Springboot ネットワーク セキュリティ評価プラットフォームの設計
まとめ
インターネットの普及に伴い、各界各層がインターネットを活用した自己宣伝を検討しており、独自のインターネットシステムを構築し、維持管理することが最善の方法となります。実際のアプリケーションでは、Java テクノロジーを使用してアプリケーション ソフトウェアの動作ルールと開発手順を設計し、ネットワーク セキュリティ評価プラットフォームを構築します。
この設計は主に、人間化、高効率、利便性の利点を統合したネットワークセキュリティ評価プラットフォームの設計を実現し、ユーザー管理、評価分類、評価項目、ユニット管理、評価結果などの機能モジュールを完成させます。システムはブラウザを介してサーバーと通信し、データのやり取りと変更を実現します。パソコンを使って指を動かすだけでシステムを操作し、データ通信管理を実現します。システム全体の設計プロセスはデータの安全性、安定性、信頼性を十分に考慮しており、運用プロセスはシンプルです。科学的な管理手法と便利なサービスにより、作業効率を向上させ、データ保管のミスや漏れを削減します。
ネットワーク セキュリティ評価プラットフォームは、Java 言語を使用して設計され、MVC モデルに基づいて JavaEE テクノロジを使用して開発され、MyEclipse 2017 CI 10 コンパイラを使用して記述され、データは主に Microsoft の MySQL リレーショナル データベースをデータ記憶媒体として使用し、フロントデスクの HTML+CSS テクノロジーにより、システムの開発が完了します。
キーワード: ネットワーク セキュリティ評価プラットフォームの設計、Spring Boot フレームワーク、
Springbootネットワークセキュリティ評価プラットフォームの設計
概要
インターネットのトレンドの到来により、あらゆる階層が自分自身を宣伝するためにインターネットを使用することを検討しています。最善の方法は、独自のインターネット システムを構築し、維持管理することです。実際の応用では、アプリケーションソフトウェアの作業ルールと開発手順に従って、Javaテクノロジーを使用してネットワークセキュリティ評価プラットフォームの設計を構築します。
この設計は主に、人間化、高効率、利便性の利点を統合したネットワークセキュリティ評価プラットフォームの設計を実現し、ユーザー管理、評価分類、評価項目、ユニット管理、評価結果などの機能モジュールを完成させます。システムはブラウザを介してサーバーと通信し、データの対話と変更を実現します。コンピュータ上で指を動かすだけで、システムの操作やデータ通信の管理を実現します。システム全体の設計プロセスにおいてデータの安全性、安定性、信頼性が十分に考慮されており、運用プロセスもシンプルです。科学的な管理と便利なサービスにより、作業効率を向上させ、データ保存のエラーや漏れを削減します。
ネットワーク セキュリティ評価プラットフォームは Java 言語で設計され、MVC モードに基づいた Java EE テクノロジで開発され、MyEclipse 2017 CI 10 コンパイラで記述されています。データに関しては、主にMicrosoftのMySQLリレーショナルデータベースをデータ記憶媒体として使用し、システム開発はフォアグラウンドのHTML + CSSテクノロジーで完了します。
キーワード:ネットワークセキュリティ評価プラットフォームの設計、Spring Boot フレームワーク。
- 序章
- 研究の背景と意義
ネットワークの急速な発展に伴い、ネットワークの運用状況を迅速、効率的かつ正確に把握し、セキュリティと安定性を維持するための要件がますます高まっています。従来のネットワーク セキュリティ管理方法では、ネットワーク セキュリティ管理に対する人々のニーズを満たすことができませんでしたが、高度なコンピュータ ソフトウェアとハードウェア技術によって実装されたネットワーク管理システムは、この問題をうまく解決できます。やり方。本論文では,国内外のネットワーク管理システムの開発状況と傾向,およびネットワークセキュリティ評価プラットフォーム構築の欠点を分析することにより,Javaを使用したB/Sモードに基づくネットワークセキュリティ評価プラットフォームの設計スキームを提案する。さまざまなセキュリティ イベント、データ収集、ストレージ、クエリなどの操作をリアルタイムで監視および記録するためのネットワーク セキュリティ評価プラットフォームと同時に、優れたパフォーマンスと拡張性を備えたデータベース システムを完成させるためのテクノロジーを開発します。また、MySQL データベースと組み合わせて簡単な導入が確立され、管理者に作業効率を向上させる便利で効果的なデータ入力手段を提供し、最終的に、評価プラットフォームは実際のプロジェクトに適用されることに成功しました。
-
- 研究状況
従来のネットワーク情報セキュリティ評価方法の欠点を分析し、クラウドコンピューティングとビッグデータ技術に基づくネットワークセキュリティ評価プラットフォームを提案します。評価プラットフォームはB/Sアーキテクチャモデルを採用しており、ビッグデータ分析技術を利用してネットワーク攻撃行為を検知・特定し、データマイニング技術を利用して大量のログから貴重な情報をマイニングし、セキュリティ管理部門の管理効率を向上させます。これに基づいて、ネットワークセキュリティレベルの保護基準や関連法規制と組み合わせて、ネットワークセキュリティ評価指標体系を確立し、各指標の重み付け値を与えます。最後に、ユーザーのニーズに応じてシステム機能モジュールを決定し、あらゆるレベルのネットワーク セキュリティ組織に適したネットワーク セキュリティ評価プラットフォームを開発して、さまざまなレベルの担当者の実際の作業ニーズを満たし、ネットワークの総合的な品質と管理レベルを向上させます。セキュリティマネージャー。
この記事の主な内容は次のとおりです。
(1) ネットワークセキュリティ評価プラットフォームの背景的意義と国内外の開発状況を説明し、ネットワークセキュリティ評価プラットフォームの研究目的、課題、意義を紹介し、ネットワークセキュリティ評価プラットフォームの構築目標、原則、全体的な枠組みを紹介する。ネットワークセキュリティ評価プラットフォームを明確にします。
(2) 既存のネットワークセキュリティ評価プラットフォームの単一機能の問題に焦点を当て、クラウドコンピューティング技術に基づくネットワークセキュリティ評価プラットフォームの設計スキームを提案し、システムの全体構造、モジュール構成、キーテクノロジー、およびデータベース設計について詳しく説明します。
(3) システムの安全な運用を確保するため、システムセキュリティリスク評価システムについて徹底的に調査を実施します。まず、ネットワークセキュリティリスク評価基準に基づいてセキュリティリスク評価モデルを策定し、AHP手法を用いてシステム全体におけるセキュリティインシデントの発生確率に対する各影響要因の寄与度を計算し、ランキングを取得します。影響を与える各要因の重要性の結果を導き出し、最終的に完全なシステム セキュリティ リスク評価プログラムを形成します。
