信息安全技术课程设计.docx

1、信息安全技术课程设计 系 专业 班 学号 姓名 密封线试卷类型： A 一、要求二、题目（任选一题或自拟，自拟题目必须是基于网络信息安全方向，可加副标题）1. VPN技术的应用 2. 安全的即时通讯 3. 安全数据库系统 4. 安全网络身份认证 5. CA系统6. 站点内容安全过滤7. 安全电子商务（政务）网站设计8. 安全电子锁9. 网络攻击防护10. 入侵检测系统注意：必须提交可实际运行的系统及文件程序和设计报告；按实际项目开发流程实施，注意合理的运用课堂所学习的知识和技术；掌握较大系统项目开发的方法；需要修改或自拟题目，要和课程内容相关并事先征得老师同意。2 引言随着网络的发展，互联网技术

2、的应用日益增强，随之而来的是一系列与网络安全相关的问题：如对主机的攻击，网络上传输的信息被截取、篡改、重发等，由此，它对网络应用的进一步推广构成了巨大威胁，于是数据加密便成了软件项目开发的重要之处。数据加密技术不仅具有保证信息机密性的信息加密功能，而且具有数字签名、秘密分存、系统安全等性能。因而可以保障信息的机密性、完整性和准确性，防止信息被窃取、篡改、伪造和假冒。因此本系统运用了MD5数据加密技术。 同时，在竞争日趋激烈的今天，只有实行对数据加密的加强管理，建设性提高信息安全在网络中的地位，以至在竞争中求生存，以期更好地发展下去。3 摘要近年来，随着电脑的普及，互联网技术的发展与互联网信息市

3、场的不断完善，网络已经成为人们学习生活不可或缺的一部分，在人们获取知识、了解社会方面更是扮演着重要角色，社会的各行各业都离不开互联网。本设计尝试用ASP.NET架构一个基于MD5的用户登录系统，本文从理论和实践两个角度出发，论文首先较为详尽地介绍了系统设计的有关概念与技术，特别深入介绍了在系统开发过程中用到的开发平台、开发语言以及MD5数据加密的介绍，接着对基于MD5的用户登录系统的可行性及需求进行了分析，最后对系统的主要页面、数据库、应用程序的设计与实现作了较为详细的讲解。本系统是在Microsoft SQL Server 2005和Microsoft Visual Studio 2008开

4、发平台实现的，其主要功能有：管理员具有登录、查询、修改删除信息功能普通用户具有注册、登录、查询、修改信息功能等。论文在撰写过程中，力求将理论与实践应用相结合，对各种理论进行阐述的同时配合系统从实际应用和操作技巧上加以说明，希望能够更充分地体现到这些知识与技术在本系统中的应用与实现。关键词：信息加密；c#语言 ； MD5加密；登录系统。 目录1 试 题 12 引 言 23 摘要 34 系统分析 54.1 可行性分析 54.2 需求分析 55 系统设计 65.1 概要 65.2 开发技术简介 65.3 系统功能模块划分 65.4系统数据库设计 76 详细功能设计 97 操作说明 17结束语 18参

5、考文献 19附 录 204 系统分析4.1 可行性分析系统可行性分析的任务是在初步调查的基础上确定项目开发是否必要和可行。可行性研究是针对系统进行全面、概要的分析，主要包括三方面：技术可行性、经济可行性和社会可行性。可行性研究报告是系统研制人员在可行性研究工作阶段的成果。一经讨论、审定通过后，根据确定的系统方案对系统开发者下达系统设计任务书，对新系统开发工作的可行性做出结论或提出建议。1. 技术可行性该系统是根据科学的管理方法与编程技术而开发设计的，能符合各种技术要求，拥有较高的存储能力、较高的处理速度、较为安全的信息保护。该系统需要设计人员具有数据库和前台制作操作的能力，鉴于曾学习过Micr

