需求分析--校园网管理中心项目

校园网络管理中心需求分析报告

版本：1.0.0

二〇一六年六月

需求分析报告

1.引言 1.1编写目的

对产品或项目进行定义，包括修正或发行版本号。如果这个软件需求规格说明只与整个系统的一部分有关系，那么只定义文档中要说明的部分或子系统。

主要针对校园网络管理中心进行相关业务的建设。包括网络信息发布、网络服务、安全管理、信息资源管理、信息查询、校外VPN业务的建设。 1.2背景说明

说明项目或模块开发背景。

目前，针对我们广大的师生，好的网络管理及服务是对网络安全和专门防止网络违法犯罪相关行为的主要措施之一。为了确保网络安全和网络违法犯罪相关活动的从源头上解决，并且对于广大师生对于相关软件的下载应用和相关的网络服务来展开这些模块的开发。

网络信息发布包括：获取校园即时信息。 网络服务包括：网络维修、网络限制、网络管理。 安全管理包括：防火墙。

信息资源管理包括：常用软件的下载。 信息查询包括：用户对相关信息的查询。 校外VPN包括：有权限通过外网访问校园网。 1.3预期读者和阅读建议

对于校园网络管理中心项目的建设，初衷旨在服务广大师生更好的通过网络来沟通与学习，但是随着时代的进步，网络环境日益复杂，开始考虑到上网环境的安全性、简约型、实用性。对于一部分用户来说，必要的文档说明是对于校园网络中心提供的相关服务更好的服务于用户的必然之选。

2.任务概述

2.1目标

项目的主要方面是在网络信息发布、网络服务、安全管理、信息资源管理、信息查询、校外VPN业务这七个模块方面进行设计。要达到的目标就是简单化、扁平化的实现各功能模块的要求。从而实现校园网络管理中心满足广大师生的相关需求。 2.2用户特点

关于校园网网络管理中心适用人群，主要人群有：在校的广大师生，相关从业人员，相关商品售卖点。通过简而言之的技术说明来是广大用户可以更容易了解校园网络服务。 2.3假定和约束

根据用户不同，权限跟系统管理员自然有别，这使得管理方面变得更加安全、快捷。

3.业务功能概要描述

3.1现有系统分析

对现有系统（包括自动或人工的）进行简要分析。

校园网络管理中心系统概述：网络信息发布、网络服务、安全管理、信息资源管理、信息查询和校外VPN。

第 1页 共25页

需求分析报告

3.2业务描述

描述实际业务的过程和特点，即业务建模。 3.3系统角色

画出系统中的角色，并用文字进行说明。 3.4主题描述（或：系统用例视图）

画出主题图，描述主题内的业务和主题间的业务。 或用UML语言描绘系统总的用例视图。

图1.主题图

3.5业务流程图

用UML的活动图描绘系统总的业务流程。 3.6业务接口 3.6.1外部业务接口

描述与其它项目或业务模块的功能接口。例如：工资模块与考勤、考核、任免、职称等模块的功能接口描述。 3.6.2内部业务接口

描述各个主题之间的业务接口。

4.业务功能详细描述

用语言和图对每个子系统、主题或业务模块要完成的功能进行完整详细的描述。即功能建模。 4.1信息资源管理（模块一） 4.1.1业务功能描述

信息管理模块：在校园网管理系统中，管理员可以对系统进行对文件上传以及删除，软件上传、软件更新等操作。用户可以下载文件、软件，上传文件等操作。 4.1.2业务流程图

