1、本和压缩长度组成的首部。被接收的数据刚好与接收数据工作过程相反,依次被解密、验证、解压缩和重新装配,然后交给更高级用户。SSL 修改密文协议是使用 SSL 记录协议服务的 SSL 高层协议的 3 个特定协议之一,也是其中最简单的一个。协议由单个消息组成,该消息只包含一个值为1 的单个字节。该消息的唯一作用就是使未决状态拷贝为当前状态,更新用于当前连接的密码组。SSL 告警协议是用来为对等实体传递 SSL 的相关警告。如果在通信过程中某一方发现任何异常,就需要给对方发送一条警示消息通告。警示消息有两种:一种是 Fatal 错误,如传递数据过程中,发现错误的 MAC,双方就需要立即中断会话,同时消
2、除自己缓冲区相应的会话记录;第二种是 Warning 消息 ,通信双方通SSL 握手协议 SSL 改变密码协议SSL 警告协议 HTTP,FTP, ,SSL 记录协议TCPIP第 4 页 共 20 页常都只是记录日志,而对通信过程不造成任何影响。SSL 握手协议可以使得服务器和客户能够相互鉴别对方,协商具体的加密算法和 MAC 算法以及保密密钥,用来保护在 SSL 记录中发送的数据。SSL 握手协议允许通信实体在交换应用数据之前协商密钥的算法、加密密钥和对客户端进行认证(可选)的协议,为下一步记录协议要使用的密钥信息进行协商,使客户端和服务器建立并保持安全通信的状态信息。SSL 握手协议是在任
3、何应用程序数据传输之前使用的。SSL 握手协议包含四个阶段:第一个阶段建立安全能力;第二个阶段服务器鉴别和密钥交换;第三个阶段客户鉴别和密钥交换;第四个阶段完成握手协议。4 系统总体设计4.1 设计思想系统功能设计本着从用户角度出发的原则,要求实用,且符合用户提出的合理需求。系统设计在不违反系统整体性的基础上,可根据用户的需求进行二次开发,不断完善系统功能,便于系统的不断升级。4.2 系统模块结构图系统的模块结构如图所示,根据权限不同对用户所操作的模块也有相应的变化。各个模块在数据库的支持下具有独立性、完整性。图 2 系统模块结构图4.3 系统流程图用户对系统进行操作的流程也用图作了形象的解释
4、,系统对操作用户反馈其对应的信息。老师能够很方面的举行考试,学生对考试过程透明,但系统能对学生的考试自动存档、打印出考试成绩。并对学生信息加以记录以方便查询。其流程图如下所示:考试系统系统管理查询系统控制考试考生管理制作试卷试卷中心用户注销退出系统第 5 页 共 20 页否 图 3 系统流程图4.4 数据库的设计在数据库设计时,考虑到系统不同用户,不同权限,以及系统所使用范围和试卷的特有属性,分别建立了相应的表。各个表的主键在表中也已相应标明。以下就是系统中几个关键的表。表 1 考生信息表(student)名称 字段名称 数据类型 主键 非空准考证号 Snum varchar(30) yes
5、yes密码 Spswd varchar(30) no no姓名 Sname varchar(20) no no性别 Ssex int no no学号 Sno int no no年级 Gragde int no no班级 Sclass int no no部门号(系别) Dep int no no考试状态 State int no no考试权限 Power int no no表 2 系别信息表(department)名称 字段名称 数据类型 主键 非空部门号 Dep int yes yes部门名称 Depname varchar(50) no yes表 3 试卷属性表(pap)名称 字段名称 数据
6、类型 主键 非空科目号 Sbnum int yes yes试卷号 Pnum int yes yes成绩管理模块是否为学生考试过程控制模块是题库制作模块成绩打印 统计查询开始用户登录结束第 6 页 共 20 页试卷标题 Phead varchar(100) no yes部门号 Dep int no no试卷属性 Wproper int no no教师证号 Wnum varchar(4) no no试卷状态 Pstate int no no表 4 问题属性表(question)名称 字段名称 数据类型 主键 非空科目号 Sbnum int yes yes试卷号 Pnum int yes yes问题
