终端安全检查系统服务器端基础架构设计与实现

摘要

随着办公自动化与网络办公技术的日趋成熟与普及，各企事业单位纷纷建立了自己的办公网络，网络化办公成为了企事业单位办公的趋势。企业的内部网、公共的互联网使全世界范围内的信息共享和协同处理变得日益普遍，与之而来的网络风险与计算机终端安全问题变得日趋重要。随着网络攻击的复杂化和常态化，政府机关和科研院所的办公计算机终端发生安全事件的风险加剧。因此，通过提高计算机终端安全管理水平，加强督促检查，对保障科研数据安全具有十分重要的意义。
　　本文以中国科学院计算机终端安全检查工具项目为背景，针对办公环境计算机系统安全问题进行了研究，设计并实现了中国科学院计算机终端安全检查工具服务器端。服务器端采用Java技术进行实现，作为系统的中枢，为管理员提供统一的终端管控平台。计算机终端安全检查工具系统为中国科学院办公计算机终端提供了一体化的安全管理系统，对终端配置进行检查和修复，有效减少终端安全运行维护工作量，提高管理效率，确保计算机终端安全稳定运行。
　　本文首先对终端安全系统的国内外研究状况进行了分析总结，介绍了系统设计开发所使用的Java EE技术，Struts2、Spring、Hibernate轻量级框架，IIS网页服务器，SQL Server数据库，并对技术路线做了总体规划。
　　其次，针对中国科学院办公终端面临的实际安全问题进行了详细的功能性与非功能性需求分析，制定了系统所需完成的目标。
　　再次，对系统分层分模块进行了设计。将系统主要分为三个层次，数据持久层、服务层、控制层，并采用MVC的设计思想将功能模块解耦。在系统设计之后利用E-R模型对数据库进行了设计建模。
　　最后按照前文的系统设计，主要采用 Struts2、Spring、Hibernate轻量级框架构建系统。构建系统时充分使用Spring的IoC容器进行依赖注入，统一管理系统各个模块的Bean，以松耦合的方式组织各个模块，实现了系统的弹性扩展。在完成系统的功能性需求后，根据威胁模型，在服务器的数据持久层增加了SQL注入攻击防御，在Filter中进行了权限控制，在Web前端增加XSS过滤机制与CC攻击过滤机制，使得安全管理系统自身的安全性有了一定的提高，能够抵御常见的攻击。在系统实现后，从功能角度验证了系统模型的可行性与有效性，证明了系统满足设计要求，具有现实意义与实用价值。

目录

封面

声明

中文摘要

英文摘要

插图索引

表格索引

缩略语对照表

目录

第一章 绪论

1.1研究背景

1.2国内外研究状况

1.3终端安全检查系统概述

1.4课题支持

1.5主要工作

1.6章节安排

1.7本章小结

第二章 服务器系统需求分析

2.1功能性需求分析

2.2非功能性需求分析

2.3本章小结

第三章 主要技术介绍

3.1 JAVA EE技术介绍

3.2轻量级框架介绍

3.3 IIS介绍

3.4 SQL Server介绍

3.5本章小结

第四章 服务器设计

4.1系统设计目标

4.2系统设计原则

4.3系统架构设计

4.4功能模块设计

4.5客户端与服务基本协作设计

4.6任务调度系统设计

4.7后台管控子系统设计

4.8监控子系统设计

4.9数据库设计

4.10本章小结

第五章 服务器实现

5.1框架配置

5.2数据持久层的实现

5.3服务层的实现

5.4控制层的实现

5.5定时任务系统实现

5.6系统安全实现

5.7系统运行效果及测评

5.8本章小结

第六章 总结与展望

6.1论文总结

6.2展望

参考文献

致谢

作者简介