Springboot網絡安全考核平臺設計

摘要

隨著互聯(lián)網趨勢的到來，各行各業(yè)都在考慮利用互聯(lián)網將自己推廣出去，最好方式就是建立自己的互聯(lián)網系統(tǒng)，并對其進行維護和管理。在現實運用中，應用軟件的工作規(guī)則和開發(fā)步驟，采用Java技術建設網絡安全考核平臺設計。

本設計主要實現集人性化、高效率、便捷等優(yōu)點于一身的網絡安全考核平臺設計，完成用戶管理、考核分類、考核項目、單位管理、考核結果等功能模塊。系統(tǒng)通過瀏覽器與服務器進行通信，實現數據的交互與變更。只需通過一臺電腦，動動手指就可以操作系統(tǒng)，實現數據通信管理。整個系統(tǒng)的設計過程都充分考慮了數據的安全、穩(wěn)定及可靠等問題，而且操作過程簡單。本系統(tǒng)通過科學的管理方式、便捷的服務提高了工作效率，減少了數據存儲上的錯誤和遺漏。

網絡安全考核平臺設計使用Java語言，采用基于 MVC模式的JavaEE技術進行開發(fā)，使用 MyEclipse 2017 CI 10 編譯器編寫，數據方面主要采用的是微軟的MySQL關系型數據庫來作為數據存儲媒介，配合前臺HTML+CSS 技術完成系統(tǒng)的開發(fā)。

關鍵詞：網絡安全考核平臺設計；Spring boot框架；

Design of springboot network security assessment platform

Abstract

With the advent of the Internet trend, all walks of life are considering using the Internet to promote themselves. The best way is to establish their own Internet system and maintain and manage it. In practical application, according to the working rules and development steps of application software, Java technology is used to build the design of network security assessment platform.

This design mainly realizes the design of network security assessment platform integrating the advantages of humanization, high efficiency and convenience, and completes the functional modules such as user management, assessment classification, assessment items, unit management and assessment results. The system communicates with the server through the browser to realize the interaction and change of data. You can operate the system and realize data communication management by moving your fingers through a computer. The safety, stability and reliability of data are fully considered in the design process of the whole system, and the operation process is simple. Through scientific management and convenient service, the system improves work efficiency and reduces errors and omissions in data storage.

The network security assessment platform is designed in Java language, developed with Java EE technology based on MVC mode and written with MyEclipse 2017 CI 10 compiler. In terms of data, Microsoft's MySQL relational database is mainly used as the data storage medium, and the system development is completed with the foreground HTML + CSS technology.

Key words:Design of network security assessment platform; Spring boot framework;

目 錄

第1章 緒論 1

1.1 研究背景與意義 1

1.2 研究現狀 1

1.3 論文組成結構 2

第2章 開發(fā)工具及相關技術介紹 3

2.1 開發(fā)技術 3

2.2 B/S結構 4

2.3 Spring Boot框架 4

2.4 Mysql數據庫 5

2.5 Vue.js 語言特點 5

第3章 系統(tǒng)分析 6

3.1 可行性分析 6

3.1.1 經濟可行性 6

3.1.2 技術可行性 6

3.1.3 操作可行性 6

3.2 性能分析 6

3.3 系統(tǒng)操作流程 9

3.3.1用戶登錄流程 9

3.3.2信息添加流程 10

3.3.3信息刪除流程 10

第4章 系統(tǒng)設計 11

4.1系統(tǒng)架構設計 11

4.2開發(fā)流程設計 11

4.3數據庫設計 12

4.3.1實體ER圖 13

4.3.2數據表 13

第5章 系統(tǒng)實現 17

5.1 數據庫訪問層的實現 17

5.2 登錄模塊的實現 20

5.3 用戶資料修改模塊的實現 25

5.4安全員管理模塊 26

5.5考核分類管理模塊的實現 28

5.6考核項目管理模塊的實現 31

5.7 單位管理模塊的實現 33

5.8 考核結果管理模塊的實現 34

第6章 系統(tǒng)測試 35

6.1 測試目的 35

6.2 測試方案設計 35

6.2.1 測試策略 35

6.2.2 測試分析 35

6.3 測試結果 36

第7章 總結與展望 37

參考文獻 38

致謝 40

1. 緒論

1. 研究背景與意義

隨著網絡的迅猛發(fā)展，對快速、高效、準確地掌握網絡運行狀態(tài)和維護安全穩(wěn)定的要求越來越高。傳統(tǒng)的網絡安全管理方法已經無法滿足人們對于網絡安全管理的需求，而采用先進的計算機軟硬件技術實現的網絡管理系統(tǒng)可以很好地解決這個問題，它不僅能使網絡管理人員及時了解到網絡應用系統(tǒng)運行情況，還能及時發(fā)現并解決問題。本文通過分析國內外網絡管理系統(tǒng)發(fā)展現狀與趨勢以及網絡安全考核平臺建設存在的不足，提出了基于B/S模式的網絡安全考核平臺的設計方案，該方案利用Java去技術開發(fā)出一套能夠完成各種安全事件實時監(jiān)控與記錄功能、數據采集、存儲、查詢等操作的網絡安全考核平臺；同時結合MySQL數據庫建立起一個具有良好性能、可擴展性好、易于部署的數據庫系統(tǒng)，為管理員提供便捷有效的數據錄入手段，提高工作效率；最后將該考核平臺成功應用于實際項目中。

2. 研究現狀

分析了傳統(tǒng)的網絡信息安全考核方法存在的不足，提出了基于云計算和大數據技術構建網絡安全考核平臺。該考核平臺采用B/S架構模式，利用大數據分析技術實現對網絡攻擊行為進行檢測與定位；通過數據挖掘技術從大量的日志中挖掘有價值的信息來提高安全管理部門的管理效率。在此基礎上，結合網絡安全等級保護標準及相關法律法規(guī)要求，建立網絡安全評價指標體系并給出各指標權重值。最后根據用戶需求確定系統(tǒng)功能模塊，開發(fā)出一款適用于各級網安機構的網絡安全考核平臺，以滿足不同層次人員的實際工作需要，提升網安管理人員綜合素質和管理水平。