用UML的活动图描绘子系统或业务模块的业务流程，在活动图中标注用到的或输入输出的表格、资料。注意，这里的活动图描述的是该子模块的业务流程。

第 2页 共25页

需求分析报告

4.1.3主题描述及用例视图

图2.信息资源管理用例图

4.1.4用例描述

对全部用例或主要的用例用文字进行详细描述。用户可以下载文件、软件。上传文件。管理员可以对文件、软件进行增删改查。 4.1.4.1用例名称一

用户登录

【操作描述】

用户登录，判断用户是否存在，用户存在且密码正确，则进入下一级判断，否则重新输入，进入下一级判断，判断是用户还是管理员，给予不同的权限，退出系统。

图3.信息资源管理状态图

第 3页 共25页

需求分析报告

4.2安全管理（防火墙）（模块二）

我们认为，该计算机网络安全应该从以下几个层面进行考虑：第一层：外部网络连接及数据访问，其中包括：

● 出差在外的移动用户的连接； ● 托管服务器网站对外提供的公共服务； ● 办公自动化网使用ADSL与Internet连接。

第二层：内部网络连接，其中包括通过DDN专线连接的托管服务器网站与办公自动化网。 第三层：同一网段中不同部门间的连接

这里主要是指同一网段中，即连接在同一个HUB或交换机上的不同部门的主机和工作站的安全问题，我们主要对防火墙分析我们所完成的防火墙主要完成对底层网络数据的截获，然后分析数据包的包头，然后将包头与规则表要求进行对比，做出是否放行等判断。同时采用了基于连接的状态包过滤处理方法，我们的防火墙在进行规则检查的同时，将包的连接状态记录下来，该连接以后的包则无需再通过规则检查，而只需通过状态表里对该包所属的连接的记录来检查即可。对于在状态表中没有找到相应记录的才和规则表进行比较。 4.2.1产品类型

基于NDIS网络中间层包过滤个人防火墙，内嵌状态包检测引擎。 LAN接口：支持以太网接口。

使用平台：在Microsoft Windows操作系统下使用 协议支持：IP,ICMP,TCP,UDP等协议 4.2.2实现功能

1.对来自网卡驱动程序或者TCP/IP协议驱动程序的包进行包头分析。将包头分析的结果存放到相应的数据结构中（包头分析结果对象）

2.将包头分析的结果送往规则表管理模块进行比较。

3.按照规则表比较的结果对包做出相应的处理——放行或者丢弃。

如果是TCP协议的包，应该在规则比较前查找连接状态表，确定是否在该表中。如果在，直接放行包；如果不在，进行规则表比较。

4.创建一个动态链接库实现用户界面和防火墙驱动程序的通信。

5.实现一个友善的用户界面，能够让网络管理员方便的配置防火墙的规则表。 6.性能结合状态包过滤引擎大幅度提高了防火墙的吞吐效率。 4.2.3USE CASE图

通过项目小组对系统主要功能的使用者，维护者，管理者，以及系统需要交互的外部对象，我们确定出系统的三个角色：防火墙规则管理员，TCP/IP协议栈（TCPIP.SYS）,网卡驱动程序(NIC Driver)，下面是角色的描述模板：

防火墙规则管理员 通过设置防火墙规则保证其管理网络的安全，系统功能的维护者和使用者。 使用用防火墙的用户界面和系统的主要功能

负责防火墙规则表的管理（添加，删除防火墙规则，管理防火墙规则文件）

TCP/IP协议栈（TCPIP.SYS） 向防火墙发送要发往网络的包，接受防火墙放行的来自网卡的包 和防火墙驱动交互 负责提供发往防火墙的网络封包 负责接受防火墙放行的来自网卡驱动的网络封包

网卡驱动程序（NIC Driver） 向防火墙发送来自网络的包，接受防火墙放行的来自TCP/IP

第 4页 共25页

需求分析报告

图12 网络中间层状态检测防火墙的类图

4.2.15包图

为了便于描述，我们引入包图，下图描述了本系统的包图。

图13 网络中间层状态检测防火墙的包图

系统由防火墙封包过滤包，防火墙包头分析包和防火墙规则管理包３类包组成。下图分别描述了三类包的构成情况。如图14、15、16。

第 10页 共25页

需求分析报告

图14 防火墙封包过滤包构成

图15 防火墙包头分析包构成

第 11页 共25页

需求分析报告

图16 防火墙规则管理包构成

4.2.16动态模型图 顺序图

下面是几个典型的情况下防火墙系统的顺序图： 典型情况1：接受一个来自网卡的包通过防火墙放行

防火墙从网卡驱动程序收到一个封包，经过包头分析，创建分析结果，分析结果和规则表模块的规则一一比较，规则表模块判断结果是要求放行，接着，防火墙规则表调用发送放行封包到TCP/IP协议操作，最后TCP/IP协议栈接受了这个来自防火墙的封包。下面是顺序图。

图17 接受一个来自网卡的包通过防火墙放行的顺序图

典型情况2：阻止一个来自上层TCP/IP协议要求发送到网卡的封包

防火墙收到一个来自上层TCP/IP协议的封包，经过包头分析，创建分析结果，分析结果和规则表模块的规则一一比较，最后规则表模块判断结果是要求丢弃，接着防火墙规则表模块调用丢弃封包操作，实现规则要求的丢弃封包的任务，顺序图如图18。

第 12页 共25页

需求分析报告

图18 阻止一个来自上层TCP/IP协议要求发送到网卡的封包

典型情况3：状态表检查放行来自网卡的封包

防火墙从网卡驱动程序收到一个封包，经过包头分析，创建分析结果——一个TCP包分析结果，然后分析结果类调用状态包过滤模块的HASH函数计算功能，计算出HASH地址值，然后根据地址查找HASH表，找到了相应的关键字，然后调用状态管理模块的更新记录功能，更新访问时间，再发送放行封包到TCP/IP协议栈，最后TCP/IP协议栈接受了这个来自防火墙的封包。下面是顺序图：

