毕业设计（论文）基于struts框架SOC安全策略管理

1、本科生本科生毕业论毕业论文（文（设计设计） 论文题目：基于基于 struts 框架框架 soc 安全策略管理安全策略管理 姓名： 学号： 班级：2 班班 年级： 专业：信息管理与信息系统信息管理与信息系统 学院：信息学院信息学院 指导教师： 完成时间：2007 年年 4 月月 17 日日 作者声明作者声明 本毕业论文（设计）是在导师的指导下由本人独立撰写完成的，没有剽 窃、抄袭、造假等违反道德、学术规范和其他侵权行为。对本论文（设计） 的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。因本毕业 论文（设计）引起的法律结果完全由本人承担。 毕业论文（设计）成果归中南财经政法大学所有。 特

2、此声明。 作者专业：信息管理与信息系统信息管理与信息系统 作者学号： 作者签名： 年年 月月 日日 基于基于 strutsstruts 框架框架 socsoc 安全策略管理安全策略管理 周好生 the security policy supervise of soc repose struts platform zhou, hao sheng 2007 年年 4 月月 19 日日 摘摘要要 随着 java2 企业版（j2ee）平台的成长和传播，jsp/servlet 在 b/s 项目上的使用 越来越广，这促进的各种 web 框架的飞速发展，其中 struts-来源于 apache jakart

3、a 项 目是这些框架的王者，从 2001 首次发布到现在已经经历了六个年头的发展，已经成为 一种非常稳定与成熟的框架，并且许多大型网站已成功地应用了 struts 框架。 本文主要阐述了 struts 的基本理念及其优势，深入探讨 mvc 模式，并结合项目实际 “neteye soc 系统的安全策略管理” ，成功运用了 struts。 neteye soc 是东软公司为中国人民银行清算总中心定制的网络安全监控平台和安全 分析系统的合同项目，其子模块安全策略管理对于一个银行系统是相当重要的。 本文第一章介绍了论文所用的核心技术及其发展，分析 model 1 与 model 2 两种典 型的网站开

4、发模式，并通过比较，阐述了两者优缺点，并同时引出了 web 网站开发的 mvc 模式，指出了其相对传统网站开发模式的优势，从而说明使用基于 mvc 设计模式的 struts 框架的优势。第二章则是 neteye soc 系统的安全策略管理模块的需求分析及功能 介绍，安全策略管理是 neteye soc 一个重要的模块，它对整个网络安全监控平台和安全 分析系统的安全策略进行管理，从而对系统的其它模块的管理策略进行调整。第三章详 细介绍了如何用 struts 框架来设计实现 neteye soc 的安全策略管理，主要从 mvc 设计 模式的角度分析系统的模型层，视图层，及控制层的设计实现，最后展示

5、了如何通过数 据流与控制流将三层联系在一起，协同工作。 关键词：关键词：struts，mvc，安全策略管理 abstract it was the king of these skeletal, which is root in apache jakarta project. from deployed in 2001 for the first time, it has experienced six-year development，already became a kind of extraordinary stabilize and adult frame, and many larg

6、e-scale net stations have successfully applied the struts frame. with java2 enterprise edition（j2ee）platform pullulate and spread，using jsp/servlet in b/s project l increasingly wide，which promoted different kinds of web skeletal to develop at very fast speed. the text expound the basic logos and pr

7、edominance of struts，in-depth investigation mvc mode，with project practice the security policy management of neteye soc system ，which applied struts successfully. neteye soc system was neusoft corporation for peoples bank of china liquidation chief center custom- built network security monitor platf

8、orm and safety analysis system contract project，thereof sub-module about the management of security policy is very important in a banking system . the first chapter of the text introduce the kernel technology very extend of the tractate，analyses model1 and model2,the amphi-representative two mode of

9、 web design，then through the medium of comparison，expound both merits and demerits，at the same time derivation the mvc mode of the web design，indicate the predominance relative to tradition web design technique. the second chapter of the text show the demand analysis and function introduce of neteye

10、 socs security policy supervise modular，the security policy supervise is neteye socs one important module，it versus entire network security monitor platform and safety analysis systemics security policy proceed supervise，thereby regulate systemics every other modulars management strategy. the third

