等級保護集成管理系統(tǒng)畢業(yè)設計論文

中原工學院計算機學院（畢業(yè)）論文Ⅱ 畢業(yè)設計（論文）題目名稱：等級保護集成管理系統(tǒng)院系名稱：計算機學院班級：學號：學生姓名：指導教師：2013年5月論文編號：論文編號：等級保護集成管理系統(tǒng)Classifiedprotectionintegratedmanagementsystem院系名稱：計算機學院班級：學號：學生姓名：指導教師：2013年5月摘要隨著信息技術的高速發(fā)展和網(wǎng)絡應用的迅速普及，整個社會對信息系統(tǒng)的依賴日益加深，面臨的信息安全風險也與日俱增。實施信息系統(tǒng)安全等級保護，能夠有效地提高本人國信息系統(tǒng)安全建設的整體水平。信息安全等級保護是當今發(fā)達國家保護關鍵信息基礎設施、保障信息安全的通行做法，也是本人國多年來信息安全工作經(jīng)驗的總結。開展信息安全等級保護工作不僅是保障重要信息系統(tǒng)安全的重大措施，也是一項事關國家安全、社會穩(wěn)定、國家利益的重要任務。本文中所涉及的基于Web的等級保護安全測評集成系統(tǒng)的設計與實現(xiàn)，主要就是從信息安全的等級保護安全測評的國內外形勢出發(fā)，分析了現(xiàn)階段國內外對于電子政務安全測評、等級保護的研究現(xiàn)狀，特別是對等級保護在電子政務中安全測評的現(xiàn)狀分析，提出了用Web的形式來實現(xiàn)電子政務的推廣，并分析了其缺點，同時提出了改進的方案，完成了系統(tǒng)的測試與運行及總結。關鍵詞：信息系統(tǒng)；信息系統(tǒng)安全；等級保護；等級保護測評AbstractWiththerapiddevelopmentofinformationtechnologyandtherapidpopularizationofnetworkapplications,theentiresociety'sdependenceoninformationsystemsdeepening,facingincreasinginformationsecurityrisks.Implementationofinformationsystemsecuritylevelofprotection,canimprovetheconstructionofinformationsystemsecurityasawhole.Levelofprotectionofinformationsecurityintoday'sdevelopedcountriestoprotectcriticalinformationinfrastructure,informationsecurityofthecommonpractice,butalsoacountrythathasinformationsecurityexperience.Levelofinformationsecurityprotectiontosafeguardcriticalinformationsystemsisnotonlyanimportantsafetymeasures,butalsoamatterofnationalsecurity,socialstability,nationalinterestsofthemission.InvolvedinthislevelofprotectionofWeb-basedsecurityevaluationandimplementationofintegratedsystemdesign,informationsecurityismainlythelevelofprotectionfromthesafetyevaluationofdomesticandinternationalsituation,analyzesthecurrentdomesticandinternationalsecurityfore-governmentevaluation,gradeprotectionResearch,especiallythelevelofprotectionine-governmentstatusintheSecurityAssessmentanalysis,theuseofWeb-formtoachievethepromotionofe-government,andanalyzesitsshortcomings,andproposedtoimprovetheprogram,completedthetestingofthesystemandOperationandsummary.Keywords:Informationsystem;Informationsystemsecurity;Classifiedprotection;Gradingprotectionevaluation摘要 IAbstract II第1章引言 11.1研究背景和意義 11.1.1研究背景 11.1.2研究意義 11.2國內外研究現(xiàn)狀 21.2.1國內等級保護研究現(xiàn)狀 21.2.2國外等級保護研究現(xiàn)狀 31.2.3存在的問題與總結 31.3研究內容和目標 31.3.1研究內容 31.3.2研究目標 41.4論文的組織結構 41.5小結 5第2章系統(tǒng)的需求分析 62.1被測單位概念和定義 62.2被測單位申請測評階段 62.2.1被測單位申請測評工作流程 62.2.2申請資料階段的任務 72.2.3申請測評資料數(shù)據(jù)抽象描述 72.2.4申請測評階段需求分析 92.3測評單位概念和定義 92.4被測單位申請測評工作流程 92.4.1測評單位審核工作流程 92.4.2管理公告階段的任務 102.4.3審核測評資料數(shù)據(jù)抽象描述 112.4.4申請測評階段需求分析 12112.5小結 12第3章等級保護集成管理的系統(tǒng)分析 13123.1系統(tǒng)的總體設計方案 13123.1.1總體方案 13123.1.2被測單位系統(tǒng)分析 133.1.3測評機構系統(tǒng)分析 143.2系統(tǒng)的設計原則與開發(fā)平臺 15143.2.1設計原則 15143.2.2系統(tǒng)的運行環(huán)境 153.2.3系統(tǒng)的開發(fā)平臺 153.3關鍵技術 153.3.1javaWeb三層框架技術 153.3.2申請測評活動實現(xiàn)技術 17163.3.3審核測評實現(xiàn)技術 193.3.4管理公告實現(xiàn)技術 22213.4小結 2322第4章系統(tǒng)的設計與實現(xiàn) 24234.1設計方案 24234.1.1系統(tǒng)用例設計 24234.1.2系統(tǒng)的功能設計 244.1.3系統(tǒng)的詳細設計 244.2基于Web的等級保護集成管理系統(tǒng)的實現(xiàn) 31304.2.1被測單位注冊頁面，各個表的關聯(lián) 31304.2.2指示燈關聯(lián)的數(shù)據(jù)庫表 32314.2.3公告列表的數(shù)據(jù)庫原理 33324.3小結 3433第5章系統(tǒng)運行與測試 35345.1測試用例的編寫 35345.2測試步驟 38375.3測試結果的分析 4140第6章總結 42416.1對上文的總結 42416.2下一步要完成的工作 4241參考文獻： 4443致謝 4544附錄 45附錄A:部分主要源程序 45附錄B:軟件使用說明書 57561軟件概述 57562軟件安裝 573運行說明 58574疑難解答 58575服務與支持 5857