图19状态表检查放行来自网卡的封包

典型情况4：状态检查的结果要求规则检查放行来自网卡的封包

防火墙从网卡驱动程序收到一个封包，经过包头分析，创建分析结果——一个TCP包分析结果，然后分析结果类调用状态包过滤模块的HASH函数计算功能，计算出HASH地址值，然后根据地址查找HASH表，没有找到了相应的关键字，然后调用规则管理模块的检查规则表操作，规则表模块判断结果是要求放行，接着，防火墙规则表调用添加连接状态到规则表的操作，再调用发送放行封包到TCP/IP协议操作，最后TCP/IP协议栈接受了这个来自防火墙的封包。下面是顺序图：

第 13页 共25页

需求分析报告

图20 状态检查的结果要求规则检查放行来自网卡的封包

4.2.17活动图

如图21，描述了防火墙收到封包后要进行的过滤过程。

图21 防火墙收到封包后要进行的过滤过程

4.2.18合作图

图22描述了在添加规则的时候，对象之间的关系和消息的发送过程。

第 14页 共25页

需求分析报告

图22添加规则合作图

防火墙规则管理员调用防火墙规则表的“添加规则”操作。

防火墙规则表调用防火墙规则的“添加规则”操作（这个操作是把该条规则的对象链接在规则表的最后）。同理，我们还有删除操作和从文件更新规则表操作，这里不再一一列出。 4.2.19状态图

图23描述了在防火墙状态表管理类的状态变化图。

图23 防火墙状态表管理类状态图

第 15页 共25页

需求分析报告

4.3网络信息发布 4.3.1业务功能描述

一个功能基本完善的信息发布管理系统应是完全控件式的页面布局 ，使得新闻的录人工作更简便。对新闻的录入 、修改、删除等操作 ，都将立即在主页的对应栏目显示出来，实现“即时发布、即时见效”。

所以至少应该具有以下的功能：

（1）新闻查看：负责对新闻的列表、分类查看和详细信息的显示 （2）新闻查找：根据指定的条件查找新闻记录。用户登录后可以指定条件进行新闻查找。 （3）用户评论：负责显示、增加和删除用户对某条新闻的评论信息。

用户查看新闻的同时，还能够对新闻进行评论，并且查看其余用户对这条新闻的所有评论信息。 （4）管理员登录：负责处理管理员的登录和退出。

判断所登录的人员是否为管理员，如果不是，拒绝登录，是的话判断其权限。系统管理员登录之后，能够对新闻进行管理，包括发布、修改、删除等操作。系统超级管理员登录之后，能够对新闻和管理员的信息进行修改、删除、添加等操作。5）新闻管理：完成新闻信息的列表，新闻的增加修改和删除操作。

根据管理员的权限，对系统进行管理，超级管理员只有一位，他比普通管理员具有更多的权限。 （6）管理员信息：超级管理员在此进行增加、修改、和删除的操作。 （7）新闻类别管理：超级管理员在此进行增加修改和删除新闻类别的操作。 4.3.2业务流程图

系统功能结构图

图24系统共功能结构

第 16页 共25页

需求分析报告

4.3.3主题描述及用例视图

图25管理员用例

图26一般用户用例

4.3.4用例描述 4.3.4.1信息查看浏览

【用例功能说明】

普通用户只有新闻浏览、新闻阅读、填写评论和新闻查询的权限，通过用户的登陆判断出用户的权限，然后分配给你所拥有的功能。 【操作描述】

第 17页 共25页

需求分析报告

普通用户点击进入网站之后可以选择用户登录类型，选择普通用户登陆，进入系统后，能够查看最近的发布的新闻，并能够选择查看某个新闻类别的所有新闻。用户单击某个新闻标题，就能够查看新闻的详细内容。用户查看新闻的同时，还能够对新闻进行评论，并且查看其余用户对这条新闻的所有评论信息。 4.3.4.2信息布局编辑与修改

【用例功能说明】

通过用户的登陆判断出用户的权限，然后分配给你所拥有的功能。管理员用户有新闻浏览、新闻阅读、填写评论和新闻查询的权限，除了上述权限外还有新闻管理权限，分别为新闻录入、新闻修改和新闻删除的权限。

【操作描述】

管理员用户户点击进入网站之后可以选择用户登录类型，选择管理员用户登陆，进入系统后，能够查看最近的发布的新闻，并能够选择查看某个新闻类别的所有新闻。管理员能够对新闻进行管理，包括发布、修改、删除等操作。系统超级管理员登录之后，能够对新闻和管理员的信息进行修改、删除、添加等操作。 4.4信息查询

