大连理工大学软件学院软件工程网安笔记

软件工程概论1、软件危机1)、软件工程的目的：倡导以工程的原理、原则和方法进行软件开发，以解决当时出现的软件危机。

2)、软件危机：指在计算机软件开发和维护过程中所遇到的一系列问题。

A 、如何开发软件以满足对软件日益增长的需求。

B 、如何维护数量不断增长的已有软件。

3)、软件危机的主要表现形式A 、软件开发成本高，研制进度无法准确估计，用户不满意。

B 、软件产品的可靠性得不到保证。

C 、软件产品难以维护。

D 、软件发展跟不上硬件的发展和用户的要求，硬件成本逐年下降，软件成本越来越昂贵。

2、软件工程概念1)、软件：计算机系统中的程序及其文档。

程序是计算任务的处理对象和处理规则的描述；文档是为了便于理解程序所需的阐明性资料。

细言之，软件有三层含义：A 、个体含义：即指计算机系统中的程序及其文档。

B 、整体含义：即指在特定计算机系统中所有上述个体含义下的软件的总称。

C 、学科含义：即指在研究、开发、维护以及使用前述含义下的软件所涉及的理论、方法、技术所构成的学科。

2)、工程：将理论和所学的知识应用于实践的科学。

3)、软件工程：应用计算机科学、数学及管理科学等原理，开发软件的工程。

它借鉴传统工程的原则、方法，以提高质量，降低成本为目的。

其中，计算机科学、数学用于构造模型与算法，工程科学用于制定规范、设计范型、评估成本及确定权衡，管理科学用于计划、资源、质量、成本等管理。

3、软件工程框架(参见附图软件工程框架示意图)1)、软件工程目标：生产具有正确性、可用性和开销合宜的产品。

A 、正确性：是指软件产品达到预期功能的程度。

B 、可用性：是指软件基本结构、实现以及文档为用户可用的程度。

C 、开销合宜：是指软件开发、运行的整个开销满足用户要求的程度。

2) 、软件开发活动：生产一个最终满足需求且达到工程目标的软件产品所需要的活动。

软件开发的基本活动包括：需求、设计、实现、确认、和支持。

A 、需求：就是定义问题。

B 、设计：在需求的基础上，给出被建系统的软件设计方案。

大连理工大学智慧树知到“计算机科学与技术”《软件工程》网课测试题答案（图片大小可自由调整）第1卷一.综合考核(共15题)1.所谓参数化类，就是使用一个或多个类型去参数化一个类的机制，Eiffel语言中就有参数化类。

()A.正确B.错误2.因计算机硬件和软件环境的变化而作出的修改软件的过程称为()。

A.改正性维护B.适应性维护C.完善性维护D.预防性维护3.软件开发方法的主要工作模型有()。

A.快速原型模型B.增量模型C.瀑布模型D.以上都对4.“软件危机”是指()。

A.计算机病毒的出现B.利用计算机进行经济犯罪活动C.软件开发和维护中出现的一系列问题D.人们过分迷恋计算机系统5.系统响应时间指从用户完成某个控制动作，到软件给出预期的响应之间的这段时间。

()T.对F.错6.在面向对象软件开发方法中，类与类之间主要有以下()关系。

A.继承和聚集B.方法调用和一般C.聚集和消息传递D.继承和方法调用7.决定软件可维护性的因素主要有：可理解性、可测试性、可修改性、可移植性等。

()A.正确B.错误8.在以下白盒技术测试用例的设计中()是最弱的覆盖标准。

A.语句B.条件C.条件组合D.判定9.决定软件可维护性的因素主要有：可理解性、可测试性、可修改性、可移植性等。

()T.对F.错10.在编写程序时，为了提高编码效率可以牺牲程序的清晰性和可读性。

()A.正确B.错误11.许多产品的质量问题源于新产品的开发设计阶段，因此在产品()阶段就应采取有力措施来减少由于设计原因而产生的质量隐患。

A.软件评审B.软件测试C.开发设计D.软件度量12.面向对象方法的工作模型只能使用螺旋模型进行开发。

()T.对F.错13.一般说来，数据字典由4类元素的定义组成：数据流、数据流分量、数据存储、处理。

()T.对F.错14.C++和Eiffel是强类型语言，即语法规定每个变量或属性必须准确属于某个特定的类。

()T.对F.错15.数据流图建立系统的功能模型，它仅仅由数据流和数据存储组成。

第1-2章导论和操作系统结构1、什么是操作系统（操作系统作用）？操作系统是控制和管理计算机各种软件和硬件资源、有效地组织多道程序运行的系统软件，是用户与计算机之间的接口。