11、chapter introduce point by point of design neteye socs security policy supervise use the struts frame, especially through mvc project modals three layers， analytic how to design systems model layer, view layer and controller layer, at last unfurl how to let the three layers work together through the

12、 data stream and control stream. key words: struts, mvc, security policy supervise 目目 录录 引引 论论 .3 3 一、技术背景一、技术背景 .3 3 （一）（一）j2eej2ee 的发展的发展model1model1 与与 model2model2.3 1.1.model1model1 与与 model2model2 起源起源 .3 3 （二）（二）mvcmvc 模型模型.4 1.1.mvcmvc 分层结构分层结构 .4 4 2.2.基于基于 mvcmvc 结构结构 webweb 系统设计系统设计 .4 4

13、（三）（三）strutsstruts 框架框架mvcmvc 的实现的实现 .6 1.1.strutsstruts 框架简介框架简介 .6 6 2.2.从从 mvcmvc 角度来看角度来看 strutsstruts .6 6 3.3.基于基于 strutsstruts 框架框架 webweb 项目的实现项目的实现 .7 7 4.4.strutsstruts 优势与弱势优势与弱势 .8 8 二、系统功能介绍二、系统功能介绍 .1010 （一）背景（一）背景 .10 （二）系统模块介绍（二）系统模块介绍 .10 1.1.日志信息收集策略日志信息收集策略 .1010 2.2.资产信息管理策略资产信息管

14、理策略 .1111 3.3.日志信息分析策略日志信息分析策略 .1111 4.4.安全信息分析策略安全信息分析策略 .1212 5.5.信息分析策略信息分析策略 .1212 6.6.安全状况评估策略安全状况评估策略 .1313 7.7.安全事件处理策略安全事件处理策略 .1313 8.8.安全知识发布策略安全知识发布策略 .1414 三、三、strutsstruts 在项目中的应用在项目中的应用.1515 （一）模块功能概览（一）模块功能概览 .15 （二）系统三层结构设计（二）系统三层结构设计 .17 1.1.视图层视图层 viewview 的实现的实现 .1717 2.2.控制层控制层 c

15、ontrollercontroller 设计设计 .2121 3.3.模型层模型层 modelmodel 设计设计 .2424 （三）系统中的数据流与控制流（三）系统中的数据流与控制流 .26 结结 语语 .2727 主要参考文献主要参考文献 .2727 引引 论论 随着网络的普及，给基于 web 的系统越来越强的生命力，同时也使的 web 系统的 业务复杂性越来越高，传统的单页面模式已经越来越不能胜任，基于 mvc 模式的 struts 框架大大增强了 web 系统的稳定性、健壮性和可维护性，减小了系统的开发周期与成本。 本文就 struts 的思想及优势做了初步的分析和探讨。 一、技术背景

16、一、技术背景 （一）（一）j2ee 的发展的发展model1 与与 model2 1.1. model1model1 与与 model2model2 起源起源 回到 jsp 发展的中世纪（1998 年 10 月 7 号） ，sun microsystems 发布了 jsp 规范的 0.92 版。许多早期的容器（servlet container）提供商开始采纳这一标准，并基于这一 版规范推出了 jsp/servlet 容器。 在这一版规范中，有一篇“java 服务器页面访问模型”的综述，提出了著名的两个 模型，并被顺理成章的就命名为了 model1 和 model2。 2.2. model1m

17、odel1 与与 model2model2 概念与比较概念与比较 (1)model1 在使用 java 技术建立 web 应用的实例中，由于 jsp 技术的发展，很快这种便于掌 握和可实现快速开发的技术就成了创建 web 应用的主要技术。jsp 页面中可以非常容易 地结合业务逻辑(jsp:usebean)、服务端处理过程（jsp:scriplet）和 html()，在 jsp 页面中同时实现显示，业务逻辑和流程控制，从而可以快速地完成应用开发。现在很多 的 web 应用就是由一组 jsp 页面构成的。这种以 jsp 为中心的开发模型我们可以称之为 model 1。 （2）model2 mode

