摘 要：网络安全是一门特殊的课程，不仅要有理论基础,还要以实际操作为支撑，学生需要了解攻击者在网络攻击中的行为，能够使用技术方法检测风险，并提前防御攻击者的行为。现有的不少网络安全实验系统，但这些系统多为开放式系统，仅能为网络安全学者提供一些基本的操作训练，不能满足学校教学模式的需求。

本课题设计开发了一个具有部分网络安全相关知识内容的虚拟仿真实验教学系统，提供课程实验教学服务，实验内容与课程内容相贴切，靶场涉及 SQL注入、XSS、文件上传等安全问题，方便学生自主灵活参与实验；拥有多种业务权限配置，可以满足学生、教师、管理人员不同角色的需求；受益面广，可满足各类大中专院校和培训机构网络安全相关课程的实验教学环节的需求。

基于python Flask结合Layui搭建实验平台的展示性框架和使用ajax进行前后端数据交互。该平台实验部分包括：XSS、SQL注入、文件上传，三个最基本的网络安全实验，帮助学生深入理解这几个漏洞原理和攻击手段。系统采用CTF的方式判断学生实验成绩，在学生做实验的同时，教师可以及时查看学生实验成绩和班级实验成绩，把握课程教学进展。平台为多角色系统，管理员负责管理实验，教师负责管理班级，学生只需做实验，各个角色各司其职，培养锻炼学生的动手操作能力和逻辑思维能力，教师从繁重的教学任务管理中解放出来，以更多的精力用于培养学生的专业实践能力和协同创新能力。

 

关键词：网络安全；实验平台；仿真；教学；Flask

 

 

目 录

摘 要

Abstract

第1章 绪论 1

1.1背景与意义 1

1.2论文所做工作及思路 2

1.3论文章节安排 2

第2章 相关理论知识介绍 4

2.1系统开发技术简介 4

2.1.1 Layui前端UI框架 4

2.1.2 Flask后端框架 4

2.2网络安全常见漏洞 4

2.2.1 SQL注入 4

2.2.2 跨站脚本攻击XSS 5

2.2.3 文件上传 6

2.3本章小结 7

第3章 系统设计 8

3.1 需求分析 8

3.1.1设计原则 8

3.1.2功能需求 8

3.1.3性能需求 9

3.2 系统设计 10

3.3 数据库设计 10

3.3.1概念结构设计 10

3.3.2逻辑结构设计 12

3.3.3物理结构设计 14

3.3.4实施 14

3.4 本章小结 15

第4章 系统开发 16

4.1仿真实验搭建 16

4.1.1 SQL注入之字符型实验 16

4.1.2 SQL注入之数字型实验 17

4.1.3 XSS攻击之基础实验 18

4.1.4 XSS攻击之进阶实验 19

4.1.5 任意文件上传漏洞 20

4.2注册登录 21

4.3管理员 22

4.4教师端 24

4.5学生端 26

4.6本章小结 28

第5章 系统测试 29

第6章 总结 31

致 谢 32

参考文献 33