华中科技大学网络安全虚拟仿真实验平台需求报告

需求内容

平台网站分为登录模块、系统管理模块和实验模块：
(1)登录模块：根据用户角色进入相应界面；
(2)系统管理模块：实现对用户信息的角色管理，对用户及系统安全的管理，对虚拟仿真实验配置的管理；

    ① 用户信息：支持管理者对平台用户角色（学生和教师）进行增加、删除和修改，对用户信息进行增加、删除、修改和批量导入等。  
    ② 信息发布：提供平台公告、消息的编辑、发布等功能。  
    ③ 安全保护：提供用户登录的IP地址、登录离开时间，支持按日期统计分析；支持用户密码更改和密码加密功能，并对用户的操作进行日志记录。  
    ④ 配置实验：可对虚拟仿真实验类型、实验组织形式进行选择配置。  

(3)实验模块：进行网络安全虚拟仿真实验模块，包含实验演示、仿真实验、实验报告和实验评分，其中仿真实验有实验目的、实验内容、虚拟环境、实验操作等；实验演示通过动画呈现防火墙的设置与拦截、数据加密与解密原理、病毒的传播途径和常见症状三个实验原理。

产品设计

• 针对以上需求中的内容，我们计划采用如下方式实现

总体思路

1. 用户管理系统部分采用成员已经开发过的用户系统构造，利用装载于docker中的mongo数据库进行安全的用户数据管理
2. 先根据上文的需求(3)并结合用户管理系统做出功能完善且美观的网页前端设计，再逐功能地进行前后端交替式开发。
3. 采用TDD开发模式，先提出功能规范再进行基于�测试的代码设计。
4. 嵌入管理员账号进行静态资源上传的接口，实现热更新平台。

实现使用框架

• Nodejs: 后端开发语言，适合高IO，低CPU占用的应用开发，符合实验平台的前后端交互要求
• Express: 中间件式开发框架，易于上手
• MongoDB: 被广泛使用的主流数据库，nodejs操作接口完善
• vue: 渐进式JS框架，国人开发，有完善的中文文档，便于维护

具体实现流程

1. 开发包含一个超级管理员与多个权限可调整的全局管理员的用户管理系统（预计1人*3天，已有开发经验）
2. 前端设计图制作。包含所有静态页面的设计以及js脚本功能的描述，要求实现全部功能的同时尽量美观（预计5人*1周+外援）
3. 前端代码设计。采用vue前端开发框架，前后端采用ajax交互。
   1. 根据设计图完成静态页面开发。（全员参与，总时间不定s，照设计图直接复刻，每个页面由一人*2~3天开发）
   2. 前端交互部分设计。与后端交互部分协同开发，对于每个模块：先完善功能需求，再写代码（每个模块由一人*2~3天开发，无需交互的模块五人均分完成）
   3. 前端接口文档完善，维护用（参与全员*1天）
   4. 前端功能文档完善，普通用户部分作为静态文件发布公告（参与全员*1天）
4. 后端代码设计。采用nodejs+express+mongodb开发（后端部分由各模块的前端开发人员一并开发）
   1. View层开发，实现前端设计中涉及到的所有路由操作的转发。
   2. Controller层开发，保证路由安全的同时实现前端所需的所有功能的逻辑分析，实现View层与Model层的交互。
   3. Model层开发，进行数据库交互工作。
5. 后端其他功能的完善（1人*3天）
6. 由于基于TDD开发，各成员所开发模块的测试在开发过程中自行完成，最终需进行项目整合（全员，1周内完成）
7. 整合项目本地部署测试（时间不限，对各种操作进行测试，由于TDD的开发模式，产生bug时易于判断需全员调研起因还是由模块开发者独立修复）