本文主要內容如下：

(1)闡述了網絡安全考核平臺的背景意義及其國內外發(fā)展現狀，介紹了網絡安全考核平臺研究目的，任務及意義，明確了網絡安全考核平臺建設目標，原則及總體框架。

(2)針對現有網絡安全考核平臺功能單一等問題，提出了一種基于云計算技術的網絡安全考核平臺設計方案，詳細論述了系統(tǒng)整體結構，模塊組成，關鍵技術以及數據庫設計。

(3)為保證系統(tǒng)安全運行，對系統(tǒng)安全性風險評估體系進行深入研究。首先，依據網絡安全風險評估準則制定安全風險評估模型，然后運用AHP法分別計算各個影響因素對于整個系統(tǒng)安全事件發(fā)生概率的貢獻程度，從而得到每個影響因子的重要性排序結果，最終形成一個完整的系統(tǒng)安全風險評估方案。

（4）為驗證所提出的網絡安全考核平臺的可行性，搭建測試場景進行功能測試。測試結果表明，本考核平臺能夠準確地監(jiān)測到攻擊者的入侵行為，具有較高的準確性和可靠性。同時還能有效降低網絡安全事故發(fā)生率，保障企業(yè)財產和員工生命安全。綜上所述，本文提出的基于云計算和對大數據分析系統(tǒng)的網絡安全考核平臺是一種全新的網絡安全考核方式，不僅可以實時監(jiān)控網絡攻擊情況，而且可自動生成相應的安全評價報告。其應用將極大提高網絡安全管理工作的效率，促進網絡安全水平持續(xù)提升。因此，本文的研究成果對推動我國網絡安全領域的信息化進程具有重要意義。目前，該考核平臺已被多家省級網安辦使用，實踐證明效果良好，值得進一步推廣。

3. 論文組成結構

根據市場調研得到的信息數據，結合國內外前沿研究，利用相關系統(tǒng)開發(fā)和設計方法，最終設計出網絡安全考核平臺設計。

本文共有七章，如下所示。

第一章概述了網絡安全考核平臺設計的研究目的和意義；精煉地總結了國內外在內的領域研究情況和未來的研究趨勢，最后給出了論文的組成結構。

第二章簡要概述了本文所用的開發(fā)技術和工具。

第三章簡要對系統(tǒng)各業(yè)務流程進行需求分析、可行性分析。

第四章對網絡安全考核平臺設計進行設計。

第五章對網絡安全考核平臺設計進行實現，并貼出相關頁面截圖，語言描述出具體功能實現的操作方法。

第六章對網絡安全考核平臺設計采用測試用例的方式來對一些主要功能模塊測試，最后得出測試結果。

第七章總結全文并對未來的研究做出展望。

2. 開發(fā)工具及相關技術介紹

1. 開發(fā)技術

本系統(tǒng)前端框架采用了比較流行的漸進式JavaScript框架Vue.js。使用Vue-Router和Vuex實現動態(tài)路由和全局狀態(tài)管理,Ajax實現前后端通信，Element UI組件庫使頁面快速成型。后端部分：采用springboot作為開發(fā)框架，同時集成MyBatis、Redis等相關技術。

2. B/S結構

B/S（瀏覽器/服務器）結構是目前主流的網絡化的結構模式，它能夠把系統(tǒng)核心功能集中在服務器上面，可以幫助系統(tǒng)開發(fā)人員簡化操作，便于維護和使用。只需要用戶在客戶端安裝360瀏覽器、谷歌瀏覽器、QQ瀏覽器等當前大眾瀏覽器，在電腦里面安裝sqlserver、mysql數據庫等數據庫。安裝好的瀏覽器與服務器端的數據庫進行信息數據的交互。很多專門軟件能夠做到的事情，采用B/S結構模式也能實現，它能夠結合Web瀏覽器技術，ActiveX技術以及多種腳本語言等技術。幫助程序開發(fā)者節(jié)約了不少開發(fā)成本。目前B/S結構成為程序開發(fā)主流結構，它最好的地方就是沒有地點限制還不用專門安裝軟件，筆記本或者電腦能夠上網就能訪問系統(tǒng)。系統(tǒng)使用B/S進行開發(fā)在后期系統(tǒng)維護上面就會很省事，不用什么問題都在服務器上面操作，簡單的客戶端處理就解決部分問題，開發(fā)出來的程序跟用戶交互性上面也會增強，還可以實時刷新瀏覽器進行程序局部的數據信息更新。

圖1-1 B/S模式三層結構圖

3. Spring Boot框架

Spring框架是Java平臺上的一種開源應用框架，提供具有控制反轉特性的容器。盡管Spring框架自身對編程模型沒有限制，但其在Java應用中的頻繁使用讓它備受青睞，以至于后來讓它作為EJB（EnterpriseJavaBeans）模型的補充，甚至是替補。Spring框架為開發(fā)提供了一系列的解決方案，比如利用控制反轉的核心特性，并通過依賴注入實現控制反轉來實現管理對象生命周期容器化，利用面向切面編程進行聲明式的事務管理，整合多種持久化技術管理數據訪問，提供大量優(yōu)秀的Web框架方便開發(fā)等等。Spring框架具有控制反轉（IOC）特性，IOC旨在方便項目維護和測試，它提供了一種通過Java的反射機制對Java對象進行統(tǒng)一的配置和管理的方法。Spring框架利用容器管理對象的生命周期，容器可以通過掃描XML文件或類上特定Java注解來配置對象，開發(fā)者可以通過依賴查找或依賴注入來獲得對象。Spring框架具有面向切面編程（AOP）框架，SpringAOP框架基于代理模式，同時運行時可配置；AOP框架主要針對模塊之間的交叉關注點進行模塊化。Spring框架的AOP框架僅提供基本的AOP特性，雖無法與AspectJ框架相比，但通過與AspectJ的集成，也可以滿足基本需求。Spring框架下的事務管理、遠程訪問等功能均可以通過使用SpringAOP技術實現。Spring的事務管理框架為Java平臺帶來了一種抽象機制，使本地和全局事務以及嵌套事務能夠與保存點一起工作，并且?guī)缀蹩梢栽贘ava平臺的任何環(huán)境中工作。