18、l 2 体系结构是一种联合使用 jsp 与 servlet 来提供动态内容服务的方法。它吸取 了 jsp 和 servlet 两种技术各自的突出优点，用 jsp 生成表示层的内容，让 servlet 完成深 层次的处理任务，model2 很大程序的体现了 mvc 的思想，不在将所有的功能都放在 jsp 页面处理，很大程度的实现前台显示与后台处理的分离。 （3）model1 与 model2 异同 jsp model 1 和 jsp model 2 的本质区别在于处理用户请求的位置不同。在 model 1 体系中，jsp 页面负责响应用户请求并将处理结果返回用户。jsp 既要负责业务流程控制，

19、又要负责提供表示层数据，同时充当视图和控制器，未能实现这两个模块之间的独立和 分离。model2 则很好的结合了 jsp 与 servlet 技术，jsp 负责将数据结果显示给用户， servlet 则处理后台的业务逻辑与数据，这种前后台分离的思想是 mvc 架构（也是今天 struts）的基石。 （二）（二）mvc 模型模型 1.1. mvcmvc 分层结构分层结构 mvc 即模型视图控制器模式是一种“分治”的思想。模型，即相关的数据，它是 对象的内在属性；视图是模型的外在表现形式，一个模型可以对应一个或者多个视图， 视图还具有与外界交互的功能；控制器是模型与视图的联系纽带，控制器提取通过视

20、图 传输进来的外部信息转化成相应事件，然后由对应的控制器对模型进行更新；相应的， 模型的更新与修改将通过控制器通知视图，保持视图与模型的一致性。图 1 揭示了这三 者之间的关系： 图图 1 mvc 模型图模型图 2.2. 基于基于 mvc 结构结构 web 系统设计系统设计 mvc 是包含模型、视力、控制器的分层结构，其系统设计也分别从这三个方面入手， 图 2 为基于 mvcweb 系统的图形化描述。 图图 2 mvc 模型模型 （1） 控制器的设计 控制器是模型和视图联系的纽带，同时也是系统的控制中心。根据控制器在系统 中的不同作用，将控制器抽象成四种控制器类型，即主控制器（maincont

21、roller） 、请 求映射控制器（requestmappingconntroller） 、视图选择控制器（viewcontroller）和模 型控制器（modelcontroller） 。其中，主控制器在系统服务器最前端，用于从 xml 配 置文件中获取 http 请求映射表，接收客户的 http 请求并且将该请求传送给请求映 射控制器和视图选择控制器；请求映射控制器将传送来的 http 请求映射到相应的处 理器（处理器采用 javabean 形式）进行处理，其映射表直接从 servlet context 的变量 中获取（因为该映射表已经由主控制器装入） ，处理完后返回结果；视图控制器根据

22、http 请求映射表及处理器处理后的结果进行下一个视图的选择；模型控制器负责客 户会话数据的处理：每一个客户对应一个会话模型，用来描述客户的各种状态等。 （2） 视图层设计 视图层即用户界面，在 web 系统中表现为用户可见的网页，对于每一个使用 http 请求响应模型 web 应用，view 组件基本上总是和响应相关联的组件，并将结 果返回给用户，视图层应该尽量减少业务逻辑或复杂的分析。 （3） 模型层设计 模型层通常表现为业务对象或者物理后端系统。模型层通常都是业务相关的，对 于数据库的相关操作，及复杂的业务逻辑分析都应该在模型层实现。 （三）（三）struts 框架框架mvc 的实现的实

23、现 1.1. strutsstruts 框架简介框架简介 struts 框架是基于 model 2 的架构，也就是基于 mvc 模式的框架技术。它是一个免 费的开源的 web 层的应用框架, 具有很高的可配置性，并有一个不断增长的特性列表。 一个前端控制组件、一系列动作类、动作映射、处理 xml 的实用工具类、服务器端 java bean 的自动填充、支持验证的 web 表单、国际化支持、生成 ht。 2.2. 从从 mvcmvc 角度来看角度来看 strutsstruts struts 作为一个 mvc 的框架，对 model、view 和 controller 都提供了对应的实现组 件。s

24、truts 框架的处理流程清楚的体现了 mvc 系统的特点，如图 3 所示。 图图 3 struts 的的 mvc 模型模型 （1）controller 控制器的作用是从客户端接受请求，并且选择执行相应的业务逻辑，然后把响应 结果送回到客户端。在 struts 中 controller 功能由图中 actionservlet 和 actionmapping 对象构成：核心是一个 servlet 类型的对象 actionservlet，它用来接受客户端的请求。 actionservlet 包括一组基于配置的 actionmapping 对象，每个 actionmapping 对象实 现了一个请求