(4) 提案したネットワークセキュリティ評価プラットフォームの実現可能性を検証するために、機能テストのためのテストシナリオを設定します。テスト結果は、この評価プラットフォームが攻撃者の侵入行動を正確に監視でき、高い精度と信頼性を備えていることを示しています。同時に、ネットワークセキュリティ事故の発生を効果的に減らし、企業財産と従業員の安全を保護します。要約すると、この論文で提案するクラウドコンピューティングとビッグデータ分析システムに基づくネットワークセキュリティ評価プラットフォームは、ネットワーク攻撃をリアルタイムで監視するだけでなく、対応するセキュリティ評価レポートを自動的に生成できる新しいネットワークセキュリティ評価方法です。このアプリケーションを適用すると、ネットワーク セキュリティ管理の効率が大幅に向上し、ネットワーク セキュリティ レベルの継続的な向上が促進されます。したがって、本論文の研究成果は、我が国のネットワークセキュリティ分野の情報化を推進する上で、極めて重要な意味を持つ。現在、この評価プラットフォームは多くの地方のサイバーセキュリティ事務所で使用されており、実践によりうまく機能し、さらに推進する価値があることが証明されています。
-
- 論文の構成
市場調査から得られた情報とデータに基づいて、国内外のフロンティア調査と組み合わせ、関連するシステム開発および設計手法を使用して、ネットワークセキュリティ評価プラットフォームの設計が最終的に設計されます。
本書は以下の 7 章から構成されています。
第 1 章では、ネットワークセキュリティ評価プラットフォームの研究目的と設計の意義を概説し、国内外の研究状況と今後の研究動向を簡潔にまとめ、最後に論文の構成構造を示します。
第 2 章では、この文書で使用される開発手法とツールの概要を説明します。
第 3 章では、システムの各ビジネス プロセスのニーズと実現可能性を簡単に分析します。
第 4 章では、ネットワーク セキュリティ評価プラットフォームの設計を設計します。
第5章では、ネットワークセキュリティ評価プラットフォームの設計を実装し、関連ページのスクリーンショットを掲載し、具体的な機能実現の操作方法を言語で説明します。
第 6 章では、テスト ケースを使用して、ネットワーク セキュリティ評価プラットフォームの設計のためのいくつかの主要な機能モジュールをテストし、最終的にテスト結果を取得します。
第 7 章では全文を要約し、今後の研究の展望を述べている。
このシステムのフロントエンドフレームワークには、人気のプログレッシブJavaScriptフレームワークVue.jsが採用されています。Vue-Router と Vuex を使用して動的ルーティングとグローバル状態管理を実現し、Ajax を使用してフロントエンドとバックエンドの通信を実現し、Element UI コンポーネント ライブラリを使用してページを迅速に作成します。バックエンド部分: Springboot を開発フレームワークとして使用し、MyBatis、Redis、およびその他の関連テクノロジーを同時に統合します。
-
- B/S構造
B/S(ブラウザ/サーバー)構造は、現在主流のネットワーク構造モデルであり、システムの中核機能をサーバーに集中させることができ、システム開発者の運用を簡素化し、保守や運用を容易にします。ユーザーは、360 ブラウザ、Google ブラウザ、QQ ブラウザなどの一般的なブラウザをクライアントにインストールし、sqlserver や mysql データベースなどのデータベースをコンピュータにインストールするだけで済みます。インストールされたブラウザは、情報やデータを取得するためにサーバー側のデータベースと対話します。Webブラウザ技術やActiveX技術、各種スクリプト言語などの技術を組み合わせたB/S構造モードを利用することで、専用ソフトウェアで実現できる多くのことも実現できます。プログラム開発者が開発コストを大幅に節約できるようにします。現在、プログラム開発の主流となっているB/S構造は、場所の制限がなく、特別なソフトウェアをインストールする必要がなく、インターネットに接続できるノートパソコンやパソコンからアクセスできることが最大の特徴です。B/Sを利用して開発するため、後のシステムメンテナンスの手間が省けます 全ての問題に対してサーバ上で動作させる必要はありません 一部の問題はクライアント処理のみで解決できます 開発したプログラムは連携機能も強化しますブラウザをリアルタイムで更新して、プログラムのローカル データ情報を更新できます。
図 1-1 B/S モードの 3 層構造図
-
- Spring Boot フレームワーク
Spring フレームワークは、制御の反転機能を備えたコンテナを提供する Java プラットフォーム上のオープン ソース アプリケーション フレームワークです。Spring フレームワーク自体にはプログラミング モデルに対する制限はありませんが、Java アプリケーションで頻繁に使用されるため非常に人気があり、後に EJB (EnterpriseJavaBeans) モデルの補足として、または代替として使用されるようになりました。Spring フレームワークは、制御の反転のコア機能の使用や、宣言型トランザクション管理のためのアスペクト指向プログラミングを使用した管理オブジェクトのライフサイクルのコンテナ化を実現するための依存性注入による制御の反転の実装など、開発のための一連のソリューションを提供します。さまざまな永続化テクノロジがデータ アクセスを管理し、開発を容易にする多数の優れた Web フレームワークを提供します。Spring フレームワークには、制御反転 (IOC) の機能があります。IOC は、プロジェクトの保守とテストを容易にするように設計されており、Java リフレクション メカニズムを通じて Java オブジェクトの統合設定と管理の方法を提供します。Spring フレームワークは、コンテナを使用してオブジェクトのライフ サイクルを管理します。コンテナは、XML ファイルまたはクラスの特定の Java アノテーションをスキャンすることでオブジェクトを構成できます。開発者は、依存関係の検索または依存関係の注入を通じてオブジェクトを取得できます。Spring フレームワークにはアスペクト指向プログラミング (AOP) フレームワークがあります。Spring AOP フレームワークはプロキシ モードに基づいており、実行時に構成可能です。AOP フレームワークは主にモジュール間の相互関係のためにモジュール化されています。Spring フレームワークの AOP フレームワークは基本的な AOP 機能のみを提供しており、AspectJ フレームワークと比較することはできませんが、AspectJ との統合により基本的なニーズにも対応できます。Spring AOP技術を利用することで、Springフレームワークにおけるトランザクション管理やリモートアクセスなどの機能を実現できます。Spring のトランザクション管理フレームワークは、Java プラットフォームに抽象化メカニズムを導入し、ローカルおよびグローバル トランザクション、およびネストされたトランザクションが、Java プラットフォーム上のほぼすべての環境でセーブポイントを使用して動作できるようにします。
