基于PHP7开发框架的远程科研管理系统的研究与设计

发布时间：2020-03-20 13:32

【摘要】：互联网技术的飞速发展给人们的生活带来很多便捷,越来越多的企业开始认识到网站的重要性。为了满足自身不断发展的业务需求,增强企业产品信息服务以及竞争力,基于Web应用的系统和工具越来越受到企业的关注。随着企业业务需求的复杂化,单一的业务系统逐渐发展为多业务平台集成。然而,系统的量变,程序开发人员的增多也带来了应用程序交错复杂、重复开发、维护成本不断上涨等弊端。框架的出现,在一定程度上解决了上述问题,使得Web应用程序更安全和容易扩展,开发过程更加高效。目前全球有不少于80%的网站采用PHP作为服务器端的开发语言,本文针对PHP框架的设计做了深入的研究。首先,通过分析MVC设计模式的优缺点,设计了基于四层逻辑模型的框架结构。该框架的逻辑分层更加清晰,其耦合度降到最低。然后通过分析现有框架的安全机制和SQL注入防御技术,提出基于ZIGZAG-AES加密算法的双层防御模型。经实验分析该模型可以高效、精准地防御Web网站的SQL注入攻击,为应用程序提供了安全保障。最后,基于该PHP框架设计并实现了远程科研管理系统,收集并规范管理零散的科研资源,为网上教育提供资源服务。本文的主要工作如下:(1)通过调研国内外基于MVC设计模式的PHP框架的研究现状,分析现有框架的问题和不足,阐述了本课题提出的基于PHP7框架的远程科研管理系统的研究背景和现实意义。(2)以MVC设计模式为设计理念,设计框架的逻辑分层和路由分发机制,提出将框架的模型层分为业务逻辑处理层和数据访问层的设计思想,降低了框架层次间的耦合度,提高了代码的重用性和移植性。(3)在框架的安全机制研究中,通过对SQL注入手段以及SQL注入防御技术的深入研究,本文提出了基于ZIGZAG-AES加密的双层防御模型。该模型主要包括输入过滤模块和语义分析模块,通过将原SQL语句静态语义结构和加入参数后的语义结构进行对比分析,来检测SQL语句结构是否被恶意修改。此外,在此双层防御模型中,为了防御穷举式的SQL注入攻击,本文提出了利用ZIGZAG-AES加密算法实现对整型参数SQL注入的防御。最后通过安全性测试验证了本文提出的双层防御模型具有较好的SQL注入防御能力,解决了现有PHP框架对未知和多变的SQL注入攻击防御能力差的问题。(4)基于PHP7新框架进行二次开发,完成远程科研管理系统的设计与实现,并对系统的各个功能模块进行了详细的功能测试,验证了远程科研系统各模块均已实现。
【图文】：

＋ｇｅｔＳｏｒｔＳｑｌ（￥ｓｏｒｔＦｉｅ］ｄ，邋￥ｓｏｒｔＳｉｇａ邋￣邋ｆａｌｓｅ）逡逑＋ｇｅｔＧｒｏｕｐＳｑｌ（￥ｇｒｏｕｐＦｉｅｌｄ）逡逑图３－４数据抽象层（ＤＡＯ）类图逡逑Ｍｏｄｅｌ层在处理业务数据时，主要通过调用Ｄａｏ＿Ｂａｓｅ的功能函数实现，，和逡逑数据库的数据交互由Ｄａ0＿ｔａｂｌｅ完成。当需要改变数据表，甚至迁移数据库时，逡逑只需要改变Ｄａｏ＿ｔａｂｌｅ的少量代码和配置文件。因此，本文将ＭＶＣ设计模式的逡逑模型层分为Ｍｏｄｅｌ和Ｄａｏ两个逻辑层，能够优化对数据库的调用，降低框架层逡逑次间的耦合性，提高应用程序的移植性。逡逑３．１．４框架设计的优势逡逑（１）数据库无关性逡逑本文在原有ＭＶＣ设计模式基础上，将模型层拆分成业务逻辑处理层和数据逡逑访问抽象层。当原有数据库设计不能满足系统需要时