25、到一个具体的 model 部分中 action 处理器对象之间的映射。 （2）model mvc 系统中的 model 部分从概念上可以分为两类系统的内部状态，和改变系 统状态的动作。struts 为 model 部分提供了 action 和 actionform 对象：所有的 action 处理器对象都是开发者从 struts 的 action 类派生的子类。action 处理器对象封 装了具体的处理逻辑，调用业务逻辑模块，并且把响应提交到合适的 view 组件以产 生响应。struts 提供的 actionform 组件对象，它可以通过定义属性描述客户端表单数 据。开发者可以从它派生子类对

26、象，利用它和 struts 提供的自定义标记库结合可以实 现对客户端的表单数据的良好封装和支持，action 处理器对象可以直接对它进行读写， 而不再需要和 request、response 对象进行数据交互。通过 actionform 组件对象实现 了对 view 和 model 之间交互的支持。struts 通常建议使用一组 javabean 表示系统的 内部状态，根据系统的复杂度也可以使用像 entity ejb 和 session ejb 等组件来实现 系统状态。struts 建议在实现时把做什么（action）和如何做（业务逻辑）分离。 这样可以实现业务逻辑的重用。 （3）view

27、struts 应用中的 view 部分是通过 jsp 技术实现的。struts 提供了自定义的标记库 可以使用，通过这些自定义标记可以非常好地和系统的 model 部分交互，通过使用这 些自定义标记创建的 jsp 表单，可以实现和 model 部分中的 actionform 的映射，完 成对用户数据的封装，同时这些自定义标记还提供了像模板定制等多种显示功能。 3.3. 基于基于 strutsstruts 框架框架 webweb 项目的实现项目的实现 由于 struts 已经为我们提供了一个非常好的 mvc 框架，我们利用 struts 开发 mvc 系 统时可以大大加快开发的速度。在开发时可以

28、采用的一个开发流程如下： 1)收集和定义应用需求。 2)基于数据采集和显示的原则定义和开发屏幕显示需求 。 3)为每一个屏幕显示定义访问路径。 4)定义 actionmappings 建立到应用业务逻辑之间的联系。 5)开发满足屏幕显示需求的所有支持对象。 6)基于每一个屏幕显示需求提供的数据属性来创建对应的 actionform 对象 7)开发被 actionmapping 调用的 action 对象。 8)开发应用业务逻辑对象 (bean，ejb，等等)。 9)对应 actionmapping 设计的流程创建 jsp 页面。 10) 建立合适的配置文件 struts-config.xml

29、， web.xml。 11) 开发/测试/部署 具体在使用 struts 框架时，对应各个部分的开发工作主要包括： 1)model 部分：采用 javabean 和 ejb 组件，设计和实现系统的业务逻辑。根据不同 的请求从 action 派生具体 action 处理对象。完成做什么的任务来调用由 bean 构成的业务组件。创建由 actionform 的派生类实现对客户端表单数据的封装。 2)controller 部分：struts 为我们提供了核心控制部分的实现。我们只需要配置 actionmapping 对象 3)view 部分：为了使用 model 中的 actionform 对象，我

30、们必须用 struts 提供的自 定义标记创建 html 表单。利用 struts 提供的自定义标记库编写用户界面把应用 逻辑和显示逻辑分离。struts 框架通过这些自定义标记建立了 view 和 model 之间 的联系。struts 的自定义标记还提供了很多定制页面的功能。 4)同时需要编辑两个配置文件：web.xml 和 struts-config.xml。通过它们配置 struts 系 统中的各个模块之间的交互。 4.4. strutsstruts 优势与弱势优势与弱势 （1）传统的 web 项目模型 在传统的 web 项目中，每个呈现给用户的页面往往是一个独立的、自主完成所有 任务

