Springboot网络安全考核平台设计
摘要
随着互联网趋势的到来,各行各业都在考虑利用互联网将自己推广出去,最好方式就是建立自己的互联网系统,并对其进行维护和管理。在现实运用中,应用软件的工作规则和开发步骤,采用Java技术建设网络安全考核平台设计。
本设计主要实现集人性化、高效率、便捷等优点于一身的网络安全考核平台设计,完成用户管理、考核分类、考核项目、单位管理、考核结果等功能模块。系统通过浏览器与服务器进行通信,实现数据的交互与变更。只需通过一台电脑,动动手指就可以操作系统,实现数据通信管理。整个系统的设计过程都充分考虑了数据的安全、稳定及可靠等问题,而且操作过程简单。本系统通过科学的管理方式、便捷的服务提高了工作效率,减少了数据存储上的错误和遗漏。
网络安全考核平台设计使用Java语言,采用基于 MVC模式的JavaEE技术进行开发,使用 MyEclipse 2017 CI 10 编译器编写,数据方面主要采用的是微软的MySQL关系型数据库来作为数据存储媒介,配合前台HTML+CSS 技术完成系统的开发。
关键词:网络安全考核平台设计;Spring boot框架;
Design of springboot network security assessment platform
Abstract
With the advent of the Internet trend, all walks of life are considering using the Internet to promote themselves. The best way is to establish their own Internet system and maintain and manage it. In practical application, according to the working rules and development steps of application software, Java technology is used to build the design of network security assessment platform.
This design mainly realizes the design of network security assessment platform integrating the advantages of humanization, high efficiency and convenience, and completes the functional modules such as user management, assessment classification, assessment items, unit management and assessment results. The system communicates with the server through the browser to realize the interaction and change of data. You can operate the system and realize data communication management by moving your fingers through a computer. The safety, stability and reliability of data are fully considered in the design process of the whole system, and the operation process is simple. Through scientific management and convenient service, the system improves work efficiency and reduces errors and omissions in data storage.
The network security assessment platform is designed in Java language, developed with Java EE technology based on MVC mode and written with MyEclipse 2017 CI 10 compiler. In terms of data, Microsoft's MySQL relational database is mainly used as the data storage medium, and the system development is completed with the foreground HTML + CSS technology.
Key words:Design of network security assessment platform; Spring boot framework;
目 录
第1章 绪论 1
1.1 研究背景与意义 1
1.2 研究现状 1
1.3 论文组成结构 2
第2章 开发工具及相关技术介绍 3
2.1 开发技术 3
2.2 B/S结构 4
2.3 Spring Boot框架 4
2.4 Mysql数据库 5
2.5 Vue.js 语言特点 5
第3章 系统分析 6
3.1 可行性分析 6
3.1.1 经济可行性 6
3.1.2 技术可行性 6
3.1.3 操作可行性 6
3.2 性能分析 6
3.3 系统操作流程 9
3.3.1用户登录流程 9
3.3.2信息添加流程 10
3.3.3信息删除流程 10
第4章 系统设计 11
4.1系统架构设计 11
4.2开发流程设计 11
4.3数据库设计 12
4.3.1实体ER图 13
4.3.2数据表 13
第5章 系统实现 17
5.1 数据库访问层的实现 17
5.2 登录模块的实现 20
5.3 用户资料修改模块的实现 25
5.4安全员管理模块 26
5.5考核分类管理模块的实现 28
5.6考核项目管理模块的实现 31
5.7 单位管理模块的实现 33
5.8 考核结果管理模块的实现 34
第6章 系统测试 35
6.1 测试目的 35
6.2 测试方案设计 35
6.2.1 测试策略 35
6.2.2 测试分析 35
6.3 测试结果 36
第7章 总结与展望 37
参考文献 38
致谢 40
绪论
研究背景与意义
随着网络的迅猛发展,对快速、高效、准确地掌握网络运行状态和维护安全稳定的要求越来越高。传统的网络安全管理方法已经无法满足人们对于网络安全管理的需求,而采用先进的计算机软硬件技术实现的网络管理系统可以很好地解决这个问题,它不仅能使网络管理人员及时了解到网络应用系统运行情况,还能及时发现并解决问题。本文通过分析国内外网络管理系统发展现状与趋势以及网络安全考核平台建设存在的不足,提出了基于B/S模式的网络安全考核平台的设计方案,该方案利用Java去技术开发出一套能够完成各种安全事件实时监控与记录功能、数据采集、存储、查询等操作的网络安全考核平台;同时结合MySQL数据库建立起一个具有良好性能、可扩展性好、易于部署的数据库系统,为管理员提供便捷有效的数据录入手段,提高工作效率;最后将该考核平台成功应用于实际项目中。
研究现状
