摘要：網絡的急速發(fā)展使得網上誕生了各種形形色色的網絡應用，在網上進行考試已經成為了一種新的形勢。然而在網絡中存在各種安全問題，對在網絡中傳輸?shù)臄?shù)據(jù)以及使用者的個人信息產生了嚴重的威脅。

本文針對考試系統(tǒng)中的用戶身份驗證，系統(tǒng)中的數(shù)據(jù)信息的安全保存以及對這些數(shù)據(jù)進行操作時的安全性處理進行研究。使用數(shù)字證書作為用戶身份認證，通過對只有用戶本身所擁有的私鑰和對應數(shù)字證書中的公鑰進行匹配，實現(xiàn)對用戶身份的認證。為了確保通信的安全性，使用SSL協(xié)議在通信雙方間建立一條安全的通道，雙方的數(shù)據(jù)傳輸都在此通道中，因此確保了數(shù)據(jù)的安全。數(shù)字證書的生成與管理是通過OpenSSL開源軟件包實現(xiàn)的。

本系統(tǒng)的研究內容就是將數(shù)字證書應用于在線考試系統(tǒng)，在考試系統(tǒng)中添加一個以安全為主的模塊。該系統(tǒng)以Java開發(fā)為基礎,使用SSM（Spring、SpringMVC和Mybatis）框架技術，用Intellij IDEA作為開發(fā)工具，以MYSQL作為數(shù)據(jù)庫。該考試系統(tǒng)的內容包括用戶管理、試卷管理、試卷上傳、資料管理、資料上傳、統(tǒng)計成績等基本功能。該系統(tǒng)界面簡單、操作方便，容易維護。

關鍵詞：數(shù)字證書；身份認證；網絡安全；SSL；在線考試系統(tǒng)

目錄

摘要

Abstract

1 引言-1

1.1 課題的背景、目的和意義-1

1.2 課題國內外發(fā)展概況-1

1.3 課題欲解決的問題-2

2 系統(tǒng)的總體設計-3

2.1 系統(tǒng)可行性分析-3

2.2 系統(tǒng)功能需求分析-4

2.3系統(tǒng)功能模塊設計-5

2.3.1系統(tǒng)總模塊設計-5

2.3.2 登錄模塊的設計-6

2.3.3 學生模塊的設計-7

2.3.4 教師模塊的設計-8

2.3.5 管理員模塊的設計-10

2.3.6 安全模塊的設計-12

2.4 數(shù)據(jù)庫概要設計-14

2.5 數(shù)據(jù)庫邏輯結構設計-15

2.6 系統(tǒng)環(huán)境需求-17

3 系統(tǒng)的實現(xiàn)-19

3.1 數(shù)據(jù)庫鏈接-19

3.2 登錄模塊的實現(xiàn)-19

3.3 學生核心模塊的實現(xiàn)-21

3.4 教師核心模塊的實現(xiàn)-24

3.5 管理員核心模塊的實現(xiàn)-25

3.5.1 新增用戶信息-25

3.5.2 刪除用戶信息-26

3.5.3 查詢用戶信息-27

3.6 安全模塊的實現(xiàn)-28

3.6.1安裝數(shù)字證書-28

3.6.2使用數(shù)字證書-32

4 系統(tǒng)的測試及難點分析-34

4.1 系統(tǒng)的測試-34

4.1.1對查詢用戶基本信息功能的測試-34

4.1.2驗證用戶登錄名是否重復的測試-37

4.1.3對訪問系統(tǒng)時訪問協(xié)議的測試-38

4.1.4對數(shù)字證書有效性的測試-38

4.2 開發(fā)過程中遇到的問題及采用的解決方法-40

5 結論-42

參 考 文 獻-44

致 謝-45