第六章 Web服务体系结构

信息安全技术使用教程（第版）课后习题第一章（信息安全概述）习题一、1、填空题（1）信息安全是指秘密信息在产生、传输、使用、和存储的过程中不被泄露或破坏（2）信息安全的4个方面是;保密性、完整性、可用性、和不可否认性。

（3）信息安全主要包括系统安全和数据安全俩个方面。

（4）一个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、网络完全技术及应用安全技术组成。

（5）一个常见的网络安全模型是PDRR模型。

（6）木桶原则是指对信息均衡、全面的进行保护。

木桶的最大容积取决于最短的一块木板。

2、思考与解答题：（1）简述信息安全技术面临的威胁。

（2）简述PDRR网络安全模型的工作过程。

第二章（物理安全技术）习题二1、填空题（1）物理安全又称为实体安全、是保护计算机设备、设施（网络及通信线路）免遭地震、火灾、水灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。

（2）物理安全包括环境安全、设备安全电源系统安全和通信线路安全、（3）计算机的电子元器件、芯片都密封在机箱中，有的芯片工作时表面温非常高，一般电子元器件的工作温度在0---45摄氏度。

（4）在放置计算机的房间内，湿度最好保持在40%--60% 之间，湿度过高或过低对计算机的可靠性与安全性都有影响。

2、思考与解答：（1）为计算机系统提供合适的安全环境的目的是什么。

（2）简述计算机机房的外部环境要求、内部环境要求。

第三章（基础安全技术）习题三、1、填空题（1）一般来说，信息安全主要包括系统安全和数据安全俩个方面。

（2）面膜技术是保障信息安全的核心技术、它以很小的代价，对信息提供一种强有力的安全保护。

（3）加密使用某种方法将文字转换成不能直接阅读的形式的过程。

（4）加密一般分为3类，是对称加密、非对称加密和单向散列函数。

（5）从密码学的发展历程来看，共经历了古典密码、对称密钥密码和公开密钥密码。

（6）对称加密算法又称为传统密码算法或单密钥算法，它采用了对称密码编码技术，其特点是文件加密和加密使用相同的密钥。

Web服务什么是Web服务？Web服务是一种基于Web技术的应用程序，它可以提供计算机之间的通信和数据交换。

它使用HTTP协议在网络上进行通信，通过发送和接收XML格式的消息进行数据交互。

Web服务通常由三个主要组件组成：服务提供者、服务请求者和服务注册中心。

服务提供者提供Web服务，服务请求者通过发送请求来访问Web服务，服务注册中心用于注册并管理Web服务的信息。

Web服务的优势Web服务有许多优势，使其成为构建分布式系统和实现应用程序集成的理想选择：1.松耦合性：Web服务使用标准的HTTP协议进行通信，使得不同平台和编程语言的应用程序能够相互通信。

这种松耦合性使得应用程序能够独立操作，使得系统更加灵活和可扩展。

2.可互操作性：Web服务使用开放的标准和协议，如SOAP（Simple Object Access Protocol）和WSDL（WebServices Description Language），使得不同平台和技术栈的应用程序能够相互通信和集成。

