【正文】 下述幾個(gè)方面也都還值得研究。黑盒測(cè)試是根據(jù)軟件的規(guī)格說(shuō)明設(shè)計(jì)測(cè)試用例，不顧及程序內(nèi)部構(gòu)造的一種測(cè)試方法。 } (操作成功)。 shijian = (new Date())。 ()。 if (user != null) { jingshouren = ()。 (class2, class2)。 (class3, 三級(jí)指標(biāo))。amp。 ExcelDataStc eds5 = new ExcelDataStc()。 (eds1)。當(dāng)認(rèn)證主體對(duì)認(rèn)證對(duì)象提交的認(rèn)證結(jié)果審核完成后，認(rèn)證對(duì)象就可以下載該認(rèn)證結(jié)果了。 return 。 Object sid = (Object)object[5]+。no39。 Object[] o={id}。 (class2)。 List adminList=().find(sql,con)。當(dāng)配置正確時(shí)，Apache為HTML頁(yè)面服務(wù)，而Tomcat實(shí)際上運(yùn)行JSP頁(yè)面和Servlet。它能表達(dá)信息在各個(gè)部分之間流動(dòng)的情況，而不表示對(duì)信息進(jìn)行加工處理的控制過(guò)程。技術(shù)可行性：目前管理系統(tǒng)的開(kāi)發(fā)技術(shù)已經(jīng)非常成熟，單純從技術(shù)角度分析，保密管理系統(tǒng)與這些管理系統(tǒng)的性質(zhì)基本相同，因此保密管理平臺(tái)可以借鑒成功的實(shí)例，從保密管理的實(shí)際需求出發(fā)，針對(duì)保密工作的特點(diǎn)，有效地對(duì)保密工作進(jìn)行管理。在業(yè)務(wù)層中，管理服務(wù)組件的Spring IoC容器負(fù)責(zé)向Action提供業(yè)務(wù)模型組件，該組件和其協(xié)作對(duì)象數(shù)據(jù)處理組件完成業(yè)務(wù)邏輯，并提供事務(wù)處理。[15]Hibernate的主要特點(diǎn)有：Hibernate是對(duì)象關(guān)系映射的實(shí)現(xiàn)框架，開(kāi)發(fā)時(shí)只需關(guān)心操縱對(duì)象，使開(kāi)發(fā)更面向?qū)ο蠡瑨仐壱詳?shù)據(jù)庫(kù)為中心的思想。框架本身是不能直接作為程序使用的，而是為系統(tǒng)的基本構(gòu)成提供解決方案的。（2）可移植性不同C/S模式移植較困難，對(duì)于用不同開(kāi)發(fā)工具開(kāi)發(fā)的程序，其兼容性存在問(wèn)題，因而難以移植到其他平臺(tái)上運(yùn)行?，F(xiàn)有MIS開(kāi)發(fā)的方式有很多，而且系統(tǒng)開(kāi)發(fā)技術(shù)也都比較成熟，各有優(yōu)劣，主要是根據(jù)實(shí)際情況選擇相應(yīng)的開(kāi)發(fā)技術(shù)。密碼安全保密管理的首要任務(wù)就是要確保保密工作落到實(shí)處，衡量保密工作是否落到實(shí)處，就需要對(duì)其保密管理工作現(xiàn)狀及其能力進(jìn)行評(píng)估，需要對(duì)其保密工作能力所能達(dá)到的等級(jí)進(jìn)行認(rèn)證。做好資質(zhì)認(rèn)證工作將對(duì)資質(zhì)單位的保密管理體系建設(shè)將產(chǎn)生推動(dòng)作用，促使其邁上一個(gè)新臺(tái)階。本論文的主要內(nèi)容是密碼行業(yè)保密管理資質(zhì)認(rèn)證系統(tǒng)功能模塊的設(shè)計(jì)與實(shí)現(xiàn)。近年來(lái)，我國(guó)泄密和竊密活動(dòng)愈演愈烈，失泄密案件時(shí)有發(fā)生，給國(guó)家造成了不可估量的損失。該系統(tǒng)的研制和開(kāi)發(fā)，必將加強(qiáng)密碼行業(yè)的保密管理工作，提高密碼行業(yè)保密管理能力，促進(jìn)保密管理的信息化建設(shè)。本論文屬于第二項(xiàng)研究任務(wù)，即在前期課題研究成果提出的認(rèn)證體系基礎(chǔ)上，設(shè)計(jì)和實(shí)現(xiàn)密碼行業(yè)保密管理資質(zhì)認(rèn)證系統(tǒng)。、自我評(píng)估、資質(zhì)審核、認(rèn)證查詢、上傳下載等系統(tǒng)服務(wù)。