4.4.1业务功能详细描述

用户信息的查询功能可以快速找到所需的信息、错误信息反馈，管理人员可对信息进行管理功能。

用户通过访问该系统进行信息的查询、信息下载以及信息错误的提交等功能，信息查询可包括：按关键字查询、按时间段查询、按信息名查询。

管理员通过登录可以进行信息的管理。包括信息的添加、信息修改、信息查询、信息更新以及错误信息的接收。 4.4.2业务流程图

图27业务流程图

第 18页 共25页

需求分析报告

图28业务流程图

4.4.3主题描述及用例视图

用户信息的查询功能

图29用户信息查询功能

第 19页 共25页

需求分析报告

图30管理员信息管理功能

4.4.4用例描述

用户进入查询页面，通过要输入的查询信息(关键字、时间段、信息名)在数据库中获取查询信息的列表找出所需要的信息，信息以列表的形式显示。同时会提供信息的下载功能，当发现信息存在错误时，用户可以通过反馈功能将错误信息进行提交。

管理员通过登录进入数据库，通过用户反馈信息进行信息的修改、信息添加、信息删除及信息的更新等操作。 4.4.5用户序列图

【用例功能说明】

以极短的时间内找到所需的信息，并反馈给用户。

【操作描述】

用户登录后通过输入的关键字（时间段、信息名）查询到所需信息，并提供信息下载，错误提交功能。

图31用户序列图

第 20页 共25页

需求分析报告

4.4.6管理员序列图

【用例功能说明】

管理员登陆后对信息进行管理的功能。

【操作描述】

用管理员登陆后进入数据库，通过用户反馈的信息错误，可以对信息进行信息修改、信息添加、信息删除、信息更新的管理。

图32管理员序列图

4.5子系统（校外VPN） 4.5.1业务功能描述

校外VPN：在校园网管理系统中，用户可以通过外网访问校园网内的相关信息，访问信息能力随着访问权限的增加而增加。管理员可以通过权限管理，和上网账号管理进行控制。

4.5.2主题描述及用例视图

图33用户用例图

第 21页 共25页

需求分析报告

图34管理员用例图

4.5.3用例描述

用户的登录确认，身份验证，获取校园网内相关信息的程度及退出 。

管理员登录确认，增删改用户信息，确定用户权限，给出用户权限所能访问的信息。 4.5.4用例名称一

【用例功能说明】

用户登录

【操作描述】

用户登录，判断用户是否存在，用户存在且密码正确，则进入下一级判断，否则重新输入，进入下一级判断，判断是用户还是管理员，给予不同的权限，退出系统。 4.6子系统（网络服务） 4.6.1业务功能描述

在网络服务中，主要是对用户IP地址的管理和个人用户在上网中遇到的各种问题进行处理、维修服务。 4.6.2用例名称一

IP地址管理服务

【用例功能说明】

1、需求分析

系统管理员通过身份验证后登陆后可查看用户信息和用户IP地址，并对用户信息进行增、删、改、查。

用户通过身份验证登陆后可申请IP，并使用IP。 2、用例图

第 22页 共25页

需求分析报告

图35管理员用例图

图36用户用例图

【操作描述】

系统管理员进入系统登录页面，通过身份验证登陆，登录后选择查看用户信息和用户IP地址，并可以对用户信息进行增加、删除、修改。

用户进入系统登录页面后，通过身份验证登陆，如果无IP地址就可以申请IP地址，申请成功后就使用IP地址上网了。 4.6.3用例名称二

个人用户维修服务

【用例功能说明】

1、需求分析

系统管理员通过身份验证后登陆后查看用户的报修记录，根据报修记录安排相关的维修人员去维修。

用户通过身份验证登陆后选择报修服务。并在维修完成后缴纳相关费用。 维修人员根据管理员的报修安排去进行维修服务，并收取相应的费用。 2.用例图

第 23页 共25页

需求分析报告

图37管理员用例图

图38用户用例图

图39用户用例图

【操作描述】

系统管理员进入系统登录页面，通过身份验证登陆系统，选择查看用户的报修记录，根据报修记录的要求安排能完成维修任务的维修人员去维修。

用户进入系统登录页面后，通过身份验证登陆，选择报修服务并说明出错原因。并在维修完成后缴纳相关费用。

维修人员根据管理员的报修安排去进行维修服务，并收取相应的费用。

第 24页 共25页

需求分析报告

附录

第 25页 共25页

本文来源：https://www.bwwdw.com/article/744x.html