[计算机软件及应用]“TCPIP原理与应用”精品课程网站安全存储方案的设计与实现 毕业设计说明书

1、单位代码 10 学 号_ _分 类 号_ tp393 密 级 _ 毕业设计说明书“tcp/ip原理与应用”精品课程网站安全存储方案的设计与实现 院（系）名称 专业名称 学生姓名 指导教师 年5月14日黄河科技学院毕业设计说明书 第 38 页“tcp/ip原理与应用”精品课程网站安全存储方案的设计与实现摘 要目前，随着计算机网络的发展，网络课程成为高校学生自主学习的主要途径之一。围绕“tcp/ip原理与应用”精品课程网站建设任务，采用数字摘要、加密等技术，设计并实现了“tcp/ip原理与应用”精品课程网站的安全存储方案。概述了课题的选题背景、课题来源、毕业设计任务及毕业设计说明书的组织结构，说明

2、了“tcp/ip原理与应用”精品课程网站的功能需求、性能需求和用户需求，重点介绍了“tcp/ip原理与应用”精品课程网站的总体设计、数据库设计，以及“tcp/ip原理与应用”精品课程网站的安全存储方案的详细设计，阐述了网站的实现环境及主要实现代码。测试结果表明：该网站能够正常工作和实现重要数据的安全存贮，达到了预期目的，为计算机网站的数据安全存储和安全传输提供了借鉴。关键词：网络安全，加密技术，网站建设，安全存储design and implementation of high-quality goods curriculum website security storage solution

3、 for course of tcp/ip theory and applicationauthor: miao leileitutor: sun feixianabstractwith the development of computer networks, the online course is becoming an important study method for college students. around high-quality goods curriculum website design and implementation for course of tcp/i

4、p theory and application , the use of digital summary of encryption technology, high-quality goods curriculum website design and implementation for course of tcp/ip theory and application of security storage solutions. an overview of the research background of the subject, the subject of sources of

5、graduate design tasks and graduation organizational structure of the design specifications, description of high-quality goods curriculum website design and implementation for course of tcp/ip theory and application functional requirements, performance requirements and user needs, focuses on the deta

6、iled design of high-quality goods curriculum website design and implementation for course of tcp/ip theory and application in overall design, database design, as well as high-quality goods curriculum website design and implementation for course of tcp/ip theory and application in secure storage prog

7、rams ,the implementation environment of the site and the main code. the test results show that: the site to work properly and the safe storage of important data, to achieve the desired purpose, provide a reference for the secure storage and secure transmission of computer data website.keywords：netwo

8、rk security, encryption technology, website, secure storage目 录1 绪论11.1选题背景11.2 课题来源21.3 毕设任务及本人贡献21.3.1 毕设任务21.3.2 本人贡献21.4 毕业设计说明书的组织结构22 关键技术概述32.1 加密算法简介32.1.1 加密算法概述32.1.2 对称加密体制42.1.3 非对称加密体制52.1.4 数字信封简介62.2 ssl协议简介72.2.1 ssl协议概述72.2.2 ssl协议的分层模型82.2.3 ssl协议的工作流程82.2.4 ssl协议与其他协议的比较92.2.5 ssl关

9、键数据安全传输协议的选择102.3 小结113 需求分析123.1 功能需求123.2 性能需求123.3 用户需求124 系统设计144.1 加密存储模块的设计144.2 加密传输模块的设计155 系统实现175.1 系统实现环境说明175.2 主要模块的实现176 系统测试216.1 测试目的216.2 测试方法216.3 测试用例与测试结果216.3.1 测试添加用户216.3.2 测试修改资料236.4 测试结论24总结25致谢26参考文献27附录：源代码281 绪论1.1 选题背景网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了数据安全存储的重要性和客观性。随着信息技术的飞速发

10、展，使计算机的应用深入到社会各个领域，数据存储的安全自然成为人们关注的焦点。不论是数据的所用者还是数据的使用者，均处在竞争的环境中，同时还要面临来自各个方面的威胁，我国日益开放并融入世界，但加强安全监管和建立保护屏障不可或缺。近年来，随着国际政治形势的发展，以及经济全球化过程的加快，人们越来越清楚，信息时代所引发的数据的安全问题不仅涉及国家的经济安全、金融安全，同时也涉及国家的国防安全、政治安全和文化安全。因此，网络数据的安全性至关重要，只有用更先进的技术，才能从根本上解决网络的安全问题。关于计算机数据安全存储的研究一直是国内外研究的热点和难点。各国政府都在开展、讨论、开发和应用安全存储的技术