分析了传统的网络信息安全考核方法存在的不足,提出了基于云计算和大数据技术构建网络安全考核平台。该考核平台采用B/S架构模式,利用大数据分析技术实现对网络攻击行为进行检测与定位;通过数据挖掘技术从大量的日志中挖掘有价值的信息来提高安全管理部门的管理效率。在此基础上,结合网络安全等级保护标准及相关法律法规要求,建立网络安全评价指标体系并给出各指标权重值。最后根据用户需求确定系统功能模块,开发出一款适用于各级网安机构的网络安全考核平台,以满足不同层次人员的实际工作需要,提升网安管理人员综合素质和管理水平。
本文主要内容如下:
(1)阐述了网络安全考核平台的背景意义及其国内外发展现状,介绍了网络安全考核平台研究目的,任务及意义,明确了网络安全考核平台建设目标,原则及总体框架。
(2)针对现有网络安全考核平台功能单一等问题,提出了一种基于云计算技术的网络安全考核平台设计方案,详细论述了系统整体结构,模块组成,关键技术以及数据库设计。
(3)为保证系统安全运行,对系统安全性风险评估体系进行深入研究。首先,依据网络安全风险评估准则制定安全风险评估模型,然后运用AHP法分别计算各个影响因素对于整个系统安全事件发生概率的贡献程度,从而得到每个影响因子的重要性排序结果,最终形成一个完整的系统安全风险评估方案。
(4)为验证所提出的网络安全考核平台的可行性,搭建测试场景进行功能测试。测试结果表明,本考核平台能够准确地监测到攻击者的入侵行为,具有较高的准确性和可靠性。同时还能有效降低网络安全事故发生率,保障企业财产和员工生命安全。综上所述,本文提出的基于云计算和对大数据分析系统的网络安全考核平台是一种全新的网络安全考核方式,不仅可以实时监控网络攻击情况,而且可自动生成相应的安全评价报告。其应用将极大提高网络安全管理工作的效率,促进网络安全水平持续提升。因此,本文的研究成果对推动我国网络安全领域的信息化进程具有重要意义。目前,该考核平台已被多家省级网安办使用,实践证明效果良好,值得进一步推广。
论文组成结构
根据市场调研得到的信息数据,结合国内外前沿研究,利用相关系统开发和设计方法,最终设计出网络安全考核平台设计。
本文共有七章,如下所示。
第一章概述了网络安全考核平台设计的研究目的和意义;精炼地总结了国内外在内的领域研究情况和未来的研究趋势,最后给出了论文的组成结构。
第二章简要概述了本文所用的开发技术和工具。
第三章简要对系统各业务流程进行需求分析、可行性分析。
第四章对网络安全考核平台设计进行设计。
第五章对网络安全考核平台设计进行实现,并贴出相关页面截图,语言描述出具体功能实现的操作方法。
第六章对网络安全考核平台设计采用测试用例的方式来对一些主要功能模块测试,最后得出测试结果。
第七章总结全文并对未来的研究做出展望。
开发工具及相关技术介绍
开发技术
本系统前端框架采用了比较流行的渐进式JavaScript框架Vue.js。使用Vue-Router和Vuex实现动态路由和全局状态管理,Ajax实现前后端通信,Element UI组件库使页面快速成型。后端部分:采用springboot作为开发框架,同时集成MyBatis、Redis等相关技术。
B/S结构
B/S(浏览器/服务器)结构是目前主流的网络化的结构模式,它能够把系统核心功能集中在服务器上面,可以帮助系统开发人员简化操作,便于维护和使用。只需要用户在客户端安装360浏览器、谷歌浏览器、QQ浏览器等当前大众浏览器,在电脑里面安装sqlserver、mysql数据库等数据库。安装好的浏览器与服务器端的数据库进行信息数据的交互。很多专门软件能够做到的事情,采用B/S结构模式也能实现,它能够结合Web浏览器技术,ActiveX技术以及多种脚本语言等技术。帮助程序开发者节约了不少开发成本。目前B/S结构成为程序开发主流结构,它最好的地方就是没有地点限制还不用专门安装软件,笔记本或者电脑能够上网就能访问系统。系统使用B/S进行开发在后期系统维护上面就会很省事,不用什么问题都在服务器上面操作,简单的客户端处理就解决部分问题,开发出来的程序跟用户交互性上面也会增强,还可以实时刷新浏览器进行程序局部的数据信息更新。
图1-1 B/S模式三层结构图
Spring Boot框架
Spring框架是Java平台上的一种开源应用框架,提供具有控制反转特性的容器。尽管Spring框架自身对编程模型没有限制,但其在Java应用中的频繁使用让它备受青睐,以至于后来让它作为EJB(EnterpriseJavaBeans)模型的补充,甚至是替补。Spring框架为开发提供了一系列的解决方案,比如利用控制反转的核心特性,并通过依赖注入实现控制反转来实现管理对象生命周期容器化,利用面向切面编程进行声明式的事务管理,整合多种持久化技术管理数据访问,提供大量优秀的Web框架方便开发等等。Spring框架具有控制反转(IOC)特性,IOC旨在方便项目维护和测试,它提供了一种通过Java的反射机制对Java对象进行统一的配置和管理的方法。Spring框架利用容器管理对象的生命周期,容器可以通过扫描XML文件或类上特定Java注解来配置对象,开发者可以通过依赖查找或依赖注入来获得对象。Spring框架具有面向切面编程(AOP)框架,SpringAOP框架基于代理模式,同时运行时可配置;AOP框架主要针对模块之间的交叉关注点进行模块化。Spring框架的AOP框架仅提供基本的AOP特性,虽无法与AspectJ框架相比,但通过与AspectJ的集成,也可以满足基本需求。Spring框架下的事务管理、远程访问等功能均可以通过使用SpringAOP技术实现。Spring的事务管理框架为Java平台带来了一种抽象机制,使本地和全局事务以及嵌套事务能够与保存点一起工作,并且几乎可以在Java平台的任何环境中工作。
Mysql数据库
数据库是系统开发过程中不可或缺的一部分。在WEB应用方面,MySQL AB开发了一个具有很大优势的MySQL关系数据库管理系统。 MySQL可以将数据存储在不同的表中,这非常灵活,并且还可以提高系统在实际应用中的速度。 数据库访问最常用于标准SQL语言,MySQL用于SQL语言,因此它具有高度兼容性。数据库的操作是必不可少的,包括对数据库表的增加、删除、修改、查询等功能。现如今,数据库可以分为关系型数据库和非关系型数据库,Mysql属于关系性数据库,Mysql数据库是一款小型的关系型数据库,它以其自身特点:体积小、速度快、成本低等,Mysql数据库是目前最受欢迎的开源数据库。
在WEB应用技术中, Mysql数据库支持不同的操作系统平台,虽然在不同平台下的安装和配置都不相同,但是差别也不是很大,Mysql在Windows平台下两种安装方式,二进制版和免安装版。安装完Mysql数据库之后,需要启动服务进程,相应的客户端就可以连接数据库,客户端可通过命令行或者图形界面工具登录数据库。
Vue.js 语言特点
易用:在有HTML,CSS,JavaScript的基础上,快速上手;Vue.js 的 API 是参考了AngularJS、KnockoutJS、Ractive.js、Rivets.js;Vue.js 的 API 的对于其他框架的参考不仅是参考,其中也包含了许多 Vue.js 的独特功能。
灵活:简单小巧的核心,渐进式技术栈,足以应付任何规模的应用。
性能:20kb min+gzip 运行大小、超快虚拟 DOM 、最省心的优化。
系统分析
可行性分析
本系统将在经济、技术、操作这三个角度上进行可行性分析。
经济可行性