第1章引言1.1研究背景和意義1.1.1研究背景人類社會正迅速步入信息社會，信息化浪潮席卷全球，己經(jīng)成為不可抗拒的時代潮流，信息社會正改變著世界的方方面面，國家安全也不例外。在信息時代，信息已成為一個國家最重要、最基礎的“戰(zhàn)略資源”是國家社會發(fā)展的“核心要素”。信息安全對國家安全產(chǎn)生了重要影響，成為國家安全的最突出、最核心的問題。在信息網(wǎng)絡時代，一個國家在信息匾乏、信息流失和信息不安全的狀況下，國家安全就沒有保障。信息安全問題是傳統(tǒng)社會中沒有的“新問題”[2]，大家應站在全球戰(zhàn)略的高度研究信息安全問題。本人國的信息化已進入以電子政務、電子商務、新聞文化傳播、教育娛樂應用、多媒體個人通信和金融、電力等的信息網(wǎng)絡化應用為主導的發(fā)展階段.目前,這些行業(yè)性機構或大型企業(yè)的信息系統(tǒng)應用眾多、結構復雜、覆蓋地域廣闊、涉及的行政部門和人員眾多；系統(tǒng)面臨著各種性質的安全威脅，包括間諜、黑客、病毒蠕蟲、木馬后門、非法的合作伙伴、本地維護的第三方、內部員工等等;安全保障要求的內容極為廣泛,從物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全、數(shù)據(jù)安全一直到安全管理、安全組織建設等等；不同業(yè)務系統(tǒng)、不同發(fā)展階段、不同地域和行政隸屬層次的安全要求屬性和強度存在較大差異性。凡是涉及到影響正常運行和業(yè)務連續(xù)性的都是信息安全問題。1.1.2研究意義信息安全等級保護，是根據(jù)其在國家安全、經(jīng)濟建設、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等,將其劃分成不同的安全保護等級,采取相應的安全保護措施,以保障信息和信息系統(tǒng)的安全。如何通過等級保護測評，最大限度使組織結構預知存在的安全隱患，最大限度地保證國家重要基礎設施和重點行業(yè)的安全穩(wěn)定運營，已經(jīng)成為當前本人國信息安全工作的重點。測評準備活動是等級測評工作的前提和基礎，是整個等級測評過程有效性的保證，測評準備工作是否充分直接關系到后續(xù)工作能否順利開展，為編制測評方案做好準備；而方案編制活動是開展等級測評工作的關鍵活動，為現(xiàn)場測評提供最基本的文檔和指導方案。由此可見，等級保護測評工作對于加強國信息安全的重要意思，做好測評準備活動和方案編制活動，顯得尤為重要。1.2國內外研究現(xiàn)狀1.2.1國內等級保護研究現(xiàn)狀自從2007年6月份以來，全國范圍內的重要系統(tǒng)普遍開展了信息安全等級保護工作，到目前為止，定級工作已經(jīng)基本結束，將進入整改階段。回顧本人國的等級保護工作，可以看到：1、定級保護的定級備案工作成效顯著。全國范圍內的重要信息系統(tǒng)安全等級保護定級、備案工作已經(jīng)基本完成。通過定級備案工作的開展，掌握了關系國計民生重要信息系統(tǒng)的基本情況，為落實信息安全等級保護制度、推動國家信息安全保障共組東阿審圖開展奠定了堅實的基礎。2、各種政策標準體系日趨完善。詳細信息參考下表1-1所示：表1-1有關等級保護政策標準體系完善表時間名稱目標1994國務院147號令需要實施分等級保護2003中發(fā)辦27號文件需抓緊簡歷等級保護制度2004公通字66號文件明確等保原則、內容、要求，等保工作的部門分工、實施計劃2007.6公通字43號文件規(guī)定實施、管理細節(jié)，加快推進步伐2007.7公信安861號文件確定定級范圍，給出定級工作的主要內容和要求2007公信安[2007]1360號為定級備案工作提供了有力的規(guī)范2007公信安[2007]736號2008發(fā)改高技[2008]2071號加強和規(guī)范國家電子政務工程建設項目信息安全風險評估2008公信安[2008]736號嚴格規(guī)范公安機關信息安全等級保護檢查工作，實現(xiàn)檢查工作的規(guī)范化、制度化2009公信安[2009]1429號確定了開展信息安全等級保護安全建設整改工作的指導意見2009公信安[2009]1487號確定了信息系統(tǒng)安全等級測評報告模版（試行）2010公信安[2010]303號在全國部署開展信息安全等級保護測評體系建設和等級測評工作信息安全等級保護工作涉及信息安全科學基礎、系統(tǒng)建設、產(chǎn)品、測評、管理等多個方面工作，為保障全面實施信息安全等級保護制度，必須建立信息安全等級保護標準體系。經(jīng)過公安部、國信安標委、標準編制企事業(yè)單位、有關專家等多方努力，多年攻關，目前，已基本形成了由50多個國家標準和公共安全行業(yè)標準構成的比較完整的信息安全等級保護標準體系，基本能夠滿足國家信息安全等級保護制度全面實施的需求。1.2.2國外等級保護研究現(xiàn)狀國外從20世紀80年代以來，一直在進行可信安全產(chǎn)品的等級評估準則的研究，其中比較著名的包括美國國防部提出的可信計算機系統(tǒng)安全評價準則(TESEC)、歐洲四國（英、法、德、荷）的信息技術安全評價準則(ITSEC)和國際合作的信息技術安全評價通用準則(CC)。美國TCSEC（桔皮書）是計算機系統(tǒng)安全評估的第一個正式標準，具有劃時代的意義。TCSEC分為4個方面：安全政策、可說明性、安全保障和文檔。該標準將以上4個方面分為7個安全級別，從低到高依次為D、C1、C2、B1、B2、B3和A級。歐洲ITSEC與TCSEC不同，它并不把保密措施直接與計算機功能相聯(lián)系，而是只敘述技術安全的要求，把保密作為安全增強功能。TCSEC把保密作為安全的重點，而ITSEC則把完整性、可用性與保密性作為同等重要的因素。ITSEC定義了從E0級（不滿足品質）到E6級（形式化驗證）的7個安全等級，對于每個系統(tǒng)，安全功能可分別定義。ITSEC預定義了10種功能，其中前5種與桔皮書中的C1～B3級相似。CC是國際標準化組織統(tǒng)一現(xiàn)有多種準則的結果，是目前最全面的評價準則。1999年10月CCv2.1版發(fā)布，并且成為ISO標準。CC的主要思想和框架部分取自ITSEC，并充分突出了“保護輪廓”概念。CC將評估過程劃分為功能和保證兩部分,評估等級分為EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7共7個等級。每一級均需評估7個功能類，分別是配置管理、分發(fā)和操作、開發(fā)過程、指導文獻、生命期的技術支持、測試和脆弱性評估[2]。1.2.3存在的問題與總結 對于等級保護系統(tǒng)集成化方面的研究，目前還沒有真正的做到系統(tǒng)集成化，等級保護測評過程中涉及到很多實體，例如被測系統(tǒng)的基本信息，測評機構選取測評對象，等級保護的基本要求，測評過程中需要的各種信息。現(xiàn)階段對其中實體的關系分析和測評對象與測評指標的關聯(lián)關系的研究還不廣泛，還缺少這方面系統(tǒng)數(shù)據(jù)庫的建立。 另外，等級保護系統(tǒng)集成化設計與實現(xiàn)是為了實現(xiàn)信息系統(tǒng)安全等級保護測評工作的自動化，讓測評人員從繁重的手工作業(yè)解脫出來，提高等級保護測評工作效率。但是由于測評過程中需要與被測單位部門進行溝通，需要他們提供數(shù)據(jù)和資料，各部門的協(xié)調也會耗費一部分時間。1.3研究內容和目標1.3.1研究內容對信息系統(tǒng)安全等級保護狀況進行測試評估，應包括兩個方面的內容：一是安全控制測評，主要測評信息安全等級保護要求的基本安全控制在信息系統(tǒng)中的實施配置情況；二是系統(tǒng)整體測評，主要測評分析信息系統(tǒng)的整體安全性。其中，安全控制測評是信息系統(tǒng)整體安全測評的基礎。安全控制測評分為安全技術測評和安全管理測評兩大類。