【摘要】：互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展給人們的生活帶來很多便捷,越來越多的企業(yè)開始認識到網(wǎng)站的重要性。為了滿足自身不斷發(fā)展的業(yè)務(wù)需求,增強企業(yè)產(chǎn)品信息服務(wù)以及競爭力,基于Web應(yīng)用的系統(tǒng)和工具越來越受到企業(yè)的關(guān)注。隨著企業(yè)業(yè)務(wù)需求的復(fù)雜化,單一的業(yè)務(wù)系統(tǒng)逐漸發(fā)展為多業(yè)務(wù)平臺集成。然而,系統(tǒng)的量變,程序開發(fā)人員的增多也帶來了應(yīng)用程序交錯復(fù)雜、重復(fù)開發(fā)、維護成本不斷上漲等弊端。框架的出現(xiàn),在一定程度上解決了上述問題,使得Web應(yīng)用程序更安全和容易擴展,開發(fā)過程更加高效。目前全球有不少于80%的網(wǎng)站采用PHP作為服務(wù)器端的開發(fā)語言,本文針對PHP框架的設(shè)計做了深入的研究。首先,通過分析MVC設(shè)計模式的優(yōu)缺點,設(shè)計了基于四層邏輯模型的框架結(jié)構(gòu)。該框架的邏輯分層更加清晰,其耦合度降到最低。然后通過分析現(xiàn)有框架的安全機制和SQL注入防御技術(shù),提出基于ZIGZAG-AES加密算法的雙層防御模型。經(jīng)實驗分析該模型可以高效、精準地防御Web網(wǎng)站的SQL注入攻擊,為應(yīng)用程序提供了安全保障。最后,基于該PHP框架設(shè)計并實現(xiàn)了遠程科研管理系統(tǒng),收集并規(guī)范管理零散的科研資源,為網(wǎng)上教育提供資源服務(wù)。本文的主要工作如下:(1)通過調(diào)研國內(nèi)外基于MVC設(shè)計模式的PHP框架的研究現(xiàn)狀,分析現(xiàn)有框架的問題和不足,闡述了本課題提出的基于PHP7框架的遠程科研管理系統(tǒng)的研究背景和現(xiàn)實意義。(2)以MVC設(shè)計模式為設(shè)計理念,設(shè)計框架的邏輯分層和路由分發(fā)機制,提出將框架的模型層分為業(yè)務(wù)邏輯處理層和數(shù)據(jù)訪問層的設(shè)計思想,降低了框架層次間的耦合度,提高了代碼的重用性和移植性。(3)在框架的安全機制研究中,通過對SQL注入手段以及SQL注入防御技術(shù)的深入研究,本文提出了基于ZIGZAG-AES加密的雙層防御模型。該模型主要包括輸入過濾模塊和語義分析模塊,通過將原SQL語句靜態(tài)語義結(jié)構(gòu)和加入?yún)?shù)后的語義結(jié)構(gòu)進行對比分析,來檢測SQL語句結(jié)構(gòu)是否被惡意修改。此外,在此雙層防御模型中,為了防御窮舉式的SQL注入攻擊,本文提出了利用ZIGZAG-AES加密算法實現(xiàn)對整型參數(shù)SQL注入的防御。最后通過安全性測試驗證了本文提出的雙層防御模型具有較好的SQL注入防御能力,解決了現(xiàn)有PHP框架對未知和多變的SQL注入攻擊防御能力差的問題。(4)基于PHP7新框架進行二次開發(fā),完成遠程科研管理系統(tǒng)的設(shè)計與實現(xiàn),并對系統(tǒng)的各個功能模塊進行了詳細的功能測試,驗證了遠程科研系統(tǒng)各模塊均已實現(xiàn)。
【圖文】：

＋ｇｅｔＳｏｒｔＳｑｌ（￥ｓｏｒｔＦｉｅ］ｄ，邋￥ｓｏｒｔＳｉｇａ邋￣邋ｆａｌｓｅ）逡逑＋ｇｅｔＧｒｏｕｐＳｑｌ（￥ｇｒｏｕｐＦｉｅｌｄ）逡逑圖３－４數(shù)據(jù)抽象層（ＤＡＯ）類圖逡逑Ｍｏｄｅｌ層在處理業(yè)務(wù)數(shù)據(jù)時，主要通過調(diào)用Ｄａｏ＿Ｂａｓｅ的功能函數(shù)實現(xiàn)，，和逡逑數(shù)據(jù)庫的數(shù)據(jù)交互由Ｄａ0＿ｔａｂｌｅ完成。當(dāng)需要改變數(shù)據(jù)表，甚至遷移數(shù)據(jù)庫時，逡逑只需要改變Ｄａｏ＿ｔａｂｌｅ的少量代碼和配置文件。因此，本文將ＭＶＣ設(shè)計模式的逡逑模型層分為Ｍｏｄｅｌ和Ｄａｏ兩個邏輯層，能夠優(yōu)化對數(shù)據(jù)庫的調(diào)用，降低框架層逡逑次間的耦合性，提高應(yīng)用程序的移植性。逡逑３．１．４框架設(shè)計的優(yōu)勢逡逑（１）數(shù)據(jù)庫無關(guān)性逡逑本文在原有ＭＶＣ設(shè)計模式基礎(chǔ)上，將模型層拆分成業(yè)務(wù)邏輯處理層和數(shù)據(jù)逡逑訪問抽象層。當(dāng)原有數(shù)據(jù)庫設(shè)計不能滿足系統(tǒng)需要時