整个系统从设计到开发以及测试过程严谨步骤齐全,所有工作任务全部由本人完成,并未获取外部技术支持,节约了一切服务成本开销以及人工成本,在硬件方面,为节约成本使用一台二手移动工作站作为项目部署服务器以及数据库服务器,成本在一万元一下,真个网络部署也是由本人独立完成不涉及到其他人工费用,整个开发过程本着低成本,低消耗的原则。
技术可行性
技术可行性分析的目的是确认该系统能否利用现有技术实现,并评估开发效率和完成情况。技术的可行性是指在当前的技术条件下,计算机软件和硬件的开发是否能够满足发展的要求。因为该系统的开发基于springboot语言,所以开发该系统所需的软件和硬件条件可以在普通计算机上满足。因为它占用的内存相对较少,所以用Mysql数据库开发和设计软件理论上没有问题,因为它占用的内存太少。上述技术可以有效地保证系统的成功和高效开发。
操作可行性
网络安全考核平台设计的使用界面简单易于操作,采用常见的界面窗口来登录界面,通过电脑进行访问操作,用户只要平时使用过电脑都能进行访问操作。此系统的开发采用springboot技术开发,人性化和完善化是B/S结构开发比较显要的特点使得用户操作相比较其他更加简洁方便。易操作、易管理、交互性好在本系统操作上体现得淋漓尽致。
3.2性能分析
对于性能分析,与传统的管理方式相比,传统的管理方式是使用人工通过用纸和笔进行数据信息的统计和管理,并且这种方式对于存储和查找某一数据信息都比较麻烦,随着计算机网络的到来,这种传统的方法很难适应当下社会的发展,不仅降低人们的办事效率,而且还需要很多的人力和物力,对于使用的时间和所要花费的费用都是比较高的,为了降低成本费用,提高用户的工作效率,进行开发一套基于计算机和网络技术的网络安全考核平台设计。
网络安全考核平台设计的开发设计时一个独立的系统,以流行数据库进行数据的存储开发,主要是为了实现网络安全考核平台设计的用户角色及相对应的功能模块,让网络安全考核平台设计的管理不会存在管理差异、低效率,而是跟传统的管理信息恰好相反,网络安全考核平台设计的实现可以节约资源,并且对于业务的处理速度也提高,速度快、效率高,功能性强大。
3.3系统操作流程
3.3.1用户登录流程
对于系统的安全性的第一关,就是用户想要进入系统,必须通过登录窗口,输入自己的登录信息才可以进行登录,用户输入的信息准确无误后才可以进入到操作系统界面,进行功能模块的相对应操作,如果用户输入的信息不正确,则窗口出现提示框,用户登录失败,返回到第一步进行重新输入,如图3-1所示。
图3-1登录操作流程图
3.3.2信息添加流程
对于网络安全考核平台设计,需要随时添加所需要的数据信息,对于用户添加信息,需要根据添加界面,根据选框的内容进行填写所要添加的数据信息,信息输入完成后判断数据信息是否符合要求,符合要求则添加完成,用户所添加的信息不符合要求,则需要返回到第一步,重新输入数据信息,再进行判断操作,如图3-2所示。
图3-2 信息添加流程图
3.3.3信息删除流程
不管是哪个用户角色进入到不通的系统操作界面,都可以进行不同的信息内容的操作功能,对用系统数据信息的删除,用户一旦将信息删除,那么该删除的数据信息将无法恢复,所以用户在对数据删除事,一定判断删除的内容是否是确定要删除的,确定无误后选择确定删除操作,如图3-3所示。
图3-3 信息删除流程图
系统设计
4.1系统架构设计
网络安全考核平台设计的系统项目的概述设计分析,主要内容网络安全考核平台设计信息的具体分析,进行数据库的是设计,数据采用mysql数据库,并且对于系统的设计采用比较人性化的操作设计,对于系统出现的错误信息可以及时做出处理及反馈。
基于网络安全考核平台设计的设计基于现有的手机,可以实现管理员:首页、用户管理、考核分类、考核项目、单位管理、考核结果等详细的了解及统计分析。根据系统功能需求建立的模块关系图如下图:
图4-1管理员功能模块图
4.2开发流程设计
网络安全考核平台设计的开发对管理模块和系统使用的数据库进行分析,编写代开发,规划和操作是构建信息管理应用程序的必要三步曲,它决定了系统是否能够真正实现预设功能以及是否可以在成功设计后实施。在开发过程中,每个阶段必须严格按照线性顺序进行开发,并且在相应阶段生成的每个工作都可以通过技术进行验证和检查。确保一个阶段完成后是正确的,不会造成下一阶段拖拽现象,使系统完成设计功能后得到保证。
从网络安全考核平台设计的成功开发经验来看,上述方法效果最为明显,最大程度地降低了系统开发的复杂性。如图4-2所示。
图4-2开发系统流程图
4.3数据库设计
数据库是信息系统的基础和核心。数据库设计的好坏直接影响到信息系统开发的成败。创建数据库表首先确定实体的属性和实体之间的关系。根据关系创建一个数据表。4.3.1实体ER图
数据库是整个软件编程中最重要的一个步骤,对于数据库问题主要是判定数据库的数量和结构公式的创建。展示系统使用的是Mysql进行对数据库进行管理,进行保证数据的安全性、稳定性等。
概念模型的设计是为了抽象真实世界的信息,并对信息世界进行建模。它是数据库设计的强大工具。数据库概念模型设计可以通过E-R图描述现实世界的概念模型。系统的E-R图显示了系统中实体之间的链接。而且Mysql数据库是自我保护能力比较强的数据库,下图主要是对数据库实体的E-R图:
(1) 单位管理E-R图,如图4-3所示:
图4-3单位管理实体属性图
(2) 安全员信息E-R图如图4-4所示:
图4-4安全员信息实体图
(3) 考核结果E-R图如图4-5所示:
图4-5考核结果实体图
这些功能可以充分满足网络安全考核平台设计的需求。此系统功能较为全面如下图系统功能结构如图4-6所示。
图4-6系统功能结构图
4.3.2数据表
我们可以根据数据结构的详细分析要求,我们根据输入和输出数据量的要求进行分析,确定什么表表,结构之间的关系,我们可以验证,调整和完善,查询和浏览过程,可以实现数据库,以使用户对数据和功能有更多要求。
基于系统使用的数据库管理系统的特点,对数据库的概念模型进行了转换和构建。但是,这个系统只需要充分考虑网络安全考核平台设计的功能,而且组织比较清晰。
unit_management表:
名称 |
类型 |
长度 |
不是null |
主键 |
注释 |
unit_management_id |
int |
11 |
是 |
是 |
单位管理ID |
unit_name |
varchar |
64 |
是 |
否 |
单位名称 |
safety_officer |
int |
11 |
否 |
否 |
安全员 |
safety_director |
int |
11 |
否 |
否 |
安全负责人 |
recommend |
int |
11 |
是 |
否 |
智能推荐 |
create_time |
datetime |
0 |
是 |
否 |
创建时间 |
update_time |
timestamp |
0 |
是 |
否 |
更新时间 |
safety_officer表: |
|||||
名称 |
类型 |
长度 |
不是null |
主键 |
注释 |
safety_officer_id |
int |
11 |
是 |
是 |
安全员ID |
gender |
varchar |
64 |
否 |
否 |
性别 |
job_number |
varchar |
64 |
是 |
否 |
工号 |
examine_state |
varchar |
16 |
是 |
否 |
审核状态 |
recommend |
int |
11 |
是 |
否 |
智能推荐 |
user_id |
int |
11 |
是 |
否 |
用户ID |
create_time |
datetime |
0 |
是 |
否 |
