包负责接受防火墙放行的来自网卡驱动的网络封包