保密審核與涉密資質(zhì)批準(zhǔn)經(jīng)常聯(lián)系起來(lái)使用，只有符合有關(guān)條件才能獲得資質(zhì)證書(shū)，而且還需定期復(fù)查，如果沒(méi)有違反規(guī)定的情況出現(xiàn)，就由保密行政管理部門(mén)在資質(zhì)證書(shū)上蓋章，表示對(duì)相對(duì)人狀態(tài)合法性的認(rèn)可。當(dāng)前，密碼行業(yè)大致可分為國(guó)家黨政系統(tǒng)的密碼管理部門(mén)和使用單位，企事業(yè)單位的商用密碼應(yīng)用以及研制密碼和信息安全產(chǎn)品的相關(guān)企事業(yè)單位等。一級(jí)指標(biāo)二級(jí)指標(biāo)三級(jí)指標(biāo)密碼組織機(jī)構(gòu)密碼領(lǐng)導(dǎo)小組n 密碼領(lǐng)導(dǎo)小組成員組成是否符合要求n 密碼領(lǐng)導(dǎo)小組成員分工是否明確n 密碼領(lǐng)導(dǎo)小組每年例會(huì)次數(shù)是否超過(guò)2次n 年度內(nèi)是否對(duì)保密工作研究和部署n 是否及時(shí)解決保密工作重要問(wèn)題密碼工作機(jī)構(gòu)n 密碼工作機(jī)構(gòu)設(shè)置是否符合要求n 密碼工作機(jī)構(gòu)職責(zé)和權(quán)限是否明確n 專職密碼工作人員條件是否符合標(biāo)準(zhǔn)要求n 專職密碼工作人員對(duì)保密法律法規(guī)和保密知識(shí)技能掌握情況是否熟悉n 專職密碼工作人員是否通過(guò)保密培訓(xùn)考試、獲得資格證書(shū)密碼保密制度基本制度n 基本制度是否完善n 基本制度是否準(zhǔn)確n 操作性n 修訂時(shí)限是否達(dá)每2年1次專項(xiàng)制度n 是否結(jié)合實(shí)際n 責(zé)任是否明確n 每年是否對(duì)保密工作提出明確要求n 每年是否對(duì)領(lǐng)導(dǎo)責(zé)任制落實(shí)情況進(jìn)行監(jiān)督考核n 每年組織研究部署保密工作次數(shù)是否達(dá)2次保密監(jiān)督管理定密管理n 是否建立定密工作小組n 定密工作小組是否按要求開(kāi)展工作n 定密程序是否明確n 定密變更程序是否明確n 定密責(zé)任是否明確n 定密變更責(zé)任是否明確n 單位秘密事項(xiàng)是否明確n 密級(jí)確定是否準(zhǔn)確n 變更是否及時(shí)n 解密是否及時(shí)人員管理n 涉密人員數(shù)量n 涉密人員是否有外國(guó)國(guó)籍n 涉密人員等級(jí)界定是否準(zhǔn)確n 涉密崗和涉密人員是否有界定n 是否通過(guò)保密培訓(xùn)考試n 涉密人員是否簽訂保密責(zé)任書(shū)n 每年是否對(duì)涉密人員進(jìn)行教育培訓(xùn)n 教育培訓(xùn)達(dá)幾課時(shí)n 離崗是否有脫密期n 脫密期時(shí)間n 保密法律法規(guī)和保密知識(shí)技能掌握情況是否熟悉n 不符合條件的涉密人員是否及時(shí)調(diào)離涉密崗n 是否對(duì)涉密人員出國(guó)出境按規(guī)定管理n 是否對(duì)涉密人員進(jìn)行備案n 是否與離崗的涉密人員簽訂保密承諾書(shū)保密檢查n 保密檢查次數(shù)n 檢查保密工作落實(shí)情況n 保密自查次數(shù)n 保密檢查中發(fā)現(xiàn)的問(wèn)題是否提出書(shū)面整改要求n 對(duì)檢查中發(fā)現(xiàn)的問(wèn)題是否監(jiān)督落實(shí)整改n 是否按規(guī)定對(duì)泄密事件及時(shí)報(bào)告n 是否按規(guī)定對(duì)泄密事件采取補(bǔ)救措施n 是否按規(guī)定對(duì)泄密事件進(jìn)行查處設(shè)備與載體涉密載體管理n 是否標(biāo)明密級(jí)n 是否建立涉密載體臺(tái)賬n 是否按規(guī)定收發(fā)n 是否按規(guī)定傳遞n 是否按規(guī)定借閱n 是否按規(guī)定保存n 是否按規(guī)定銷(xiāo)毀n 是否將移動(dòng)存儲(chǔ)介質(zhì)插入過(guò)非涉密計(jì)算機(jī)n 是否交叉使用n 外出攜帶是否經(jīng)過(guò)審批n 外出攜帶是否有專人管理n 帶回后是否進(jìn)行保密檢查信息系統(tǒng)管理n 是否經(jīng)省級(jí)保密工作部門(mén)審批n 