创建时间 |
update_time |
timestamp |
0 |
是 |
否 |
更新时间 |
safety_director表: |
|||||
名称 |
类型 |
长度 |
不是null |
主键 |
注释 |
safety_director_id |
int |
11 |
是 |
是 |
安全负责人ID |
gender |
varchar |
64 |
否 |
否 |
性别 |
job_number |
varchar |
64 |
是 |
否 |
工号 |
examine_state |
varchar |
16 |
是 |
否 |
审核状态 |
recommend |
int |
11 |
是 |
否 |
智能推荐 |
user_id |
int |
11 |
是 |
否 |
用户ID |
create_time |
datetime |
0 |
是 |
否 |
创建时间 |
update_time |
timestamp |
0 |
是 |
否 |
更新时间 |
assessment_results表: |
|||||
名称 |
类型 |
长度 |
不是null |
主键 |
注释 |
assessment_results_id |
int |
11 |
是 |
是 |
考核结果ID |
unit_name |
varchar |
64 |
否 |
否 |
单位名称 |
assessment_type |
varchar |
64 |
否 |
否 |
考核类型 |
assessment_index |
varchar |
64 |
否 |
否 |
考核指标 |
audit_description |
varchar |
64 |
否 |
否 |
审核说明 |
remarks |
varchar |
64 |
否 |
否 |
备注说明 |
enclosure |
varchar |
255 |
否 |
否 |
附件 |
safety_officer |
int |
11 |
否 |
否 |
安全员 |
safety_director |
int |
11 |
否 |
否 |
安全负责人 |
item_sub |
int |
11 |
否 |
否 |
项目分 |
minus_score |
int |
11 |
否 |
否 |
减分数 |
total_score |
varchar |
64 |
否 |
否 |
总得分 |
scoring_rules |
text |
0 |
否 |
否 |
评分规则 |
score_deduction_index |
text |
0 |
否 |
否 |
扣分指标 |
recommend |
int |
11 |
是 |
否 |
智能推荐 |
create_time |
datetime |
0 |
是 |
否 |
创建时间 |
update_time |
timestamp |
0 |
是 |
否 |
更新时间 |
assessment_items表: |
|||||
名称 |
类型 |
长度 |
不是null |
主键 |
注释 |
assessment_items_id |
int |
11 |
是 |
是 |
考核项目ID |
assessment_type |
varchar |
64 |
否 |
否 |
考核类型 |
assessment_index |
varchar |
64 |
否 |
否 |
考核指标 |
start_time |
datetime |
0 |
否 |
否 |
开始时间 |
end_time |
datetime |
0 |
否 |
否 |
结束时间 |
assessment_requirements |
varchar |
64 |
否 |
否 |
考核要求 |
enclosure |
varchar |
255 |
否 |
否 |
附件 |
safety_officer |
int |
11 |
否 |
否 |
安全员 |
safety_director |
int |
11 |
否 |
否 |
安全负责人 |
reviewed_by_responsible_person |
varchar |
64 |
否 |
否 |
负责人审核 |
assessment_content |
text |
0 |
否 |
否 |
考核内容 |
scoring_rules |
text |
0 |
否 |
否 |
评分规则 |
remarks |
text |
0 |
否 |
否 |
备注说明 |
recommend |
int |
11 |
是 |
否 |
智能推荐 |
create_time |
datetime |
0 |
是 |
否 |
创建时间 |
update_time |
timestamp |
0 |
是 |
否 |
更新时间 |
assessment_classification表: |
|||||
名称 |
类型 |
长度 |
不是null |
主键 |
注释 |
assessment_classification_id |
int |
11 |
是 |
是 |
考核分类ID |
assessment_type |
varchar |
64 |
否 |
否 |
考核类型 |
recommend |
int |
11 |
是 |
否 |
智能推荐 |
create_time |
datetime |
0 |
是 |
否 |
创建时间 |
update_time |
timestamp |
0 |
是 |
否 |
更新时间 |
系统实现
数据库访问层的实现
该系统是通过jdbc和MySQL达成连接的,新建一个jdbc.properties文件来填写与数据库连接所需要的驱动和参数。
jdbc.driverClass=com.MySQL.jdbc.Driver
jdbc.url=jdbc:MySQL://localhost:3306/tsi
jdbc.username=root
jdbc.password=123
第一个参数代表MySQL数据库的驱动,第二个参数代表要连接的数据库,第三个和第四个参数代表数据库连接名和密码。
后台与数据库访问主要是通过HQL语句来进行查询的,查询语句中的表名是表格的实体类名,在这种查询语句中*是不允许使用的,除非适合聚合函数一起使用才可以。
登录模块的实现
主要由两部分组成,登录前的登录界面以及登录后的用户功能界面。登录界面,要求用户输入用户名和密码,当用户名和密码其中一个输入为空时,给出提示“用户名,密码不能为空”。获取用户名和密码后到数据库中查找,如果用户名存在,以及对应的密码正确,则登录成功,否则登录失败。登录失败后给出提示,并把焦点停在文本框中。登录成功后将该次会话的全局变量username设置为用户名。登录成功后进入会员的功能模块,主要有会员基本信息修改,已经发布考试信息管理,发布信息,和退出功能。退出功能是清除全局变量username的值,并跳回到首页。
登录流程图如下图所示。
图5-1登录流程图
用户登录界面如下图所示。
图5-1登录界面
登录系统主要代码如下。
/**
* 登录
* @param data
* @param httpServletRequest
* @return
*/
@PostMapping("login")
public Map<String, Object> login(@RequestBody Map<String, String> data, HttpServletRequest httpServletRequest) {