-
- MySQLデータベース
データベースはシステム開発プロセスに不可欠な部分です。WEB アプリケーションに関しては、MySQL AB は大きな利点を持つ MySQL リレーショナル データベース管理システムを開発しました。MySQL はデータをさまざまなテーブルに保存できるため、非常に柔軟であり、実際のアプリケーションでのシステムの速度も向上します。データベースへのアクセスは標準SQL言語で行われることが多く、MySQLはSQL言語で使用されるため互換性が高いです。データベーステーブルの追加、削除、変更、クエリなどの機能を含むデータベース操作は不可欠です。現在、データベースはリレーショナル データベースと非リレーショナル データベースに分けられます。Mysql はリレーショナル データベースです。Mysql データベースは小規模なリレーショナル データベースです。サイズが小さい、高速、低コストなど、独自の特徴があります。Mysql データベースはこれまでのところ最も人気のあるオープンソース データベースです。
WEB アプリケーション技術では、Mysql データベースはさまざまなオペレーティング システム プラットフォームをサポートしており、プラットフォームごとにインストールと構成は異なりますが、大きな違いはありません。Windows プラットフォームでの Mysql のインストール方法には、バイナリ バージョンとインストール不要バージョンの 2 つがあります。Mysql データベースをインストールした後、サービス プロセスを開始する必要があります。これにより、対応するクライアントがデータベースに接続できるようになり、クライアントはコマンド ラインまたはグラフィカル インターフェイス ツールを介してデータベースにログインできるようになります。
-
- Vue.js 言語の機能
使いやすさ: HTML、CSS、およびJavaScriptに基づいているため、すぐに始めることができます。Vue.js の API はAngularJS、 KnockoutJS、Ractive.js、および Rivets.js を参照します。Vue.js の API は他のフレームワークを参照します。 Reference だけでなく、Vue.js の多くのユニークな機能も含まれています。
柔軟性: シンプルでコンパクトなコア、先進的なテクノロジースタックにより、あらゆる規模のアプリケーションを処理できます。
パフォーマンス: 最小 20kb+gzip 実行サイズ、超高速仮想 DOM 、最も安心な最適化。
- システム分析
- 実行可能性分析
このシステムの実現可能性は、経済性、技術性、運用性の観点から分析されます。
-
-
- 経済的実現可能性
-
システム全体は設計から開発、テストまで厳格な手順で行われ、外部の技術サポートなしですべての作業タスクが私自身で完了するため、サービスコストと人件費がすべて節約されます。ハードウェアに関しては、中古の携帯電話を使用してコストを節約します。ワークステーションはプロジェクト展開サーバーとデータベースサーバーとして使用され、コストは10,000元未満です。実際のネットワーク展開も他の人件費を必要とせずに自分で完了します。開発プロセス全体は低コストの原則に基づいています。そして消費量が少ない。
-
-
- 技術的な実現可能性
-
技術的実現可能性分析の目的は、システムが既存の技術で実現可能かどうかを確認し、開発効率や完成度を評価することです。技術的実現可能性とは、コンピュータのソフトウェアやハードウェアの開発が現在の技術条件下で開発要件を満たすことができるかどうかを指します。システムの開発はスプリングブート言語に基づいているため、システム開発に必要なソフトウェアおよびハードウェアの条件は通常のコンピュータ上で満たすことができます。使用するメモリが比較的少ないため、理論的には、Mysql データベースを使用したソフトウェアの開発および設計に、メモリの使用量が少なすぎても問題はありません。上記の手法は、システム開発の成功と効率を効果的に保証します。
-
-
- 運用可能性
-
ネットワークセキュリティ評価プラットフォームが設計したユーザーインターフェースはシンプルで操作が容易で、インターフェースへのログインやアクセス操作は共通のインターフェース画面を使用し、パソコンからのアクセス操作を行うことで、通常のパソコンの使用さえあれば操作が可能です。回。このシステムの開発は Springboot テクノロジーによって開発されており、人間化と完全性が B/S 構造開発のより顕著な特徴であり、ユーザーの操作を他のものよりも簡潔で便利にします。操作のしやすさ、管理のしやすさ、双方向性の良さがこのシステムの運用に存分に反映されています。
3.2 パフォーマンス分析
性能分析においては、従来の管理方法と比較して、従来の管理方法では手作業で統計を作成し、紙とペンでデータ情報を管理するため、特定のデータ情報の保存や検索に手間がかかります。従来の方法は、現在の社会の発展に適応することが困難であり、人々の作業効率が低下するだけでなく、多くの人的資源と物的リソースが必要となり、時間とコストの点で比較的高価になります。コストを削減し、ユーザーの効率を向上させます。 、コンピュータとネットワーク技術に基づいたネットワークセキュリティ評価プラットフォームの設計を開発します。
ネットワークセキュリティ評価プラットフォームの開発と設計は独立したシステムであり、一般的なデータベースはデータの保存と開発に使用され、主にネットワークセキュリティ評価プラットフォームによって設計されたユーザーの役割と対応する機能モジュールを実現します。従来の管理情報とは正反対の管理差や低効率がなくなり、高速、高効率、強力な機能を備えたネットワークセキュリティ評価プラットフォーム設計の実現により、リソースを節約し、ビジネスの処理速度も向上します。 。
3.3システム運用プロセス
3.3.1ユーザーのログインプロセス
システム セキュリティの最初のハードルは、システムに入るユーザーが、ログインする前にログイン ウィンドウに自分のログイン情報を入力する必要があることです。ユーザーが入力した情報が正確である場合にのみ、ユーザーはオペレーティング システム インターフェイスに入って実行できます。対応する操作では、ユーザーが入力した情報が正しくない場合、ウィンドウにプロンプト ボックスが表示され、ユーザーはログインに失敗します。図 3- に示すように、最初のステップに戻って再入力します。 1.