这种可互操作性使得企业能够更好地在不同的应用程序之间共享数据和功能。

3.语言无关性：Web服务使用基于XML的标准来描述和传输数据，使得不同编程语言和技术栈的应用程序能够相互理解和处理数据。

这种语言无关性使得开发人员能够使用自己喜欢的编程语言来开发和集成应用程序。

4.安全性：Web服务支持使用HTTPS协议进行通信，通过加密和身份验证来保护数据的安全性。

这种安全性使得企业能够安全地在不同的应用程序之间传输敏感数据。

构建和使用Web服务要构建和使用Web服务，我们需要以下步骤：1. 定义Web服务接口首先，我们需要定义Web服务的接口。

接口定义了Web服务提供的功能和对外暴露的方法。

接口通常使用WSDL来描述，WSDL是一种XML格式的文档，描述了Web服务的接口和消息格式。

例如，以下是一个简单的WSDL示例：```xml <wsdl:definitions targetNamespace=。

web系统分层架构设计web系统分层架构设计企业中许多WEB信息管理系统同属于针对关系型数据库的，并且有相当一部分功能需求是重复的。

比如组织结构管理、通知公告发布，甚至是访问权限控制等。

出于对软件复用原则和开发效率等方而的考虑，可以采用相同的系统框架，再进行具有各自业务特点的功能开发，这样可以避免重复工作，保证项目进度。

1框架分析1. 1框架框架(Framework)是整个或部分系统的可重用设计，表现为一组抽象构件及构件实例间交互的方法;另一种定义认为，框架是可被应用开发者定制的应用骨架。

前者是从应用方而而后者是从目的方面给出的定义。

其具有以下的特点：1)它是一个功能类的集合，类之间可以相互协作，为业务子系统提供服务。

2)它包含了具体类和抽象类，这些类定义了标准的接口、对象间的交互作用和系统的相关常量。

3)为了利用、自定义或扩展框架的服务，通常需要框架的使用者去定义己存在的框架类的子类。

4)框架中定义好的类只提供给用户自定义的类调用，而从不调用用户自己定义的类。

框架可分为口盒(White-Box)与黑盒(Black-Box)两种框架。

基于继承的'框架被称为白盒框架。

所谓白盒即具备可视性，被继承的父类的内部实现细节对子类而言都是可知的。

利用白盒框架的应用开发者通过衍生子类或重写父类的成员方法来开发系统。

子类的实现很大程度上依赖于父类的实现，这种依赖性限制了重用的灵活性和完全性。

但解决这种局限性的方法可以是只继承抽象父类, 也就是基类，因为抽象类基本上不提供具体的实现。

口盒框架是一个程序骨架，而用户衍生出的子类是这个骨架上的附属品。

基于对象构件组装的框架就是黑盒框架。

应用开发者通过整理、组装对象来获得系统的实现。

用户只须了解构件的外部接口，无须了解内部的具体实现。

另外，组装比继承更为灵活，它能动态地改变，继承只是一个静态编译时的概念。

在理想情况下，任何所需的功能都可通过组装已有的构件得到。

事实上，可获得的构件远远不能满足需求，有时通过继承获得新的构件比利用己有构件组装新构件更容易，因此白盒和黑盒将同时应用于系统的开发中。

什么是web架构Web 应⽤框架，或者简单的说是“Web 框架”，其实是建⽴ web 应⽤的⼀种⽅式。

从简单的博客系统到复杂的富 AJAX 应⽤，web 上每个页⾯都是通过写代码来⽣成的。

我发现很多⼈都热衷于学习 web 框架技术，例如 Flask 或这 Django 之类的，但是很多⼈并不理解什么是 web 框架，或者它们是如何⼯作的。

这篇⽂章中，我将探索反复被忽略的 web 框架基础的话题。

阅读完这篇⽂章，你应该⾸先对什么是 web 框架以及它们为什么会存在有更深的认识。

这会让你学习⼀个新的 web 框架变得简单的多，还会让你在使⽤不同的框架的时候做个明知的选择。

Web 如何⼯作的？Web 服务器每个页⾯都以 HTML 的形式传送到你的浏览器中，HTML 是⼀种浏览器⽤来描述页⾯内容和结构的语⾔。

那些负责发送 HTML 到浏览器的应⽤称之为“Web 服务器”，会让你迷惑的是，这些应⽤运⾏的机器通常也叫做 web 服务器。

然⽽，最重要的是要理解，到最后所有的 web 应⽤要做的事情就是发送 HTML 到浏览器。

不管应⽤的逻辑多么复杂，最终的结果总是将HTML 发送到浏览器（我故意将应⽤可以响应像JSON或者CSS等不同类型的数据忽略掉，因为在概念上是相同的）。

web 应⽤如何知道发送什么到浏览器呢？它发送浏览器请求的任何东西。

HTTP浏览器从 web 服务器（或者叫应⽤服务器）上使⽤ HTTP 协议下载⽹站，HTTP 协议是基于⼀种请求-响应（request-response）模型的。