11、，同时网站数据的安全存储市场前景也是巨大的。国外的一些产品都已经提供了比较成熟的安全存储的方法和技术，但是这些产品价格较高，同时由于国内涉密企业，涉密网络的需要，政府对这类产品的使用限制很严格，因此，更有必要开发拥有自主知识产权的产品和技术。加大对安全存储技术的研究，创造更好，更稳定，更可靠的安全存储技术和方法，只有这样不管是个人还是企业单位才能保护和保证重要数据的安全性，才能防止数据被盗和数据机密的泄漏。在建设信息系统的初期就应该考虑到建立相应的存储安全机制，像金融，电力，电信等行业，数据的安全性就更加重要。在进行存储安全投资时，首先要分析威胁数据安全的主要因素有哪些，是机器故障，还是人误操

12、作，然后确定相应的存储安全策略。用最少的投入最有效的防御最多的安全威胁，是建立存储安全机制要把握的基本原则。随着网络技术的不断发展，网络环境日益开放，信息存储与传输的高效性和安全性已经成为网络经济发展所要达到的目标。由于黑客入侵、内部人员泄密、管理员权限滥用等很容易造成资料泄露，从而导致难以弥补的严重损失，而数据丢失和文件泄露所造成的经济损失已经远远超过了物理受灾损失。在此背景下，安全存储技术就显得尤为重要，它能够在一定程度上保证机密文档不被越权或非法访问，并在很大程度上有效阻止一些网络安全事件的发生。1.2 课题来源本课题来自校级重点课程建设项目。1.3 毕设任务及本人贡献1.3.1 毕设任

13、务l 根据任务书的要求，收集资料，对比分析，完成译文和文献综述。l 完成开题报告。l 学习网站程序设计知识，设计并实现“tcp/ip原理与应用”网站安全存储方案。l 撰写毕业设计说明书。1.3.2 本人贡献l 收集、对比分析了安全存储的相关资料，完成了译文和文献综述。l 完成了开题报告。l 参与完成了网站的总体设计和数据库设计。l 设计并实现了“tcp/ip原理与应用”网站安全存储方案。l 完成了毕业设计说明书。1.4 毕业设计说明书的组织结构本论文包括摘要、目录、绪论、正文、结论、致谢、参考文献，共七个部分。其中，论文的绪论、正文和总结三部分的组织安排如下：第1章 绪论。本章依次介绍了研究背

14、景，课题来源，研究意义，市场现状，设计任务，主要工作，最后列出了论文的组织结构。第 2 章 关键技术概述。本章主要讲了加密算法和ssl协议。第 3 章 需求分析。主要讲功能分析，性能分析。第 3 章 系统设计。系统设计主要介绍数据加密存储模块和数据加密传输模块。第 4 章 系统实现。本章给出系统实现的环境的说明和主要模块的实现。第 5 章 系统测试。本章给出了测试的方法和测试的目的，测试用例和测试结果，和测试结论。第 6 章 结论。对这次网站的设计与实现进行总结。2 关键技术概述2.1 加密算法简介在当前的加密技术通常分为两大类：对称式和非对称式。对称式加密就是加密和解密使用同一个密钥，通常称

15、之为”session key”这种加密技术目前被广泛采用。非对称加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，成为“公钥”和“私钥”，它们必须配对使用，否则不能打开加密文件。对称式加密速度快，适用于加密大量数据。而非对称式加密速度慢，但是安全性更高。所以能将两者的优点结合起来是再好不过的办法了。2.1.1 加密算法概述加密是以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已经加密的信息，但因不知解密的方法，仍无法了解信息的内容。加密前的原始信息称为明文（m），用某种方法伪装消息以隐藏它的内容的过程称为加密（encryption），加密后的信息称为密文（cipherte

16、xt，c），而把密文转变为明文的过程称为解密（decryption）。加密和解密的过程组成加密系统，明文和密文统称为报文。图2.1表明了这个过程。图2.1 加密和解密过程任何加密系统，无论形式多么复杂，至少应该包含以下5个部分：明文空间m，它是待加密的全体报文的集合。密文空间c，它是加密后全体报文的集合。密钥空间k，它是全体密钥的集合，可以是数字、字符串、单词或者语句。其中每一个密钥ki均有加密密钥ke和解密密钥kd组成，即ki=.加密算法e，它是一组由m到c的加密变换。解密算法d，它是一组由c到m的加密变换。加密建立在对信息进行数学编码和解码的基础上。加密类型分为两种，对称加密与非对称加密，

