更新时间:11-22 上传会员:范甜甜
分类:计算机信息 论文字数:14554 需要金币:2000个
摘要:ctf(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛的形式。ctf起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至到今天,已经成为全球范围网络安全圈流行的竞赛形式,2015年全球举办了超过五十场国际性ctf赛事,可见流行的程度。而DEFCON作为ctf赛制的发源地,DEFCON ctf也成为了目前全球最高技术水平和影响力的ctf竞赛,类似于ctf赛场中的“世界杯” 。
本系统软件基于JSP技术开发,结合前端的Html5、CSS3、jQuery。主页部分由个人CSS构造设计。后端采用了淘宝的前端的框架BUI。大气美观的框架使得整体显得很协调。编辑器采用的是百度的UEditor。因为FCK等等的编辑器漏洞太多,不适用于网站的安全性。网站采用的是基于Strut2的MVC结构。定义每一个接口,接口实现类。然后在Action中实现功能。通过XML的配置拦截每一个请求。基于CSS的各个浏览器解析的不同,设计了多个适用的样式,使得网站能够自适应于各种浏览器。
本系统分为五大模块,首页、ctf学习、ctf训练、技术社区、挑战平台。首页就是介绍各种国内国际的热点资讯。ctf学习就是一个知识库。ctf训练就是题目的聚集地。技术社区提供人们讨论的地方。挑战平台模拟真实的环境。后端提供管理员管理信息的模块。
通过本网站可以了解当时流行资讯,丰富自己的眼界。通过知识库的学习更是能够提升自身的技术水平。技术社区能够解决很多人们遇到的很多问题。挑战平台能够让人们知道自己与别人的差距,实时的调整自己的心态,不断的前进。同时基于网站安全性的考虑限制了好多上传。网站的整体设计美观,符合人们审美的要求。
关键词 信息安全;ctf训练系统;技术社区;挑战平台
目录
摘要
Abstract
1绪论-1
1.1 背景分析-1
1.2系统开发的意义-1
1.3整体设计-1
1.3.1 网络环境配置-1
1.3.2网络环境域加固-2
1.3.3 其他-2
1.4 设计原则-2
2需求分析-3
2.1前期调研结果-3
2.2现行业务分析-3
2.3 业务流程-3
2.4系统建模-4
2.4.1用户账户管理用例图-4
2.4.2管理知识库用例图-4
2.4.3文章管理用例图-5
2.4.4得分管理用例图-5
2.5网站建设规范性分析-6
2.6网站安全性分析-6
3系统开发工具和相关技术-7
3.1 开发工具-7
3.1.1 MyEclipse-7
3.1.2 Chrome浏览器-7
3.1.3 Navicat-7
3.2 相关技术-7
3.2.1 JSP-7
3.2.2 Struts 2-7
3.2.3 Html5 CSS3-8
3.2.4 JavaScript-8
3.2.5 UEditor-9
4系统设计-10
4.1可行性分析-10
4.1.1经济可行性-10
4.1.2技术可行性-10
4.1.3操作可行性-10
4.2系统总体设计-10
4.3功能模块设计-11
4.3.1 首页-11
4.3.2 ctf学习-11
4.3.3 ctf 训练-11
4.3.4 技术社区-11
4.3.5 挑战平台-12
4.3.6 后台管理-12
4.4 数据库设计-12
4.4.1 数据库结构设计-12
4.4.2 数据库实施-16
5系统实现-17
5.1基本架构模块-17
5.2 首页模块-17
5.2.1快讯-18
5.2.2 首页图片-18
5.2.3 工具推荐-19
5.2.4 最新文章-19
5.3 ctf学习模块-20
5.3.1 分页功能的设计-21
5.3.2 详情页设计-22
5.4 ctf训练模块-24
5.5 技术社区模块-26
5.5.1 分页功能-27
5.5.2 详细页设计-27
5.6 挑战平台模块-28
5.6.1 个人信息-29
5.6.2 题目-30
5.6.3排名-31
5.6.4 公告-32
5.7后台管理模块-32
5.7.1 首页管理-33
5.7.2 ctf学习后台-34
5.7.3 ctf训练后台-34
5.7.4挑战平台后台-34
致谢-40
参考文献-41