客户端（你的浏览器）从运⾏在物理机器上的 web 应⽤请求数据，web 应⽤反过来对你的浏览器请求进⾏响应。

重要的⼀点是，要记住通信总是由客户端（你的浏览器）发起的，服务器（也就是 web 服务器）没有办法创建⼀个链接，发送没有经过请求的数据给你的浏览器。

如果你从 web 服务器上接收到数据，⼀定是因为你的浏览器显⽰地发送了请求。

web系统架构1 web ⼯作机制 什么是WEB - 万维⽹(World Wide web) ，是⼀个由许多互相链接的超⽂本⽂档组成的系统。

Web 的重要概念 - 资源： web 系统中对象称为资源 - URI: 统⼀资源标识符，⽤于只⼀个资源（ HTM L ⽂档、图像、视频⽚段、程序）。

是⼀个相对服务器的地址例如/aaa/bbb/1.php - URL ：统⼀资源定位符（ URI 的⼀个⼦集）。

例如 /aaa/bbb/1.php - HTTP: 超⽂本传输协议，⽤于传输资源，使⽤者通过http 来获得资源。

应⽤层协议。

HTTPS2 web站点架构1. 浏览器的作⽤：⽤户提交请求给服务器，将服务器返回的响应解析出来2. web服务器：接受⽤户请求，并给⽤户做出响应，Windows下有IIS ，Linux下有Apache、Nginx3. web应⽤：⽤php、jsp、asp、aspx等开发语⾔开发⼀个web应⽤程序（博客、购物⽹站等）。

运⾏在服务器上4. 数据库：存储数据，数据库有⼀个接⼝，在应⽤程序中指定连接数据库的账户密码5. 中间件：举个例⼦，在Linux环境下，⽤Apache作为服务器想要运⾏⼀个Java程序，还需要Tomcat环境的⽀持，Tomcat就是⼀个中间件。

⽬前Apache等服务器和中间件的区分越来越少，可以⼴泛理解为中间件是Apache、IIS、Nginx、Tomcat、Jboss的统称。

web架构中每⼀个地⽅都存在被攻击的可能http明⽂的会被嗅探抓包，web服务器存在安全漏洞，数据库漏洞，最主要的web应⽤漏洞是写程序本⾝的漏洞（SQL注⼊、xss）。

xss就是浏览器的漏洞，浏览⽹站时挂马，在⽹站服务器的页⾯中嵌⼊连接，链接在另⼀台服务器上会下载⽊马程序到客户端，浏览器有漏洞的话会⾃动执⾏。

3 web应⽤的层次web应⽤CMS：⽂章管理系统不需要⽤户写代码可以直接创建，搭建⾃⼰开源的博客（例如WordPress、discuz）4 web安全问题4.1web 服务端软件安全问题服务⽀撑软件安全问题 - 软件⾃⾝安全漏洞 例： IIS5.0 超长URL拒绝服务漏洞 例： Unicode解码漏洞 - 软件配置缺陷 默认账号、⼝令 不安全的配置 例：IIS配置允许远程写⼊4.2 web 程序安全问题输⼊输出处理会话控制⽂件系统处理⽤户访问机制⽇志处理4.3 WEB 浏览器安全问题web浏览器 - WEB 应⽤的客户端 - 展⽰⽹页供⽤户查看和⽀持⽤户操作 - lnternet Explorer 、Firefox 、Opera 和Safari 等可能存在安全漏洞 - 基于Cookie 的攻击可能存在软件配置缺陷。