4. Mysql數據庫

數據庫是系統(tǒng)開發(fā)過程中不可或缺的一部分。在WEB應用方面，MySQL AB開發(fā)了一個具有很大優(yōu)勢的MySQL關系數據庫管理系統(tǒng)。 MySQL可以將數據存儲在不同的表中，這非常靈活，并且還可以提高系統(tǒng)在實際應用中的速度。 數據庫訪問最常用于標準SQL語言，MySQL用于SQL語言，因此它具有高度兼容性。數據庫的操作是必不可少的，包括對數據庫表的增加、刪除、修改、查詢等功能。現如今，數據庫可以分為關系型數據庫和非關系型數據庫，Mysql屬于關系性數據庫，Mysql數據庫是一款小型的關系型數據庫，它以其自身特點：體積小、速度快、成本低等，Mysql數據庫是目前最受歡迎的開源數據庫。

在WEB應用技術中， Mysql數據庫支持不同的操作系統(tǒng)平臺，雖然在不同平臺下的安裝和配置都不相同，但是差別也不是很大，Mysql在Windows平臺下兩種安裝方式，二進制版和免安裝版。安裝完Mysql數據庫之后，需要啟動服務進程，相應的客戶端就可以連接數據庫，客戶端可通過命令行或者圖形界面工具登錄數據庫。

5. Vue.js 語言特點

易用：在有HTML，CSS，JavaScript的基礎上，快速上手；Vue.js 的 API 是參考了AngularJS、KnockoutJS、Ractive.js、Rivets.js；Vue.js 的 API 的對于其他框架的參考不僅是參考，其中也包含了許多 Vue.js 的獨特功能。

靈活：簡單小巧的核心，漸進式技術棧，足以應付任何規(guī)模的應用。

性能：20kb min+gzip 運行大小、超快虛擬 DOM 、最省心的優(yōu)化。

3. 系統(tǒng)分析

1. 可行性分析

本系統(tǒng)將在經濟、技術、操作這三個角度上進行可行性分析。

1. 經濟可行性

整個系統(tǒng)從設計到開發(fā)以及測試過程嚴謹步驟齊全，所有工作任務全部由本人完成，并未獲取外部技術支持，節(jié)約了一切服務成本開銷以及人工成本，在硬件方面，為節(jié)約成本使用一臺二手移動工作站作為項目部署服務器以及數據庫服務器，成本在一萬元一下，真?zhèn)€網絡部署也是由本人獨立完成不涉及到其他人工費用，整個開發(fā)過程本著低成本，低消耗的原則。

2. 技術可行性

技術可行性分析的目的是確認該系統(tǒng)能否利用現有技術實現，并評估開發(fā)效率和完成情況。技術的可行性是指在當前的技術條件下，計算機軟件和硬件的開發(fā)是否能夠滿足發(fā)展的要求。因為該系統(tǒng)的開發(fā)基于springboot語言，所以開發(fā)該系統(tǒng)所需的軟件和硬件條件可以在普通計算機上滿足。因為它占用的內存相對較少，所以用Mysql數據庫開發(fā)和設計軟件理論上沒有問題，因為它占用的內存太少。上述技術可以有效地保證系統(tǒng)的成功和高效開發(fā)。

3. 操作可行性

網絡安全考核平臺設計的使用界面簡單易于操作，采用常見的界面窗口來登錄界面，通過電腦進行訪問操作，用戶只要平時使用過電腦都能進行訪問操作。此系統(tǒng)的開發(fā)采用springboot技術開發(fā)，人性化和完善化是B/S結構開發(fā)比較顯要的特點使得用戶操作相比較其他更加簡潔方便。易操作、易管理、交互性好在本系統(tǒng)操作上體現得淋漓盡致。

3.2性能分析

對于性能分析，與傳統(tǒng)的管理方式相比，傳統(tǒng)的管理方式是使用人工通過用紙和筆進行數據信息的統(tǒng)計和管理，并且這種方式對于存儲和查找某一數據信息都比較麻煩，隨著計算機網絡的到來，這種傳統(tǒng)的方法很難適應當下社會的發(fā)展，不僅降低人們的辦事效率，而且還需要很多的人力和物力，對于使用的時間和所要花費的費用都是比較高的，為了降低成本費用，提高用戶的工作效率，進行開發(fā)一套基于計算機和網絡技術的網絡安全考核平臺設計。

網絡安全考核平臺設計的開發(fā)設計時一個獨立的系統(tǒng)，以流行數據庫進行數據的存儲開發(fā)，主要是為了實現網絡安全考核平臺設計的用戶角色及相對應的功能模塊，讓網絡安全考核平臺設計的管理不會存在管理差異、低效率，而是跟傳統(tǒng)的管理信息恰好相反，網絡安全考核平臺設計的實現可以節(jié)約資源，并且對于業(yè)務的處理速度也提高，速度快、效率高，功能性強大。

3.3系統(tǒng)操作流程

3.3.1用戶登錄流程

對于系統(tǒng)的安全性的第一關，就是用戶想要進入系統(tǒng)，必須通過登錄窗口，輸入自己的登錄信息才可以進行登錄，用戶輸入的信息準確無誤后才可以進入到操作系統(tǒng)界面，進行功能模塊的相對應操作，如果用戶輸入的信息不正確，則窗口出現提示框，用戶登錄失敗，返回到第一步進行重新輸入，如圖3-1所示。