安全技術測評包括：物理安全、網(wǎng)絡安全、主機系統(tǒng)安全、應用安全和數(shù)據(jù)安全等五個層面上的安全控制測評；安全管理測評包括：安全管理機構、安全管理制度、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等五個方面的安全控制測評。等級測評過程分為四個基本測評活動：測評準備活動、方案編制活動、現(xiàn)場測評活動、分析及報告編制活動。信息系統(tǒng)安全等級保護測評包括測評指標、指標要求項、測評對象、測評實施之間的關系分析，測評對象確定的方法的分析，測評結果判定的分析，等級測評結論形成的分析。1.3.2研究目標等級保護集成系統(tǒng)是以網(wǎng)站的可視化、透明化、人性化形式展示等級保護安全測評的一種實現(xiàn)全自動或半自動化的方便用戶使用的應用系統(tǒng)，本人研究的目標是按照信息系統(tǒng)安全等級保護測評過程的要求，為網(wǎng)站管理員、測評機構、委托單位、專家、審核人員等分別為他們提供相應的服務項目，實現(xiàn)信息系統(tǒng)安全等級保護測評的高效性、公正性和自動性，為信息系統(tǒng)未達到相應等級的基本安全保護能力的，運營、使用單位應當根據(jù)等級測評報告，制定方案進行整改，盡快達到相應等級的安全保護能力。1.4論文的組織結構第一部分是摘要及其譯文：摘要部分是對信息安全等級保護和本論文涉及的基于等級保護集成系統(tǒng)設計與實現(xiàn)做了簡單介紹和概括。第二部分是論文目錄及其章節(jié)內容。各章組織如下：第1章引言。論述基于等級保護集成系統(tǒng)設計與實現(xiàn)的研究內容、意義、國內外的研究現(xiàn)狀、等級保護測評、以及研究的內容和目標等。第2章系統(tǒng)的需求分析。主要介紹的是測評準備子系統(tǒng)所涉及到的基本術語或定義，分析了測評準備子系統(tǒng)的工作流程，對測評準備子系統(tǒng)的數(shù)據(jù)抽象描述，闡述了其實現(xiàn)技術。第3章方案編制子系統(tǒng)設計與實現(xiàn)。主要介紹的是方案編制子系統(tǒng)所涉及到的基本術語或定義，分析了方案編制子系統(tǒng)的工作流程，對方案編制子系統(tǒng)的數(shù)據(jù)抽象描述，闡述了其實現(xiàn)技術。第4章系統(tǒng)運行與測試。分析測試用例的編寫，介紹測試步驟，分析測試結果。第5章總結。對以上四部分的總結，并做了進一步的工作安排。第三部分是致謝、參考文獻、附錄。它是對系統(tǒng)和本論文的補充說明。1.5小結本章主要論述了基于等級保護集成系統(tǒng)的研究背景和意義，闡述了信息安全等級保護的國內外研究現(xiàn)狀，介紹了等級保護測評的相關概念，論述了本文的研究內容和目標。第2章系統(tǒng)的需求分析2.1被測單位概念和定義1、被測單位被測單位是向測評方申請測評的個人，單位和企業(yè)機關等機構。2、被測系統(tǒng)被測單位申請測評的系統(tǒng)。3、申請資料被測單位申請測評所需要提交的資料，這些資料由測評方提供固定格式，再由被測單位填寫提交，被測單位必須按照要求，規(guī)范填寫所有被要求的測評資料。2.2被測單位申請測評階段2.2.1被測單位申請測評工作流程被測單位申請測評，包括：被測單位注冊帳號，登錄系統(tǒng)，查看公告，規(guī)范填寫所有測評資料。如圖2-1所示為申請資料流程圖：圖2-1申請資料工作流程圖2.2.2申請資料階段的任務(1)提交申請資料，具體任務內容見下表2-1所示：表2-1提交申請任務內容名稱解釋/描述項目啟動提交申請資料輸入規(guī)范填寫各個申請資料表格任務描述填寫申請資料表格：委托協(xié)議書，被測系統(tǒng)情況，用例拓撲圖，對外服務，系統(tǒng)承載的業(yè)務，網(wǎng)絡結構，機房情況，網(wǎng)絡邊界，網(wǎng)絡設備，安全設備，服務器設備，終端設備，系統(tǒng)軟件，應用軟件，業(yè)務數(shù)據(jù)，數(shù)據(jù)備份，業(yè)務數(shù)據(jù)流圖，安全相關人員。輸出/產(chǎn)品申請資料列表2.2.3申請測評資料數(shù)據(jù)抽象描述申請資料填寫涉及到大量表，現(xiàn)列舉部分表如下：表2-2用戶注冊信息表Sys_user詳細設計表說明列名數(shù)據(jù)類型允許空用戶名usernamenvarchar(20)否密碼passwordnvarchar(15)是真實姓名namenvarchar(20)是工作單位unitnvarchar(50)是地址addressnvarchar(100)是聯(lián)系電話phonenvarchar(20)是郵箱emailnvarchar(50)是表2-3被評估系統(tǒng)基本情況表Info_System詳細設計表說明列名數(shù)據(jù)類型允許空用戶名usernamenvarchar(20)否被測信息系統(tǒng)的名稱systemnvarchar（50）是系統(tǒng)正式上線時間timedatetime是系統(tǒng)狀態(tài)statenvarchar（20）是安全保護等級splevelnvarchar（20）是承載的主要業(yè)務industrynvarchar（200）是業(yè)務子系統(tǒng)個數(shù)subnumbernvarchar（10）是信息系統(tǒng)所屬類型typenvarchar（300）是系統(tǒng)業(yè)務類型businesstypenvarchar（100）是系統(tǒng)業(yè)務依賴程度reliancenvarchar（100）是信息系統(tǒng)服務范圍servicescopenvarchar（50）是跨省域個數(shù)numbernvarchar（10）是網(wǎng)絡類型nettypenvarchar（500）是是否涉密confidentialnvarchar（10）是表2-4系統(tǒng)網(wǎng)絡拓撲圖表Info_Topology詳細設計表說明列名數(shù)據(jù)類型允許空用戶名usernamenvarchar(20)否拓撲圖imgnamenvarchar（100）是保存路徑imgurlnvarchar（200）是表2-5系統(tǒng)對外服務IP地址及服務表Info_Serviceip詳細設計表說明列名數(shù)據(jù)類型允許空用戶名usernamenvarchar(20)否服務servicenvarchar（500）是IP地址ipaddressnvarchar（50）是域名domainnvarchar（50）是表2-6信息系統(tǒng)承載業(yè)務表Info_Business詳細設計表說明列名數(shù)據(jù)類型允許空用戶名usernamenvarchar(20)否業(yè)務名稱namenvarchar（50）是業(yè)務描述describenvarchar（200）是業(yè)務處理信息類別typenvarchar（100）是用戶數(shù)量usernumbernvarchar（50）是用戶分布范圍distributionnvarchar（10）是涉及的應用系統(tǒng)軟件appsoftwarenvarchar（200）是是否24小時運行operationnvarchar（10）是是否可以脫離系統(tǒng)完成completenvarchar（10）是重要程度importantdegreenvarchar（20）是表2-7信息系統(tǒng)網(wǎng)絡結構表Info_Netstructure詳細設計表說明列名數(shù)據(jù)類型允許空用戶名usernamenvarchar(20)否網(wǎng)絡區(qū)域名稱netareanamenvarchar（50）是主要業(yè)務和信息描述descriptionnvarchar(200)是IP網(wǎng)段地址ipaddressnvarchar（50）是服務器數(shù)量number1nvarchar(10)是終端數(shù)量number2nvarchar(10)是與其連接的其它網(wǎng)絡區(qū)域otherareanvarchar(500)是網(wǎng)絡區(qū)域邊界設備boundaryeqnvarchar(500)是重要程度importantdegreenvarchar（10）是責任部門departmentnvarchar（200）是備注notenvarchar(1000)是2.2.4申請測評階段需求分析1、申請測評階段的目的申請測評階段的目的是查看測評方發(fā)布的最新公告，為被測系統(tǒng)提交申請資料，這是被測單位最主要的工作。