log.info("[执行登录接口]");
String username = data.get("username");
String email = data.get("email");
String phone = data.get("phone");
String password = data.get("password");
List resultList = null;
Map<String, String> map = new HashMap<>();
if(username != null && "".equals(username) == false){
map.put("username", username);
resultList = service.select(map, new HashMap<>()).getResultList();
}
else if(email != null && "".equals(email) == false){
map.put("email", email);
resultList = service.select(map, new HashMap<>()).getResultList();
}
else if(phone != null && "".equals(phone) == false){
map.put("phone", phone);
resultList = service.select(map, new HashMap<>()).getResultList();
}else{
return error(30000, "账号或密码不能为空");
}
if (resultList == null || password == null) {
return error(30000, "账号或密码不能为空");
}
//判断是否有这个用户
if (resultList.size()<=0){
return error(30000,"用户不存在");
}
User byUsername = (User) resultList.get(0);
Map<String, String> groupMap = new HashMap<>();
groupMap.put("name",byUsername.getUserGroup());
List groupList = userGroupService.select(groupMap, new HashMap<>()).getResultList();
if (groupList.size()<1){
return error(30000,"用户组不存在");
}
UserGroup userGroup = (UserGroup) groupList.get(0);
//查询用户审核状态
if (!StringUtils.isEmpty(userGroup.getSourceTable())){
String sql = "select examine_state from "+ userGroup.getSourceTable() +" WHERE user_id = " + byUsername.getUserId();
String res = String.valueOf(service.runCountSql(sql).getSingleResult());
if (res==null){
return error(30000,"用户不存在");
}
if (!res.equals("已通过")){
return error(30000,"该用户审核未通过");
}
}
//查询用户状态
if (byUsername.getState()!=1){
return error(30000,"用户非可用状态,不能登录");
}
String md5password = service.encryption(password);
if (byUsername.getPassword().equals(md5password)) {
// 存储Token到数据库
AccessToken accessToken = new AccessToken();
accessToken.setToken(UUID.randomUUID().toString().replaceAll("-", ""));
accessToken.setUser_id(byUsername.getUserId());
tokenService.save(accessToken);
// 返回用户信息
JSONObject user = JSONObject.parseObject(JSONObject.toJSONString(byUsername));
user.put("token", accessToken.getToken());
JSONObject ret = new JSONObject();
ret.put("obj",user);
return success(ret);
} else {
return error(30000, "账号或密码不正确");
}
}
用户资料修改模块的实现
用户登录/注册成功之后可以修改自己的基本信息。修改页面的表单中每一个input的name值都要与实体类中的参数相匹配,在用户点击修改页面的时候,如果改后用户名与数据库里面重复了,页面会提示该用户名已经存在了,否则通过Id来查询用户,并将用户的信息修改为表单提交的数据。
安全员管理模块
根据需求,需要对安全员进行添加、删除或修改详情信息。删除或修改安全员时,系统根据安全员的状态判定为可删除状态下,才会给出删除和修改链接,点击删除链接按钮时,请求到达后台,还会先查询安全员状态再次做出判定能否删除。点击修改链接按钮时,会跳转到修改信息的页面,重新填写好数据后,数据提交到后台会对数据库中相应的记录做出修改。
添加安全员时,会给出数据填写的页面,该页面根据填写好的安全员编号同样会事先发送Ajax请求查询编号是否已存在,数据填写好之后提交到后台,会调用相关服务在数据库中插入记录。
安全员页面设计效果如下图所示。
图5-1安全员管理界面
考核分类管理模块的实现
根据需求,需要对考核分类进行添加、删除或修改详情信息。删除或修改考核分类时,系统根据考核分类的状态判定为可删除状态下,才会给出删除和修改链接,点击删除链接按钮时,请求到达后台,还会先查询用户状态再次做出判定能否删除。点击修改链接按钮时,会跳转到修改信息的页面,重新填写好数据后,数据提交到后台会对数据库中相应的记录做出修改。
添加考核分类时,会给出数据填写的页面,该页面根据填写好的考核分类编号同样会事先发送Ajax请求查询编号是否已存在,数据填写好之后提交到后台,会调用相关服务在数据库中插入记录。
考核分类管理流程图如下图所示。
图5-1考核分类管理流程图
考核分类管理页面设计效果如下图所示。
图5-1考核分类管理界面图
考核分类管理关键代码如下所示。
@RequestMapping(value = {"/count_group", "/count"})
public Map<String, Object> count(HttpServletRequest request) {
Query count = service.count(service.readQuery(request), service.readConfig(request));
return success(count.getResultList());