7、号 Qnum int no yes问题 Question varchar(400) no no题型 Type int no No难度 Diff int no No分数 Mark int no No状态 State int no No被提取次数 Num int no No5 系统详细设计与实现5.1 SSL 协议的配置与使用 由于系统采用 Tomcat 作为服务器,而 Tomcat 服务器能很好的支持 SSL 协议。因此,在如此环境下配置 SSL 协议的过程相对要容易得多。首先,系统要得到一个生成证书:在命令行输入 %Java_home%binkeytool -genkey -alias tom
8、cat -keyalg RSA在 此 命 令 中 , keytool 是 JDK 自 带 的 产 生 证 书 的 工 具 。 把 RSA 运 算 法 则作 为 主 要 安 全 运 算 法 则 , 这 保 证 了 与 其 它 服 务 器 和 组 件 的 兼 容 性 。 系 统 自动 产 生 .keystore 文 件 。 其 默 认 密 码 为 changeit.在 生 成 文 件 过 程 中 , 系 统要 求 出 示 密 钥 密 码 , 这 必 须 和 .keystore 文 件 密 码 一 致 。操 作 界 面 如 图 :第 7 页 共 20 页图 4 配 置 证 书 图其 次 , 在 To
9、mcat 配 置 文 件 中 有 个 server.xml 文 件 , 找 到 如 下 程 序 :在 这 段 程 序 中 将 注 释 符 消 去 , 并 加 上 keystoreFile 和 keystorePass两 个 属 性 。 keystoreFile=存 放 证 书 的 路 径 keystorePass=密 码 。这 样 , SSL 协 议 配 置 完 成 , 系 统 可 以 通 过 SSL 访 问 Tomcat 支 持 的 任 何web 应 用 程 序 。 只 不 过 指 令 需 要 像 这 样 : https:/localhost:8443通 过 指 令 可 以 在 页 面 上
10、看 到 如 下 图 所 示 的 内 容 :图 5 Tomcat SSL 配置成功出现上图 6,就说明在 TOMCAT 服务器配置成功了 SSL。5.2 功能模块设计整个模块分为系统管理、考生管理、控制考试、查询系统、制作试卷、试卷中心、考生考试七大模块。灯具宜采用适用的节能灯具,内走道、梯灯宜采用声控或红外线自动开关。5.4.10工作记录及时、完整。5.5电梯设施设备5.5.1建立电梯设施设备管理规定、维护保养办法、运行管理制度等规章制度。5.5.2电梯机房应通风,宜对机房进行合理间隔。地面宜铺地砖或涂地板漆。5.5.3电梯应并联运行;非高峰期宜调整电梯运行的台次和时间。应监管电梯公司的维保质
11、量,检查曳引机齿轮箱、导轨的润滑情况。根据电梯设备的状况,提出节能改造建议。5.5.4工作记录及时、完整。5.6 停车场设施设备5.6.1 建立停车场设施设备管理规定、维护保养办法、运行管理制度等规章制度。5.6.2 室内停车场应通风;5.6.3 设置限速、禁鸣喇叭、禁烟等标志,设置减速带,停车场内原地着车不得超过30秒。5.6.4 室内停车场照明应分多回路开关,分为正常运行时基本照明和夜间局部照明回路。5.7 园林绿化设施5.7.1 建立园林绿化设施管理规定、维护保养办法等规章制度。5.7.2 施肥、用药宜采用环保型用品。禁止绿地内焚烧物料的行为,修剪的绿化垃圾宜通过粉碎等手段,作为有机肥料实现循环使用。5.7.3 工作记录及时、完整。5.8 道路设施5.8.1 建立道路管理规定、维护保养办法等规章制度。5.8.2 及时处理道路路面、井盖等异常情况。通道顺畅,标志齐全;禁鸣喇叭及限速行驶,禁止车辆维修保养及试刹车行为。5.9 排风机每季度至少检查一次仪表、指示灯、开关,检查继电器、接触器、所有线路;每年检查电机风机轴承润滑情况。5