圖3-1登錄操作流程圖

3.3.2信息添加流程

對于網絡安全考核平臺設計，需要隨時添加所需要的數據信息，對于用戶添加信息，需要根據添加界面，根據選框的內容進行填寫所要添加的數據信息，信息輸入完成后判斷數據信息是否符合要求，符合要求則添加完成，用戶所添加的信息不符合要求，則需要返回到第一步，重新輸入數據信息，再進行判斷操作，如圖3-2所示。

圖3-2 信息添加流程圖

3.3.3信息刪除流程

不管是哪個用戶角色進入到不通的系統(tǒng)操作界面，都可以進行不同的信息內容的操作功能，對用系統(tǒng)數據信息的刪除，用戶一旦將信息刪除，那么該刪除的數據信息將無法恢復，所以用戶在對數據刪除事，一定判斷刪除的內容是否是確定要刪除的，確定無誤后選擇確定刪除操作，如圖3-3所示。

圖3-3 信息刪除流程圖

4. 系統(tǒng)設計

4.1系統(tǒng)架構設計

網絡安全考核平臺設計的系統(tǒng)項目的概述設計分析，主要內容網絡安全考核平臺設計信息的具體分析，進行數據庫的是設計，數據采用mysql數據庫，并且對于系統(tǒng)的設計采用比較人性化的操作設計，對于系統(tǒng)出現的錯誤信息可以及時做出處理及反饋。

基于網絡安全考核平臺設計的設計基于現有的手機，可以實現管理員：首頁、用戶管理、考核分類、考核項目、單位管理、考核結果等詳細的了解及統(tǒng)計分析。根據系統(tǒng)功能需求建立的模塊關系圖如下圖：

圖4-1管理員功能模塊圖

4.2開發(fā)流程設計

網絡安全考核平臺設計的開發(fā)對管理模塊和系統(tǒng)使用的數據庫進行分析，編寫代開發(fā)，規(guī)劃和操作是構建信息管理應用程序的必要三步曲，它決定了系統(tǒng)是否能夠真正實現預設功能以及是否可以在成功設計后實施。在開發(fā)過程中，每個階段必須嚴格按照線性順序進行開發(fā)，并且在相應階段生成的每個工作都可以通過技術進行驗證和檢查。確保一個階段完成后是正確的，不會造成下一階段拖拽現象，使系統(tǒng)完成設計功能后得到保證。

從網絡安全考核平臺設計的成功開發(fā)經驗來看，上述方法效果最為明顯，最大程度地降低了系統(tǒng)開發(fā)的復雜性。如圖4-2所示。

圖4-2開發(fā)系統(tǒng)流程圖

4.3數據庫設計

數據庫是信息系統(tǒng)的基礎和核心。數據庫設計的好壞直接影響到信息系統(tǒng)開發(fā)的成敗。創(chuàng)建數據庫表首先確定實體的屬性和實體之間的關系。根據關系創(chuàng)建一個數據表。4.3.1實體ER圖

數據庫是整個軟件編程中最重要的一個步驟，對于數據庫問題主要是判定數據庫的數量和結構公式的創(chuàng)建。展示系統(tǒng)使用的是Mysql進行對數據庫進行管理，進行保證數據的安全性、穩(wěn)定性等。

概念模型的設計是為了抽象真實世界的信息，并對信息世界進行建模。它是數據庫設計的強大工具。數據庫概念模型設計可以通過E-R圖描述現實世界的概念模型。系統(tǒng)的E-R圖顯示了系統(tǒng)中實體之間的鏈接。而且Mysql數據庫是自我保護能力比較強的數據庫，下圖主要是對數據庫實體的E-R圖：

(1) 單位管理E-R圖，如圖4-3所示：

圖4-3單位管理實體屬性圖

(2) 安全員信息E-R圖如圖4-4所示：

圖4-4安全員信息實體圖

(3) 考核結果E-R圖如圖4-5所示：

圖4-5考核結果實體圖

這些功能可以充分滿足網絡安全考核平臺設計的需求。此系統(tǒng)功能較為全面如下圖系統(tǒng)功能結構如圖4-6所示。

圖4-6系統(tǒng)功能結構圖

4.3.2數據表

我們可以根據數據結構的詳細分析要求，我們根據輸入和輸出數據量的要求進行分析，確定什么表表，結構之間的關系，我們可以驗證，調整和完善，查詢和瀏覽過程，可以實現數據庫，以使用戶對數據和功能有更多要求。

基于系統(tǒng)使用的數據庫管理系統(tǒng)的特點，對數據庫的概念模型進行了轉換和構建。但是，這個系統(tǒng)只需要充分考慮網絡安全考核平臺設計的功能，而且組織比較清晰。

unit_management表：

5. 系統(tǒng)實現

1. 數據庫訪問層的實現

該系統(tǒng)是通過jdbc和MySQL達成連接的，新建一個jdbc.properties文件來填寫與數據庫連接所需要的驅動和參數。

jdbc.driverClass=com.MySQL.jdbc.Driver

jdbc.url=jdbc:MySQL://localhost:3306/tsi

jdbc.username=root

jdbc.password=123

第一個參數代表MySQL數據庫的驅動，第二個參數代表要連接的數據庫，第三個和第四個參數代表數據庫連接名和密碼。

后臺與數據庫訪問主要是通過HQL語句來進行查詢的，查詢語句中的表名是表格的實體類名，在這種查詢語句中*是不允許使用的，除非適合聚合函數一起使用才可以。

2. 登錄模塊的實現

主要由兩部分組成，登錄前的登錄界面以及登錄后的用戶功能界面。登錄界面，要求用戶輸入用戶名和密碼，當用戶名和密碼其中一個輸入為空時，給出提示“用戶名，密碼不能為空”。獲取用戶名和密碼后到數據庫中查找，如果用戶名存在，以及對應的密碼正確，則登錄成功，否則登錄失敗。登錄失敗后給出提示，并把焦點停在文本框中。登錄成功后將該次會話的全局變量username設置為用戶名。登錄成功后進入會員的功能模塊，主要有會員基本信息修改，已經發(fā)布考試信息管理，發(fā)布信息，和退出功能。退出功能是清除全局變量username的值，并跳回到首頁。