如圖2-2所示為申請測評階段的用例圖：圖2-2申請測評階段的用例圖2.3測評單位概念和定義1、被測單位被測單位是向測評方申請測評的個人，單位和企業(yè)機關等機構。2、被測系統(tǒng)被測單位申請測評的系統(tǒng)。3、申請資料被測單位申請測評所需要提交的資料，這些資料由測評方提供固定格式，再由被測單位填寫提交，被測單位必須按照要求，規(guī)范填寫所有被要求的測評資料。2.4被測單位申請測評工作流程2.4.1測評單位審核工作流程測評單位進行測評審核，包括：測評方登錄系統(tǒng)，發(fā)布并管理公告，查看被測單位提交的申請資料，進行測評審核。如表3-5所示為測評方審核的工作流程：圖2-3測評方審核的工作流程見圖2.4.2管理公告階段的任務(1)管理公告，具體任務內容見下表2.4.1所示：表2-8項目啟動具體任務內容名稱解釋/描述項目啟動管理公告模塊輸入點擊“發(fā)布”按鈕，發(fā)布新公告任務描述發(fā)布新公告。點擊“發(fā)布公告”按鈕，進入發(fā)布公告界面，編輯公告內容，發(fā)布新公告。管理新公告。查看公告列表，每條記錄后面都有一個“更多”按鈕，點擊后出現(xiàn)操作下拉列表，這里可以進行“查看”和“刪除”操作。輸出/產(chǎn)品2.4.3審核測評資料數(shù)據(jù)抽象描述與測評方關聯(lián)的數(shù)據(jù)庫主要有：審核資料方面數(shù)據(jù)庫表和管理公告方面的數(shù)據(jù)庫表。現(xiàn)列舉部分數(shù)據(jù)庫表如下：表2-9項目計劃書信息表user_Projectplan詳細設計表說明列名數(shù)據(jù)類型允許空用戶名usernamenvarchar(20)否項目概述overviewnvarchar(MAX)是工作依據(jù)basisnvarchar(MAX)是技術思路ideasnvarchar(MAX)是工作內容contentsnvarchar(MAX)是項目組織organizationnvarchar(MAX)是其他othernvarchar(MAX)是表2-10測評工具表user_toolForm詳細設計表說明列名數(shù)據(jù)類型允許空用戶名usernamenvarchar(20)否漏洞掃描工具tools1nvarchar(600)是滲透性測試工具tools2nvarchar(600)是性能測試工具tools3nvarchar(600)是協(xié)議分析工具tools4nvarchar(600)是網(wǎng)絡拓撲發(fā)現(xiàn)工具tools5nvarchar(600)是非法外聯(lián)檢測設備tools6nvarchar(600)是其他othernvarchar(1000)是表2-11公告notice詳細設計表說明列名數(shù)據(jù)類型允許空標題(主鍵)titlechar(50)否發(fā)布的時間timechar(50)是內容Contentstext是大分類Label1char(50)是小分類Label2char(50)是2.4.4申請測評階段需求分析1、審核測評階段的目的審核測評階段的目的是，對被測單位提交的資料一一查看審核，填寫項目計劃書，填寫工具和表單，選擇測評工具,上傳測評指導書。圖2-4審核測評資料階段的用力圖：2.5小結本章主要論述了基于等級保護系統(tǒng)集成管理系統(tǒng)的需求分析。主要介紹的是等級保護集成管理系統(tǒng)所涉及到的基本術語或定義，分別分析了申請測評資料階段的工作流程和用例和審核測評資料階段的工作流程和用例。第3章等級保護集成管理的系統(tǒng)分析3.1系統(tǒng)的總體設計方案3.1.1總體方案系統(tǒng)的總體設計方案即網(wǎng)站的功能設計，其中該網(wǎng)站的功能包括：首頁(用戶登錄、注冊)、測評須知、被測單位測評申請、查看公告；測評方查看申請資料，對測評資料進行審核，管理公告模塊。如表3-1所示為系統(tǒng)總體方案功能結構圖：圖3-1系統(tǒng)總體方案功能結構圖3.1.2被測單位系統(tǒng)分析被測單位系統(tǒng)分析即該系統(tǒng)的功能設計，其中該系統(tǒng)的功能即為被測單位提交申請資料，查看網(wǎng)站最新公告：被測單位申請系統(tǒng)結構圖如下圖3-2所示：圖3-2被測單位申請系統(tǒng)結構圖3.1.3測評機構系統(tǒng)分析測評方登錄系統(tǒng)后，就會得到被測單位列表和公告列表。點擊被測單位列表進入對特定被測單位的后臺操作；點擊公告連接進入公告后臺界面，這里可以發(fā)布公告，查看刪除公告。審核測評資料的工作流程：圖3-3審核測評資料流程圖3.2系統(tǒng)的設計原則與開發(fā)平臺3.2.1設計原則隨著國家發(fā)展和實現(xiàn)辦公自動化的需要，越來越多的政府正在組建自己的動態(tài)網(wǎng)站或將原來的靜態(tài)網(wǎng)站升級為動態(tài)網(wǎng)站，以提高自己與民眾的互動和對社會的影響。其中網(wǎng)站系統(tǒng)的設計就是一個很重要的環(huán)節(jié)，大家應遵循如下幾個設計原則：1、目的性明確原則；2、先進性與成熟性原則；3、實用性原則；4、互動性原則；5、開發(fā)與擴展性原則；6、以管理與易用性原則；7、可靠性與安全性原則；8、高性能原則。3.2.2系統(tǒng)的運行環(huán)境系統(tǒng)的工作平臺是針對所有的Windows系列的Windows平臺，具體包括WindowsXP系列和Windows2003系列以及Windows7系列、Vista、Linux等。3.2.3系統(tǒng)的開發(fā)平臺基于Web的等級保護安全測評集成系統(tǒng)主要是在Windows7平臺上采用軟件dreamwear，myeclipse，tomcat等，并利用jsp、HTML語言編程、JavaScript、CSS等作為主要的開發(fā)工具。3.3關鍵技術3.3.1javaWeb三層框架技術Jsp技術作為一種網(wǎng)絡應用的商業(yè)開發(fā)模式，涉及許多網(wǎng)絡應用方面的知識。自從有了互聯(lián)網(wǎng)，各種網(wǎng)絡開發(fā)技術可謂“鑼鼓喧天鞭炮齊鳴紅旗招展人山人?！薄Ｔ诒姸嗑W(wǎng)站開發(fā)技術中，jsp技術算得上是最流行最成熟的技術了。動態(tài)網(wǎng)頁提供用戶和網(wǎng)站的交互功能，為了實現(xiàn)這種交互，動態(tài)網(wǎng)站從瀏覽器獲取用戶輸入的數(shù)據(jù)，通過后臺處理代碼操作數(shù)據(jù)庫，再根據(jù)操作的結果在網(wǎng)頁上顯示不同的內容。如表3-4所示為動態(tài)網(wǎng)頁的結構圖：圖3-4動態(tài)網(wǎng)頁的結構圖所謂三層體系結構，是在客戶端與數(shù)據(jù)庫之間加入了一個“中間層”，也叫組件層。這里所說的三層體系，不是指物理上的三層，不是簡單地放置三臺機器就是三層體系結構，也不僅僅有B/S應用才是三層體系結構，三層是指邏輯上的三層，即使這三個層放置到一臺機器上。三層體系的應用程序將業(yè)務規(guī)則、數(shù)據(jù)訪問、合法性校驗等工作放到了中間層進行處理。通常情況下，客戶端不直接與數(shù)據(jù)庫進行交互，而是通過COM/DCOM通訊與中間層建立連接，再經(jīng)由中間層與數(shù)據(jù)庫進行交互。

