软件安全2.docx

1、软件安全2软件工程专业类课程实验报告课程名称：软件安全技术学院：信息与软件工程学院专业：软件技术学生姓名及学号： 卢泓宇 2011222020025 朱汉卿 2011222020006 张恒 2011222020015 黄家琪 2011222020011 李洋 2011222020026指导教师：郭建东评分：日期： 2014年12 月 6 日电 子 科 技 大 学实 验 报 告1、实验名称： 信息系统安全实验2、实验时间和地点2014 年12 月 6 日 ； 4学时 ； 实验楼303 3、实验目的 掌握信息系统的安全需求，充分了解MIS的登录控制机制，掌握登录控制在信息系统中应完成的主要内容是

2、需要的数据，了解信息系统登录控制开发的主要方式。4、实验设备与环境1) 基本环境要求计算机实验室，40台以上计算机。2) 最低设备要求硬盘：10G以上；内存：512M以上；CPU：INTEL，讯驰或酷睿平台3) 系统平台要求WINDOWS XP以上。5、实验内容及要求1) 实验基础（必要的基础知识）系统是按照一定的结构组织起来的、完成某种功能目标的多种相互作用、相互依存的元素组成的一个有机整体。系统的主要特性可以概括为：整体性系统的各个部分一定以整体目标为目标，追求全局最优；目的性一个系统一定是具有明确目标的，并完成一定的功能；层次性一个系统可以分为若干层次和子系统；边界性每一个系统都能够明显

3、地区别于其他系统，系统之间有明确的界限；关联性系统包括若干元素，元素之间存在一定的关联性；环境性系统处于一定的环境之中并受环境影响。而IS的主要特征包括：一定是依赖于计算机的；涉及了计算机的软件和硬件；实现数据的采集、传递、加工、处理功能。在一个信息系统的实施过程中，有一些非常典型的问题3，4，5，通过对文献3，4，5的研究并结合工程经验，可以看到对一个信息系统的安全威胁来自于系统的内部和外部：外部的恶意攻击者；外部的意外闯入者；内部的合法授权用户；内部不当获得授权的用户。在系统实施中，IS的安全问题常常体现为：如何使经理或管理者消除对敏感信息失密的顾虑？系统管理员是否可信？系统第一次如何启动

4、?即如何使用户获得第一次权限?如何建立一个可信的口令机制？如何确认某个操作人员的行为？ 在登录控制界面，完成的主要功能包括：口令验证；口令修改；口令数据的加密；登录时间记录。关于登录控制的设计主要考虑：(1) 用户ID输入用户ID，从权限数据中提取出相应的用户名。采用用户编号的原因是回避重名，简化输入，同时用户号本身也可以增加一定的安全性。(2) 用户修改口令，而不是系统管理员系统管理员对用户授权，但是口令由用户在用户界面输入，并加密存储至后台数据库中，以避免系统管理员获取用户口令造成泄密。(3) 初始口令的安全系统的第一次运行关键是初始口令的赋予，由信息主管（或其他高层）完成用户身份的确认，

5、同时要求用户第一次登录时必须更改初始口令。(4) 口令安全系统口令安全机制要求：口令长度限制；口令字符集限制；口令有效期限制。(5) 用户封锁当出现用户多次登录系统失败的情况时，系统将锁定用户的操作并提示，解锁过程必须由系统管理员完成。2) 实验步骤第1步：设计和登录控制相关的数据库，写出数据库设计文档；第2步：利用ACCESS构建数据库；第3步：配置ODBC数据源，作为访问数据库之用；第4步：利用Visual Basic或者Visual C开发系统登录窗口；第5步：同上，开发完成后台数据库管理窗口，实现权限管理；第6步：验证登录过程，检查数据库中的登录数据。第7步：完成实验报告，写出自己的设

6、计思路和对信息系统权限及登录控制内容的考虑，写明自己设计的理由。3) 实验注意事项(1) 数据库的设计应该在课下完成；(2) 文档的写作在课下完成，注意提交；(3) 建议采用Visual Basic实现，开发效率较高。三、实验开设方式1） 小组实验，建议每组人数3人；2） 无实验授课；3） 无实验占有时间。用户和管理员登录界面以及后台代码前台界面： 后台代码：Imports SystemImports System.Data.OleDbImports System.Windows.DataImports System.DataImports System.Data.SqlClientClass

7、 MainWindow Private Sub changePass(ByVal sender As System.Object, ByVal e As System.Windows.RoutedEventArgs) Dim changePass As Window1 = New Window1() changePass.Show() Close() End Sub Private Sub login(ByVal sender As System.Object, ByVal e As System.Windows.RoutedEventArgs) Dim user As String = Te

8、xtBox1.Text Dim pass As String = PasswordBox1.Password Dim sql As String = select passworld from Database3.user where Uname= + + user + ; If user = root And pass = And CheckBox1.IsChecked Then Dim admin As admin = New admin() admin.Show() Close() Else Dim realPass As String = fillDataGridView(sql) I

9、f realPass False And realPass = pass Then MessageBox.Show(密码?正y确?) Else MessageBox.Show(密码?错洙?误或用?户名?错洙?误) End If End If End Sub Private Function getAccessConnection() As OleDbConnection Dim dbConnectionString As String = Provider=Microsoft.Jet.OLEDB.4.0;Data Source=|DataDirectory|Database3.mdb;Pers

10、ist Security Info=true Dim dbConnection As OleDbConnection = New OleDbConnection(dbConnectionString) Try dbConnection.Open() Catch Ex As Exception MessageBox.Show(Err.Description) End Try Return dbConnection End Function Private Function fillDataGridView(ByVal sqlStr As String) Dim DataAdapter As Ne

11、w OleDbDataAdapter Dim dataSet As New DataSet Dim DataGrid As New DataGrid Dim dbConnection As OleDbConnection = getAccessConnection() If dbConnection.State.ToString = Closed Then MsgBox(Chr(13) & access 数簓据Y库a连?接失骸?败悒? & Chr(13), , 警告?) Return False End If DataAdapter.SelectCommand = New OleDbComma

12、nd(sqlStr, dbConnection) Try DataAdapter.Fill(dataSet, Table) REM DataGrid.DataSource = dataSet.Tables(Table).DefaultView Dim dataTable As DataTable = dataSet.Tables(Table) Dim row As DataRow For Each row In dataTable.Rows Dim column As DataColumn For Each column In dataTable.Columns Return row(colu

13、mn) Next column Next row Return False Catch Ex As Exception MsgBox(Err.Description) Return False Finally dataSet.Dispose() End Try End FunctionEnd Class管理员界面前台代码： 后台代码：Imports SystemImports System.Data.OleDbImports System.Windows.DataImports System.DataImports System.Data.SqlClientImports System.Col

14、lectionsImports System.Collections.ObjectModelPublic Class admin Public list As ObservableCollection(Of member) = New ObservableCollection(Of member)() Private Sub Window_Loaded(ByVal sender As System.Object, ByVal e As System.Windows.RoutedEventArgs) Dim sql As String = select * from Database3.user Dim result As Boolean = False result = fillDataGrid(sql, list) DataGrid1.DataContext = list If result = False Then MessageBox.Show(没?有瓺用?户) End If End Sub Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.Windows.RoutedEventArgs) End Sub Private Sub Button2_Click(ByVal s