登錄流程圖如下圖所示。

圖5-1登錄流程圖

用戶登錄界面如下圖所示。

圖5-1登錄界面

登錄系統(tǒng)主要代碼如下。

/**

* 登錄

* @param data

* @param httpServletRequest

* @return

*/

@PostMapping("login")

public Map<String, Object> login(@RequestBody Map<String, String> data, HttpServletRequest httpServletRequest) {

log.info("[執(zhí)行登錄接口]");

String username = data.get("username");

String email = data.get("email");

String phone = data.get("phone");

String password = data.get("password");

List resultList = null;

Map<String, String> map = new HashMap<>();

if(username != null && "".equals(username) == false){

map.put("username", username);

resultList = service.select(map, new HashMap<>()).getResultList();

}

else if(email != null && "".equals(email) == false){

map.put("email", email);

resultList = service.select(map, new HashMap<>()).getResultList();

}

else if(phone != null && "".equals(phone) == false){

map.put("phone", phone);

resultList = service.select(map, new HashMap<>()).getResultList();

}else{

return error(30000, "賬號或密碼不能為空");

}

if (resultList == null || password == null) {

return error(30000, "賬號或密碼不能為空");

}

//判斷是否有這個用戶

if (resultList.size()<=0){

return error(30000,"用戶不存在");

}

User byUsername = (User) resultList.get(0);

Map<String, String> groupMap = new HashMap<>();

groupMap.put("name",byUsername.getUserGroup());

List groupList = userGroupService.select(groupMap, new HashMap<>()).getResultList();

if (groupList.size()<1){

return error(30000,"用戶組不存在");

}

UserGroup userGroup = (UserGroup) groupList.get(0);

//查詢用戶審核狀態(tài)

if (!StringUtils.isEmpty(userGroup.getSourceTable())){

String sql = "select examine_state from "+ userGroup.getSourceTable() +" WHERE user_id = " + byUsername.getUserId();

String res = String.valueOf(service.runCountSql(sql).getSingleResult());

if (res==null){

return error(30000,"用戶不存在");

}

if (!res.equals("已通過")){

return error(30000,"該用戶審核未通過");

}

}

//查詢用戶狀態(tài)

if (byUsername.getState()!=1){

return error(30000,"用戶非可用狀態(tài)，不能登錄");

}

String md5password = service.encryption(password);

if (byUsername.getPassword().equals(md5password)) {

// 存儲Token到數據庫

AccessToken accessToken = new AccessToken();

accessToken.setToken(UUID.randomUUID().toString().replaceAll("-", ""));

accessToken.setUser_id(byUsername.getUserId());

tokenService.save(accessToken);

// 返回用戶信息

JSONObject user = JSONObject.parseObject(JSONObject.toJSONString(byUsername));

user.put("token", accessToken.getToken());

JSONObject ret = new JSONObject();

ret.put("obj",user);

return success(ret);

} else {

return error(30000, "賬號或密碼不正確");

}

}

3. 用戶資料修改模塊的實現

用戶登錄/注冊成功之后可以修改自己的基本信息。修改頁面的表單中每一個input的name值都要與實體類中的參數相匹配，在用戶點擊修改頁面的時候，如果改后用戶名與數據庫里面重復了，頁面會提示該用戶名已經存在了，否則通過Id來查詢用戶，并將用戶的信息修改為表單提交的數據。

4. 安全員管理模塊

根據需求，需要對安全員進行添加、刪除或修改詳情信息。刪除或修改安全員時，系統(tǒng)根據安全員的狀態(tài)判定為可刪除狀態(tài)下，才會給出刪除和修改鏈接，點擊刪除鏈接按鈕時，請求到達后臺，還會先查詢安全員狀態(tài)再次做出判定能否刪除。點擊修改鏈接按鈕時，會跳轉到修改信息的頁面，重新填寫好數據后，數據提交到后臺會對數據庫中相應的記錄做出修改。

添加安全員時，會給出數據填寫的頁面，該頁面根據填寫好的安全員編號同樣會事先發(fā)送Ajax請求查詢編號是否已存在，數據填寫好之后提交到后臺，會調用相關服務在數據庫中插入記錄。

安全員頁面設計效果如下圖所示。

圖5-1安全員管理界面

5. 考核分類管理模塊的實現

根據需求，需要對考核分類進行添加、刪除或修改詳情信息。刪除或修改考核分類時，系統(tǒng)根據考核分類的狀態(tài)判定為可刪除狀態(tài)下，才會給出刪除和修改鏈接，點擊刪除鏈接按鈕時，請求到達后臺，還會先查詢用戶狀態(tài)再次做出判定能否刪除。點擊修改鏈接按鈕時，會跳轉到修改信息的頁面，重新填寫好數據后，數據提交到后臺會對數據庫中相應的記錄做出修改。

添加考核分類時，會給出數據填寫的頁面，該頁面根據填寫好的考核分類編號同樣會事先發(fā)送Ajax請求查詢編號是否已存在，數據填寫好之后提交到后臺，會調用相關服務在數據庫中插入記錄。

考核分類管理流程圖如下圖所示。

圖5-1考核分類管理流程圖

考核分類管理頁面設計效果如下圖所示。

圖5-1考核分類管理界面圖

考核分類管理關鍵代碼如下所示。

@RequestMapping(value = {"/count_group", "/count"})

public Map<String, Object> count(HttpServletRequest request) {

Query count = service.count(service.readQuery(request), service.readConfig(request));

return success(count.getResultList());