17、对称加密双方采用共同密钥，（当然这个密钥是需要对外保密的），这里讲一下非对称加密，这种加密方式存在两个密钥，密钥 - 一种是公共密钥（正如其名，这是一个可以公开的密钥值），一种是私人密钥（对外保密）。 您发送信息给我们时，使用公共密钥加密信息。 一旦我们收到您的加密信息，我们则使用私人密钥破译信息密码（被我们的公钥加密的信息，只有我们的唯一的私钥可以解密，这样，就在技术上保证了这封信只有我们才能解读因为别人没有我们的私钥）。 使用私人密钥加密的信息只能使用公共密钥解密（这一功能应用与数字签名领域，我的私钥加密的数据，只有我的公钥可以解读，具体内容参考数字签名的信息）反之亦然，以确保您的信息安全

18、。2.1.2 对称加密体制1. 对称加密技术概述对称密码体制也称私钥密码体制，在这种体制下，加密和解密使用同一个密钥，因此，信息的发送方和接收方必须共享同一个密钥。对称密码体制实现数据加解密的过程如下图2.2所示。图2.2 对称密码体制按照加密方式的不同，对称密码体制分为流密码（stream cipher）和组密码（block cipher）两种。在流密码中，将明文消息按字符逐位加密，常用的流密码有rc4。在分组密码中，将明文信息分组（每组包含多个字符），逐组进行加密，常用的分组密码有des,3des等。对称密码体制的优点是效率高，算法简单，系统开销小，速度比非对称密码体制快得多，适合加密大量

19、的数据。对称密码体制也存在着一些缺点，其主要问题是发送方和接收方必须预先共享秘密密钥而不能让其他人知道，密钥的传递需要可靠信道，存在密钥分配和管理方面的不足，不能提供数字签名、身份认证等功能。2. 常用的对称加密算法概述l des des 是data encryption standard(数据加密标准)的缩写，它是由美国国家标准协会（national institute of standards and technology, nist）以及ibm公司于70年代发布的。没过已经在1998年12月停止使用des，并用aes（advanced encryption standard）作为新的加密

20、标准。rc4rc4是一种密钥长度可变的算法，其密钥长度可以在82048之间。不管密钥有多长，密钥都被扩展为一张固定尺寸的内部状态表，所以无论使用什么长度的密钥，该算法都运行得一样快。由于rc4的速度非常快，在ssl中通常使用密钥长度为128位的rc4。3des3des（triple des）是des向aes过度的加密算法，它使用3条64位的密钥对数据进行三次加密。是des的一个更安全的变形。它以des为基本模块，通过组合分组方法设计出分组加密算法。比起最初的des，3des更为安全。2.1.3 非对称加密体制1. 非对称加密技术概述非对称密钥加密也成为公开密钥加密。公开密钥加密使用两个不同的密

21、钥：一个用来加密信息，成为加密密钥，另一个用来解密信息，成为解密密钥。用户把加密密钥公开，因此加密密钥也成为公开密钥，简称公钥。解密密钥要保密，因此解密密钥也成为私有密钥。非对称密码体制实现数据加解密的过程如图2.3所示。非对称密钥体制不仅可以用于数据保密，还可以用以数字签名。若以公钥加密，以私钥解密，可实现多个用户加密信息，只能由一个用户解读，用于保密通信；若以私钥加密，公钥解密，能实现由一个用户加密的信息而多个用户解读，用于数字签名。非对称密码体制的优点恰好弥补了对称密码体制的缺点，密钥分配协议简单，极大的简化了密钥管理，支持彼此互不认识的两个实体间的安全通信。缺点是计算开销大，处理速度慢

22、。图2.3 非对称密码体制2. 常用的非对称加密算法diffie-hellmandiffie-hellman算法是一个在公共信道上制作和交换共享密钥的算法。通信双发约定一些通用的数值，然后每一方建立一个密钥，将密钥数学变形后交换。于是通信双方可以各自建立会话密钥，而攻击者很难破解这个密钥。这个算法通常被用作密钥交换的基础，密钥可以是任意长度，越长的密钥越安全。rsa著名的rsa加密算法是由mit的ronald rivest 和adi shamir加收，以及usc的leonard adleman教授联合开发的，rsa就是以他们的名字的首字母命名。rsa可用作加密信息，也可用作数字签名。rsa加密