是否連接國(guó)際互聯(lián)網(wǎng)或公共信息網(wǎng)是否使用互聯(lián)網(wǎng)處理過(guò)涉密信息n 涉密信息遠(yuǎn)程傳輸是否采取密碼保護(hù)措施n 是否接入內(nèi)部非涉密系統(tǒng)n 是否使用非涉密機(jī)處理過(guò)涉密信息n 格式化或重裝系統(tǒng)前是否經(jīng)過(guò)審批n 是否標(biāo)明密級(jí)n 維修是否符合保密要求n 報(bào)廢是否符合保密要求n 是否及時(shí)根據(jù)實(shí)際情況調(diào)整安全保密策略n 是否建立文檔化的安全審計(jì)報(bào)告n 是否定期對(duì)信息系統(tǒng)風(fēng)險(xiǎn)進(jìn)行評(píng)估n 是否超越信息系統(tǒng)涉密等級(jí)處理涉密信息n 是否實(shí)現(xiàn)信息系統(tǒng)訪問(wèn)控制n 是否及時(shí)查殺病毒n 是否及時(shí)更新病毒庫(kù)n 是否及時(shí)安裝補(bǔ)丁n 是否使用無(wú)線鍵盤(pán)鼠標(biāo)等具有無(wú)線功能的外部設(shè)備n 便攜式計(jì)算機(jī)是否拆除無(wú)線聯(lián)網(wǎng)功能硬件模塊n 在便攜式計(jì)算機(jī)中處理涉密信息是否經(jīng)過(guò)審批n 涉密信息設(shè)備的電磁泄漏發(fā)射是否符合安全要求n 涉密信息設(shè)備是否采取電源濾波防護(hù)措施密碼資源管理保密要害部門(mén)n 是否按規(guī)定確定保密要害部門(mén)n 保密要害部門(mén)部位確定是否準(zhǔn)確n 保密管理措施是否落實(shí)n 是否按規(guī)定安裝防盜報(bào)警裝置n 是否按規(guī)定安裝電子門(mén)禁系統(tǒng)n 是否配備安全值班人員n 是否對(duì)外來(lái)人員進(jìn)入采取控制措施場(chǎng)地管理n 生產(chǎn)辦公場(chǎng)所是否具有產(chǎn)權(quán)或3年以上租賃合同n 場(chǎng)地是否符合保密要求庫(kù)房管理n 庫(kù)房管理是否符合保密要求n 庫(kù)房環(huán)境是否符合保存要求n 是否有庫(kù)房管理制度n 出庫(kù)入庫(kù)是否符合要求設(shè)施設(shè)備管理n 設(shè)施、設(shè)備是否符合相關(guān)保密管理規(guī)定和保密技術(shù)標(biāo)準(zhǔn)n 設(shè)施、設(shè)備使用前應(yīng)進(jìn)行保密技術(shù)檢測(cè)n 進(jìn)口設(shè)備和產(chǎn)品是否進(jìn)行安全技術(shù)檢查保密責(zé)任主要負(fù)責(zé)人責(zé)任n 對(duì)保密工作重要性認(rèn)識(shí)情況n 對(duì)上級(jí)有關(guān)保密工作的重要指示和要求是否清楚n 年度內(nèi)未對(duì)保密工作提出明確要求n 對(duì)本單位保密工作整體情況掌握度n 是否及時(shí)研究解決保密工作重要問(wèn)題n 年度內(nèi)是否對(duì)領(lǐng)導(dǎo)責(zé)任制落實(shí)情況進(jìn)行監(jiān)督考核n 是否按要求在人力上為保密工作提供條件保障n 是否按要求在財(cái)力上為保密工作提供條件保障n 是否按要求在物力上為保密工作提供條件保障涉密人員責(zé)任n 對(duì)本職崗位保密職責(zé)是否清楚n 對(duì)本職崗位業(yè)務(wù)工作中的保密事項(xiàng)是否清楚n 是否按要求進(jìn)行保密自查n 對(duì)保密知識(shí)和基本要求掌握情況該體系是本系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的基本依據(jù)，是密碼行業(yè)保密管理資質(zhì)認(rèn)證的核心內(nèi)容和認(rèn)證基礎(chǔ)。在B/S系統(tǒng)中，用戶可以通過(guò)瀏覽器向服務(wù)器發(fā)出請(qǐng)求，B/S結(jié)構(gòu)簡(jiǎn)化了客戶機(jī)的工作，而服務(wù)器則會(huì)負(fù)擔(dān)更多的工作，包括對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)和應(yīng)用程序的執(zhí)行。（7）用戶界面風(fēng)格不同C/S模式下，用戶界面是由客戶端軟件決定的，因而用戶界面各不相同。[18]其還能獨(dú)立于各種應(yīng)用服務(wù)器，實(shí)現(xiàn)“一次編寫(xiě)、處處運(yùn)行”。