}

6. 考核項目管理模塊的實現

添加考核項目時，輸入必填字段后，表現層的ShangpinController接受傳過來的考核項目參數，再調用ShangpinController類的addShangpin方法，經過ShangpinService業(yè)務層到ShangpinMapper持久層的處理，完成對整個添加考核項目的操作。addShangpin方法也和用戶管理中的addUser方法類似，同時做添加和修改工作。

修改考核項目時，選擇需要修改的考核進行修改，調用ShangpinController控制器的editShangpin方法，拿到該考核單原本的信息并顯示到頁面，管理員再對需要修改的考核項目字段進行修改，完成后調用addShangpin方法，調用業(yè)務層的updateByKey方法，更新數據庫的考核項目表的數據。

考核項目管理流程圖如下所示。

圖5-1考核項目管理流程圖

考核項目管理界面如下圖所示。

圖5-1考核項目界面圖

考核項目管理關鍵代碼如下所示。

@PostMapping("/add")

@Transactional

public Map<String, Object> add(HttpServletRequest request) throws IOException {

service.insert(service.readBody(request.getReader()));

return success(1);

}

@Transactional

public Map<String, Object> addMap(Map<String,Object> map){

service.insert(map);

return success(1);

}

public Map<String,Object> readBody(BufferedReader reader){

BufferedReader br = null;

StringBuilder sb = new StringBuilder("");

try{

br = reader;

String str;

while ((str = br.readLine()) != null){

sb.append(str);

}

br.close();

String json = sb.toString();

return JSONObject.parseObject(json, Map.class);

}catch (IOException e){

e.printStackTrace();

}finally{

if (null != br){

try{

br.close();

}catch (IOException e){

e.printStackTrace();

}

}

}

return null;

}

public void insert(Map<String,Object> body){

StringBuffer sql = new StringBuffer("INSERT INTO ");

sql.append("`").append(table).append("`").append(" (");

for (Map.Entry<String,Object> entry:body.entrySet()){

sql.append("`"+humpToLine(entry.getKey())+"`").append(",");

}

sql.deleteCharAt(sql.length()-1);

sql.append(") VALUES (");

for (Map.Entry<String,Object> entry:body.entrySet()){

Object value = entry.getValue();

if (value instanceof String){

sql.append("'").append(entry.getValue()).append("'").append(",");

}else {

sql.append(entry.getValue()).append(",");

}

}

sql.deleteCharAt(sql.length() - 1);

sql.append(")");

log.info("[{}] - 插入操作：{}",table,sql);

Query query = runCountSql(sql.toString());

query.executeUpdate();

}

7. 單位管理模塊的實現

根據需求，需要對單位進行添加、刪除或修改詳情信息。刪除或修改單位時，系統(tǒng)根據單位的狀態(tài)判定為可刪除狀態(tài)下，才會給出刪除和修改鏈接，點擊刪除鏈接按鈕時，請求到達后臺，還會先查詢單位狀態(tài)再次做出判定能否刪除。點擊修改鏈接按鈕時，會跳轉到修改信息的頁面，重新填寫好數據后，數據提交到后臺會對數據庫中相應的記錄做出修改。

添加單位時，會給出數據填寫的頁面，該頁面根據填寫好的單位名稱同樣會事先發(fā)送Ajax請求查詢編號是否已存在，數據填寫好之后提交到后臺，會調用相關服務在數據庫中插入記錄。

單位管理流程圖如下圖所示。

圖5-1單位管理流程圖

單位管理頁面設計效果如下圖所示。

圖5-1單位管理界面圖

單位管理關鍵代碼如下所示。

@PostMapping("/set")

@Transactional

public Map<String, Object> set(HttpServletRequest request) throws IOException {

service.update(service.readQuery(request), service.readConfig(request), service.readBody(request.getReader()));

return success(1);

}

public Map<String,String> readConfig(HttpServletRequest request){

Map<String,String> map = new HashMap<>();

map.put(FindConfig.PAGE,request.getParameter(FindConfig.PAGE));

map.put(FindConfig.SIZE,request.getParameter(FindConfig.SIZE));

map.put(FindConfig.LIKE,request.getParameter(FindConfig.LIKE));

map.put(FindConfig.ORDER_BY,request.getParameter(FindConfig.ORDER_BY));

map.put(FindConfig.FIELD,request.getParameter(FindConfig.FIELD));

map.put(FindConfig.GROUP_BY,request.getParameter(FindConfig.GROUP_BY));

map.put(FindConfig.MAX_,request.getParameter(FindConfig.MAX_));

map.put(FindConfig.MIN_,request.getParameter(FindConfig.MIN_));

return map;

}

public Map<String,String> readQuery(HttpServletRequest request){

String queryString = request.getQueryString();

if (queryString != null && !"".equals(queryString)) {

String[] querys = queryString.split("&");

Map<String, String> map = new HashMap<>();

for (String query : querys) {

String[] q = query.split("=");

map.put(q[0], q[1]);

}

map.remove(FindConfig.PAGE);

map.remove(FindConfig.SIZE);

map.remove(FindConfig.LIKE);

map.remove(FindConfig.ORDER_BY);

map.remove(FindConfig.FIELD);

map.remove(FindConfig.GROUP_BY);

map.remove(FindConfig.MAX_);

map.remove(FindConfig.MIN_);

return map;

}else {

return new HashMap<>();

}

}

@Transactional

public void update(Map<String,String> query,Map<String,String> config,Map<String,Object> body){

StringBuffer sql = new StringBuffer("UPDATE ").append("`").append(table).append("`").append(" SET ");

for (Map.Entry<String,Object> entry:body.entrySet()){

Object value = entry.getValue();

if (value instanceof String){

sql.append("`"+humpToLine(entry.getKey())+"`").append("=").append("'").append(value).append("'").append(",");

}else {

sql.append("`"+humpToLine(entry.getKey())+"`").append("=").append(value).append(",");