図 3-1 ログイン操作のフローチャート
3.3.2情報追加処理
ネットワークセキュリティ評価プラットフォームの設計上、必要なデータ情報を随時追加する必要があり、ユーザーが情報を追加するには、チェックボックスの内容に従って追加するデータ情報を入力する必要があります追加インターフェース上で、情報の入力が完了すると、データ情報が要件を満たしているかどうかが判断され、要件を満たしていれば追加が完了します。ユーザーが追加した情報が要件を満たしていない場合は、追加する必要があります。図 3-2 に示すように、最初のステップに戻り、データ情報を再入力し、判定操作を実行します。
3.3.3 情報削除処理
どのユーザー役割が不合理なシステム操作インターフェースに入っても、異なる情報コンテンツ操作機能を実行できます。システムデータ情報の削除については、ユーザーが一度情報を削除すると、削除されたデータ情報は復元されません。したがって、ユーザーは、データを削除する場合は、削除対象のコンテンツが削除するかどうかを判断する必要があり、正しいことを確認した後、図 3-3 に示すように、削除操作を確認するを選択します。
図 3-3 情報削除のフローチャート
- システムデザイン
4.1 システムアーキテクチャ設計
ネットワーク セキュリティ評価プラットフォームによって設計されたシステム プロジェクトの概要設計分析、ネットワーク セキュリティ評価プラットフォーム設計情報の主要な内容の具体的な分析、データベースの設計、mysql データベースを使用するデータ、およびデータベースの設計システムはより人間味のある操作設計を採用しており、システムエラーメッセージをタイムリーに処理してフィードバックすることができます。
ネットワークセキュリティ評価プラットフォームの設計は既存の携帯電話に基づいており、ホームページ、ユーザー管理、評価分類、評価項目、ユニット管理、評価結果といった管理者の詳細な理解と統計分析を実現できます。 、など。システムの機能要件に従って確立されたモジュール関係図は次のとおりです。
図 4-1 管理者機能モジュール図
4.2開発プロセスの設計
ネットワークセキュリティ評価プラットフォームの開発設計は、システムが使用する管理モジュールとデータベースを分析し、書き込み生成開発、計画、運用という情報管理アプリケーションプログラムを構築するために必要な3つのステップであり、システムが本当に目標を達成できるかどうかを判断します。プリセット機能と、設計が成功した後に実装できるかどうか。開発プロセスでは、各段階は線形シーケンスに厳密に従って開発する必要があり、対応する段階で生成された各作業はテクノロジーによって検証およびチェックできます。設計機能の完了後にシステムが保証されるように、1 つの段階の完了後にそれが正しいこと、次の段階でドラッグ アンド ドロップ現象が発生しないことを確認してください。
ネットワークセキュリティ評価プラットフォーム設計の成功した開発経験から判断すると、上記の方法は最も明らかな効果があり、システム開発の複雑さを最大限に軽減します。図 4-2 に示すように。
図 4-2 開発システムのフローチャート
4.3 データベース設計
データベースは情報システムの基盤であり中核です。データベース設計の良し悪しは、情報システム開発の成否に直結します。データベース テーブルを作成すると、まずエンティティの属性とエンティティ間の関係が決定されます。リレーションシップに基づいてデータ テーブルを作成します。4.3.1エンティティ ER 図
データベースはソフトウェアプログラミング全体の中で最も重要なステップであり、データベース問題では主にデータベース数の決定と構造式の作成が行われます。表示システムは Mysql を使用してデータベースを管理し、データのセキュリティと安定性を確保します。
概念モデルは、現実世界の情報を抽象化し、情報世界をモデル化するように設計されています。これはデータベース設計のための強力なツールです。データベース概念モデル設計では、ER 図を通じて現実世界の概念モデルを記述することができます。システムの ER 図は、システム内のエンティティ間のリンクを示します。また、Mysql データベースは比較的強力な自己保護機能を備えたデータベースであり、主にデータベース エンティティの ER 図を次の図に示します。
(1) 図 4-3 に示すユニット管理 ER 図:
図4-3ユニット管理エンティティの属性図
(2) セキュリティ担当者情報の ER 図を図 4-4 に示します。
図 4-4 セキュリティ担当者の情報エンティティの図
(3) 評価結果の ER 図を図 4-5 に示します。
図 4-5 評価結果の実体図
これらの機能は、ネットワーク セキュリティ評価プラットフォーム設計のニーズを完全に満たすことができます。このシステムの機能は、システム機能構造の下の図 4-6 に示すように、比較的包括的です。
図 4-6 システム機能構成図
4.3.2 データシート
データ構造の詳細な分析要件に従って、入出力データ量の要件に従って分析し、どのテーブル、構造間の関係を決定し、プロセスを検証、調整、改善、クエリおよび参照できます。ユーザーがより多くのデータと機能を求めるようにするために、データベースを実現できます。
システムが使用するデータベース管理システムの特性に基づいて、データベースの概念モデルを変換して構築します。ただし、このシステムはネットワークセキュリティ評価プラットフォームが設計する機能を十分に考慮するだけでよく、その構成は比較的明確です。
unit_management表:
| タイプ |
長さ |
nullではない |
主キー |
ノート |
|
| ユニット管理ID |
整数 |
11 |
はい |
はい |
ユニット管理ID |
| ユニット名 |
可変長文字 |
64 |
はい |
いいえ |
会社名 |
| 安全担当者 |
整数 |
11 |
いいえ |
いいえ |
警備員 |
| 安全ディレクター |
整数 |
11 |
いいえ |
いいえ |
警備員 |
| お勧め |
整数 |
11 |
はい |
いいえ |
インテリジェントな推奨事項 |
| 作成時間 |
日付時刻 |
0 |
はい |
いいえ |
作成時間 |
| 更新時間 |
タイムスタンプ |
0 |
はい |
いいえ |
更新時間 |
| safety_officer表: |
|||||
| 名前 |
タイプ |
長さ |
nullではない |
主キー |
ノート |
| 安全担当者ID |
整数 |
11 |
はい |
はい |
警備員ID |
| 性別 |
可変長文字 |
64 |
いいえ |
いいえ |
性別 |
| ジョブ番号 |
可変長文字 |
64 |
はい |
いいえ |
ジョブ番号 |
| 検査状態 |
可変長文字 |
16 |
はい |
いいえ |
承認状況 |
| お勧め |
整数 |
11 |
はい |
いいえ |
インテリジェントな推奨事項 |
| ユーザーID |
整数 |
11 |
はい |
いいえ |
ユーザーID |
| 作成時間 |
日付時刻 |
0 |
はい |
いいえ |
作成時間 |
| 更新時間 |
タイムスタンプ |
0 |
はい |
いいえ |
更新時間 |
| safety_director表: |
|||||
| 名前 |
タイプ |
長さ |
nullではない |
主キー |
ノート |
| 安全ディレクターID |
整数 |
11 |
はい |
はい |
セキュリティ担当者ID |
| 性別 |
可変長文字 |
64 |
いいえ |
いいえ |
性別 |
| ジョブ番号 |
可変長文字 |
64 |
はい |
いいえ |
ジョブ番号 |
| 検査状態 |
可変長文字 |
16 |
はい |
いいえ |
承認状況 |
| お勧め |
整数 |
11 |
はい |
いいえ |
インテリジェントな推奨事項 |
| ユーザーID |
整数 |
11 |
はい |
いいえ |
ユーザーID |
| 作成時間 |
日付時刻 |
0 |
はい |
いいえ |
作成時間 |
| 更新時間 |
タイムスタンプ |
0 |
はい |
いいえ |
更新時間 |
| 評価結果表: |
|||||
| 名前 |
タイプ |
長さ |
nullではない |
主キー |
ノート |
| 評価結果ID |
整数 |
11 |
はい |
はい |
評価結果ID |
| ユニット名 |
可変長文字 |
64 |
いいえ |
いいえ |
会社名 |
| 評価タイプ |
可変長文字 |
64 |
いいえ |
いいえ |
評価タイプ |
| 評価インデックス |
可変長文字 |
64 |
いいえ |
いいえ |
評価指標 |
| 監査説明 |
可変長文字 |
64 |
いいえ |
いいえ |
手順の確認 |
| 備考 |