}
考核项目管理模块的实现
添加考核项目时,输入必填字段后,表现层的ShangpinController接受传过来的考核项目参数,再调用ShangpinController类的addShangpin方法,经过ShangpinService业务层到ShangpinMapper持久层的处理,完成对整个添加考核项目的操作。addShangpin方法也和用户管理中的addUser方法类似,同时做添加和修改工作。
修改考核项目时,选择需要修改的考核进行修改,调用ShangpinController控制器的editShangpin方法,拿到该考核单原本的信息并显示到页面,管理员再对需要修改的考核项目字段进行修改,完成后调用addShangpin方法,调用业务层的updateByKey方法,更新数据库的考核项目表的数据。
考核项目管理流程图如下所示。
图5-1考核项目管理流程图
考核项目管理界面如下图所示。
图5-1考核项目界面图
考核项目管理关键代码如下所示。
@PostMapping("/add")
@Transactional
public Map<String, Object> add(HttpServletRequest request) throws IOException {
service.insert(service.readBody(request.getReader()));
return success(1);
}
@Transactional
public Map<String, Object> addMap(Map<String,Object> map){
service.insert(map);
return success(1);
}
public Map<String,Object> readBody(BufferedReader reader){
BufferedReader br = null;
StringBuilder sb = new StringBuilder("");
try{
br = reader;
String str;
while ((str = br.readLine()) != null){
sb.append(str);
}
br.close();
String json = sb.toString();
return JSONObject.parseObject(json, Map.class);
}catch (IOException e){
e.printStackTrace();
}finally{
if (null != br){
try{
br.close();
}catch (IOException e){
e.printStackTrace();
}
}
}
return null;
}
public void insert(Map<String,Object> body){
StringBuffer sql = new StringBuffer("INSERT INTO ");
sql.append("`").append(table).append("`").append(" (");
for (Map.Entry<String,Object> entry:body.entrySet()){
sql.append("`"+humpToLine(entry.getKey())+"`").append(",");
}
sql.deleteCharAt(sql.length()-1);
sql.append(") VALUES (");
for (Map.Entry<String,Object> entry:body.entrySet()){
Object value = entry.getValue();
if (value instanceof String){
sql.append("'").append(entry.getValue()).append("'").append(",");
}else {
sql.append(entry.getValue()).append(",");
}
}
sql.deleteCharAt(sql.length() - 1);
sql.append(")");
log.info("[{}] - 插入操作:{}",table,sql);
Query query = runCountSql(sql.toString());
query.executeUpdate();
}
单位管理模块的实现
根据需求,需要对单位进行添加、删除或修改详情信息。删除或修改单位时,系统根据单位的状态判定为可删除状态下,才会给出删除和修改链接,点击删除链接按钮时,请求到达后台,还会先查询单位状态再次做出判定能否删除。点击修改链接按钮时,会跳转到修改信息的页面,重新填写好数据后,数据提交到后台会对数据库中相应的记录做出修改。
添加单位时,会给出数据填写的页面,该页面根据填写好的单位名称同样会事先发送Ajax请求查询编号是否已存在,数据填写好之后提交到后台,会调用相关服务在数据库中插入记录。
单位管理流程图如下图所示。
图5-1单位管理流程图
单位管理页面设计效果如下图所示。
图5-1单位管理界面图
单位管理关键代码如下所示。
@PostMapping("/set")
@Transactional
public Map<String, Object> set(HttpServletRequest request) throws IOException {
service.update(service.readQuery(request), service.readConfig(request), service.readBody(request.getReader()));
return success(1);
}
public Map<String,String> readConfig(HttpServletRequest request){
Map<String,String> map = new HashMap<>();
map.put(FindConfig.PAGE,request.getParameter(FindConfig.PAGE));
map.put(FindConfig.SIZE,request.getParameter(FindConfig.SIZE));
map.put(FindConfig.LIKE,request.getParameter(FindConfig.LIKE));
map.put(FindConfig.ORDER_BY,request.getParameter(FindConfig.ORDER_BY));
map.put(FindConfig.FIELD,request.getParameter(FindConfig.FIELD));
map.put(FindConfig.GROUP_BY,request.getParameter(FindConfig.GROUP_BY));
map.put(FindConfig.MAX_,request.getParameter(FindConfig.MAX_));
map.put(FindConfig.MIN_,request.getParameter(FindConfig.MIN_));
return map;
}
public Map<String,String> readQuery(HttpServletRequest request){
