spring boot网络空间安全实验教学示范中心网站 毕业设计源码111454

绪论 研究背景与意义

网络空间安全是一门交叉性学科，融合了数学、信息论、计算复杂理论、控制论、系统论、认知科学、博弈论、管理学、法学等学科知识,其研究内容不仅涉及非传统网络安全理论与技术，如网络安全、网络攻防、网络安全的管理、信息安全等，还囊括网络应用的安全，如数据的恢复与取证、舆情分析、工程系统和物联网安全等。近年来,随着高校建设和管理变革的逐步推进，实验教学的地位日渐突出,如何解决实验教学中信息共享不及时、资源浪费大、工作效率低、设备统计难等弊端，已经成为实验室建设高校人才培养的关键问题之一。利用网站提供灵活、友好的视窗界面，使师生通过网络进行信息交流,方便学生学习,提高实验室管理水平和工作效率,已经成为实验室信息化管理的标志。

实验教学示范中心网站是实验教学示范中心的重点建设内容之一，网站以一种比较直观、易接纳的形式传递信息、传播知识。通过访问网站,学生不仅能够了解实验中心基本概况和相关信息,还能够从网站上提供的实验教学资源等,预习相关的实验课程,初步了解实验过程,明确实验任务,领会实验重点、难点,从而更好地完成实验项目,提高实验成功率,节约相关教学资源。建设网站的主要任务是建立实验中心主页,创建实验室信息管理平台、创建开放性实验管理体系、促进网络化的实验教学,逐步实现实验教学信息化,不断地丰富实验教学资源包括实验教学的电子资料等,以及链接高质量的网上教学资源-精品课程。充分利用网络,实现教学的开放和互动,提高学生学习的兴趣,促进实验教学质量的提高。

主要研究内容

网络空间安全实验教学示范中心网站的开发及实现，所需要的工作内容：

（1）首先是确定选题，确定好所要做的系统，并对系统的背景及现在面临的一些问题等进行系统的初步确认。

（2）系统确认完成后，结合系统开发的需求进行确认系统开发所使用的技术，网络空间安全实验教学示范中心网站的开发使用框架，数据库进行平台的搭建开发，确认好使用的技术进行技术分析，所使用的技术是否可以完成系统的实现。

（3）确定好系统使用的技术，进行在线确认系统所划分的用户角色，并且根据用户角色划分确定所要设计的功能模块，对网络空间安全实验教学示范中心网站的设计主要划分别为管理员和用户角色，并所使用的功能模块也相应不同，但是系统的数据库实现的内容是交互的，用户可以随时根据自己的需求进行课程信息查询，对于系统工作人员可以根据自己的分管内容进行在线信息的处理及操作，管理员获取到所有用户的详细数据信息，并根据需求进行第一时间处理解决。

（4）系统的功能模块确认完成后进行程序及界面的设计，设计完成后，并且通过测试来判断程序是否完善，对于系统测试，需要不同的用户进行不同的内容编辑及提交，及使用不同的测试方式找出程序中存在的漏洞，并对程序出现的漏洞问题进行在线解决处理，如果测试系统没有任何问题时，可以将系统上传进行正式操作使用。

相关技术介绍 J2EE技术

人可以掌握多门外语，而一个计算机科学家精通的大多是编程语言，它不是人类的自然语言，比如C语言、Java、Perl等等。由于不同的公司开发出的“中间件”不够规范，所以Sun公司推出J2EE，用这个标准来解决弊病。它提供了良好的机制，让每个层次允许与之相对的服务器、组件运行，使得系统的搭建稳定可用、开发高效、维护方便。

MVVM模式

MVVM模式是常用的开发模式，主要是在代码实现上将其分为M层、V层和C层。

视图（View）代表用户交互界面，一个 Web 应用就可能有很多的界面，在 MVVM模式中，视图仅仅处理的只有数据采集、处理，还有用户的请求， 并不包括业务流程的处理，业务流程由模型（Model）来处理。

模型（Model）就是业务流程/状态的处理及业务规则的制定。模型处理业务流程的过程其它层是无法看见了的，它就像黑箱子，在接受视图请求的数据之后，然后返回最终的处理结果。MVVM最主要的核心就是业务模型的设计，一个典型的应用例子就是目前流行的 EJB 模型，它从应用技术实现的角度对模型做了进一步的划分，以便充分利用现有的组件，但是它不能作为应用设计模型的框架。

控制器（）可以理解为接收用户的请求，然后视图和模型匹配在一起，一起再完成用户请求。它有非常明显的作用在划分控制层上，可以很清晰地告诉你，它就是一个分发器，选择什么样的模型、视图，可以完成用户的什么样的请求。控制层不做所有的数据处理，比如说：用户点击一个连接，控制层接受到请求之后，并不处理业务信息，它只是向模型传递用户的信息，同时告诉模型做什么，然后选择符合需求的视图返回给用户。