可変長文字 |
64 |
いいえ |
いいえ |
取扱説明書 |
| 囲い |
可変長文字 |
255 |
いいえ |
いいえ |
付録 |
| 安全担当者 |
整数 |
11 |
いいえ |
いいえ |
警備員 |
| 安全ディレクター |
整数 |
11 |
いいえ |
いいえ |
警備員 |
| アイテム_サブ |
整数 |
11 |
いいえ |
いいえ |
アイテムポイント |
| マイナススコア |
整数 |
11 |
いいえ |
いいえ |
マイナスポイント |
| 合計スコア |
可変長文字 |
64 |
いいえ |
いいえ |
合計スコア |
| スコアリングルール |
文章 |
0 |
いいえ |
いいえ |
審査ルール |
| スコア_減点_インデックス |
文章 |
0 |
いいえ |
いいえ |
控除指標 |
| お勧め |
整数 |
11 |
はい |
いいえ |
インテリジェントな推奨事項 |
| 作成時間 |
日付時刻 |
0 |
はい |
いいえ |
作成時間 |
| 更新時間 |
タイムスタンプ |
0 |
はい |
いいえ |
更新時間 |
| 評価項目表: |
|||||
| 名前 |
タイプ |
長さ |
nullではない |
主キー |
ノート |
| 評価項目ID |
整数 |
11 |
はい |
はい |
評価プロジェクトID |
| 評価タイプ |
可変長文字 |
64 |
いいえ |
いいえ |
評価タイプ |
| 評価インデックス |
可変長文字 |
64 |
いいえ |
いいえ |
評価指標 |
| 始まる時間 |
日付時刻 |
0 |
いいえ |
いいえ |
開始時間 |
| 終了時間 |
日付時刻 |
0 |
いいえ |
いいえ |
終了時間 |
| 評価_要件 |
可変長文字 |
64 |
いいえ |
いいえ |
評価要件 |
| 囲い |
可変長文字 |
255 |
いいえ |
いいえ |
付録 |
| 安全担当者 |
整数 |
11 |
いいえ |
いいえ |
警備員 |
| 安全ディレクター |
整数 |
11 |
いいえ |
いいえ |
警備員 |
| 責任者によるレビュー済み |
可変長文字 |
64 |
いいえ |
いいえ |
担当者レビュー |
| 評価内容 |
文章 |
0 |
いいえ |
いいえ |
試験内容 |
| スコアリングルール |
文章 |
0 |
いいえ |
いいえ |
審査ルール |
| 備考 |
文章 |
0 |
いいえ |
いいえ |
取扱説明書 |
| お勧め |
整数 |
11 |
はい |
いいえ |
インテリジェントな推奨事項 |
| 作成時間 |
日付時刻 |
0 |
はい |
いいえ |
作成時間 |
| 更新時間 |
タイムスタンプ |
0 |
はい |
いいえ |
更新時間 |
| 評価分類表: |
|||||
| 名前 |
タイプ |
長さ |
nullではない |
主キー |
ノート |
| 評価分類ID |
整数 |
11 |
はい |
はい |
評価カテゴリID |
| 評価タイプ |
可変長文字 |
64 |
いいえ |
いいえ |
評価タイプ |
| お勧め |
整数 |
11 |
はい |
いいえ |
インテリジェントな推奨事項 |
| 作成時間 |
日付時刻 |
0 |
はい |
いいえ |
作成時間 |
| 更新時間 |
タイムスタンプ |
0 |
はい |
いいえ |
更新時間 |
システムは jdbc と MySQL を介して接続され、データベースへの接続に必要なドライバーとパラメーターを入力するために新しい jdbc.properties ファイルが作成されます。
jdbc.driverClass=com.MySQL.jdbc.Driver
jdbc.url=jdbc:MySQL://localhost:3306/tsi
jdbc.ユーザー名=ルート
jdbc.password=123
第一个参数代表MySQL数据库的驱动,第二个参数代表要连接的数据库,第三个和第四个参数代表数据库连接名和密码。
后台与数据库访问主要是通过HQL语句来进行查询的,查询语句中的表名是表格的实体类名,在这种查询语句中*是不允许使用的,除非适合聚合函数一起使用才可以。
主要由两部分组成,登录前的登录界面以及登录后的用户功能界面。登录界面,要求用户输入用户名和密码,当用户名和密码其中一个输入为空时,给出提示“用户名,密码不能为空”。获取用户名和密码后到数据库中查找,如果用户名存在,以及对应的密码正确,则登录成功,否则登录失败。登录失败后给出提示,并把焦点停在文本框中。登录成功后将该次会话的全局变量username设置为用户名。登录成功后进入会员的功能模块,主要有会员基本信息修改,已经发布考试信息管理,发布信息,和退出功能。退出功能是清除全局变量username的值,并跳回到首页。
登录流程图如下图所示。
图5-1登录流程图
用户登录界面如下图所示。
图5-1登录界面
登录系统主要代码如下。
/**
* 登录
* @param data
* @param httpServletRequest
* @return
*/
@PostMapping("login")
public Map<String, Object> login(@RequestBody Map<String, String> data, HttpServletRequest httpServletRequest) {
log.info("[执行登录接口]");
String username = data.get("username");
String email = data.get("email");
String phone = data.get("phone");
String password = data.get("password");
List resultList = null;
Map<String, String> map = new HashMap<>();
if(username != null && "".equals(username) == false){
map.put("username", username);
resultList = service.select(map, new HashMap<>()).getResultList();
}
else if(email != null && "".equals(email) == false){
map.put("email", email);
resultList = service.select(map, new HashMap<>()).getResultList();
}
else if(phone != null && "".equals(phone) == false){
map.put("phone", phone);
resultList = service.select(map, new HashMap<>()).getResultList();
}else{
return error(30000, "账号或密码不能为空");
}
if (resultList == null || password == null) {
return error(30000, "账号或密码不能为空");
}
//判断是否有这个用户
if (resultList.size()<=0){
return error(30000,"用户不存在");
}
User byUsername = (User) resultList.get(0);
Map<String, String> groupMap = new HashMap<>();
groupMap.put("name",byUsername.getUserGroup());
List groupList = userGroupService.select(groupMap, new HashMap<>()).getResultList();
if (groupList.size()<1){
return error(30000,"用户组不存在");
}
UserGroup userGroup = (UserGroup) groupList.get(0);
//查询用户审核状态
if (!StringUtils.isEmpty(userGroup.getSourceTable())){
String sql = "select examine_state from "+ userGroup.getSourceTable() +" WHERE user_id = " + byUsername.getUserId();
String res = String.valueOf(service.runCountSql(sql).getSingleResult());
if (res==null){