通常意義上的三層架構就是將整個業(yè)務應用劃分為：表現(xiàn)層（UI）、業(yè)務邏輯層（BLL）、數(shù)據(jù)訪問層（DAL）。區(qū)分層次的目的即為了“高內聚，低耦合”的思想。1、表現(xiàn)層（UI）：通俗講就是展現(xiàn)給用戶的界面，即用戶在使用一個系統(tǒng)的時候他的所見所得。位于最外層（最上層），離用戶最近。用于顯示數(shù)據(jù)和接收用戶輸入的數(shù)據(jù)，為用戶提供一種交互式操作的界面。2、業(yè)務邏輯層（BLL）：針對具體問題的操作，也可以說是對數(shù)據(jù)層的操作，對數(shù)據(jù)業(yè)務邏輯處理。業(yè)務邏輯層（BusinessLogicLayer）無疑是系統(tǒng)架構中體現(xiàn)核心價值的部分。它的關注點主要集中在業(yè)務規(guī)則的制定、業(yè)務流程的實現(xiàn)等與業(yè)務需求有關的系統(tǒng)設計，也即是說它是與系統(tǒng)所應對的領域（Domain）邏輯有關，很多時候，也將業(yè)務邏輯層稱為領域層。業(yè)務邏輯層在體系架構中的位置很關鍵，它處于數(shù)據(jù)訪問層與表示層中間，起到了數(shù)據(jù)交換中承上啟下的作用。由于層是一種弱耦合結構，層與層之間的依賴是向下的，底層對于上層而言是“無知”的，改變上層的設計對于其調用的底層而言沒有任何影響。如果在分層設計時，遵循了面向接口設計的思想，那么這種向下的依賴也應該是一種弱依賴關系。因而在不改變接口定義的前提下，理想的分層式架構，應該是一個支持可抽取、可替換的“抽屜”式架構。正因為如此，業(yè)務邏輯層的設計對于一個支持可擴展的架構尤為關鍵，因為它扮演了兩個不同的角色。對于數(shù)據(jù)訪問層而言，它是調用者；對于表示層而言，它卻是被調用者。