B/S结构

B/S（/）比前身架构更为省事的架构。它借助Web 完成数据的传递交流。只需要下载浏览器作为客户端，那么工作就达到“瘦身”效果， 不需要考虑不停装软件的问题。

boot框架

框架是Java平台上的一种开源应用框架，提供具有控制反转特性的容器。尽管框架自身对编程模型没有限制，但其在Java应用中的频繁使用让它备受青睐，以至于后来让它作为EJB（）模型的补充，甚至是替补。框架为开发提供了一系列的解决方案，比如利用控制反转的核心特性，并通过依赖注入实现控制反转来实现管理对象生命周期容器化，利用面向切面编程进行声明式的事务管理，整合多种持久化技术管理数据访问，提供大量优秀的Web框架方便开发等等。框架具有控制反转（IOC）特性，IOC旨在方便项目维护和测试，它提供了一种通过Java的反射机制对Java对象进行统一的配置和管理的方法。框架利用容器管理对象的生命周期，容器可以通过扫描XML文件或类上特定Java注解来配置对象，开发者可以通过依赖查找或依赖注入来获得对象。框架具有面向切面编程（AOP）框架，框架基于代理模式，同时运行时可配置；AOP框架主要针对模块之间的交叉关注点进行模块化。框架的AOP框架仅提供基本的AOP特性，虽无法与框架相比，但通过与的集成，也可以满足基本需求。框架下的事务管理、远程访问等功能均可以通过使用技术实现。的事务管理框架为Java平台带来了一种抽象机制，使本地和全局事务以及嵌套事务能够与保存点一起工作，并且几乎可以在Java平台的任何环境中工作。集成多种事务模板，系统可以通过事务模板、XML或Java注解进行事务配置，并且事务框架集成了消息传递和缓存等功能。的数据访问框架解决了开发人员在应用程序中使用数据库时遇到的常见困难。它不仅对Java:JDBC、iBATS/、、Java数据对象（JDO）、和等所有流行的数据访问框架中提供支持，同时还可以与的事务管理一起使用，为数据访问提供了灵活的抽象。框架最初是没有打算构建一个自己的框架，其开发人员在开发过程中认为现有的框架的呈现层和请求处理层之间以及请求处理层和模型之间的分离不够，于是创建了。

MySQL数据库

MySQL 经过多次的更新，功能层面已经非常的丰富和完善了，从版本到5版本进行了比较大的更新，在商业的实际使用中取得了很好的实际应用效果。最新版本的MySQL支持对信息的压缩，同时还能进行加密能更好的满足对信息安全性的需求。同时经过系统的多次更新，数据库自身的镜像功能也得到了很大的增强，运行的流畅度和易用性方面有了不小的进步，驱动的使用和创建也更加的高效快捷。最大的变动还是进行了空间信息的显示优化，能更加方便的在应用地图上进行坐标的标注和运算。强大的备份功能也保证了用户使用的过程会更加安心，同时支持的特性还支持用户的自行安装和使用。在信息的显示形式上也进行了不小的更新，增加了两个非常使用的显示区，一个是信息区，对表格和文字进行了分类处理，界面的显示更加清爽和具体。第二是仪表的信息控件，能在仪表信息区进行信息的显示，同时还能进行多个信息的比对，为用户的实际使用带来了很大的便捷。

针对本文中设计的实验教学示范中心网站在实际的实现过程中，最终选择MySQL数据库的主要原因在于在企业的应用系统应用及开发的过程中会存在大量的数据库比较频繁的操作，而且数据的安全性要求也是非常的高。综合这些因素，最终选择安全性系数比较高的MySQL来对实验教学示范中心网站后台数据进行存储操作。

运行模式

是一种属于网络的高级脚本语言,已经被广泛用于Web应用开发,常用来为网页添加各式各样的动态功能,为用户提供更流畅美观的浏览效果。通常脚本是通过嵌入在HTML中来实现自身的功能的。

1.1是一种解释性脚本语言（代码不进行预编译）。

1.2主要用来向HTML（标准通用标记语言下的一个应用）页面添加交互行为。

1.3可以直接嵌入HTML页面，但写成单独的js文件有利于结构和行为的分离。

1.4跨平台特性，在绝大多数浏览器的支持下，可以在多种平台下运行（如、Linux、Mac、、iOS等）。

1.5 脚本语言同其他语言一样，有它自身的基本数据类型，表达式和算术运算符及程序的基本程序框架。提供了四种基本的数据类型和两种特殊数据类型用来处理数据和文字。而变量提供存放信息的地方，表达式则可以完成较复杂的信息处理。

系统分析 可行性分析

技术性方面，采用当前主流的 boot框架进行系统主体框架的搭建，实现前台页面的设计与美观调整，以上技术，均由本人经过系统学习，并且都是在课程设计中实践过的，可以使得开发更加便捷和系统。从技术角度看，这个系统是完全可以实现的。

