更新时间:11-03 上传会员:溪老师
分类:计算机信息 论文字数:20425 需要金币:2000个
摘要:网络的急速发展使得网上诞生了各种形形色色的网络应用,在网上进行考试已经成为了一种新的形势。然而在网络中存在各种安全问题,对在网络中传输的数据以及使用者的个人信息产生了严重的威胁。
本文针对考试系统中的用户身份验证,系统中的数据信息的安全保存以及对这些数据进行操作时的安全性处理进行研究。使用数字证书作为用户身份认证,通过对只有用户本身所拥有的私钥和对应数字证书中的公钥进行匹配,实现对用户身份的认证。为了确保通信的安全性,使用SSL协议在通信双方间建立一条安全的通道,双方的数据传输都在此通道中,因此确保了数据的安全。数字证书的生成与管理是通过OpenSSL开源软件包实现的。
本系统的研究内容就是将数字证书应用于在线考试系统,在考试系统中添加一个以安全为主的模块。该系统以Java开发为基础,使用SSM(Spring、SpringMVC和Mybatis)框架技术,用Intellij IDEA作为开发工具,以MYSQL作为数据库。该考试系统的内容包括用户管理、试卷管理、试卷上传、资料管理、资料上传、统计成绩等基本功能。该系统界面简单、操作方便,容易维护。
关键词:数字证书;身份认证;网络安全;SSL;在线考试系统
目录
摘要
Abstract
1 引言-1
1.1 课题的背景、目的和意义-1
1.2 课题国内外发展概况-1
1.3 课题欲解决的问题-2
2 系统的总体设计-3
2.1 系统可行性分析-3
2.2 系统功能需求分析-4
2.3系统功能模块设计-5
2.3.1系统总模块设计-5
2.3.2 登录模块的设计-6
2.3.3 学生模块的设计-7
2.3.4 教师模块的设计-8
2.3.5 管理员模块的设计-10
2.3.6 安全模块的设计-12
2.4 数据库概要设计-14
2.5 数据库逻辑结构设计-15
2.6 系统环境需求-17
3 系统的实现-19
3.1 数据库链接-19
3.2 登录模块的实现-19
3.3 学生核心模块的实现-21
3.4 教师核心模块的实现-24
3.5 管理员核心模块的实现-25
3.5.1 新增用户信息-25
3.5.2 删除用户信息-26
3.5.3 查询用户信息-27
3.6 安全模块的实现-28
3.6.1安装数字证书-28
3.6.2使用数字证书-32
4 系统的测试及难点分析-34
4.1 系统的测试-34
4.1.1对查询用户基本信息功能的测试-34
4.1.2验证用户登录名是否重复的测试-37
4.1.3对访问系统时访问协议的测试-38
4.1.4对数字证书有效性的测试-38
4.2 开发过程中遇到的问题及采用的解决方法-40
5 结论-42
参 考 文 献-44
致 谢-45