４．３．２技术架构设计逡逑本文以ＬＡＭＰ架构为基础搭建的开发环境，并基于上一章所设计的框架进逡逑行规范化程序的开发，实现各功能模块的业务代码。如图４－４所示，在ＬＡＭＰ框逡逑架中，操作系统选用的是Ｕｂｕｎｔｕ版的Ｌｉｎｕｘ系统，Ｗｅｂ服务器采用稳定性高的逡逑Ａｐａｃｈｅ，后端脚本语言采用的ＰＨＰ７，数据库选择的ＭｙＳＱＬ以及其他插件。逡逑ｈｔｔｐ协议逦ＣＧｌ／ＦａｓｔＣＧＩ邋逦逡逑Ｊ逦＾逦＾逦逦？逦ＰＨＰ逡逑＾动态灥逦逡逑客户端逦服务器逡逑ｐｈｐｊｎｙｓｑｌ邋驱动逡逑ｉ逦Ｚ逦１逡逑静态页面邋＾逦邋ＭｙＳＱＬ数据库逡逑ＨＴＭＬ／ＪＳ／ＣＳＳ逡逑图４－４系统技术架构图逡逑ｐｈｐ，ａｐａｃｈｅ和ｍｙｓｑｌ组合的工作过程：用户通过点击浏览器页面上的功能逡逑向服务器发送ｈｔｔｐ请求，服务器接到用户请求后，调用ＦａｓｔＣＧＩ进程监听该请求逡逑的端口和ＩＰ地址。ｐｈｐ－ｆｐｍ分配一个进程对用户请求进行处理。根据ＰＨＰ脚本逡逑的命令，应用程序访问数据库并根据业务要求对数据进行处理。逡逑４．３．３网络架构设计逡逑客户端平台如果想要远程访问科研管理系统必须通过ＶＰＮ技术连接到科研逡逑管理系统所在的内网上。通过对比现有的ＶＰＮ技术，ＰＰＴＰ邋ＶＰＮ技术可应用于逡逑几乎所有的操作系统中，同时兼容多数移动设备，且不需要安装客户端软件，即逡逑可实现安全接入远程服务器
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP311.52

【参考文献】

相关期刊论文 前10条

1 尹心明;曹志威;黄海晔;樊志杰;;SSL VPN技术在移动警务视频接入链路中的应用[J];信息网络安全;2017年09期

2 郑宁宁;;基于SSL协议的VPN技术安全性研究[J];电脑知识与技术;2017年15期

3 杜理明;;基于SSL VPN技术的无线校园网的设计研究[J];集宁师范学院学报;2017年03期

4 谢有粮;;探究MPLS VPN技术在政务信息网中的架构及应用[J];信息通信;2017年05期

5 王峰;;基于MVC框架下高博微校园APP系统的设计与实现[J];电脑知识与技术;2017年05期

6 王苗苗;钱步仁;许莹莹;王雪凤;;基于通用规则的SQL注入攻击检测与防御系统的研究[J];电子设计工程;2017年05期

7 刘利萍;;VPN技术在高职院校校园网中的应用[J];信息与电脑(理论版);2017年01期

8 张慧琳;丁羽;张利华;段镭;张超;韦韬;李冠成;韩心慧;;基于敏感字符的SQL注入攻击防御方法[J];计算机研究与发展;2016年10期

9 毛辰宇;郭帆;叶继华;;面向用户意图的SQL注入检测方法[J];江西师范大学学报(自然科学版);2016年04期

10 宫鼎;;基于Web应用的SQL注入攻击与防范技术的研究[J];电脑知识与技术;2015年28期

相关硕士学位论文 前5条

1 谢芳;基于VPN技术的安防远程监管平台的研究与实现[D];西安电子科技大学;2015年

2 张嵩;PHP开发框架的研究与设计[D];厦门大学;2014年

3 张超;基于PHP的Web开发框架的设计与实现[D];东北大学;2013年

4 王志勇;基于RIA和MVC的PHP开发框架的研究与实现[D];电子科技大学;2012年

5 黄建;基于ORM的PHP框架研究与应用[D];西安建筑科技大学;2010年

本文编号：2591849