４．３．２技術(shù)架構(gòu)設(shè)計逡逑本文以ＬＡＭＰ架構(gòu)為基礎(chǔ)搭建的開發(fā)環(huán)境，并基于上一章所設(shè)計的框架進逡逑行規(guī)范化程序的開發(fā)，實現(xiàn)各功能模塊的業(yè)務(wù)代碼。如圖４－４所示，在ＬＡＭＰ框逡逑架中，操作系統(tǒng)選用的是Ｕｂｕｎｔｕ版的Ｌｉｎｕｘ系統(tǒng)，Ｗｅｂ服務(wù)器采用穩(wěn)定性高的逡逑Ａｐａｃｈｅ，后端腳本語言采用的ＰＨＰ７，數(shù)據(jù)庫選擇的ＭｙＳＱＬ以及其他插件。逡逑ｈｔｔｐ協(xié)議邐ＣＧｌ／ＦａｓｔＣＧＩ邋邐逡逑Ｊ邐＾邐＾邐邐？邐ＰＨＰ逡逑＾動態(tài)灥邐逡逑客戶端邐服務(wù)器逡逑ｐｈｐｊｎｙｓｑｌ邋驅(qū)動逡逑ｉ邐Ｚ邐１逡逑靜態(tài)頁面邋＾邐邋ＭｙＳＱＬ數(shù)據(jù)庫逡逑ＨＴＭＬ／ＪＳ／ＣＳＳ逡逑圖４－４系統(tǒng)技術(shù)架構(gòu)圖逡逑ｐｈｐ，ａｐａｃｈｅ和ｍｙｓｑｌ組合的工作過程：用戶通過點擊瀏覽器頁面上的功能逡逑向服務(wù)器發(fā)送ｈｔｔｐ請求，服務(wù)器接到用戶請求后，調(diào)用ＦａｓｔＣＧＩ進程監(jiān)聽該請求逡逑的端口和ＩＰ地址。ｐｈｐ－ｆｐｍ分配一個進程對用戶請求進行處理。根據(jù)ＰＨＰ腳本逡逑的命令，應(yīng)用程序訪問數(shù)據(jù)庫并根據(jù)業(yè)務(wù)要求對數(shù)據(jù)進行處理。逡逑４．３．３網(wǎng)絡(luò)架構(gòu)設(shè)計逡逑客戶端平臺如果想要遠程訪問科研管理系統(tǒng)必須通過ＶＰＮ技術(shù)連接到科研逡逑管理系統(tǒng)所在的內(nèi)網(wǎng)上。通過對比現(xiàn)有的ＶＰＮ技術(shù)，ＰＰＴＰ邋ＶＰＮ技術(shù)可應(yīng)用于逡逑幾乎所有的操作系統(tǒng)中，同時兼容多數(shù)移動設(shè)備，且不需要安裝客戶端軟件，即逡逑可實現(xiàn)安全接入遠程服務(wù)器
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP311.52

【參考文獻】

相關(guān)期刊論文 前10條

1 尹心明;曹志威;黃海曄;樊志杰;;SSL VPN技術(shù)在移動警務(wù)視頻接入鏈路中的應(yīng)用[J];信息網(wǎng)絡(luò)安全;2017年09期

2 鄭寧寧;;基于SSL協(xié)議的VPN技術(shù)安全性研究[J];電腦知識與技術(shù);2017年15期

3 杜理明;;基于SSL VPN技術(shù)的無線校園網(wǎng)的設(shè)計研究[J];集寧師范學(xué)院學(xué)報;2017年03期

4 謝有糧;;探究MPLS VPN技術(shù)在政務(wù)信息網(wǎng)中的架構(gòu)及應(yīng)用[J];信息通信;2017年05期

5 王峰;;基于MVC框架下高博微校園APP系統(tǒng)的設(shè)計與實現(xiàn)[J];電腦知識與技術(shù);2017年05期

6 王苗苗;錢步仁;許瑩瑩;王雪鳳;;基于通用規(guī)則的SQL注入攻擊檢測與防御系統(tǒng)的研究[J];電子設(shè)計工程;2017年05期

7 劉利萍;;VPN技術(shù)在高職院校校園網(wǎng)中的應(yīng)用[J];信息與電腦(理論版);2017年01期

8 張慧琳;丁羽;張利華;段鐳;張超;韋韜;李冠成;韓心慧;;基于敏感字符的SQL注入攻擊防御方法[J];計算機研究與發(fā)展;2016年10期

9 毛辰宇;郭帆;葉繼華;;面向用戶意圖的SQL注入檢測方法[J];江西師范大學(xué)學(xué)報(自然科學(xué)版);2016年04期

10 宮鼎;;基于Web應(yīng)用的SQL注入攻擊與防范技術(shù)的研究[J];電腦知識與技術(shù);2015年28期

相關(guān)碩士學(xué)位論文 前5條

1 謝芳;基于VPN技術(shù)的安防遠程監(jiān)管平臺的研究與實現(xiàn)[D];西安電子科技大學(xué);2015年

2 張嵩;PHP開發(fā)框架的研究與設(shè)計[D];廈門大學(xué);2014年

3 張超;基于PHP的Web開發(fā)框架的設(shè)計與實現(xiàn)[D];東北大學(xué);2013年

4 王志勇;基于RIA和MVC的PHP開發(fā)框架的研究與實現(xiàn)[D];電子科技大學(xué);2012年

5 黃建;基于ORM的PHP框架研究與應(yīng)用[D];西安建筑科技大學(xué);2010年

本文編號：2591849