31、的模块，如图 4 所示。 图图 4 4 传统传统 webweb 页面模型页面模型 这种传统的单页面有在 web 项目开发中有很大的不足： 1) html 和 java 强耦合在一起 jsp 文件的编写者必须既是网页设计者，又是 java 开发者。其结果通常要么是 很糟的 java 代码，要么是难看的网页，有时甚至 java 代码和网页都很糟。 2) java 和 javascript 的不足 随着网页逐渐变大，很容易想到实现一些 javascript。当网页中出现 javascript 时，这种脚本就可能与 java 代码产生混淆。可能产生混淆的一个例 子是使用客户端的 javascript

32、来验证 email 域。 3) 内嵌的流程逻辑 要理解应用程序的整个流程，您必须浏览所有网页。试想一下拥有 100 个网页的 网站的错综复杂的逻辑。 4) 调试困难 除了很糟的外观之外，html 标记、java 代码和 javascript 代码都集中在一个 网页中还使调试变得相当困难。 5) 强耦合 更改业务逻辑或数据可能牵涉相关的每个网页。 6) 美学 在很大的网页中，这编码样式看起来杂乱无章。我过去进行 microsoft asp 开发 时，我经常看到有 1000 行的网页。即使有彩色语法显示，阅读和理解这些代码 仍然比较困难。 （2）基于 struts 网站模型 struts 作为一种

33、 mvc 的 web 框架，实现了视图、控制、模型三层的分离，如图 5 所示。 图图 5 5 strutsstruts 网站模型网站模型 struts 的三层结构有效的解决了传统 web 开发的问题。 1) 划分责任 单独的包使管理人员能够在开发小组内委派责任。这也有助于提高开发人员的责 任心。 2) 通用件 我们设想开发人员将这个包看作一个商业软件。将它放在另外的包中使它更像通 用件。这个包可能是通用件，也可能是由组织内部的另一个小组开发的。 3) 避免不必要的构建和单元测试。 分开的构建进程有助于避免不必要的构建和单元测试。 4) 使用接口开发 在进行开发和避免不必要的耦合时，它有助于从接

34、口的观点来思考问题。这是极 重要的一个方面。当开发您自己的业务包时，这些业务类不应该关心到底是 web 应用程序执行调用，还是独立应用程序执行调用。因此，应该避免在业务逻辑层 使用对 servlet api 或 struts api 调用的任何引用。 5) 稳定性 并不是每个组织都每天、每周甚至每月进行检修。因此，在进行开发时，稳定的 接口点是重要的。不能因为业务包处于变迁阶段就认为 web 项目也应该处于变迁 阶段。 二、二、系统功能介绍系统功能介绍 （一）背景（一）背景 neteye soc 项目是与为中国人民银行清算总中心定制的网络安全监控平台和安全分 析系统的合同项目，该系统主要目的是

35、对中国现代化支付系统统一的网络管理，中国现 代化支付系统主要提供跨行的支付清算服务，发挥着中央银行作为最终清算者的职能作 用。支付系统网络是中国现代化支付系统的网络平台，完成支付系统的数据采集和传输 功能。 支付系统网络主要分为三部分，分别是网络通信平台、网络安全体系和网络管理系统。 其中安全策略管理是网络安全体系一个重要的模块，它对整个网络安全监控平台和安全 分析系统的安全策略进行管理，从而对系统的其它模块的管理策略进行调整。 （二）（二）系统模块介绍系统模块介绍 安全策略管理模块包含 neteye soc 系统其它模块相关策略配置信息，是保证整个系 统安全重要部分，此模块包含八个子模块，如

36、图 6 所示。 安全策略管理 日志信息收集策略 资产信息管理策略 日志信息分析策略 安全信息分析策略 脆弱性信息分析策略 安全状况评估策略 安全事件处理策略 安全知识发布策略 图图 6 6 安全策略管理模块分析安全策略管理模块分析 1.1. 日志信息收集策略日志信息收集策略 设定 neteye soc 如何对日志信息进行收集，包含 ip 段，收集代理等的设定。其功 能如果图 7 所示 图图 7 日志信息收集策略功能日志信息收集策略功能 2.2. 资产信息管理策略资产信息管理策略 资产信息管理策略是为资产信息管理模块服务，对用户所管辖范围的资产信息（ip 设备、帧中继设备、安全设备、计算机设备、