第一章1. 体系结构发现、演化、重用体系结构发现解决如何从已经存在的系统中提取软件的体系结构，属于逆向工程范畴。

由于系统需求、技术、环境、分布等因素的变化而最终导致软件体系结构的变动，称之为软件体系结构演化。

体系结构重用属于设计重用，比代码重用更抽象。

由于软件体系结构是系统的高层抽象，反映了系统的主要组成元素及其交互关系，因而较算法更稳定，更适合于重用。

2.基于软件体系结构的软件开发方法：问题定义—>软件需求—>软件体系结构—>软件设计—>软件实现3.评价软件体系结构的方法权衡分析方法（ATAM方法），软件体系结构分析方法（SAAM方法）,中间设计的积极评审（ARID方法）第二章1. 建模结构模型：研究结构模型的核心是体系结构描述语言。

以体系结构的构件，连接件和其他概念来刻画结构。

并力图通过结构来反映系统的重要语义内容。

框架模型：与结构模型类似，但不太侧重细节，而侧重于整体结构。

动态模型：是对结构和框架模型的补充，研究系统大颗粒的行为性质。

过程模型：研究构造系统的步骤和过程，结构是遵循某些过程脚本的结果。

功能模型：认为体系结构是由一组功能构件按层次组成，下层向上层提供服务。

功能模型可以看作是一种特殊的框架模型。

4+1视图模型：逻辑视图、进程视图、物理视图、开发视图和场景视图逻辑视图主要支持系统的功能需求，即系统提供给最终用户的服务。

在逻辑视图中，系统分解成一系列的功能抽象，这些抽象主要来自问题领域。

这种分解不但可以用来进行功能分析，而且可用作标识在整个系统的各个不同部分的通用机制和设计元素。

在面向对象技术中，通过抽象、封装和继承，可以用对象模型来代表逻辑视图，用类图来描述逻辑视图开发视图通过系统输入输出关系的模型图和子系统图来描述。

进程视图侧重于系统的运行特性，主要关注一些非功能性的需求。

物理视图主要考虑如何把软件映射到硬件上。

逻辑视图和开发视图描述系统的静态结构，而进程视图和物理视图描述系统的动态结构。

web应用系统结构包括Web应用系统结构包括什么？Web应用系统是指基于Web技术的应用程序，它们通过浏览器进行访问和使用。

这些应用程序的设计和开发需要考虑系统结构，以确保其功能完整、性能高效和可靠稳定。

Web应用系统结构主要包括以下几个方面：1. 客户端与服务器端：Web应用系统是基于客户端-服务器端模型的。

客户端是指用户通过浏览器访问Web应用程序的设备，如个人电脑、智能手机、平板电脑等。

服务器端是指承载Web应用程序运行的服务器，它处理用户请求，执行业务逻辑，并将结果发送回客户端。

2. 前端开发：前端开发是指负责开发和维护Web应用系统的用户界面部分。

前端开发需要使用HTML、CSS和JavaScript等技术，实现页面的布局、样式和交互功能。

前端开发主要关注用户体验和界面美观，使用户能够方便、直观地使用Web应用程序。

3. 后端开发：后端开发是指Web应用系统的服务器端开发工作。

后端开发通常使用编程语言如Java、Python、PHP等，以及数据库系统如MySQL、Oracle等。

后端开发主要关注业务逻辑的实现、数据的处理和存储，确保Web应用程序能够有效地处理用户请求，并将结果返回给客户端。

4. 数据库管理系统：数据库管理系统（DBMS）是Web应用系统中用于管理和存储数据的软件。

常见的DBMS包括关系型数据库如MySQL、Oracle，和非关系型数据库如MongoDB、Redis等。

数据库管理系统负责数据的增删改查操作，保证Web应用程序对数据的访问和管理具有高效性和安全性。