3、數(shù)據(jù)訪問層（DAL）：該層所做事務直接操作數(shù)據(jù)庫，針對數(shù)據(jù)的增添、刪除、修改、更新、查找等。有時候也稱為是持久層，其功能主要是負責數(shù)據(jù)庫的訪問，可以訪問數(shù)據(jù)庫系統(tǒng)、二進制文件、文本文檔或是XML文檔。如表3-5所示為JSP程序結構圖：圖3-5JSP程序結構圖3.3.2申請測評活動實現(xiàn)技術1、申請測評資料等工作流程：申請測評資料的目標是被測單位為了獲取測評而向測評系統(tǒng)提交申請測評資料。這個流程是被測單位最重要的活動內容。這個工作流程見圖：圖3-6測評準備活動基本工作流程圖2、申請資料的主要任務：(1)申請測評：表3-1申請測評任務內容名稱解釋/描述項目啟動申請測評輸入提交測評資料任務描述a)被測單位點擊樹形結構，iframe界面會展示對應的網(wǎng)頁。被測單位被要求填寫這些設計好的表格。樹形結構上有對應的“燈泡”來做指示燈。如果指示燈為“黃色”,表示數(shù)據(jù)庫中已有響應記錄，用戶已經(jīng)提交了對應了的申請資料。如果指示燈為“青色”的，表示數(shù)據(jù)庫中沒有對應記錄，用戶沒有向服務器提交過對應的資料。用戶必須按照要求填寫所有資料，直到所有指示燈全為“黃色”時，測評方后臺才能看到提交的全部申請資料，才有權限對其進行測評。輸出/產(chǎn)品測評資料3、對以上任務在編程過程中所涉及的對象可抽取成表如下(列舉部分)：(1)被測系統(tǒng)情況，抽取成如下圖3-7：(2)系統(tǒng)承載的業(yè)務，抽取成表如下圖3-8：(2服務器設備，抽取成表如下圖3-9：（4）數(shù)據(jù)備份，抽取成表如下圖3-10；圖3-7被測系統(tǒng)情況設計表圖3-8系統(tǒng)承載的業(yè)務設計表圖3-9服務器設備設計表圖3-10數(shù)據(jù)備份設計表3.3.3審核測評實現(xiàn)技術1、審核測評等工作流程：審核測評工作是測評方對被測單位提交的申請資料進行審核，被測單位按照要求填寫所有資料后，測評方在后臺就可以得到被測單位列表，點擊連接就進入對特定被測單位的審核界面，這里的主要工作是：一一查看提交的測評資料，填寫項目計劃書，填寫工具和表單，選擇測評對象，上傳測評指導書。如表3-5所示為申請測評工作的基本工作流程圖：圖3-11申請測評工作的基本工作流程圖2、審核測評工作的主要任務：(1)填寫測評資料：表3-2申請測評資料的具體任務內容名稱解釋/描述審核測評對被測單位提交的申請資料進行審核輸入查看資料項目計劃書工具和表單選擇測評對象測評指導書任務描述a)查看資料對被測單位提交的申請資料一一查看，這是后續(xù)的測評工作的基礎。b)根據(jù)測評雙方簽訂的委托測評協(xié)議書和系統(tǒng)規(guī)模，測評機構組建測評項目組，從人員方面做好準備，并編制項目計劃書。項目計劃書應包含項目概述、工作依據(jù)、技術思路、工作內容和項目組織等c)測評機構要求測評委托單位提供基本資料，包括：被測系統(tǒng)總體描述文件，詳細描述文件，安全保護等級定級報告，系統(tǒng)驗收報告，安全需求分析報告，安全總體方案，自查或上次等級測評報告（如果有），測評委托單位的信息化建設狀況與發(fā)展以及聯(lián)絡方式等輸出/產(chǎn)品3、對以上任務在編程過程中所涉及的對象可抽取成表如下(列舉部分)：(1)項目計劃書,如下左圖3-14所示：(2)工具和表單,如下右圖3-15所示：(3)選擇測評對象，如下右圖3-16所示：(4)測評指導書,如下右圖3-17所示:圖3-12項目計劃書設計圖圖3-13工具和表單設計圖圖3-14選擇測評對象設計圖圖3-15測評指導書設計圖3.3.4管理公告實現(xiàn)技術1.管理公告各工作流程：公告模塊是為了加強測評方和被測單位交流設定的。測評方可以發(fā)布新公告，查看公告，刪除公告等。這三項任務的基本工作流程見圖3-20所示：圖3-16管理公告基本流程圖2.管理公告的的主要任務：(1)發(fā)布公告，具體任務內容見下表3-3所示：表3-3現(xiàn)場測評準備具體任務內容名稱解釋/描述發(fā)布公告更新公告，向被測單位提供最新信息。輸入公告標題和公告正文任務描述a)編輯公告標題，這里公告標題是notice表的標識符，每次輸入標題后離開標題輸入框，會進行一個ajax驗證，如果標題內容重復，ajax會返回一個0，并給用戶一個提示，說明，這個標題已經(jīng)重復。點擊確認按鈕后，輸入框的內容會自動清空。b)編輯公告正文，這里用到了大名鼎鼎的kindeditor富文本編輯器，實現(xiàn)了即見即所得的文本編輯效果，可以插入圖片表情，上傳文件，實現(xiàn)類似word形式的效果。但是，這個kindeditor富文本編輯器對原來的網(wǎng)頁侵入性太強，完全破壞了原來的網(wǎng)頁結構，以至于本人被迫使用了隱藏域向服務器提交公告的正文部分。c)選擇公告的大分類和小分類。選擇大分類后，小分類的內容會根據(jù)大分類的內容不同而有所變化。這個特效是由js來實現(xiàn)的，通過判斷第一個下拉列表值的變化，動態(tài)的向第二個下拉列表中注入option選項。輸出/產(chǎn)品最新公告3.公告模塊在編程過程中所涉及的對象可抽取成表如下（列舉部分表）：如表3-5所示為公告表數(shù)據(jù)庫設計圖：圖3-17公告表數(shù)據(jù)庫設計圖3.4小結本章主要論述了基于等級保護集成管理系統(tǒng)設計與實現(xiàn)。主要介紹的是等級保護集成管理系統(tǒng)所涉及到的基本術語或定義，分析了申請測評以及查看公告的工作流程和測評方審查測評以及管理公告的流程。第4章系統(tǒng)的設計與實現(xiàn)4.1設計方案4.1.1系統(tǒng)用例設計根據(jù)第三章中的研究思路入手，從被測單位和測評方兩方面，介紹本系統(tǒng)的用例設計。其中被測單位和測評方登錄用的是一個網(wǎng)頁界面，由一個選項卡提供不同的登錄接口。其中，被測單位注冊帳號并登錄后進入系統(tǒng)，然后進入后臺界面：這里工作主要分為兩塊：提交申請資料和查看公告。提交申請資料分為委托協(xié)議書，被測系統(tǒng)情況，用例拓撲圖，對外服務，系統(tǒng)承載的業(yè)務，網(wǎng)絡結構，機房情況，網(wǎng)絡邊界，網(wǎng)絡設備，安全設備，服務器設備，終端設備，系統(tǒng)軟件，應用軟件，業(yè)務數(shù)據(jù)，數(shù)據(jù)備份，業(yè)務數(shù)據(jù)流圖，安全相關人員。查看公告主要是查看測評方發(fā)布的最新公告，公告主要分為網(wǎng)站公告，安全公告，最新活動。查看公告可以了解最新信息，為申請測評工作帶了指導作用。測評方注冊帳號并登錄系統(tǒng)，然后進入后臺管理界面：這里的主要工作主要分為兩塊：審核測評資料和管理公告。審核測評資料分為：查看資料，項目計劃書，工具和表單，選擇測評對象，測評指導書。管理公告的主要工作是：發(fā)布新公告，查看已經(jīng)發(fā)布的公告和刪除已經(jīng)發(fā)布的公告。4.1.2系統(tǒng)的功能設計本小節(jié)以上小節(jié)中的被測單位和測評方為用例，設計本階段的功能。其中被測單位進入系統(tǒng)，按照要求填寫測評資料，查看公告。測評方進入系統(tǒng)，首先查看被測單位提交的資料，然后對提交的申請資料進入審核。4.1.3系統(tǒng)的詳細設計1.被測單位登錄(測評方的登錄實現(xiàn)原理相同)首先，被測單位注冊帳號后登錄。如表4-1所示為被測單位登錄界面：圖4-1被測單位登錄 輸入帳號密碼后，如果選中“兩周內自動登錄”復選框，登錄成功后，后臺會將被測單位的帳號和密碼保存到cookie中：后臺保存cookie的代碼如下：//是否向cookie中存入用戶名和密碼 if(request.getParameter("userCookie")!=null) { Cookiecookie1=newCookie("user_account",username); cookie1.setMaxAge(24*60*60*14); response.addCookie(cookie1); Cookiecookie2=newCookie("user_password",password); cookie2.setMaxAge(24*60*60*14); response.addCookie(cookie2); }被測單位如果下次用同款瀏覽器登錄系統(tǒng)后時，帳號輸入框和密碼輸入框就會自動讀取cookie中保存的帳號和密碼，這個特效是由js來實現(xiàn)的，前端的js代碼如下：functiongetCookie(name){ vararr=document.cookie.split(";"); for(vari=0;i<arr.length;i++) { vararr2=arr[i].split("="); if(arr2[0]==name) { returnarr2[1]; } }}if(getCookie("user_account")) { user_input.item(0).value=getCookie("user_account"); } if(getCookie("user_password")) { user_input.item(1).value=getCookie("user_password"); }2．指示燈“燈泡”的工作原理(網(wǎng)站所有的指示燈的原理與之相似)：現(xiàn)在以被測單位登陸后主頁為例子進行分析：如表4-2所示為被測單位登錄系統(tǒng)后的界面：圖4-2被測單位登錄系統(tǒng)后的界面被測單位登錄成功后進入后臺界面：這里被測單位需要按照要求填寫所有測評資料。當用戶填寫過測評資料后，對應的連接上的燈泡為變成黃色的，如果被測單位沒有向服務器提交過任何資料，燈泡就是青色的。如果為黃色的，連接對應的頁面是讀取數(shù)據(jù)庫中的記錄，允許重新編輯和提交，如果是青色的，則完全是提交測評資料的界面。不同狀態(tài)對應的頁面的對比圖如下： 圖4-3提交后的界面 圖4-4提交前的界面指示燈“燈泡”的工作原理：燈泡為一個<span>標簽的背景圖，本人為這個<span>設計了兩個樣式：分別為：.bulb_on{ background:url(image/lightbulb.png)no-repeatlefttransparent; padding-left:20px;}.bulb_off{ background:url(image/lightbulb_off.png)no-repeatlefttransparent; padding-left:20px;}實現(xiàn)“燈泡”變色，只需要修改一下<span>標簽的樣式就行了。如何判斷“燈泡”該是那種樣式呢？大家在頁面加載時發(fā)出一個ajax請求，求獲取所有“燈泡”該表示的樣式，ajax函數(shù)的代碼為：ajax("user_bulbAjax",function(xhr){ u_b_json=JSON.parse(xhr.responseText); if(u_b_json.user_entrust==1) { document.getElementById("user_entrustA").name="user_entrust_suc.jsp"; document.getElementById("user_entrustA").previousSibling.className="bulb_on"; } else{ document.getElementById("user_entrustA").name="user_entrust.jsp"; } 這段ajax函數(shù)獲取的響應結果為：user_appsoftware:

0user_busdataflowgraph:

0user_business:

0user_businessdata:

0user_chart:

1user_databackup:

0user_entrust:

1user_netboundary:

0user_neteq:

0user_netstructure:

0user_personnel:

0user_room:

0user_safetyeq:

0user_serverdevice:

0user_serviceip:

0user_syssoftware:

0user_systemState:

0user_terminaleq:

0其中的ajax函數(shù)是事先封裝好的js函數(shù)，代碼如下：//ajax共享函數(shù)，get方式functionajax(url,sucFn,falFn){ varXHR=newXMLHttpRequest(); XHR.open('GET',url,true); XHR.send(null); XHR.onreadystatechange=getResult; functiongetResult(){ if(XHR.readyState==4){ if(XHR.status==200){ sucFn(XHR); }elseif(falFn){ falFn(); } } } }本人在指示燈“燈泡”里隱藏要連接的url到<span>的name屬性里了。有name屬性來指示點擊連接后跳轉到那個頁面。如表4-5所示為燈泡<span>的變化。圖4-5燈泡<span>的變化3.后臺列表的實現(xiàn)原理：測評方登錄后臺后會得到被測單位列表和公告列表，列表的實現(xiàn)模仿了extjs的工作原理。有興趣的讀者在讀取了這段說明后可以去研究一下extjs中列表的特性?，F(xiàn)在以公告列表為例子講解一下列表的實現(xiàn)原理。如表4-6所示為公告列表界面：圖4-6公告列表界面本網(wǎng)站的列表是用前端的js來實現(xiàn)的，就是通過ajax方式獲取數(shù)據(jù)后通過js操作dom來實現(xiàn)的，通過ajax方式可以實現(xiàn)了數(shù)據(jù)的異步刷新。頁面加載過程中，ajax發(fā)請求獲取數(shù)據(jù)如下：15ms2msHeadersPreviewResponseCookiesTiming[{title:文章二,time:2013年5月20日,label1:-1,label2:-1},{title:文章五,time:2013年5月20日,label1:2,label2:2},…]0:

{title:文章二,time:2013年5月20日,label1:-1,label2:-1}1:

{title:文章五,time:2013年5月20日,label1:2,label2:2}2:

{title:文章六,time:2013年5月20日,label1:1,label2:1}3:

{title:文章四,time:2013年5月21日,label1:0,label2:1}4:

{title:這是中國文,time:2013年5月21日,label1:0,label2:0}5:

{totalPage:5}記錄中的{totalPage:5}表示一共多少條記錄，獲取這個數(shù)據(jù)是為了在刪除記錄時不至于出現(xiàn)邏輯錯誤。前面的數(shù)據(jù)都是表格中對應的一條一條記錄。在獲取這個json格式的數(shù)據(jù)后怎么在前端生成對應的表格呢？這個也是通過js來實現(xiàn)的：//列表加載和分頁實現(xiàn) varmyTable=document.getElementById("myTable"); //繪制表格內容 functiondrawTable(url){ varTrs=myTable.getElementsByTagName("tr"); while(Trs.length-1){ myTable.removeChild(Trs[Trs.length-1]); } ajax(url,function(xhr){ varnotice_json=JSON.parse(xhr.responseText); if(notice_json.length==1){ myTr=document.createElement("tr"); myTr.innerHTML="<tdcolspan='4'style='color:red'>沒有搜索到任何公告</td>"; myTable.appendChild(myTr); } else{ for(vari=0;i<notice_json.length-1;i++) { myTr=document.createElement("tr"); myTd1=document.createElement("td"); myA=document.createElement("a"); myA.setAttribute("href","show_notice.jsp?noticeTitle="+notice_json[i]["title"]); myA.setAttribute("target","_blank"); myA.innerHTML=notice_json[i]["title"]; myTd1.appendChild(myA); myTr.appendChild(myTd1); myTd2=document.createElement("td"); myTd2.innerHTML=notice_json[i]["time"]; myTr.appendChild(myTd2); myTd3=document.createElement("td"); //修改分類 if(notice_json[i].label1=="-1"){ myTd3.innerHTML="沒有分類"; } if(notice_json[i].label1=="0"){ if(notice_json[i].label2=="0"){ myTd3.innerHTML="網(wǎng)站公告--網(wǎng)站維護"; } elseif(notice_json[i].label2=="1"){ myTd3.innerHTML="網(wǎng)站公告--板塊更新"; } elseif(notice_json[i].label2=="2"){ myTd3.innerHTML="網(wǎng)站公告--招商引資"; } } if(notice_json[i].label1=="1"){ if(notice_json[i].label2=="0"){ myTd3.innerHTML="安全公告--物理安全"; } elseif(notice_json[i].label2=="1"){ myTd3.innerHTML="安全公告--通信安全"; } elseif(notice_json[i].label2=="2"){ myTd3.innerHTML="安全公告--數(shù)據(jù)庫安全"; } } if(notice_json[i].label1=="2"){ if(notice_json[i].label2=="0"){ myTd3.innerHTML="最新活動--積分活動"; } elseif(notice_json[i].label2=="1"){ myTd3.innerHTML="最新活動--集體出游"; } elseif(notice_json[i].label2=="2"){ myTd3.innerHTML="最新活動--學術交流"; } } myTr.appendChild(myTd3); myTd4=document.createElement("td"); myButton=document.createElement("button"); myButton.style.width="45px"; myButton.style.height="25px"; myB=notice_json[i]["title"]; myButton.innerHTML="操作"; myTd4.appendChild(myButton); myTr.appendChild(myTd4); myTable.appendChild(myTr); totalPage=document.getElementById("totalPage"); totalPage.innerHTML=Math.ceil(notice_json[notice_json.length-1]["totalPage"]/5); } }4.2基于Web的等級保護集成管理系統(tǒng)的實現(xiàn)本小節(jié)主要任務是對本系統(tǒng)用到的表和表之間的關系和內容做下一匯總。本系統(tǒng)最重要的表是sys_user，其他的表大部分都是關聯(lián)的這個表中username標識符，各表名如下圖4-7所示：圖4-7數(shù)據(jù)庫中的所有表表與表之間的關系可描述如下(列舉部分)：4.2.1被測單位注冊頁面，各個表的關聯(lián)首先是被測單位申請時的各表，被測人員用戶登陸注冊時將Sys_User中username字段名作為標識符，并同時user_bulb，user_system，user_chart，user_serviceip，user_business，user_netstructure，user_room，user_netboundary，user_neteq，user_safetyeq，user_serverdevice，user_terminaleq，user_syssoftware，user_appsoftware，user_businessdata，user_databackup，user_busdataflowgraph，user_personnel，user_projectplan，user_toolform，choose_judge，judge_document，judge_bulb這些表注入一條記錄，但是至寫入一個username字段名，這樣，后面無論用戶是第一次提交記錄還是編輯原來提交過的頁面，都可以使用update更新語句，這樣保證代碼不會出現(xiàn)插入語句操作，也使代碼的可擴展性提高。主要代碼如下：//插入用戶信息 Stringsql="insertintosys_uservalues('" +username+"','"+password+"','"+name+"','"+unit+"','"+address+"','"+phone+"','"+email+"',0,0)"; PreparedStatementstate=null; System.out.println(sql); try{ state=conn.prepareStatement(sql); request.getRequestDispatcher("/login.jsp").forward(request,response); }catch(SQLExceptione){ //TODOAuto-generatedcatchblock e.printStackTrace(); } try{ state.execute(sql); }catch(SQLExceptione){ //TODOAuto-generatedcatchblock e.printStackTrace(); } //插入指示燈記錄 Stringbulb_sql="insertintouser_bulb(username)values('"+username+"')"; PreparedStatementbulb_state=null; bulb_state=conn.prepareStatement(bulb_sql); bulb_state.execute(bulb_sql); if(bulb_state!=null){ try{ bulb_state.close(); }catch(SQLExceptione){ //TODOAuto-generatedcatchblock e.printStackTrace(); } }4.2.2指示燈關聯(lián)的數(shù)據(jù)庫表user_bulb數(shù)據(jù)庫表中存儲了各個申請資料的提交情況，這是實現(xiàn)“指示燈”效果最重要的表。如果對應的字段名為1，前端的燈泡就應該是黃色的，反之，則是青色的。被測單位填寫所有測評資料并成功提交后