6、osoft SQL Server 2005和Microsoft Visual Studio 2008 的操作，即使遇到了简单的技术问题，也能很快地通过查询课本或询问老师等方式解决。若要运行这两个软件，进行系统设计的计算机操作系统需为Windows 2000以上版本，开发语言为ASP.NET(C#)，所以，该系统在技术方面具有可行性。2. 经济可行性从经济上来说，由于选择的开发工具和服务器几乎全部为免费的开源软件，且不需要购置大型设备，因而经济上可行。3. 社会可行性经过分析，本系统对区别于普通的用户系统，利用加密技术，对用户的密码进行了保护，增加了系统的安全性。因此，在社会层面是可行的。4.2

7、 需求分析目前，大型关系数据库管理系统都具备一整套完善的安全管理手段，包括识别角色权限、访问控制、安全审计等功能。其中的角色权限管理已经相当完善，基本能够满足权限分配的需要；访问控制已经精确到字段级，达到关系型数据库管理的最小粒度。 尽管数据库管理系统本身的安全措施已经相当完备，但是仍然无法完全解决数据安全的需求。若要满足业务数据的安全需要，必须对数据库保护的最有效的方法就是对敏感数据进行加密处理，这样，即使能够通过非法途径得到数据库的数据，也是得不到其明文形式的。实现数据库加密并结合密钥管理以后，数据库里的数据由用户自己的密钥来进行访问，不同的用户只能访问自己权限以内的数据，这样大大地提高了

8、数据的安全性。由此可见，数据库加密的需求是需要的。5 系统设计5.1 概要5.1.1功能设计思想1.首先创建一个登入页面，在系统页面上可以登入和注册。2.a.普通用户登入：可以查看用户名单，用户登录后可以修改个人信息及密码；b.管理者登入：不仅可以查看用户名单还可以选择对用户进行删除和修改。3.如果选择注册，这要填入相应的信息点击确定就可以注册成功，返回进入登入页面。5.1.2 安全性设计系统设计时在用户注册和修改密码时进行了加密，加密时直接引用MD5加密算法即可，方便有效，保护了用户的密码安全。5.2 开发技术简介本系统使用Microsoft Visual Studio 2008作为开发平台

9、，C#作为开发语言，采用Microsoft SQL Server2005作为前台数据库，该数据库系统在安全性、准确性和运行速度方面有绝对的优势，并且处理数据量大、效率高，C#是一门简单现代面向对象和类型安全的编程语言，为程序员提供了十分灵活的操作。Microsoft Visual Studio 2008是面向Windows Vista、Office 2007、Web 2.0的下一代开发工具，引入了250多个新特性，整合了对象、关系型数据、XML的访问方式，语言更加简洁。使用Visual Studio 2008可以高效开发Windows应用程序。同时Visual Studio 2008支持项目模

10、板、调试器和部署程序。MD5算法的全称是Message-Digest algorithm 5，是一种用于产生数字签名的单项散列算法。它的作用是让大容量信息在用数字签名软件签署私人密钥前被“压缩”成一种保密的格式，即将一个任意长度的“字节串”通过一个不可逆的字符串变换算法变换成一个128bit的串。DLL文件又称应用程序拓展，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件，放置于系统中。当我们执行某一个程序时，相应的DLL文件就会被调用。5.3 系统功能模块划分管理员功能模块管理员具有登录、查询、修改删除信息功能普通

11、用户功能模块普通用户具有注册、登录、查询、修改信息功能系统模块图（如图1-1）图1-15.4 系统数据库设计数据库表结构 如表1-1表1-1表1-26 详细功能设计详细功能及运行测试管理员功能：1.管理员登录：输入管理员姓名及密码，选择管理员，点击登录 如图2-1图2-12.管理员登录后进去用户信息界面 如图2-2图2-23.管理员修改用户信息 如图2-3图2-34. 管理员修改用户信息成功 如图2-4图2-4普通用户功能5.输入姓名及密码，选择普通用户，点击登录 如图2-5图2-56.普通用户查询和编辑界面 如图2-6图2-67.普通用户个人信息 如图2-7图2-78.普通用户点击编辑，修改