23、算法的密钥长度可以是任意长度。dsadigital signature algorithm（数字签名算法）是由nsa（national security agency,美国国家安全局）开发，被nist采用并作为联邦信息处理标准（fips, federal information processing standards）。虽然dsa算法的密钥长度是任意的，但fips只允许使用在512到1024位之间的密钥。虽然dsa也可以用于加密，但它通常仅用作数字签名。2.1.4 数字信封简介数字信封是公钥密码体制在实际中的一个应用，是用加密技术来保证只有规定的特定受信任才能阅读通信的内容。在数字信封中，信

24、息发送方采用对称密钥来加密信息内容，然后将此对称密钥用接收方的公开密钥来加密（这部分称数字信封）之后，将它和加密后的信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开加密信息。这种技术的安全性相当高。数字信封主要包括数字信封打包和数字信封拆解，数字信封打包是使用对方的公钥将加密密钥进行加密的过程，只有对方的私钥才能将加密后的数据(通信密钥)还原；数字信封拆解是使用私钥将加密过的数据解密的过程。数字信封的封装拆解过程如图2.4所示图2.4 数字信封的封装拆解过程2.2 ssl协议简介2.2.1 ssl协议概述ssl（secure socket laye

25、r,即安全套接层），由netscape公司提出的一种安全协议，目前广泛地使用在www协议中，主流的web服务器和浏览器都支持ssl协议，但是ssl协议不仅仅针对于www协议，它可以应用于传输层之上的所有服务。它是一种在两台机器之间提供安全通道的协议，具有保护数据传输以及识别机器的功能。安全通道是透明的，对所传输的数据不加改变，客户端和服务器之间的数据是经过加密的，一端写入的数据完全是另一端读取的内容。透明性使得几乎所有的基于tcp的协议稍加改动就可以在ssl上运行，非常方便。ssl的首要用途就是保护http的web通信。建立ssl通信的过程很简单。由于许多协议都在tcp上运行，而ssl连接与t

26、cp连接非常相似，所以在ssl上附加现有的协议来保证其安全是一项非常吸引人的设计决策。除了在ssl上运行http之外，很快就出现了许多使用ssl来保护因特网协议的提议，其中包括smtp ,telnet和ftp，许多厂商还使用ssl来保护他们的专有协议。ssl将对称密码技术和公开密码技术相结合，提供了如下3中基本安全服务：秘密性：ssl协议能够在客户端和服务器之间建立起一个安全通道，所有消息都经过加密处理以后进行传输，网络中的非法黑客无法窃取。完整性：ssl协议利用密码算法和散列（hash）函数，通过对传输信息特征值的提取来保证信息的完整性，确保要传输的信息全部达到目的地，可以避免服务器和客户端

27、之间的信息收到破坏。认证性：利用证书技术和可信的第三方认证，可以让客户端和服务器相互识别对方的身份。2.2.2 ssl协议的分层模型ssl协议位于应用层和传输层之间，独立于应用层协议，即建立在ssl之上的应用层协议可以透明地传输数据。ssl协议被设计成使用tcp协议提供端到端的安全服务，实际上，ssl有一组协议组成，而不是单个协议。ssl协议是一个由两层协议组成的协议族，由底层的ssl记录协议（ssl record protocol）和构建于其上的握手协议（handshake protocol）、修改密码说明协议（change cipher spec protocol）和报警协议（alert

28、protocol）等高层协议组成。ssl记录协议用来为高层的协议封装数据，为ssl连接提供了机密性和报文完整性两种服务。ssl握手协议可使server和client双方互相认证，并写上加密算法和密钥。改变密码说明协议主要是在密钥规范改变之后通知记录层启用新的密钥规范。报警协议用来将操作错误或异常情况通知对方。ssl协议分层模型如表2.1所示。表2.1 ssl协议的分层模型应用层协议（如http, ftp, telnet等）ssl握手协议ssl修改密钥协议ssl报警协议ssl记录层协议tcp层ip层底层协议 2.2.3 ssl协议的工作流程服务器认证阶段：1）客户端向服务器发送一个开始信息“he

29、llo”以便开始一个新的会话连接；2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“hello”信息时将包含生成主密钥所需的信息；3）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；4）服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。 用户认证阶段：在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。2.2.4 ssl协议与其他协议的比较1. ssl协议与ipsec（ip securit