return error(30000,"用户不存在");
}
if (!res.equals("已通过")){
return error(30000,"该用户审核未通过");
}
}
//查询用户状态
if (byUsername.getState()!=1){
return error(30000,"用户非可用状态,不能登录");
}
String md5password = service.encryption(password);
if (byUsername.getPassword().equals(md5password)) {
// 存储Token到数据库
AccessToken accessToken = new AccessToken();
accessToken.setToken(UUID.randomUUID().toString().replaceAll("-", ""));
accessToken.setUser_id(byUsername.getUserId());
tokenService.save(accessToken);
// 返回用户信息
JSONObject user = JSONObject.parseObject(JSONObject.toJSONString(byUsername));
user.put("token", accessToken.getToken());
JSONObject ret = new JSONObject();
ret.put("obj",user);
return success(ret);
} else {
return error(30000, "账号或密码不正确");
}
}
用户登录/注册成功之后可以修改自己的基本信息。修改页面的表单中每一个input的name值都要与实体类中的参数相匹配,在用户点击修改页面的时候,如果改后用户名与数据库里面重复了,页面会提示该用户名已经存在了,否则通过Id来查询用户,并将用户的信息修改为表单提交的数据。
-
- 安全员管理模块
根据需求,需要对安全员进行添加、删除或修改详情信息。删除或修改安全员时,系统根据安全员的状态判定为可删除状态下,才会给出删除和修改链接,点击删除链接按钮时,请求到达后台,还会先查询安全员状态再次做出判定能否删除。点击修改链接按钮时,会跳转到修改信息的页面,重新填写好数据后,数据提交到后台会对数据库中相应的记录做出修改。
添加安全员时,会给出数据填写的页面,该页面根据填写好的安全员编号同样会事先发送Ajax请求查询编号是否已存在,数据填写好之后提交到后台,会调用相关服务在数据库中插入记录。
安全员页面设计效果如下图所示。
图5-1安全员管理界面
-
- 考核分类管理模块的实现
根据需求,需要对考核分类进行添加、删除或修改详情信息。删除或修改考核分类时,系统根据考核分类的状态判定为可删除状态下,才会给出删除和修改链接,点击删除链接按钮时,请求到达后台,还会先查询用户状态再次做出判定能否删除。点击修改链接按钮时,会跳转到修改信息的页面,重新填写好数据后,数据提交到后台会对数据库中相应的记录做出修改。
添加考核分类时,会给出数据填写的页面,该页面根据填写好的考核分类编号同样会事先发送Ajax请求查询编号是否已存在,数据填写好之后提交到后台,会调用相关服务在数据库中插入记录。
考核分类管理流程图如下图所示。
图5-1考核分类管理流程图
考核分类管理页面设计效果如下图所示。
图5-1考核分类管理界面图
考核分类管理关键代码如下所示。
@RequestMapping(value = {"/count_group", "/count"})
public Map<String, Object> count(HttpServletRequest request) {
Query count = service.count(service.readQuery(request), service.readConfig(request));
return success(count.getResultList());
}
-
- 考核项目管理模块的实现
添加考核项目时,输入必填字段后,表现层的ShangpinController接受传过来的考核项目参数,再调用ShangpinController类的addShangpin方法,经过ShangpinService业务层到ShangpinMapper持久层的处理,完成对整个添加考核项目的操作。addShangpin方法也和用户管理中的addUser方法类似,同时做添加和修改工作。
修改考核项目时,选择需要修改的考核进行修改,调用ShangpinController控制器的editShangpin方法,拿到该考核单原本的信息并显示到页面,管理员再对需要修改的考核项目字段进行修改,完成后调用addShangpin方法,调用业务层的updateByKey方法,更新数据库的考核项目表的数据。
考核项目管理流程图如下所示。
图5-1考核项目管理流程图
考核项目管理界面如下图所示。
图5-1考核项目界面图
考核项目管理关键代码如下所示。
@PostMapping("/add")
@Transactional
public Map<String, Object> add(HttpServletRequest request) throws IOException {
service.insert(service.readBody(request.getReader()));
return success(1);
}
@Transactional
public Map<String, Object> addMap(Map<String,Object> map){
service.insert(map);
return success(1);
}
public Map<String,Object> readBody(BufferedReader reader){
BufferedReader br = null;
StringBuilder sb = new StringBuilder("");
try{
br = reader;
String str;
while ((str = br.readLine()) != null){
sb.append(str);
}
br.close();
String json = sb.toString();
return JSONObject.parseObject(json, Map.class);
}catch (IOException e){
e.printStackTrace();
}finally{
if (null != br){
try{
br.close();
}catch (IOException e){
e.printStackTrace();
}
}
}
return null;
}
public void insert(Map<String,Object> body){
StringBuffer sql = new StringBuffer("INSERT INTO ");
sql.append("`").append(table).append("`").append(" (");
for (Map.Entry<String,Object> entry:body.entrySet()){
sql.append("`"+humpToLine(entry.getKey())+"`").append(",");
}
sql.deleteCharAt(sql.length()-1);
sql.append(") VALUES (");
for (Map.Entry<String,Object> entry:body.entrySet()){
Object value = entry.getValue();
if (value instanceof String){
sql.append("'").append(entry.getValue()).append("'").append(",");
}else {
sql.append(entry.getValue()).append(",");
}
}
sql.deleteCharAt(sql.length() - 1);
sql.append(")");
log.info("[{}] - 插入操作:{}",table,sql);
Query query = runCountSql(sql.toString());
query.executeUpdate();
}
-
- 单位管理模块的实现
根据需求,需要对单位进行添加、删除或修改详情信息。删除或修改单位时,系统根据单位的状态判定为可删除状态下,才会给出删除和修改链接,点击删除链接按钮时,请求到达后台,还会先查询单位状态再次做出判定能否删除。点击修改链接按钮时,会跳转到修改信息的页面,重新填写好数据后,数据提交到后台会对数据库中相应的记录做出修改。