是J2EE平臺(tái)下Struts、Spring和Hibernate的三個(gè)主流框架的統(tǒng)稱。基于上述原因，本系統(tǒng)選擇MySQL作為該系統(tǒng)的數(shù)據(jù)庫(kù)系統(tǒng)。，其只能瀏覽系統(tǒng)中的信息，即只能查看，沒(méi)有修改的權(quán)限。Apache只支持靜態(tài)網(wǎng)頁(yè)，其能運(yùn)行在廣泛使用的計(jì)算機(jī)平臺(tái)上。：其核心代碼如下： String result=no。，、。刪除： String sql = update TGoods set del=39。認(rèn)證審核模塊也是系統(tǒng)的一個(gè)主要模塊，是高級(jí)認(rèn)證主體的主要功能。 String class2 = (String)object[2]。 double f1 = (2, ).doubleValue()。 return 。 ()。 (3)。amp。 MapString, Object titleMap = new HashMapString, Object()。 String total = (String)object[4]。 //當(dāng)前用戶編號(hào) HttpServletRequest request = ()。 (no)。留言功能是為了方便認(rèn)證主體和認(rèn)證對(duì)象在認(rèn)證過(guò)程中的信息交流。 String type = 。白盒測(cè)試投入較大，成本較高，不驗(yàn)證需求的準(zhǔn)確性，無(wú)法檢查代碼中遺漏的路徑和數(shù)據(jù)敏感性錯(cuò)誤。，只實(shí)現(xiàn)了按單位查詢和按指標(biāo)查詢，并沒(méi)有實(shí)現(xiàn)按分?jǐn)?shù)的查詢，最初在系統(tǒng)分析設(shè)計(jì)時(shí)沒(méi)有考慮完善，數(shù)據(jù)表設(shè)計(jì)中沒(méi)有設(shè)計(jì)相應(yīng)的總分列，導(dǎo)致后期調(diào)試難以實(shí)現(xiàn)上述功能。本論文的主要成果如下：，查找相關(guān)資料，學(xué)習(xí)研究了密碼行業(yè)保密管理資質(zhì)認(rèn)證體系、資質(zhì)認(rèn)證相關(guān)理論、掌握了B/S系統(tǒng)開(kāi)發(fā)的相關(guān)技術(shù)。黑盒測(cè)試比白盒測(cè)試的效率高，測(cè)試人員不需要了解具體實(shí)現(xiàn)的細(xì)節(jié)；可以從用戶的角度進(jìn)行測(cè)試，很容易被接受和理解，有助于暴露任何與功能不一致或者歧異的地方。打印功能是調(diào)用瀏覽器自帶打印功能加以實(shí)現(xiàn)的，即在JSP頁(yè)面中設(shè)置一個(gè)打印按鈕，點(diǎn)擊時(shí)調(diào)用函數(shù)javascript:print()即可實(shí)現(xiàn)。 TYuangong user = (TYuangong)(yuangong)。 // 新建一個(gè)SmartUpload對(duì)象 (pageContext)。 (total, total)。 (titleMap)。 if(userid != null amp。 (total)。 (8)。 (CacheControl, nocache)。根據(jù)指標(biāo)查詢時(shí)可以只輸入某一級(jí)指標(biāo)，也可以輸入三級(jí)的指標(biāo)；根據(jù)指標(biāo)查詢時(shí)，可以輸入單位的全稱，也可以輸入單位名稱的關(guān)鍵詞。 ((()))。 Map requestMap=(Map)().get(request)。 ()。 (score2)。 HttpSession session=()。上述軟件都安裝好后，需要配置環(huán)境變量，配置好后，運(yùn)行cmd輸入java –version（java和version之間有空格），若顯示版本信息，則說(shuō)明安裝和配置成功。為保證系統(tǒng)的靈活性，便于認(rèn)證主體定期維護(hù)或修改相關(guān)認(rèn)證指標(biāo)，例如可以根據(jù)實(shí)際情況，每年進(jìn)行修改或增減；為體現(xiàn)認(rèn)證指標(biāo)分?jǐn)?shù)的準(zhǔn)確性，體現(xiàn)分?jǐn)?shù)設(shè)置的權(quán)重思想，一定時(shí)