12、个人信息 如图2-8图2-89.普通用户修改个人信息成功 如图2-9图2-910.普通用户修改密码 如图2-10图2-1011.普通用户修改密码成功 如图2-11图2-1112.普通用户修改密码失败 如图2-12图2-1213.普通用户输入姓名，密码，确认密码，注册 如图2-13图2-1314注册成功 如图2-14图2-1415.注册成功后登录 如图2-15图2-1516.注册前后数据库中数据 如图2-16图2-1617. 注册成功后数据库中数据 如图2-17图2-177 操作说明运行环境：Microsoft SQL Server 2005和Microsoft Visual Studio 20

13、08操作：1.普通用户登录：可以查看用户名单，用户登录后可以修改个人信息及密码；如果选择注册，这要填入相应的信息点击确定就可以注册成功，返回进入登入页面。 2.管理员登录：不仅可以查看用户名单还可以选择对用户信息进行删除和修改操作。结束语作为一名大三的学生，这是第一次完成系统后写一篇比较正规的小论文，所以还是有很多不足的地方。经过这段时间的课程设计，从开始的选题，到收集资料，做知识储备，到现在的最终设计阶段，我在这之中学到了很多很多。这次我做的小系统是基于MD5的用户登录系统，经过努力，基于MD5的用户登录系统的设计已初步完成，包括了用户注册、登录、查询、修改个人信息以及管理员登录、修改、查询

14、信息等功能。系统关于数据加密这部分，我将MD5加密算法打包成了DLL文件，方便在各个功能模块直接引用，总体上，已经基本完成了最初制定的计划功能。但在实际运用时还有一些不足，功能略微简单，也没有很完善，接下来还是会继续改进。在系统完成之际，我感触颇深，也深感自己知识的不足，系统在调试过程中经过了无数次的修改，才最终定型的。在设计过程中遇到了不少的麻烦，也烦恼过，也想放弃，但最终还是走下来了。感到最大的收获就是平时的努力，终于有了回报。内心当中有一种充实感。虽然其中有一些技术功能现在还没有得到解决，但是我在探索的途中学到了很多知识，遇到困难，我们要做的不是去怕它，而是想办法去找寻解决困难的方法，相

15、信自己在未来的学习、工作、生活中会更加的努力。 参考文献1冯登国，信息安全技术概率（第2版）.电子工业出版社.2郝刚， ASP.NET 2.0开发指南M.北京:人民邮电出版社.3王珊，萨师煊.数据库系统概论第四版M.北京：高等教育出版社.4蒋培，王笑梅. ASP.NET Web程序设计M.北京:清华大学出版社.5李克洪，实用密码学与计算机数据安全，东北大学出版社.6陈波，信息安全案例教程：技术与应用，机械工业出版社.7张海藩.软件工程M.北京:人民邮电出版.8魏红芹，计算机信息安全管理实验教程，清华大学出版社9曹祖圣，吴明哲.Visual C#.NET 程序设计经典M.北京:科学出版社.10

16、彭文波.MD5算法原理及应用EB/OL.中国知网.附录程序开发源代码dl.aspxpublic partial class dl : System.Web.UI.Page protected void Page_Load(object sender, EventArgs e) protected void Button1_Click(object sender, EventArgs e) string connection = Data Source=.;Initial Catalog=A;Integrated Security=True; using (SqlConnection conn

17、= new SqlConnection(connection) if (this.Identity.SelectedValue = 管理员) conn.Open(); SqlCommand cmd = new SqlCommand(); cmd.Connection = conn; cmd.CommandText = select count(*) from news2 where UserName= + TextBox1.Text + and password= + TextBox2.Text + and level=0; int i = Convert.ToInt32(cmd.Execut