5. 服务器架构：Web应用系统的服务器架构是指服务器的布置和组织方式。

常见的服务器架构包括单一服务器架构、多层服务器架构和云服务器架构。

单一服务器架构适用于小型应用程序，多层服务器架构适用于中小型应用程序，而云服务器架构适用于大型应用程序，提供灵活、可扩展的资源管理能力。

6. 安全性和性能优化：Web应用系统设计中，安全性和性能优化是非常重要的考虑因素。

Web系统的构成
web系统的构成
web系统是指Internet上基于HTTP协议提供WWW服务的所有组件的集合。

这些组件包括Web浏览器、Web服务器、Web 资源、Web程序运⾏平台记忆HTTP协议为核⼼各种相关的协议和标准
Web浏览器：Web浏览器向服务器发送HTTP请求，，接受HTTP响应，按HTML语⾔标准解释并渲染HTML ⽂档
Web服务器：存放HTML⽂档，接受并响应HTTP请求，向客户端发送HTML⽂档及相关资源
Web程序运⾏平台：提供Web程序的运⾏环境（应⽤程序服务器、应⽤程序容器、中间件等）
Web服务器的基本功能：存放、管理和发布Web资源，接受并相应Web浏览器的HTTP的请求，向客户端发送HTTP的响应，他关键是能够安全的为众多的⽤户提供并发的服务。

客户端：（1）B/S架构。

网页画面可以通过一般浏览器，手机浏览器，平板电脑等进行访问。

网页显示技术除了常规的html画面以外，还包括flash，silverlight等技术。

（2）C/S架构。

可以使用C++,JAVA,C#,Delphi等语言实现。

（3）手机应用（Andriod，ios等）（4）Web脚本JavaScript ▪ HTML DOM ▪ DHTML ▪ VBScript ▪ AJAX ▪ jQuery ▪ JSON（5）将传统的POST/GET转换为Ajax请求。

优点显而易见，首先减少了不必要的HTML传输，只请求和渲染页面需要更新的部分，这就相应减少了所需传输的内容加快了内容送达至用户的时间。

服务器端：（1）使用 MVC，JAVA Struct,PHP MVC等经典框架进行开发。

(2) 使用ORM框架进行数据库持久化访问。

（Hibernate等）（3）服务器操作系统支持windows系列和linux系列。

其中JAVA和PHP语言支持跨平台。

（4）分布式缓存系统，在数据库和动态内容之间建立一层缓存区，它可以部署在独立的服务器上，用于加速数据库的读写操作。

（5）负载均衡系统。

把一些既定的内容生成html静态页，保存到“静态web服务器群”中。

用户对这些内容的访问，系统会提供静态页的链接，使用户直接访问静态页。

服务器对静态页的处理和动态页处理相比，大大减少了CPU的压力。

另外，生成静态页也减少了缓存的压力，因为一般的静态页用不到复杂的缓存。

（6）“文件服务器群”存储了系统的海量图片、视频等文件，于是这个服务器群需要很大的硬盘存储空间。

用户访问网页，网页会加载其中相应的图片或视频。

文件服务器对CPU和网络带宽的要求都相当高，单独用一个服务器群存储处理文件时，可以为这个服务器群单独加大带宽和CPU速度。

数据库端：（1）使用流行的mysql,oracle,sqlserver数据库。

（2）主从数据库，读写分离。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

《软件体系结构》教学大纲课程英文名称: Software Architecture课程编号：050302一、课程说明1．课程性质《软件体系结构》课程，是软件工程专业硕士研究生的主干课程。