实用性方面，本次设计的主要任务是在网络空间安全实验教学示范中心网站内实现：实验课程分类、实验课程报告、实验报告结果管理等，符合当前潮流的发展。从用户角度出发，同时也考虑系统运营成本和人力资源，采用网络上的便捷方式，实现线上业务，使得业务流程更系统，也更方便用户的体验，比较实用。

经济性方面，由于本课题中设计的网络空间安全实验教学示范中心网站的主要目的是为了能够更加方便及快捷的进行信息的查询管理及检索服务，也就是能够可以直接投入使用的信息化软件。系统的主要成本主要是集中在对使用数据后期继续维护及其管理更新这个操作上。但是一旦系统投入到实际的运行及使用之后就能够很好的提高信息查询检索的效率，同时也需要有效的保证查询者的信息方面的安全性，同时这个网络空间安全实验教学示范中心网站所带来的实际应用方面的价值是远远的超过了实际系统进行开发与维护方面的成本，因此，从经济上来说开发这个软件是可行的。

功能需求分析

网络空间安全实验教学示范中心网站的功能主要分为前台用户（学生、教师）根据自己的需求进行注册登录，浏览实验课程信息并查询实验课程报告信息操作。后台系统管理员主要对注册用户，实验室信息，实验课程分类、实验报告结果、实验课程预约等进行管理。

学生用例图如下所示。

图3-1 学生用例图

管理员用例图如下所示。

图3-2 管理员用例图

教师用例图如下所示。

图3-3教师用例图

前台用户功能

注册用户的功能如下：

注册：点击注册输入具体信息，设置密码注册用户。

登录：根据账号密码进行系统登录操作。

维护个人信息：用户因个人信息的变更可以随时修改自己注册信息。

实验室信息：系统发布实验室信息（包括实验室编号、名称、实验室位置、实验室状态等）便于用户浏览。

学生预约：学生根据自己的需求选实验室以及预约的时间时间等进行预约提交。

实验课程预约：学生可以提交实验室课程预约申请。具体包含：课程编号、课程类型、课程名称、实验室名称、预约时间、学生、预约说明等。

实验室课程信息：学生可以在线了解实验室课程信息内容。

实验资讯：首页发布实验资讯信息，用户可以进行资讯浏览操作。

后台管理员功能

管理员功能如下：

修改密码：管理员可以随时修改自己进入系统的登录密码，以保证系统的安全性。

公告发布：对系统首页的公告栏进行发布最新公告。

实验室课程信息管理：对实验室课程信息进行维护等。

内容管理：发布、删除相关的实验室信息。

用户管理：可以查看注册用户的信息，并对其进行管理。

更多管理：实验课程分类管理、实验课程报告管理、实验报告结果管理等。

非功能需求分析

首先主要考虑的是系统功能软件，在具体设计的环节上，是不是能够较好的满足各类用户的基本功能需求，如果不能较好的满足用户需求，那么这个系统的存在是没有价值的。软件系统的非功能性求分析，从7个方面展开，一个是性能分析，针对系统；一个是安全分析，针对系统，一个是完整度分析，针对系统，一个是可维护分析，针对系统，一个是可扩展性分析，针对系统，一个是适应业务的性能分析。面对网络空间安全实验教学示范中心网站存在的性能、安全、扩展、完整度等7个方面性能综合比对分析后发现，需要相应的非功能性需求分析。

安全性需求分析 系统的安全性

安全性对每一个系统来说都是非常重要的。安全性很好的系统可以保护企业的信息和用户的信息不被窃取。提高系统的安全性不仅是对用户的负责，更是对企业的负责。尤其针对于网络空间安全实验教学示范中心网站来说，必须要有很好的安全性来保障整个系统。

系统具有对使用者有权限控制，针对角色的不通限制使用者的权限，以此来确保系统的安全性。

数据的安全性

数据库中的数据是从外界输入的，当数据的输入时，由于种种原因，输入的数据会无效，或者是脏数据。因此，怎样保证输入的数据符合规定，成为了数据库系统，尤其是多用户的关系数据库系统首要关注的问题。

因此，在写入数据库时，要保证数据完整性、正确性和一致性。

数据流程分析

对系统的数据流进行分析，系统的使用者分为二类，一般用户，管理员。系统主要对界面信息传送，登录信息的验证，注册信息的接收，用户各种操作的响应做处理。

系统顶层数据流程图如下图所示。

图3-2 顶层数据流程图

要判断用户是是什么身份，是根据登录的数据来判断后，跳转到对应的功能界面。在系统的内部用户就可以对数据进行操作，数据库中心就可以接收到系统传输的有效数据流来对数据sql语句进行对应操作。

系统底层数据流图如下图所示。

图3-3 底层数据流程图

系统可以分为前台和后台两部分，每一种操作后系统都返回操作结果。前台和后台的数据连接主要通过数据库，既分别对数据库做不同的操作。