37、通信链路等）进行统一设定,如图 8 所示。 图图 8 8 资产信息管理策略资产信息管理策略 3.3. 日志信息分析策略日志信息分析策略 对收集的日志信息按些模块规定的测试进行分析，得出用户所需要的结果，如图 9 所示。 图图 9 9 日志信息分析策略日志信息分析策略 4.4. 安全信息分析策略安全信息分析策略 为安全信息分析服务，是安全信息分析工作依据的基础，如图 10 所示。 图图 1010 安全信息分析策略安全信息分析策略 5.5. 信息分析策略信息分析策略 脆弱性信息分析的基础，对收集来的脆弱性信息将与脆弱性策略进行匹配，将满足 策略条件的脆弱性信息转为安全事件，由安全事件处理模块进行处

38、理，如图 11 所示。 图图 11 脆弱性信息分析策略脆弱性信息分析策略 6.6. 安全状况评估策略安全状况评估策略 安全状况评估策略是系统的安全评估的定时器，它定义系统在什么时间自动对哪些 安全域的哪些内容进行评估，对安全状况评估策略的管理包括增、删、改、查的功能， 如图 12 所示。 图图 12 安全状况评估策略安全状况评估策略 7.7. 安全事件处理策略安全事件处理策略 此模块是安全事件处理模块的基础，安全事件处理模块将按安全事件处理策略中定 义的工作流程，通知事件处理人员对安全事件进行处理；处理人员查看安全事件的详细 信息，从而可以接收或拒绝该安全事件的处理，如图 13 所示。. 图图

39、 13 安全事件处理策略安全事件处理策略 8.8. 安全知识发布策略安全知识发布策略 安全知识发布策略是为安全知识管理服务的，是为了实现网络安全信息的共享和利 用，并将安全漏洞，安全信息，安全案例等集中起来，形成一个安全共享知识库，该知 识库的数据以数据库的方式存储及管理，为培养高素质网络安全技术人员提供培训资源， 其功能始图 2.9 所示。 图图 14 安全知识发布策略安全知识发布策略 三、三、strutsstruts 在项目中的应用在项目中的应用 在本章中，将结合日志信息管理模块的实现，来阐述如何将 struts 框架运用于 web 项 目中，并展示其与传统 web 开发模式的优势。 （一

40、）模块功能概览（一）模块功能概览 作为一个银行支付系统网络，日志是对系统安全进行分析评价的一个重要方面，系统 日志管理策略模块可以由管理员设定日志生成的相关规则，提供日志收集与分析的一个 标准， 日志管理策略的内容包括对策略的查看，新增，修改，及删除功能。主界面如图 15 所示。 图图 15 安全信息收集策略主界面安全信息收集策略主界面 为了更好的了解安全策略平台的原理及工作过程，表 1 提供了安全策略管理平台所有 操作流程。 表表 1 日志信息收集策略流程表日志信息收集策略流程表 序号参与者动作系统响应 1 点击二级菜单中 “日志信息收集 策略” 界面显示如图 3.1，界面上有“应用” 、

41、“查看” 、 “新 建策略” 、 “编辑策略”和“删除策略”五个按钮。 列表是策略列表，包含的内容： 1) 选中 2) 状态 单元格中是个复选框，当选中时，表示该 策略是一条有效策略；未选中时，表示该策略时 一条无效策略。策略名称 3) 策略创建人 4) 策略的创建时间 5) 备注 2 点击图 3.1 中的 “查看”按钮 系统弹出查看窗口，包括： 1) 策略名称静态文本 2) 策略描述静态文本 3) 创建人 4) 创建时间 5) 适用的代理 6) 分析代理 7) 还有一个关闭按钮。 3 点击图 3.1 中的 “新建策略” 按钮 包括策略名称、策略描述两个输入框、一个选择代理 下拉框、监控器选择

42、和收集内容定制窗口。 1) 策略名称：文本输入框，输入格式可以由字母、 数字或文字组成。此处用户输入策略名称。 2) 策略描述：文本输入框，输入格式可以由字母、 数字或文字组成。此处用户输入策略描述。 3) 代理选择：下拉框，包含所有收集代理，从代理 数据库中读取所有事件收集代理，系统根据用户 选择的代理进行下一步的具体配置。 4) 收集来源：ip 地址范围输入框和 ip 地址列表组 合框；即收集指定 ip 范围的设备的安全信息， 不同 ip 之间用分号分隔； 5) 安全级别：syslog 信息的安全级别，可多选，用 户自定义代理收集的安全信息级别； 6) 分析代理：分析代理下拉框，从代理数据