2．课程的目的和任务软件体系结构主要介绍软件体系结构和中间件的基本概念，使学生对软件体系结构有比较深入的了解。

通过学习，使得学生在软件工程思想的基础上，更进一步掌握软件分析和软件开发的方法和思想，并能在实际中应用。

培养学生成为一名合格的软件分析师或软件工程师，并为其在该领域进一步深造打下坚实的基础。

3．适用专业软件工程，计算机科学与技术专业4．学时与学分学分：3 学时：45 讲授学时：45 实践学时：05．先修课程软件工程，数据结构与算法，操作系统，程序设计6．推荐教材或参考书目教材名称：《软件体系结构》张友生编著清华大学出版社ISBN：7302078106 2004版主要参考书目：《软件体系结构理论与实践》冯冲，江贺，冯静芳编著人民邮电出版社2004版7．主要教学方法与多媒体要求主要教学方法：理论和技术教学，案例驱动教学多媒体要求：多媒体教学占80%8．考核方式1、平时成绩（书面作业＋上机实验＋考勤）2、课程大作业3、期末闭卷笔试4、总成绩 = 笔试成绩（60/100）+ 平时成绩（20/100）+ 大作业成绩（20/100）9．课外自学要求书本上没讲过的内容，让学生自学。

推荐的教材，学有余力的学生可以自学。

二、教学基本要求和能力培养要求1．通过本课程的教学环节，达到以下基本要求1）、应使学生全面了解软件体系结构的概念。

2）、使学生对软件体系结构有比较深入的了解，掌握软件体系结构的思想，了解软件体系结构的设计过程。

3）、使学生在了解软件体系结构的基础上，能用之于软件开发的实践过动中去。

2．通过学习本课程应具备以下能力培养学生成为一名合格的软件分析师或软件工程师，并为其在该领域进一步深造打下坚实的基础。

三、课程教学内容第一章软件体系结构概论重点：了解软件危机的概念、产生以及表现。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

信息安全技术使用教程（第版）课后习题第一章（信息安全概述）习题一、1、填空题（1）信息安全是指秘密信息在产生、传输、使用、和存储的过程中不被泄露或破坏（2）信息安全的4个方面是;保密性、完整性、可用性、和不可否认性。

（3）信息安全主要包括系统安全和数据安全俩个方面。

（4）一个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、网络完全技术及应用安全技术组成。

（5）一个常见的网络安全模型是PDRR模型。

（6）木桶原则是指对信息均衡、全面的进行保护。

木桶的最大容积取决于最短的一块木板。

2、思考与解答题：（1）简述信息安全技术面临的威胁。

（2）简述PDRR网络安全模型的工作过程。

第二章（物理安全技术）习题二1、填空题（1）物理安全又称为实体安全、是保护计算机设备、设施（网络及通信线路）免遭地震、火灾、水灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。

（2）物理安全包括环境安全、设备安全电源系统安全和通信线路安全、（3）计算机的电子元器件、芯片都密封在机箱中，有的芯片工作时表面温非常高，一般电子元器件的工作温度在0---45摄氏度。

（4）在放置计算机的房间内，湿度最好保持在40%--60% 之间，湿度过高或过低对计算机的可靠性与安全性都有影响。

2、思考与解答：（1）为计算机系统提供合适的安全环境的目的是什么。

（2）简述计算机机房的外部环境要求、内部环境要求。

第三章（基础安全技术）习题三、1、填空题（1）一般来说，信息安全主要包括系统安全和数据安全俩个方面。

（2）面膜技术是保障信息安全的核心技术、它以很小的代价，对信息提供一种强有力的安全保护。

（3）加密使用某种方法将文字转换成不能直接阅读的形式的过程。

（4）加密一般分为3类，是对称加密、非对称加密和单向散列函数。

（5）从密码学的发展历程来看，共经历了古典密码、对称密钥密码和公开密钥密码。

（6）对称加密算法又称为传统密码算法或单密钥算法，它采用了对称密码编码技术，其特点是文件加密和加密使用相同的密钥。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

web服务器的原理 web系统由客户端（浏览器）和服务器端两部分组成。

Web系统架构也被称为B/S架构。

最常见的Web服务器有Apache、IIS等，常⽤的浏览器有IE、Firefox、chrome等。

当你想访问⼀个⽹页时，需要在浏览器的地址栏中输⼊该⽹页的URL（Uniform Resource Locator，简称为URL）地址，或者是通过超链接链接到该⽹页。

