摘要：以现在的通信行业、计算机行业、网络作为代表的高科技互联网技术是瞬息万变,更是让人眼花缭乱，应接不暇。也正是世界信息化建设飞速发展的标志。随着现在互联网技术的迅猛发展，计算机网络在当今的政治、经济、生活等，很多影响我们生活的领域中正在快速的普及，现在所有人对网络的依赖程度也会变得越来越高，越来越多。但是伴随着现在的互联网技术的飞速发展、进步，网络信息安全问题已经是变得越来越突出和重要。由于现在计算机网络组成的形式的多样、终端分布广和网络的开放性、互联性等特征，从而致使这些互联网信息特别容易遭受到来自全世界各个地方的各种的恶意攻击（如信息泄漏、信息窃取、数据篡改、数据删除、数据添加、计算机病毒等）的影响。

本篇论文主要介绍了基于数据分析的安全检查工具的设计与实现的过程。包括整个系统的分析和部分系统功能测试，其中总结了整个系统实现过程中存在的问题和这些问题的解决办法。

该系统采用预检测、逐行扫描、多线程的扫描技术，快速准确的发现目标对象中存在的弱点、危险信息、系统漏洞，根据逐级检测结果选择合适的扫描策略，并启动多任务和多个线程，用于并发的扫描。通过对漏洞发布信息、及获取到的敏感操作、敏感文件实时跟踪和分析，本系统能够及时更新系统漏洞的补丁信息和修补建议

该系统操作方便，系统管理员在前台即可看见在服务中获取的信息，即可服务器是否存在危险进行判断，便于管理员及时做出操作，能有效的避免服务器处在于危险之中。

关键词：网络信息安全；数据分析；系统漏洞；敏感；危险

目录

摘要

Abstract

1 序言-1

1.1 背景及必要性-1

1.2 可行性分析-1

1.3 运行环境与技术手段-2

2 需求分析-3

2.1 功能需求-3

2.1.1 系统目标-3

2.1.2 功能分析-3

2.2 运行环境需求-3

2.2.1 硬件环境-3

2.2.2 软件要求-4

3 总体设计-5

3.1 系统概要设计-5

3.2 数据库概要设计-6

3.2.1 系统的表-6

3.2.1 表之间的关联-6

4 详细设计-7

4.1 数据库表详细设计-7

4.2 工具系统的详细设计与实现-9

4.2.1 登录与认证模块的详细设计与实现-9

4.2.2 服务器进程监控模块的详细设计与实现-12

4.2.3 服务器敏感文件监控模块的详细设计与实现-16

4.2.4 服务器网站监控模块的详细设计与实现-23

4.2.5 服务器端口监控模块的详细设计与实现-28

4.2.6 服务器防火墙监控模块的详细设计与实现-32

4.2.7 服务器网卡监控模块的详细设计与实现-35

4.2.8 服务器历史登录监控模块的详细设计与实现-38

4.2.9 服务器历史操作监控模块的详细设计与实现-40

4.3 JavaScript使用的详细设计-41

4.3.1 使用JS语言对前端部分代码隐藏-41

4.3.2 使用Ajax技术实现对数据的异步处理-42

5 系统测试-43

5.1 运行扫描程序-43

5.2 模拟用户登录测试-43

5.2.1正常用户登录-43

5.2.2未授权用户访问-45

5.3 异步查询系统数据测试-46

5.3.1服务器端口监控模块-46

结    论-47

参 考 文 献-48

致    谢-49