43、库中读 取所有事件分析代理，用户选择将收集上来的数 据传递给哪个分析代理； 在所有条件限制完毕后单击保存刚才所做的 操作，安全信息收集策略表中的其他属性字段，创建时间 依据系统时间自动生成，创建人也依照登陆 soc 系统的管 理员 id 自动填入，策略的状态默认为启用状态点击完 成，完成该代理的配置。 4 点击图 3.1 中的 “编辑策略”按 钮 用户选定策略列表中的某一项点击编辑按钮依次弹出 新建策略时的窗口，让用户对选中策略进行修改。 5 点击图 3.1 中的 “删除策略”按 钮 用户选中策略列表中的某一项点击删除后弹出确认对 话框，如果用户选择确定则删除该条策略，点击取消返回 策略列表。

44、 6 点击图 3.1 中的 “应用”按钮 用户可以点击或者来改变策略的状态，然后点 击“应用”来执行操作。 （二）系统三层结构设计（二）系统三层结构设计 struts 最大的优势是实现了 mvc 的三层结构，使系统的结构更清晰，可维护性和业 务代码的重用性得到提高，本系统严格按照 mvc 三层结构进行设计开发，日志管理策略 总体框架如图 16 所示。 图图 1616 日志管理策略框架日志管理策略框架 1.视图层视图层 view 的实现的实现 视图层在 web 系统里主要表现为用户可见的网页，作为系统与用户交流的一个窗口， 视图层在设计时力求美观，大方，易用。在运用了 mvc 设计思想后，本系统

45、视图层只负 责显示用户数据，不再处理复杂的业务逻辑，从而视图层可以从系统中独立出来，由专 业的美工人员设计完成，以达到更好的显示效果，本模块视图层结构如图 17 所示。 图图 1717 视图层结构图视图层结构图 1) css 文件夹：存放各级页面 css 文件 2)js 文件夹：存放各级页面 javascript 脚本文件 3)images 文件夹：存放各级页面图片文件 4)strategy 文件夹：存放页面文件，其详细内容如表 2 所示。 表表 2 2 页面功能表页面功能表 序号页面名称功能简介对应页面效果图 1main.jsp 该模块主界面，是一个框架界面 2showall.jsp 策略列

46、表显示界面如图 18 所示 3add.jsp 添加策略界面如图 19 所示 4see.jsp 查看策略详细信息界面如图 20 所示 5to_search.jsp 条件查找界面如图 21 所示 6update.jsp 策略信息修改界面如图 22 所示 图图 1818 策略列表显示界面策略列表显示界面 图图 1919 添加策略界面添加策略界面 图图 2020 查看策略详细信息界面查看策略详细信息界面 图图 2121 条件查找界面条件查找界面 图图 2222 策略信息修改界面策略信息修改界面 2.控制层控制层 controller 设计设计 控制层负责处理模型和视图间数据流向和转换问题，视图层只能通

47、过控制器从模型中 获得数据，并且控制层必须经过良好定义，以一种更加标准化的方式来与视图和模型进 行通信，struts 非常良好的解决了这个问题，在 struts 中，控制层主要由 actionmapping 和 action 组成，actionmapping 负责将请求转发到合适的 action 进行处理，action 则负 责数据的组装与分发。在本模块中，控制层设计如下， actionmapping 主要体现对 struts-config.xml 设计体现，struts-config.xml 是 struts 的配 置文件，包括对表单 bean 的配置，action 的配置，以及对国际化支持

48、的 message- resources 的配置。 com.neusoft.soc.strategy.action 包中则定义了各个页面相关的 action，其中各页面详细 功能如表 3 所示。 表表 3 action 页面列表页面列表 序号类名主要功能 1redirectaction 负责重定向页面 2showallaction 任务 1：得到前台页面列表.转发至列表页面 任务 2：作为查找功能的显示列表.转发至列表页面 3buttonaction 任务 1：“添加”提交处理 任务 2：得到“查看”信息,转发至查看页面 任务 3：“删除”处理 任务 4：点击“修改” ，查询后得到信息“转发修

