LAN-Network-Security-Review-System-Based-on-Network-protect-level-2.0
项目后端完成情况:后端大部分API编写工作已完成
完成的功能列表:
Device:
- 增加设备
- 审批设备
- 删除设备
- 查询全部设备/查询某个用户的设备
emergency:
- 增加紧急事件
Userinfo:
- 增加用户信息
- 获得用户信息
- 删除用户信息(会连带删除登陆表中的用户信息)
tip:
- 向指定用户发送消息(tip)
overview:
- 获得系统概览
login:
- 登录
- 登出
- 增加登录用户
- 验证session
- 筛选出不同用户组
systemlog:
- 获取所有日志
- 根据日志等级获取日志
scan:
- 增加/删除扫描任务(nmap -v -sn 快速扫描)
- 增加/删除漏扫任务(nessus 基础全面扫描主机)
- 下载报告(统一传送给文件api到前端服务器进行处理)(xml,jpg,html等)
自动化任务:
- 定时监控(1小时1次,只扫描服务器,然后根据开放的端口和数据库里的记录进行对比,选出有问题的服务器并向管理员发送消息)
- 待添加功能:
- 定时爬虫(360安全报告)(从老代码中复制即可)
- overview定时添加
- 其余待定
- 可能可以做定期session清理
##以下是API接口参数
###User接口
接口链接:/api/user/login
接收参数:
- 用户名 username
- 密码 password
返回参数:
- statuscode 正常情况为200
- loginstatus 登录情况,值为true/false
- role 角色属性
- session 会话验证字段
接口链接:/api/user/AddUser
接收参数:
- 用户名 username
- 密码 password
- role 角色属性
返回参数:
- statuscode 正常情况为200
- addstatus 登录情况,值为一段消息
- Username 账户名称
- url 增加成功则返回登陆界面进行登录
接口链接:/api/user/list
接收参数:
- 角色属性 role
返回参数:
- data JSONARRAY,包含以下字段{role,username,uuid}
- statuscode 正常情况为200
- status success or false;
接口链接:/api/user/Logout 验证方式原因此字段无需后台操作。
接口链接:/api/user/validate
接收参数:
- 会话验证字段 session
返回参数:
- status success or false
- uuid 用户唯一指定标记
###其他懒得写了,回头再写