}

}

sql.deleteCharAt(sql.length()-1);

sql.append(toWhereSql(query,"0".equals(config.get(FindConfig.LIKE))));

log.info("[{}] - 更新操作：{}",table,sql);

Query query1 = runCountSql(sql.toString());

query1.executeUpdate();

}

public String toWhereSql(Map<String,String> query, Boolean like) {

if (query.size() > 0) {

try {

StringBuilder sql = new StringBuilder(" WHERE ");

for (Map.Entry<String, String> entry : query.entrySet()) {

if (entry.getKey().contains(FindConfig.MIN_)) {

String min = humpToLine(entry.getKey()).replace("_min", "");

sql.append("`"+min+"`").append(" >= '").append(URLDecoder.decode(entry.getValue(), "UTF-8")).append("' and ");

continue;

}

if (entry.getKey().contains(FindConfig.MAX_)) {

String max = humpToLine(entry.getKey()).replace("_max", "");

sql.append("`"+max+"`").append(" <= '").append(URLDecoder.decode(entry.getValue(), "UTF-8")).append("' and ");

continue;

}

if (like == true) {

sql.append("`"+humpToLine(entry.getKey())+"`").append(" LIKE '%").append(URLDecoder.decode(entry.getValue(), "UTF-8")).append("%'").append(" and ");

} else {

sql.append("`"+humpToLine(entry.getKey())+"`").append(" = '").append(URLDecoder.decode(entry.getValue(), "UTF-8")).append("'").append(" and ");

}

}

sql.delete(sql.length() - 4, sql.length());

sql.append(" ");

return sql.toString();

} catch (UnsupportedEncodingException e) {

log.info("拼接sql 失敗：{}", e.getMessage());

}

}

return "";

}

8. 考核結果管理模塊的實現

根據需求，需要對考核結果進行添加、刪除或修改詳情信息。刪除或修改考核結果時，系統(tǒng)根據考核結果的狀態(tài)判定為可刪除狀態(tài)下，才會給出刪除和修改鏈接，點擊刪除鏈接按鈕時，請求到達后臺，還會先查詢考核結果狀態(tài)再次做出判定能否刪除。點擊修改鏈接按鈕時，會跳轉到修改信息的頁面，重新填寫好數據后，數據提交到后臺會對數據庫中相應的記錄做出修改。

添加考核結果時，會給出數據填寫的頁面，該頁面根據填寫好的單位名稱同樣會事先發(fā)送Ajax請求查詢編號是否已存在，數據填寫好之后提交到后臺，會調用相關服務在數據庫中插入記錄。

圖5-1考核結果管理界面

6. 系統(tǒng)測試

1. 測試目的

程序設計不能保證沒有錯誤，這是一個開發(fā)過程，在錯誤或錯誤的過程中難以避免，這是不可避免的，但我們不能使這些錯誤始終存在于系統(tǒng)中，錯誤可能會造成無法估量的后果如系統(tǒng)崩潰，安全信息，系統(tǒng)無法正常啟動，導致安裝用戶手機屏幕等，為了避免這些問題，我們需要測試程序，并發(fā)現這些問題，并糾正它們，并使系統(tǒng)更長時間穩(wěn)定成熟，本章的作用是發(fā)現這些問題，并對其進行修改，雖然耗時費力，但長期非常重要和必要系統(tǒng)的開發(fā)。

軟件測試與開發(fā)過程是一樣的，都必須按照軟件工程的正規(guī)原理進行，遵守管理學理論。不過，目前國內的軟件測試已經積累了大量經驗和方法，步驟相對成熟，軟件測試的效率也越來越高。

網絡安全考核平臺設計的實現，對于系統(tǒng)中功能模塊的實現及操作都必須通過測試進行來評判系統(tǒng)是否可以準確的實現。在網絡安全考核平臺設計正式上傳使用之前必須做的一步就是系統(tǒng)測試，對于測試發(fā)現的錯誤及時修改處理，保證系統(tǒng)準確無誤的供給用戶使用。

2. 測試方案設計

6.2.1 測試策略

1、功能測試

從用戶的角度來看，測試時不了解新開發(fā)軟件的內部結構，因此可以將系統(tǒng)與黑匣子進行比較，盲目輸入后可以查看系統(tǒng)給出的反饋。這種測試屬于黑盒測試，在測試中如果輸入錯誤信息系統(tǒng)會報錯。

2、性能測試

測試軟件程序的整體狀況（稱為性能測試）通常使用自動化測試工具來檢測系統(tǒng)的整體功能，在負載測試和壓力測試之間進行分配，在某些情況下，將這兩種情況結合起來。雖然壓力測試可以檢測到系統(tǒng)可以提供的最高級別的服務，但負載測試可以測試系統(tǒng)如何響應增加的負載。

6.2.2 測試分析

測試評估系統(tǒng)質量的方法不局限于系統(tǒng)編碼和過程，應該與軟件設計工作和歷史需求分析密切相關。

軟件測試應遵循以下原則：

(1)軟件測試應盡快進行，整個測試部分應在軟件開發(fā)和設計的整個過程中進行。如發(fā)現錯誤，立即處理，將大大減少軟件開發(fā)的時間，并提高軟件的質量。

(2)在軟件的各種測試中，測試過程中使用的計劃、報告等應妥善處理和存儲。其主要目的是為了便于以后系統(tǒng)的維護。

(3)軟件測試整個過程中的聚類現象應優(yōu)先考慮。

(4)對于軟件測試，我們應該盡量不去和自己設計的系統(tǒng)進行參考，而是要測試對方的程序，以確保軟件測試結果的客觀性和公平性。

(5)整個測試計劃嚴格按照軟件測試的具體實施細則進行。

(6)對整個測試結果進行綜合檢查，盡量避免重復錯誤。

本網絡安全考核平臺設計滿足用戶的要求和需求，本網絡安全考核平臺設計的使用能夠有效的提高用戶的使用率。

3. 測試結果

測試后得到的性能和用例，系統(tǒng)具有足夠的正確性、可靠性、穩(wěn)定性，并且可以對輸入數據進行準確的點擊操作處理和響應測試用戶的體驗也得到了很好的反饋和響應時間。合理的范圍，可以兼容所有主流瀏覽器，設計所需的效果。