30、y）协议的比较在这一节中。从互用性、安全性、可扩展性和ipv6四个方面对ipsec协议和ssl协议进行比较：互用性：大部分的web服务器厂家(如netscape ,microsoft ,apache)都支持ssl，在多数web浏览器和服务器之间的互用性方面是一个优点，如果其它的应用要包含ssl，就必须重新实现ssl；ipsec协议允许多个厂商产品在网络和pc间互用，ipsec在网络层单独的应用不必关心ipsec的实现安全性：ssl在会话层实现，在tcp的上面，应用层的下面，它的位置决定了访问控制不能只有包过滤机制，还需要较高的访问控制方式：而ipsec使用包过滤的方式进行访问控制就可以了。因为

31、它只使用源地址、目的地址、源端口和目的端口，访问控制限制在包控制的层次。可扩展性：ssl的扩展性受到多个因素的影响，应用程序的每个连接需要独立的握手，随着客户对远端连接的增加，附加的处理能力转移到握手连接的建立。最后导致较低的连接响应时间；对于ipsec，扩展性问题归结于ike和ipsec使用的公钥加密因素。ipv6的因素：1psec包含在ipv6中由于ssl位于应用层协议和传输层之间，不能被包含在ipv6中2. ssl协议与set(secure electronic transaction)协议的比较安全套接层ssl和安全电子交易set都是计算机网络安全技术中重要的协议。ssl协议的目标是提

32、供两个应用间通信的保密性和可靠性。set协议是针对信用卡支付的网上交易而设计的支付规范，主要是保证通信信息的加密与安全。下面我们从几个方面对这两个协议进行比较：从应用的角度来看，ssl协议比set协议更受欢迎，因为ssl协议已与浏览器集成，从而保证了浏览器与服务器之间的安全通信：而set协议只限于专门的软件上实现，还要求必须向各方发放证书，阻碍了它的普及。从协议的角度来看，ssl只是简单的在交易双方之间建立一个安全连接，它是面向连接的；set协议是一个多方报文协议。它定义了银行、商家、持卡人之间必须的报文规范，它允许各方之间的报文交换不是实时的。从认证机制上来讲，ssl协议只有服务器需要认证，

33、客户端认证是有选择的：而set的安全需求较高，因此所有参与set交易的成员必须先申请数字证书来识别身份。ssl协议只是从pc机上的browser到server之问的信息安全性，属于一般的网络安全协议。目的是保证通信的安全性：而set协议侧重于机密性和身份认证，是信用卡的安全支付协议。2.2.5 ssl关键数据安全传输协议的选择前面我们介绍了几种常见的安全协议：ssl协议、ipsec协议和set协议，并对这些协议进行了比较。 从前面的分析我们可以看出，ipsec协议可以提供很高的安全性，但是实现它却不是一件很容易的事情，它需要对网络层的口数据包进行重新封装，无论对服务器还是客户端都要做很大的改动

34、，对于本子系统而言，代价很大且增加了通信双方的复杂度。 set协议是应用层的安全协议，它是专门针对网上信用卡支付提出的一个标准，主要是保证通信信息的加密与安全，很有针对性由于本系统没有涉及到任何电子交易方面的东西，因此不是网络通信系统安全协议的最佳选择。ssl协议是一种在两台机器之间提供安全通道的协议。它具有保护传输数据和识别通信机器的功能。应用ssl协议所建立的通道是透明的，它对所传输的数据不加更改，客户端和服务器之间的数据是经过加密的，一端写入的数据完全是另一端读取的数据，这种透明性使得几乎所有基于tcp的协议稍加修改就可以运行于ssl之上，非常方便。ssl协议既可以满足安全需求，对系统的

35、改造又是轻量级的，可以充分发挥灵活、易用的特性。综合以上分析，我们选择ssl协议作为安全网络通信系统的基础技术平台进行设计和实现。2.3 小结本章主要叙述了加密技术和加密传输技术，介绍了一些传统的加密技术；简要介绍了一下ssl协议与其他两种协议的比较，并且阐述了基于ssl协议加密的基本理论。3 需求分析3.1 功能需求表2.1 安全存储需求表功能编号功能名称安全存储数据功能描述安全存储关键数据输入项输入普通用户和超级用户密码处理描述将用户的密码用加密技术进行存储输出项在数据库中显示密文1) 关键数据的安全存储：使用数字信封技术对数据进行安全存储；2) 关键数据的安全传输：在服务器端和客户端之间