49、改”页面 任务 5：“修改”处理 任务 6：“条件查找”处理.查找后转发至 showallaction 3.模型层模型层 model 设计设计 模型层是业务逻辑，数据库通信及数据持久化的代码，在这一层，将处理控制层传输 过来的数据，经过相应的处理后转发给控制层代码，在复杂的业务系统中，为使系统结 构更清晰，提高模型层代码的重用性及可维护性，通常会对这一层进一步细分为三层， 其结构如表 4 所列。 表表 4 模型层三层结构模型层三层结构 层次名称作用本项目中对应代码 第一层vo 层控制层与模型层通信的数据对象com.neusoft.soc.strategy.vo 包 第二层bo 层业务逻辑层co

50、m.neusoft.soc.strategy.bo 包 第三层dao 层数据库操作层com.neusoft.soc.strategy.dao 包 （1）vo 层实现 vo 层在实现上是一组标准的 javabean，些层本身不处理任何业务逻辑，但它们是控 制层与模型层以及模型层内部数据传输的载体，在本项目中，vo 层设计始表 5 所示。 表表 5 vo 层设计层设计 序号类名称功能描述 1collectpolicyvo 对应数据库表 soc_collectpolicy 字段 2collectrelatevo 对应数据库表 soc_collectrelate 字段 3collectvo 对应数据库

51、表 soc_collectpolicy、soc_collectrelate 字段 4collectsearchvo 对应条件查询表单字段 （2）bo 层设计 bo 层是业务逻辑处理的主要部位，在本项目中主要由 strategymanager 类实现，其 功能可分为数据库相关和非数据库相关两大类。 数据库相关操作： 1) 列表显示方法：按 policy_id 查询一条或所有 collect 记录,返回 list，调用 dao 层 的联合查询方法，查询 2 个表，返回一个 list 2) 插入策略方法：将参数 collectpolicyvo collectrelatevo 2 个对象，插入数据库调

52、 用 dao 层的插入记录方法 3) 删除策略方法：根据参数 policy_id,删除 policy 的同时删除 relate，调用 dao 层的 删除记录方法 4) 修改策略方法：根据参数 collectpolicyvo collectrelatevo 2 个对象，修改数据库相 应记录，调用 dao 层的修改记录方法 5) 条件查找方法：根据参数 collectsearchvo，设定 sql 语句及 dao 层 executequery 方法参数，调用 dao 层的查找方法,返回一个 list 非数据库相关操作： 1) 对象转换：转换 searchform 为 collectsearchvo

53、 2) 对象转换：转换 strategyformforme to collectpolicyvo，collectrelatevo 3) 对象转换：转换 collectvo to strategyformforme 4) 关闭页面+刷新父页面 （3）dao 层实现 对数据库的操作都在 dao 中完成，本项目 dao 层由数据库操作类 strategydao，些类 继承了 basedao 类，及实现功能如下。 1) 及联插入方法：将参数 collectpolicyvo collectrelatevo 2 个对象插入到数据库中 的 2 个表，soc_collectpolicy,soc_collect

54、relate 2) 及联删除方法:：根据参数 policy_id 删除数据库中 2 个表的信息,; 3) 及联修改方法：根据参数 collectpolicyvo collectrelatevo 2 个对象，修改数据库 2 个表相应记录 4) 联合查询方法：根据参数 policy_id 联合查询 2 个表的数据，返回 list 5) 条件查找方法：根据经过 bo 层查找方法处理过的 sql 语句，和参数查找 数据库 2 和表的记录 本项目采用的数据库是 oracle9i 其表结构设计如表 6、7 所示 表表 6 6 安全信息收集策略表（安全信息收集策略表（soc_soc_ collectpolicycollectpolicy） 字段名字段名字段类型字段类型描述描述 policy_idnumber 安全收集策略规则 id，唯一标识一条策略 policy_namevchar(64) 策略名称 policy_creatt ime date 策略创建时间 policy_creato r vchar(64) 策略创建人 policy_statusnumber 策略状态。0有效；1无效 policy_remark vchar（128 ） 表示该策略的备注 agent_idnumber 安全信息收集的代理 id severityvarchar(20)