7. 總結與展望

通過網絡安全考核平臺設計的開發(fā)，本人鞏固了之前學過的知識，如今將平時所學到的知識融合在設計中，在設計過程中，做了很多的準備，首先，在數據庫系統(tǒng)的設計過程中，尤其是在數據庫的工作原理、工作特點，對其深刻的討論，與此同時，對于小型站點來說，最好服務器的選擇，其次，利用所學的知識點分析所做的系統(tǒng)，并在此基礎上設計。

目前本系統(tǒng)已經上線，正在試運行階段，用戶反饋良好，基本完成用戶所需，試運行過程中沒有出現阻斷性問題，有一些不足和小問題也及時予以修正，系統(tǒng)上線后，為了保證數據的安全性，對系統(tǒng)進行了備份操作，系統(tǒng)備份是每兩個月備份一次，數據庫備份為每周備份一次，系統(tǒng)部署在租賃的云平臺服務器中。

本次系統(tǒng)上線成功后，得到了用戶的高度認可，但是在功能上和性能上還需做進一步的研究處理，使其有更高的性能和更好的用戶體驗。

系統(tǒng)在以后的升級過程中，需要解決一系列用戶所提出的問題，例如打印過程中如何避免瀏覽器的兼容性問題，大量用戶訪問時，如何保持較高的響應速度，在系統(tǒng)今后的升級過程中將著重解決這些安全性問題。

參考文獻

[1]郭迪, (四)宣傳工作　網絡安全管理績效考核. 周艷 主編,普陀年鑒,上海辭書出版社,2021,57-58,年鑒.DOI:10.41202/y.cnki.ypunj.2021.000128.

[2]He Xinbin,Bai Yongbin,Yue Lisen,Wang Haixiao,Liu Yi. Design and Implementation of Information System Based on Java Technology Platform[J]. Journal of Physics: Conference Series,2021,2033(1).

[3]鄧楠軼,王文慶,高原英,楊新民,楊東,崔逸群,劉超飛,畢玉冰,董夏昕,朱博迪,介銀娟. 一種基于區(qū)塊鏈的網絡安全績效考核數據處理方法[P]. 陜西?。篊N112381403A,2021-02-19.

[4]Qu Xiaona. Application of Java Technology in Dynamic Web Database Technology[J]. Journal of Physics: Conference Series,2021,1744(4).

[5]向成藝, “三項崗位人員”安全生產能力省級網絡考核平臺建設及推廣應用. 四川省,四川省安全科學技術研究院,2020-05-26.

[6]Lei Yu,Cheng Li,Lei Wei,Hu WenYa. Marine biological monitoring and managing system based on Java technology[J]. MIPPR 2019: REMOTE SENSING IMAGE PROCESSING, GEOGRAPHIC INFORMATION SYSTEMS, AND OTHER APPLICATIONS,2020,11432.

[7]楊照峰,陳惠兵,彭統(tǒng)乾.網絡攻防考核平臺的設計與實現[J].信息技術與信息化,2019(12):148-150.

[8]王東海.“網絡安全技術”課程教學研究[J].電腦知識與技術,2019,15(33):121-122+139.DOI:10.14004/j.cnki.ckt.2019.3943.

[9].國務院國資委印發(fā)《中央企業(yè)負責人經營業(yè)績考核辦法》，網絡安全成為考核指標[J].自動化博覽,2019,36(S2):6.

[10]曹宇.網絡安全考核評價體系構建[J].信息與電腦(理論版),2018(23):180-182.

[11]王虎,張立江,陳偉,錢冠伸.開放式的網絡與安全實驗室建設與教學改革探索[J].實驗室研究與探索,2018,37(09):331-334.

[12]. 內蒙古互聯(lián)網應急中心加強對網絡安全應急服務支撐單位的考核[C]//.內蒙古通信（2017年第3期 第112期）.,2017:29.

[13]崔寶才.技能大賽引領“網絡安全管理”課程改革[J].天津職業(yè)院校聯(lián)合學報,2017,19(06):110-114.

[14]黃鈺.深入落實“兩部委”關于網絡與信息安全責任考核工作[J].中國信息安全,2017(06):98-99.

[15]徐文瑞,關冬梅,廖敏慧.高職理實一體化課程考核體系的改革探索與實踐——以電子商務專業(yè)《網絡營銷與安全》課程為例[J].太原城市職業(yè)技術學院學報,2017(03):146-149.DOI:10.16227/j.cnki.tycs.2017.0249.

[16].江蘇通管局赴基礎電信企業(yè)省公司開展基礎電信企業(yè)網絡與信息安全責任考核落實情況專項檢查[J].江蘇通信,2017,33(01):12.

致謝

時光飛逝，轉眼間我在學校的這些年生活即將結束，回顧這幾年的學習生活，收獲良多，既有幸福也有難過，學校生活的結束對于我來說也是一個新的開始。論文即將完成，在此，我心中有許多想要感謝的人。首先感謝我的導師，不僅在學習研究方面加以指導，也在生活和為人處世上給予幫助。還要感謝授課老師，你們嚴謹的學術精神和積極向上的工作態(tài)度都在激勵我的成長和進步。感謝多年來一直生活在一起的室友，謝謝你們多年來的陪伴和照顧。最后，要感謝各位論文評審老師，感謝您們在百忙之中抽空評閱本論文并給出寶貴的意見和建議。

免費領取項目源碼，請關注點贊+私聊文章來源地址http://www.zghlxwxcb.cn/news/detail-741749.html