36、实现数据的安全传输；3.2 性能需求(1) 能够使用对称加密算法对大量数据进行加密，并输出密文。(2) 能够使用非对称加密算法加密公钥。(3) 在服务器端和客户端之间进行数据的加密传输。(4) 占用系统资源不能太多，内存以及cpu的使用率要合理，电脑运行流畅。(5) 需求的磁盘容量不宜太大(6) 系统能稳定的运行，可用性好，能够可靠的达到用户的需求。(7) 考虑到可操作性和稳定性，使用sql server 2000数据库(8) 保护护软件，以防止偶然或恶意的访问、使用、修改或泄密。运用日志，对对进入系统的用户的操作进行记录，可以根据日志进行事后分析，从而找到事故的发生原因，责任者或非法用户。3

37、.3 用户需求精品课程网站与其他网站不同的是其以教育性为目的，针对的主要是在校学生，所以教学内容建设是精品课程建设的核心，精品课程的内容要有科学性、先进性、趣味性，反映本学科领域最新科技成果。把专业的重点课程，前沿课程，设置为精品课程。实现教学与科研的结合。为推动教学改革，高校应加大投入，鼓励广大教师积极参与教学改革工作，广泛吸收先进的教学经验，整合优秀的教学成果，并将改革成果应用到本科教学中。除改革教学内容外，通过实践培养和提高学生的创新能力。鼓励精品课程主讲教师亲自主持和设计实践教学，大力改革实验教学的形式和内容，鼓励教师开设综合性、创新性实验和研究型课程，鼓励本科生参与科研和创业活动。同

38、时要注重教师队伍的建设，建设精品课程就是向课程要质量，向名师要质量；精品课教材的建设，精品课教材应是一体化设计、多种媒体有机结合的“立体化”教材，既要形成纸质教材（教学参考书、指导书）等，又要有配套的网络出版物（电子教案、电子图书）；激励与保障机制的建设，精品课应该是学校的行为，学校一定要有引导，有督促，建立有效的激励机制和保障机制；建立有效的评估机制，应建立起科学、有效、严格的精品课程评估机制，实行评估-建设-再评估-完善的全过程。要实现开放存取，开放存取是一种科研学术信息共享的自由理念和出版机制，在开放存取的实际运作层面，开放存取期刊和仓储（包括机构库和学科库）两种主要的发布模式已相对成熟

39、。对于网络课程和课件的开放存取来说，建立相应的开放存取仓储是较易操作实行的一种模式，主要表现为由学校和教育管理机构建设的开放性课件库和精品课程网站。4 系统设计4.1 加密存储模块的设计系统关键数据的安全存储模块的基本设计思路如下：首先选择需要加密的文件，使用对称加密算法加密。加密后可以选择是否输出，然后选择是否模拟生成数字信封。然后利用对称加密算法的公钥解密解密。系统关键数据的安全存储模块的流程图如图4.2所示。图4.1 加密存储模块程序流程图4.2 加密传输模块的设计ssl协议位于tcp层之上，应用层之下，为数据通信提供安全支持，数据由应用层经过它流出的时候被机密，再送往tcp层；而数据从

40、tcp层流经它这一层时被解密，然后在送往应用层。采用ssl协议后，服务器和客户端能够相互认证对方的身份，并在两者之间建立安全连接。系统关键数据的安全传输模块流程图如图4.3所示。 图4.2 加密传输模块程序流程图系统关键数据的安全传输模块程序实现的设计思路如下，服务器端打开后，等待客户机的连接，当客户机连接上之后，显示出证书的相关信息。然后服务器发送文件，客户机接收到后断开连接。5 系统实现5.1 系统实现环境说明说明系统实现的操作系统、编程语言、数据库设计环境等。需要windowxp /7操作系统 运用网站和c#编程语言，需要装上iis服务器。数据库安装sqlserver200

41、0或者更高版本，开发环境需要装上vstudio2008。5.2 主要模块的实现用户可以通过下面界面注册普通用户 和管理用户，系统会采用加密算法对用户的密码进行加密，进行安全存储，确保数据的安全。添加用户如图4.1所示。图5.1 用户注册 对用户注册的信息进行加密，用密文进行存储，以确保信息的安全不被别人所套取！如图5.2所示。 图5.2用户注册信息的安全存储加密存储模块的实现的主要代码：/tripledes加密 public static byte tdesencrypt(byte plaintextbuffer) tripledescryptoserviceprovidertdes = ne