添加单位时,会给出数据填写的页面,该页面根据填写好的单位名称同样会事先发送Ajax请求查询编号是否已存在,数据填写好之后提交到后台,会调用相关服务在数据库中插入记录。
单位管理流程图如下图所示。
图5-1单位管理流程图
单位管理页面设计效果如下图所示。
图5-1单位管理界面图
单位管理关键代码如下所示。
@PostMapping("/set")
@Transactional
public Map<String, Object> set(HttpServletRequest request) throws IOException {
service.update(service.readQuery(request), service.readConfig(request), service.readBody(request.getReader()));
return success(1);
}
public Map<String,String> readConfig(HttpServletRequest request){
Map<String,String> map = new HashMap<>();
map.put(FindConfig.PAGE,request.getParameter(FindConfig.PAGE));
map.put(FindConfig.SIZE,request.getParameter(FindConfig.SIZE));
map.put(FindConfig.LIKE,request.getParameter(FindConfig.LIKE));
map.put(FindConfig.ORDER_BY,request.getParameter(FindConfig.ORDER_BY));
map.put(FindConfig.FIELD,request.getParameter(FindConfig.FIELD));
map.put(FindConfig.GROUP_BY,request.getParameter(FindConfig.GROUP_BY));
map.put(FindConfig.MAX_,request.getParameter(FindConfig.MAX_));
map.put(FindConfig.MIN_,request.getParameter(FindConfig.MIN_));
return map;
}
public Map<String,String> readQuery(HttpServletRequest request){
String queryString = request.getQueryString();
if (queryString != null && !"".equals(queryString)) {
String[] querys = queryString.split("&");
Map<String, String> map = new HashMap<>();
for (String query : querys) {
String[] q = query.split("=");
map.put(q[0], q[1]);
}
map.remove(FindConfig.PAGE);
map.remove(FindConfig.SIZE);
map.remove(FindConfig.LIKE);
map.remove(FindConfig.ORDER_BY);
map.remove(FindConfig.FIELD);
map.remove(FindConfig.GROUP_BY);
map.remove(FindConfig.MAX_);
map.remove(FindConfig.MIN_);
return map;
}else {
return new HashMap<>();
}
}
@Transactional
public void update(Map<String,String> query,Map<String,String> config,Map<String,Object> body){
StringBuffer sql = new StringBuffer("UPDATE ").append("`").append(table).append("`").append(" SET ");
for (Map.Entry<String,Object> entry:body.entrySet()){
Object value = entry.getValue();
if (value instanceof String){
sql.append("`"+humpToLine(entry.getKey())+"`").append("=").append("'").append(value).append("'").append(",");
}else {
sql.append("`"+humpToLine(entry.getKey())+"`").append("=").append(value).append(",");
}
}
sql.deleteCharAt(sql.length()-1);
sql.append(toWhereSql(query,"0".equals(config.get(FindConfig.LIKE))));
log.info("[{}] - 更新操作:{}",table,sql);
Query query1 = runCountSql(sql.toString());
query1.executeUpdate();
}
public String toWhereSql(Map<String,String> query, Boolean like) {
if (query.size() > 0) {
try {
StringBuilder sql = new StringBuilder(" WHERE ");
for (Map.Entry<String, String> entry : query.entrySet()) {
if (entry.getKey().contains(FindConfig.MIN_)) {
String min = humpToLine(entry.getKey()).replace("_min", "");
sql.append("`"+min+"`").append(" >= '").append(URLDecoder.decode(entry.getValue(), "UTF-8")).append("' and ");
continue;
}
if (entry.getKey().contains(FindConfig.MAX_)) {
String max = humpToLine(entry.getKey()).replace("_max", "");
sql.append("`"+max+"`").append(" <= '").append(URLDecoder.decode(entry.getValue(), "UTF-8")).append("' and ");
continue;
}
if (like == true) {
sql.append("`"+humpToLine(entry.getKey())+"`").append(" LIKE '%").append(URLDecoder.decode(entry.getValue(), "UTF-8")).append("%'").append(" and ");
} else {
sql.append("`"+humpToLine(entry.getKey())+"`").append(" = '").append(URLDecoder.decode(entry.getValue(), "UTF-8")).append("'").append(" and ");
}
}
sql.delete(sql.length() - 4, sql.length());
sql.append(" ");
return sql.toString();
} catch (UnsupportedEncodingException e) {
log.info("拼接sql 失败:{}", e.getMessage());
}
}
return "";
}
-
- 考核结果管理模块的实现
根据需求,需要对考核结果进行添加、删除或修改详情信息。删除或修改考核结果时,系统根据考核结果的状态判定为可删除状态下,才会给出删除和修改链接,点击删除链接按钮时,请求到达后台,还会先查询考核结果状态再次做出判定能否删除。点击修改链接按钮时,会跳转到修改信息的页面,重新填写好数据后,数据提交到后台会对数据库中相应的记录做出修改。