2、操作系统功能：存储器管理、处理机管理、设备管理、文件管理、用户接口管理。

3、操作系统服务？用户界面、程序执行、I/O操作、文件系统操作、通信、错误检测、资源分配、统计、保护和安全4、用户模式和内核模式的概念及作用？现代操作系统是由硬件驱动的，由于操作系统和用户共享了计算机系统的硬件和软件，为了保证用户程序中的一个出错仅影响正在运行的程序，必须区分操作系统代码和用户定义代码的执行。

系统引导时，硬件开始处于内核模式，装入操作系统，开始在用户模式下执行用户进程。

一旦出现陷阱或中断，硬件回车哦你个用户模式切换岛内和模式。

之后系统会将控制交还给用户程序。

用户模式和内核模式的操作提供了保护操作系统和用户程序不受错误用户程序影响的手段。

5、操作系主要类型？（1）多道批处理系统：用户作业成批处理，作业建立、过度、完成都自动有系统成批完成，且在计算机内存中同时存放几道相互独立的程序，使它们在管理程序控制下相互穿插运行。

（2）分时系统：系统内存若干并发程序对时间片共享使用。

（3）实时系统：计算机对于外来信息能够以足够快的速度处理、并在被控对象允许的范围内做出快速反应。

（4）分布式系统（5）专用系统6、操作系统的用户界面：命令解释程序、图形界面7、系统调用：提供了操作系统提供的有效服务界面，为什么用API而不是系统调用？可移植性、直观8、系统调用类型：进程控制、文件管理、设备管理、信息维护、通信9、系统程序：文件管理、状态信息、文件修改、程序语言支持、程序装入和执行、通信10、操作系统结构：简单结构：利用最小的空间提供最多的功能，缺点：没有划分成模块，没有很好的区分接口和功能层次分层结构：操纵系统被分成若干层（级），最低层（0层）是硬件，最高层（N层）是用户接口，优点：模块性，构造和调试的简单化，每层只能利用较低层的功能和服务，很容易扩展系统，很容易移植平台，高可靠性，高安全性，缺点：用户空间与内核空间通信带来的性能影响微内核：与分层方法类似，但更灵活,便于扩充操作系统。

科目名称：大工20春《网络安全》在线作业2
学校名称：奥鹏-大连理工大学
一、单选题 (共 10 道试题,共 50 分)
1.下列分组密码中,()是迄今为止世界上最为广泛使用和流行的算法。

A.DES
B.IDEA
C.AES
D.RSA
提示：本题为必答题，请认真阅读题目后再作答
--本题参考答案：A
2.下列算法中不属于对称密码算法的是()。

A.RSA
B.DES
C.IDEA
D.AES
提示：本题为必答题，请认真阅读题目后再作答
--本题参考答案：A
3.属于常规加密密钥分配的是()。

A.分散式密钥分配
B.公开密钥的公开分布
C.公开可用目录
D.公开密钥整数
提示：本题为必答题，请认真阅读题目后再作答
--本题参考答案：A
4.不属于报文鉴别主要方式的是()。

A.报文加密函数
B.报文解密函数
C.报文鉴别码
D.散列函数
提示：本题为必答题，请认真阅读题目后再作答
--本题参考答案：B
5.下列哪种散列函数由美国NIST和NSA一起设计,产生160位散列码()。

A.MD5
B.SHA
C.RIPEMD-160
D.HMAC
提示：本题为必答题，请认真阅读题目后再作答
--本题参考答案：B。

第四章：密码技术密码技术的作用保障信息安全的重要手段防止信息泄露和失密的有效措施提高关键信息保密水平密码学的起源三个阶段：1949年之前密码学是一门艺术1949～1975年密码学成为科学1976年以后密码学的新方向——公钥密码学棋盘密码世界上最早的一种密码产生于公元前两世纪。