42、w tripledescryptoserviceprovider(); icryptotransform transform = tdes.createencryptor();bytecipertextbuffer=transform.transformfinalblock(plaintextbuffer,0,plaintextbuffer.length); /生成密文 string miwen=system.text.encoding.utf8.getstring(cipertextbuffer); key = tdes.key; iv = tdes.iv; transform.dispos

43、e(); return cipertextbuffer;在完成加密函数后，生成信封的函数如下：rsacryptoserviceprovider rsa1 = new rsacryptoserviceprovider();publickey = rsa1.toxmlstring(true);privatekey = rsa1.toxmlstring(false);byte key = rsa1.encrypt(tripledes.key, true);tripledes.key = rsa1.decrypt(key, true);byte iv = rsa1.encrypt(tripledes.

44、iv, true);tripledes.iv = rsa1.decrypt(iv, true);messagebox.show(生成信封成功);vs2008自带类库中的函数就可以解决类似问题，解密函数的代码主要如下：/tripledes解密public static byte tdesdecrypt(byte cipertextbuffer,byte key,byte iv)tripledescryptoserviceprovider tdes = new tripledescryptoserviceprovider();icryptotransform transform = tdes.cr

45、eatedecryptor(key,iv);bytedecryption=transform.transformfinalblock(cipertextbuffer,0,cipertextbuffer.length);/生成原文/console.writeline(原始数据是:n0n, system.text.encoding. utf8. getstring(decryption) + );ransform.dispose();return decryption; 加密传输模块的实现主要代码：本模块的目标是在服务器和客户端之间建立一个基于双向身份认证机制的ssl安全数据传输通道。首先利用vs

46、2008命令行工具分别问服务器和客户端制作由ca签名的数字证书。首先打开vs2008开发环境，然后选择命令行工具，在vs2008命令行键入：makecert -r-pe-ncn=myserver-ssmy-skyexchangemakecert-r-pe-ncn=myclient-ssmy-skyexchange分别为服务器和客户端创建证书， 生成客户端证书,证书生成好以后，可以在ie里查看到,ie-工具-internet选项-内容-证书，记得要把证书导入到“受信任的证书颁发结构”栏中，不然是访问不到的， 然后在ie-工具-internet选项-内容-证书里导出一个cer，面通知过程中选不要是

47、私钥， 这样给客户端使用。服务器端的实现过程如下：首先加载证书x509certificate2collectioncerts=store.certificates.find(x509findtype.findbysubjectname, myserver, false);创建tcplistener侦听端：tcplistener listener = new tcplistener(ipaddress.parse(02), 901);在连接到客户机后，创建tcpclient服务器端套接字：tcpclient client = listener.accepttcpclient

48、();创建sslstream流：sslstream sslstream = new sslstream(client.getstream(), false);接着调用库函数显示客户端证书的一系列信息。在此不再赘述。然后使用sslstream类中的函数发送信息。代码如下：string mb = console.readline();message = encoding.utf8.getbytes(mb);sslstream.write(message);sslstream.flush();然后选择是否退出，或继续等待其他客户机的连接。客户端的实现过程与服务器端类似，首先创建tcpclient套接

49、字接口，当连接到服务器之后创建sslstream流，然后检索证书，如果证书在服务器端可信任的列表中时模拟发送hello消息后，等待接收服务器发送的文件，然后客户端关闭。6 系统测试6.1 测试目的软件测试的目的,第一是确认软件的质量，其一方面是确认软件做了你所期望做的事情（do the right thing），另一方面是确认软件以正确的方式来做了这个事情（do it right）。第二是提供信息，比如提供给开发人员或程序经理的回馈信息，为风险评估所准备的信息。第三软件测试不仅是在测试软件软件产品本身，而且还包括软件开发的过程。如果一个软件产品开发完成之后发现了很多问题，这说明此软件开发过程很

50、可能是有缺陷的。因此，软件测试的第三个目的是保证整个软件开发过程是高质量的。 6.2 测试方法首先我们要明白软件测试的原则：软件开发人员即程序员应当避免测试自己的程序不管是程序员还是开发小组都应当避免测试自己的程序或者本组开发的功能模块；应尽早地和不断地进行软件测试；对测试用例要有正确的态度；一定要充分注意软件测试中的群集现象，也可以认为是“80-20原则”；严格执行测试计划，排除测试的随意性，以避免发生疏漏或者重复无效的工作；应当对每一个测试结果进行全面检查。一定要全面地、仔细地检查测试结果，但常常被人们所忽略，导致许多错误被遗漏；妥善的保存测试用例，测试计划，测试报告，以备回归测试以及维护