String queryString = request.getQueryString();
if (queryString != null && !"".equals(queryString)) {
String[] querys = queryString.split("&");
Map<String, String> map = new HashMap<>();
for (String query : querys) {
String[] q = query.split("=");
map.put(q[0], q[1]);
}
map.remove(FindConfig.PAGE);
map.remove(FindConfig.SIZE);
map.remove(FindConfig.LIKE);
map.remove(FindConfig.ORDER_BY);
map.remove(FindConfig.FIELD);
map.remove(FindConfig.GROUP_BY);
map.remove(FindConfig.MAX_);
map.remove(FindConfig.MIN_);
return map;
}else {
return new HashMap<>();
}
}
@Transactional
public void update(Map<String,String> query,Map<String,String> config,Map<String,Object> body){
StringBuffer sql = new StringBuffer("UPDATE ").append("`").append(table).append("`").append(" SET ");
for (Map.Entry<String,Object> entry:body.entrySet()){
Object value = entry.getValue();
if (value instanceof String){
sql.append("`"+humpToLine(entry.getKey())+"`").append("=").append("'").append(value).append("'").append(",");
}else {
sql.append("`"+humpToLine(entry.getKey())+"`").append("=").append(value).append(",");
}
}
sql.deleteCharAt(sql.length()-1);
sql.append(toWhereSql(query,"0".equals(config.get(FindConfig.LIKE))));
log.info("[{}] - 更新操作:{}",table,sql);
Query query1 = runCountSql(sql.toString());
query1.executeUpdate();
}
public String toWhereSql(Map<String,String> query, Boolean like) {
if (query.size() > 0) {
try {
StringBuilder sql = new StringBuilder(" WHERE ");
for (Map.Entry<String, String> entry : query.entrySet()) {
if (entry.getKey().contains(FindConfig.MIN_)) {
String min = humpToLine(entry.getKey()).replace("_min", "");
sql.append("`"+min+"`").append(" >= '").append(URLDecoder.decode(entry.getValue(), "UTF-8")).append("' and ");
continue;
}
if (entry.getKey().contains(FindConfig.MAX_)) {
String max = humpToLine(entry.getKey()).replace("_max", "");
sql.append("`"+max+"`").append(" <= '").append(URLDecoder.decode(entry.getValue(), "UTF-8")).append("' and ");
continue;
}
if (like == true) {
sql.append("`"+humpToLine(entry.getKey())+"`").append(" LIKE '%").append(URLDecoder.decode(entry.getValue(), "UTF-8")).append("%'").append(" and ");
} else {
sql.append("`"+humpToLine(entry.getKey())+"`").append(" = '").append(URLDecoder.decode(entry.getValue(), "UTF-8")).append("'").append(" and ");
}
}
sql.delete(sql.length() - 4, sql.length());
sql.append(" ");
return sql.toString();
} catch (UnsupportedEncodingException e) {
log.info("拼接sql 失败:{}", e.getMessage());
}
}
return "";
}
考核结果管理模块的实现
根据需求,需要对考核结果进行添加、删除或修改详情信息。删除或修改考核结果时,系统根据考核结果的状态判定为可删除状态下,才会给出删除和修改链接,点击删除链接按钮时,请求到达后台,还会先查询考核结果状态再次做出判定能否删除。点击修改链接按钮时,会跳转到修改信息的页面,重新填写好数据后,数据提交到后台会对数据库中相应的记录做出修改。
添加考核结果时,会给出数据填写的页面,该页面根据填写好的单位名称同样会事先发送Ajax请求查询编号是否已存在,数据填写好之后提交到后台,会调用相关服务在数据库中插入记录。
图5-1考核结果管理界面
系统测试
测试目的
程序设计不能保证没有错误,这是一个开发过程,在错误或错误的过程中难以避免,这是不可避免的,但我们不能使这些错误始终存在于系统中,错误可能会造成无法估量的后果如系统崩溃,安全信息,系统无法正常启动,导致安装用户手机屏幕等,为了避免这些问题,我们需要测试程序,并发现这些问题,并纠正它们,并使系统更长时间稳定成熟,本章的作用是发现这些问题,并对其进行修改,虽然耗时费力,但长期非常重要和必要系统的开发。
软件测试与开发过程是一样的,都必须按照软件工程的正规原理进行,遵守管理学理论。不过,目前国内的软件测试已经积累了大量经验和方法,步骤相对成熟,软件测试的效率也越来越高。
网络安全考核平台设计的实现,对于系统中功能模块的实现及操作都必须通过测试进行来评判系统是否可以准确的实现。在网络安全考核平台设计正式上传使用之前必须做的一步就是系统测试,对于测试发现的错误及时修改处理,保证系统准确无误的供给用户使用。
测试方案设计
6.2.1 测试策略