18、eScalar(); conn.Close(); if (i 0) Response.Write( alert(欢迎使用！);location=glyedit.aspx); SessionUserName = TextBox1.Text; else Response.Write( alert(登录失败！);location=dl.aspx); else /string password = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(TextBox2.Text.Trim(), MD5);

19、/调用接口的方式来实现 string orgin = TextBox2.Text.Trim(); string password = Mdfive.Encrypt(orgin); conn.Open(); SqlCommand cmd = new SqlCommand(); cmd.Connection = conn; cmd.CommandText = select count(*) from news2 where UserName= + TextBox1.Text + and password= + password + and level=1; int i = Convert.ToIn

20、t32(cmd.ExecuteScalar(); conn.Close(); if (i 0) Response.Write( alert(欢迎使用！);location=welcome.aspx); SessionUserName = TextBox1.Text; else Response.Write( alert(登录失败！);location=dl.aspx); protected void Button2_Click(object sender, EventArgs e) Response.Redirect(reg.aspx); reg.aspxpublic partial clas

21、s reg : System.Web.UI.Page protected void Page_Load(object sender, EventArgs e) protected void Button2_Click(object sender, EventArgs e) Response.Redirect(dl.aspx); protected void Button1_Click(object sender, EventArgs e) string connection = Data Source=.;Initial Catalog=A;Integrated Security=True;

22、/string connection = ; using (SqlConnection conn = new SqlConnection(connection) conn.Open(); SqlCommand cmd = new SqlCommand(); cmd.Connection = conn; /根据用户名查询 cmd.CommandText = select count(*) from news2 where UserName= + TextBox1.Text.Trim() + ; / int count = Convert.ToInt32(cmd.ExecuteScalar();

23、if (count = 0) cmd = new SqlCommand(); cmd.Connection = conn; cmd.Parameters.Add(UserName, SqlDbType.VarChar, 10); cmd.ParametersUserName.Value = TextBox1.Text; cmd.Parameters.Add(password, SqlDbType.VarChar, 10).Value = TextBox2.Text; cmd.Parameters.Add(level, SqlDbType.SmallInt).Value = 1; /string

24、 password = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(TextBox2.Text.Trim(),MD5); string orgin = TextBox2.Text.Trim(); string password = Mdfive.Encrypt(orgin); cmd.CommandText = insert into news2 (UserName,password,level) values( + TextBox1.Text + , + password + ,1);

25、count = (int)cmd.ExecuteNonQuery(); if (count = 0) Response.Redirect( alert(注册失败);); else Response.Write( alert(注册成功);location=dl.aspx); else Response.Write( alert(用户名重复);); conn.Close(); welcome.aspxpublic partial class welcome : System.Web.UI.Page protected void Page_Load(object sender, EventArgs

26、e) if (SessionUserName = null) Response.Redirect(dl.aspx); else Label1.Text = SessionUserName.ToString(); protected void Button1_Click(object sender, EventArgs e) Response.Redirect(yhedit.aspx); protected void Button2_Click(object sender, EventArgs e) Response.Redirect(dl.aspx); protected void Butto

27、n4_Click(object sender, EventArgs e) Response.Redirect(pdedit.aspx); yhedit.aspxpublic partial class yhedit : System.Web.UI.Page protected void Page_Load(object sender, EventArgs e) if (SessionUserName = null) Response.Redirect(dl.aspx); else Label1.Text = SessionUserName.ToString(); SessionUserName

28、 = Label1.Text; protected void Button1_Click(object sender, EventArgs e) Response.Redirect(dl.aspx); protected void Button2_Click(object sender, EventArgs e) Response.Redirect(welcome.aspx); glyedit.aspxpublic partial class edit : System.Web.UI.Page protected void Page_Load(object sender, EventArgs e) if (SessionUserName = null) Response.Redirect(dl.aspx); protected void Button1_Click(obj