51、之用。采用黑盒测试方法对本网站进行软件测试，检验系统的功能和测试网站存在的缺陷，6.3 测试用例与测试结果6.3.1 测试添加用户表6.1添加用户测试项目名称tcp/ip原理与应用课程网站序号01版本号1.0说明添加用户界面按钮能正确响应鼠标键盘单击事件，注册成功后能正确进入系统管理界面模块管理用户模块优先级1测试目的验证：添加用户界面按钮能正确响应鼠标、键盘单击事件，正确添加用户账号初始条件运行系统，显示用户添加界面步骤1. 鼠标单击用户添加界面中在用户名，登录名中输入信息在用户组里添加用户模式，在密码框里输入密码用户名框。2. 在密码框里输入密码3. 鼠标单机“添加”按钮。期望输出添加成功

52、，显示添加成功界面实际输出正确输出，无误测试状态成功通过测试编制人编制时间2012年05月15日备注其他窗口界面中各组件对鼠标键盘相应测试参照本测试用例添加用户测试如图6.1所示。图6.1 添加用户测试图测试结果如图5.2所示。图6.2 新用户注册成功6.3.2 测试修改资料表6.2 修改资料测试项目名称tcp/ip原理与应用课程网站序号02版本号1.0说明管理员登录后能够进入后台管理页面，进行对个资料修改模块管理优先级1测试目的验证：能够成功的修改个人资料初始条件进入系统，显示管理界面，点击修改资料按钮步骤1. 输入旧密码和新密码2. 重新输入新密码3. 提示添加成功或者失败期望输出添加成功

53、实际输出正确输出，无误测试状态成功通过测试编制人编制时间2011年05月15日备注测试修改资料如图6.3所示。图6.3修改资料测试图测试结果如图6.4所示。 图6.4 测试修改资料结果图6.4 测试结论“tcp/ip原理与应用”精品网站经过测试基本上功能都能实现，界面整洁，内容丰富，操作方便，但也存在着一些问题，如有些图片不能正常显示，多人同时对页面进行访问时系统反应慢，这些方面有待改善。总结论文概述了网站开发的背景与目的，分析了项目需求，论述了网站的设计与实现，并列出了测试方案及最后结果。在该网站中，虽然系统实现了基本功能，但还有许多不足的地方还需要进行改善。通过对这个网站的开发，我对有关网

54、站的编程有了进一步的了解，网站的开发流程有了一定了解，中间关于安全存储的只知识由的缺乏，之前对加密技术的不了解，中间经历了很多挫折。我本人也在开发过程中，学习到了许多新的知识。总结本次毕业设计有许多的经验和教训，一是：综合查阅资料是一项重要的学习能力。本次毕业设计中遇到不少的难题，通过网络资源、图书馆资源和咨询人员等各种途径解决问题，提高了个人能力。在互联网迅速普及的今天，大量的信息资源都是公开的，有效利用这些网络资源成为成为工作学习的重要组成方法。二是，软件开发的过程是分析，设计，编码，测试，维护5个阶段，其中最重要的就是需求分析，一个软件的开发总能对软件所用到的行业做好相应的需求分析，并且

55、在使用过程中不断地完善其中的功能，去满足人们日益增长的需求。三是：经过毕业设计系统开发的锻炼，团队合作精神日趋更为重要，这对将来的工作和发展都是有很大影响。本次毕业设计是我的重要的经历，不仅锻炼实践了大学四年学习的理论基础，应用四年学习的知识，发挥在专业方面的综合素质，而且磨砺了一个人的为人处事的正确态度。致谢在此向尊敬的导师孙飞显老师致以真诚的谢意和敬意，感谢导师对我学习上孜孜不倦的教诲和生活上无微不至的关怀。导师渊博的知识、创新的思维、严于律己宽以待人的品质影响着我，教育着我，不仅开阔了我的思路，增长了我的学识，也使我在今后的学习、工作、生活中受益匪浅。衷心祝愿导师身体健康，万事如意。感谢师兄对我工作的帮助，在我论文工作最无助的时候，支持我并和我一起调试程序，使我在比较短的时间内解决了面临的困难，能够认识你们是我人生的一笔财富。感谢我的家人在我求学期间对我无私的帮助和支持。感谢抽空