1、功能测试
从用户的角度来看,测试时不了解新开发软件的内部结构,因此可以将系统与黑匣子进行比较,盲目输入后可以查看系统给出的反馈。这种测试属于黑盒测试,在测试中如果输入错误信息系统会报错。
2、性能测试
测试软件程序的整体状况(称为性能测试)通常使用自动化测试工具来检测系统的整体功能,在负载测试和压力测试之间进行分配,在某些情况下,将这两种情况结合起来。虽然压力测试可以检测到系统可以提供的最高级别的服务,但负载测试可以测试系统如何响应增加的负载。
6.2.2 测试分析
测试评估系统质量的方法不局限于系统编码和过程,应该与软件设计工作和历史需求分析密切相关。
软件测试应遵循以下原则:
(1)软件测试应尽快进行,整个测试部分应在软件开发和设计的整个过程中进行。如发现错误,立即处理,将大大减少软件开发的时间,并提高软件的质量。
(2)在软件的各种测试中,测试过程中使用的计划、报告等应妥善处理和存储。其主要目的是为了便于以后系统的维护。
(3)软件测试整个过程中的聚类现象应优先考虑。
(4)对于软件测试,我们应该尽量不去和自己设计的系统进行参考,而是要测试对方的程序,以确保软件测试结果的客观性和公平性。
(5)整个测试计划严格按照软件测试的具体实施细则进行。
(6)对整个测试结果进行综合检查,尽量避免重复错误。
本网络安全考核平台设计满足用户的要求和需求,本网络安全考核平台设计的使用能够有效的提高用户的使用率。
测试结果
测试后得到的性能和用例,系统具有足够的正确性、可靠性、稳定性,并且可以对输入数据进行准确的点击操作处理和响应测试用户的体验也得到了很好的反馈和响应时间。合理的范围,可以兼容所有主流浏览器,设计所需的效果。
总结与展望
通过网络安全考核平台设计的开发,本人巩固了之前学过的知识,如今将平时所学到的知识融合在设计中,在设计过程中,做了很多的准备,首先,在数据库系统的设计过程中,尤其是在数据库的工作原理、工作特点,对其深刻的讨论,与此同时,对于小型站点来说,最好服务器的选择,其次,利用所学的知识点分析所做的系统,并在此基础上设计。
目前本系统已经上线,正在试运行阶段,用户反馈良好,基本完成用户所需,试运行过程中没有出现阻断性问题,有一些不足和小问题也及时予以修正,系统上线后,为了保证数据的安全性,对系统进行了备份操作,系统备份是每两个月备份一次,数据库备份为每周备份一次,系统部署在租赁的云平台服务器中。
本次系统上线成功后,得到了用户的高度认可,但是在功能上和性能上还需做进一步的研究处理,使其有更高的性能和更好的用户体验。
系统在以后的升级过程中,需要解决一系列用户所提出的问题,例如打印过程中如何避免浏览器的兼容性问题,大量用户访问时,如何保持较高的响应速度,在系统今后的升级过程中将着重解决这些安全性问题。
参考文献
[1]郭迪, (四)宣传工作 网络安全管理绩效考核. 周艳 主编,普陀年鉴,上海辞书出版社,2021,57-58,年鉴.DOI:10.41202/y.cnki.ypunj.2021.000128.
[2]He Xinbin,Bai Yongbin,Yue Lisen,Wang Haixiao,Liu Yi. Design and Implementation of Information System Based on Java Technology Platform[J]. Journal of Physics: Conference Series,2021,2033(1).
[3]邓楠轶,王文庆,高原英,杨新民,杨东,崔逸群,刘超飞,毕玉冰,董夏昕,朱博迪,介银娟. 一种基于区块链的网络安全绩效考核数据处理方法[P]. 陕西省:CN112381403A,2021-02-19.
[4]Qu Xiaona. Application of Java Technology in Dynamic Web Database Technology[J]. Journal of Physics: Conference Series,2021,1744(4).
[5]向成艺, “三项岗位人员”安全生产能力省级网络考核平台建设及推广应用. 四川省,四川省安全科学技术研究院,2020-05-26.
[6]Lei Yu,Cheng Li,Lei Wei,Hu WenYa. Marine biological monitoring and managing system based on Java technology[J]. MIPPR 2019: REMOTE SENSING IMAGE PROCESSING, GEOGRAPHIC INFORMATION SYSTEMS, AND OTHER APPLICATIONS,2020,11432.
[7]杨照峰,陈惠兵,彭统乾.网络攻防考核平台的设计与实现[J].信息技术与信息化,2019(12):148-150.
[8]王东海.“网络安全技术”课程教学研究[J].电脑知识与技术,2019,15(33):121-122+139.DOI:10.14004/j.cnki.ckt.2019.3943.
[9].国务院国资委印发《中央企业负责人经营业绩考核办法》,网络安全成为考核指标[J].自动化博览,2019,36(S2):6.
[10]曹宇.网络安全考核评价体系构建[J].信息与电脑(理论版),2018(23):180-182.
[11]王虎,张立江,陈伟,钱冠伸.开放式的网络与安全实验室建设与教学改革探索[J].实验室研究与探索,2018,37(09):331-334.
[12]. 内蒙古互联网应急中心加强对网络安全应急服务支撑单位的考核[C]//.内蒙古通信(2017年第3期 第112期).,2017:29.
[13]崔宝才.技能大赛引领“网络安全管理”课程改革[J].天津职业院校联合学报,2017,19(06):110-114.
[14]黄钰.深入落实“两部委”关于网络与信息安全责任考核工作[J].中国信息安全,2017(06):98-99.
[15]徐文瑞,关冬梅,廖敏慧.高职理实一体化课程考核体系的改革探索与实践——以电子商务专业《网络营销与安全》课程为例[J].太原城市职业技术学院学报,2017(03):146-149.DOI:10.16227/j.cnki.tycs.2017.0249.
[16].江苏通管局赴基础电信企业省公司开展基础电信企业网络与信息安全责任考核落实情况专项检查[J].江苏通信,2017,33(01):12.
致谢
时光飞逝,转眼间我在学校的这些年生活即将结束,回顾这几年的学习生活,收获良多,既有幸福也有难过,学校生活的结束对于我来说也是一个新的开始。论文即将完成,在此,我心中有许多想要感谢的人。首先感谢我的导师,不仅在学习研究方面加以指导,也在生活和为人处世上给予帮助。还要感谢授课老师,你们严谨的学术精神和积极向上的工作态度都在激励我的成长和进步。感谢多年来一直生活在一起的室友,谢谢你们多年来的陪伴和照顾。最后,要感谢各位论文评审老师,感谢您们在百忙之中抽空评阅本论文并给出宝贵的意见和建议。文章来源:https://www.toymoban.com/news/detail-741749.html
免费领取项目源码,请关注点赞+私聊文章来源地址https://www.toymoban.com/news/detail-741749.html
到了这里,关于(附源码)springboot网络安全平台设计 毕业设计042335的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!