添加考核结果时,会给出数据填写的页面,该页面根据填写好的单位名称同样会事先发送Ajax请求查询编号是否已存在,数据填写好之后提交到后台,会调用相关服务在数据库中插入记录。
图5-1考核结果管理界面
程序设计不能保证没有错误,这是一个开发过程,在错误或错误的过程中难以避免,这是不可避免的,但我们不能使这些错误始终存在于系统中,错误可能会造成无法估量的后果 如系统崩溃,安全信息,系统无法正常启动,导致安装用户手机屏幕等,为了避免这些问题,我们需要测试程序,并发现这些问题,并纠正它们 ,并使系统更长时间稳定成熟,本章的作用是发现这些问题,并对其进行修改,虽然耗时费力,但长期非常重要和必要系统的开发。
软件测试与开发过程是一样的,都必须按照软件工程的正规原理进行,遵守管理学理论。不过,目前国内的软件测试已经积累了大量经验和方法,步骤相对成熟,软件测试的效率也越来越高。
网络安全考核平台设计的实现,对于系统中功能模块的实现及操作都必须通过测试进行来评判系统是否可以准确的实现。在网络安全考核平台设计正式上传使用之前必须做的一步就是系统测试,对于测试发现的错误及时修改处理,保证系统准确无误的供给用户使用。
-
- 测试方案设计
6.2.1 测试策略
1、功能测试
从用户的角度来看,测试时不了解新开发软件的内部结构,因此可以将系统与黑匣子进行比较,盲目输入后可以查看系统给出的反馈。这种测试属于黑盒测试,在测试中如果输入错误信息系统会报错。
2、性能测试
测试软件程序的整体状况(称为性能测试)通常使用自动化测试工具来检测系统的整体功能,在负载测试和压力测试之间进行分配,在某些情况下,将这两种情况结合起来。虽然压力测试可以检测到系统可以提供的最高级别的服务,但负载测试可以测试系统如何响应增加的负载。
6.2.2 测试分析
测试评估系统质量的方法不局限于系统编码和过程,应该与软件设计工作和历史需求分析密切相关。
软件测试应遵循以下原则:
(1)软件测试应尽快进行,整个测试部分应在软件开发和设计的整个过程中进行。如发现错误,立即处理,将大大减少软件开发的时间,并提高软件的质量。
(2)在软件的各种测试中,测试过程中使用的计划、报告等应妥善处理和存储。其主要目的是为了便于以后系统的维护。
(3)软件测试整个过程中的聚类现象应优先考虑。
(4)对于软件测试,我们应该尽量不去和自己设计的系统进行参考,而是要测试对方的程序,以确保软件测试结果的客观性和公平性。
(5)整个测试计划严格按照软件测试的具体实施细则进行。
(6)对整个测试结果进行综合检查,尽量避免重复错误。
本网络安全考核平台设计满足用户的要求和需求,本网络安全考核平台设计的使用能够有效的提高用户的使用率。
测试后得到的性能和用例,系统具有足够的正确性、可靠性、稳定性,并且可以对输入数据进行准确的点击操作处理和响应测试用户的体验也得到了很好的反馈和响应时间。合理的范围,可以兼容所有主流浏览器,设计所需的效果。
- 总结与展望
通过网络安全考核平台设计的开发,本人巩固了之前学过的知识,如今将平时所学到的知识融合在设计中,在设计过程中,做了很多的准备,首先,在数据库系统的设计过程中,尤其是在数据库的工作原理、工作特点,对其深刻的讨论,与此同时,对于小型站点来说,最好服务器的选择,其次,利用所学的知识点分析所做的系统,并在此基础上设计。
目前本系统已经上线,正在试运行阶段,用户反馈良好,基本完成用户所需,试运行过程中没有出现阻断性问题,有一些不足和小问题也及时予以修正,系统上线后,为了保证数据的安全性,对系统进行了备份操作,系统备份是每两个月备份一次,数据库备份为每周备份一次,系统部署在租赁的云平台服务器中。
本次系统上线成功后,得到了用户的高度认可,但是在功能上和性能上还需做进一步的研究处理,使其有更高的性能和更好的用户体验。
系统在以后的升级过程中,需要解决一系列用户所提出的问题,例如打印过程中如何避免浏览器的兼容性问题,大量用户访问时,如何保持较高的响应速度,在系统今后的升级过程中将着重解决这些安全性问题。
参考文献
[1]郭迪, (四)宣传工作 网络安全管理绩效考核. 周艳 主编,普陀年鉴,上海辞书出版社,2021,57-58,年鉴.DOI:10.41202/y.cnki.ypunj.2021.000128.
[2]He Xinbin,Bai Yongbin,Yue Lisen,Wang Haixiao,Liu Yi. Design and Implementation of Information System Based on Java Technology Platform[J]. Journal of Physics: Conference Series,2021,2033(1).
[3]邓楠轶,王文庆,高原英,杨新民,杨东,崔逸群,刘超飞,毕玉冰,董夏昕,朱博迪,介银娟. 一种基于区块链的网络安全绩效考核数据处理方法[P]. 陕西省:CN112381403A,2021-02-19.
[4]Qu Xiaona. Application of Java Technology in Dynamic Web Database Technology[J]. Journal of Physics: Conference Series,2021,1744(4).
[5]向成艺, “三项岗位人员”安全生产能力省级网络考核平台建设及推广应用. 四川省,四川省安全科学技术研究院,2020-05-26.
[6]Lei Yu,Cheng Li,Lei Wei,Hu WenYa. Marine biological monitoring and managing system based on Java technology[J]. MIPPR 2019: REMOTE SENSING IMAGE PROCESSING, GEOGRAPHIC INFORMATION SYSTEMS, AND OTHER APPLICATIONS,2020,11432.
[7]杨照峰,陈惠兵,彭统乾.网络攻防考核平台的设计与实现[J].信息技术与信息化,2019(12):148-150.
[8]王东海.“网络安全技术”课程教学研究[J].电脑知识与技术,2019,15(33):121-122+139.DOI:10.14004/j.cnki.ckt.2019.3943.
[9].国务院国资委印发《中央企业负责人经营业绩考核办法》,网络安全成为考核指标[J].自动化博览,2019,36(S2):6.
[10]曹宇.网络安全考核评价体系构建[J].信息与电脑(理论版),2018(23):180-182.
[11]王虎,张立江,陈伟,钱冠伸.开放式的网络与安全实验室建设与教学改革探索[J].实验室研究与探索,2018,37(09):331-334.
[12]. 内蒙古互联网应急中心加强对网络安全应急服务支撑单位的考核[C]//.内蒙古通信(2017年第3期 第112期).,2017:29.
[13] Cui Baocai. スキル競争が「ネットワーク セキュリティ管理」のコース改革をリード [J]. 天津職業専門学校合同誌、2017、19(06):110-114。
[14] Huang Yu. ネットワークおよび情報セキュリティ責任評価作業に関する「2 つの省庁と委員会」の徹底した実施 [J]. 中国情報セキュリティ、2017 (06): 98-99。
[15] Xu Wenrui、Guan Dongmei、Liao Minhui. 高等職業理論と実践を統合した評価システムの改革、探求、実践 —— 電子商取引専攻の「ネットワーク マーケティングとセキュリティ」コースを例として [J] . 太原市職業技術学院誌、2017(03):146-149. DOI: 10.16227/j.cnki.tycs.2017.0249。
[16]. 江蘇省通信管理局は、基礎電気通信企業のネットワークおよび情報セキュリティ責任評価の実施に関する特別検査を実施するために、基礎電気通信企業の省会社を訪問しました [J]. 江蘇省通信、2017、33(01) :12.
ありがとう
時が経ち、あっという間に学生生活も終わりを迎えます。この一年間の勉強や生活を振り返ると、嬉しいことも悲しいこともたくさんありました。私にとっての新たな始まり。論文はもうすぐ完成しますが、ここで私の心の中には感謝したい人がたくさんいます。まず最初に、勉強や研究を指導していただいただけでなく、生活や他者との関わりにおいても助けていただいた恩師に感謝したいと思います。また、先生方の厳格な学究心と前向きな勤務態度が私の成長と進歩を促してくれたことに感謝いたします。長年一緒に暮らしてきたルームメイトの皆様、長年にわたるご配慮に感謝いたします。最後に、多忙なスケジュールの中、この論文を査読するために時間を割いていただき、貴重なコメントや提案をいただいた論文査読者の皆様に感謝いたします。
いいね+お気に入り+フォロー→プライベートメッセージでソースコードとデータベースを受け取ります