是由一位希腊人提出的，人们称之为棋盘密码，因为该密码将26个字母放在5×5的方格里，i、j放在一个格子里.这样，每个字母就对应了由两个数构成的字符α、β，α是该字母所在行的标号，β是列标号。

如c对应13，s对应43等。

如果接收到密文为隐写术(steganography):通过隐藏消息的存在来保护消息.技术隐写术和语言隐写术。

隐形墨水字符格式的变化图象图像在二战期间，间谍们常使用微缩照片传递信息。

下图手表中的红色小圈被放大后，显示的是几行德国文字。

现代隐写术实例这是一棵树的照片，内含了隐蔽的图像。

如果把每个颜色份量和数字3进行逻辑与运算，再把亮度增强85倍，得到下图。

密码学的历史转轮密码机ENIGMA，由Arthur Scherbius于1919年发明，4 轮ENIGMA 在1944年装备德国海军.未破解前的密文如下：“NCZW VUSX PNYM INHZ XMQX SFWX WLKJ AHSH NMCO CCAK UQPM KCSM HKSE INJU SBLK IOSX CKUB HMLL XCSJ USRR DVKO HULX WCCB GVLI YXEO AHXR HKKF VDRE WEZL XOBA FGYU JQUK GRTV UKAM EURB VEKS UHHV OYHA BCJW MAKL FKLM YFVN RIZR VVRT KOFD ANJM OLBG FFLE OPRG TFLV RHOW OPBE KVWM UQFM PWPA RMFH AGKX IIBG”破解后的明文如下：“遭深水炸弹攻击后紧急下潜，与敌接触的最后方位为：0830h AJ 9863；（方向）220度，（速度）8节；（我）正在尾随（敌人）；（压力读数）14兆巴；（风向）北-北-偏东；（兵力）4；能见度10”与战时记录相比对可知这是由德国海军U264艇的Hartwig Looks上尉（总击沉吨位14000吨）在1942年11月25日发来的电文。

大工网络安全课程设计说明书答案一、项目背景随着互联网的普及和信息技术的发展，网络安全问题日益凸显。

为了提高我国网络安全防护能力，培养网络安全人才，我们提出了大工网络安全课程设计项目。

本项目旨在通过课程设计，使学生掌握网络安全的基本原理和技术，提高网络安全意识和防护能力。

二、项目目标1. 让学生了解网络安全的基本概念、原理和技术；2. 培养学生网络安全防护意识和技能；3. 引导学生运用所学知识分析和解决实际网络安全问题；4. 提升学生团队合作能力和创新精神。

三、项目内容1. 网络安全基础知识：包括密码学、网络协议、操作系统安全、数据库安全等；2. 网络安全技术：包括入侵检测、防火墙、VPN、安全套接层等；3. 网络安全实验：包括漏洞扫描、安全防护、应急响应等；4. 网络安全案例分析：分析国内外网络安全事件，提高学生应对网络安全事件的能力。

四、项目实施1. 课程设置：按照项目内容，设置相应的课程，确保学生全面掌握网络安全知识；2. 教学方式：采用理论教学与实验教学相结合的方式，增强学生实践操作能力；3. 课程考核：设置课程考核机制，包括考试、实验报告、课程设计等，确保学生认真参与学习；4. 师资队伍建设：加强师资培训，提高教师网络安全教学水平；5. 学生实践平台建设：搭建网络安全实验平台，为学生提供实践机会。

五、项目预期成果1. 学生掌握网络安全基本知识和技能；2. 学生具备较强的网络安全防护意识和能力；3. 学生能够运用所学知识分析和解决实际网络安全问题；4. 形成一套完善的网络安全课程体系；5. 提高学校网络安全教育水平。

六、项目时间表1. 项目启动：2023年第1学期；2. 课程设置与教材选定：2023年第1学期；3. 师资培训：2023年第2学期；4. 实验平台建设：2023年第2学期；5. 课程实施：2023年第3学期起；6. 项目总结与成果验收：2025年第1学期。

七、项目预算1. 教材费用：XX元；2. 师资培训费用：XX元；3. 实验设备购置费用：XX元；4. 实验室建设费用：XX元；5. 项目管理与支持费用：XX元。