浏览器会向该⽹页所在的服务器发送⼀个HTTP请求，服务器会对接收到的请求信息进⾏处理，然后将处理的结果返回给浏览器，最终将浏览器处理后的结果呈现给⽤户。

web服务器端的⼯作流程：（1）客户端发送请求 客户端（通过浏览器）和Web服务器建⽴TCP连接，连接建⽴以后，向Web服务器发出访问请求（如get）。

根据HTTP协议，该请求中包含了客户端的IP地址、浏览器的类型和请求的URL等⼀系列信息。

（2）服务器解析请求 Web服务器对请求按照HTTP协议进⾏解码来确定进⼀步的动作，设计的内容有三鼐要点：⽅法（GET）、⽂档(/sample.html)、和浏览器使⽤的协议（HTTP/1.1）其中⽅法告诉服务器应完动的动作，GET⽅法的含义很明显是：服务器应定位、读取⽂件并将它返回给客户。

Web服务器软件现在就知道了，它应该找到⽂件/sample.html，并使⽤HTTP/1.1协议将内存返回给客户。

信息是经过与请求到来相同的连接发出的，所以服务器不需要定们客户或创建新的连接。

（3）读取其它信息（⾮必须步骤） Web服务器根据需要去读取请求的其它部分。

在HTTP/1.1下，客户还应给服务器提供关于它的⼀些信息。

元信息（metainformation）可⽤来描述浏览器及其能⼒，以使服务器能据此确定如何返回应答。

（4）完成请求的动作 若现在没有错误出现，WWW服务器将执⾏请求所要求的动作。

要获取（GET）⼀个⽂档，web服务器在其⽂档树中搜索请求的⽂件（/sample.html）。

主流Web系统架构介绍目录1.前言 (3)2.点对点 (4)3.独立数据库 (5)4.负载均衡 (6)5.双机或集群 (7)6.多应用跨平台 (8)7.云平台 (9)所有Web架构都有自己优缺点和局限性，没绝对完美只有相对较优。

选择适合自己项目的架构才是最稳妥的做法，下文列出多种常用示例供参考。

最实用的Web架构。

没扩展性和安全性可谈。

做法是把HTTP服务器和数据库服务器放在同一台服务器上。

优点：省钱、简单、适合项目初期；缺点：（单点故障）任何软件及硬件的单点故障都会导致系统宕机。

3.独立数据库和上一种差不多，现实中能见到的就是虚拟主机。

程序存在一个地方，数据库在另一地方。

（友情提示：XX宝上的香港虚拟主机，实质还是在同一台服务器。

只是文件夹不同）优点：省钱、适合项目初期；缺点：（单点故障）任何软件及硬件的单点故障都会导致系统宕机。

4.负载均衡由于项目和流量的增大，普通的网站会发展出双web服务器或者N个web服务器。

通过允许多个冗余服务器来处理大负载，来降低高流量，高并发导致的宕机风险。

优点：解决大流量，高并发的冲击，适合项目起步；缺点：（单点故障）数据库的单点故障会导致系统宕机，数据库一断满盘皆输。

5.双机或集群有了数据库集群后，终于彻底告别了单点故障。

对一个成熟的系统这是最简单的配置。

优点：项目正常稳定运营，完全不受单一因数影响整个系统；缺点：不同类型数据库整合困难重重。

（关系型和非关系型整合是考虑的重点）6.多应用跨平台中大型企业都会遇到多应用、跨平台、第三方系统接入等复杂场景。

这时需要拆分解决方案，来降低子系统的复杂性。

并引入应用程序独立服务器。

建立二级的防火墙，来达到保护外网和内网作用。

保持系统稳定性。

优点：体验好，速度快，功能强大，有安全性可言；缺点：费用开始呵呵，配置复杂，资源出现浪费，运维更麻烦。

7.云平台云平台巨头门的抢占的市场，用户的红利期已过，价格已经回归到正常。

推广期性价比最高。