首頁(yè) 考試吧論壇 Exam8視線(xiàn) 考試商城 網(wǎng)絡(luò)課程 模擬考試 考友錄 實(shí)用文檔 求職招聘 論文下載
2011中考 | 2011高考 | 2012考研 | 考研培訓(xùn) | 在職研 | 自學(xué)考試 | 成人高考 | 法律碩士 | MBA考試
MPA考試 | 中科院
四六級(jí) | 職稱(chēng)英語(yǔ) | 商務(wù)英語(yǔ) | 公共英語(yǔ) | 托福 | 雅思 | 專(zhuān)四專(zhuān)八 | 口譯筆譯 | 博思 | GRE GMAT
新概念英語(yǔ) | 成人英語(yǔ)三級(jí) | 申碩英語(yǔ) | 攻碩英語(yǔ) | 職稱(chēng)日語(yǔ) | 日語(yǔ)學(xué)習(xí) | 法語(yǔ) | 德語(yǔ) | 韓語(yǔ)
計(jì)算機(jī)等級(jí)考試 | 軟件水平考試 | 職稱(chēng)計(jì)算機(jī) | 微軟認(rèn)證 | 思科認(rèn)證 | Oracle認(rèn)證 | Linux認(rèn)證
華為認(rèn)證 | Java認(rèn)證
公務(wù)員 | 報(bào)關(guān)員 | 銀行從業(yè)資格 | 證券從業(yè)資格 | 期貨從業(yè)資格 | 司法考試 | 法律顧問(wèn) | 導(dǎo)游資格
報(bào)檢員 | 教師資格 | 社會(huì)工作者 | 外銷(xiāo)員 | 國(guó)際商務(wù)師 | 跟單員 | 單證員 | 物流師 | 價(jià)格鑒證師
人力資源 | 管理咨詢(xún)師考試 | 秘書(shū)資格 | 心理咨詢(xún)師考試 | 出版專(zhuān)業(yè)資格 | 廣告師職業(yè)水平
駕駛員 | 網(wǎng)絡(luò)編輯
衛(wèi)生資格 | 執(zhí)業(yè)醫(yī)師 | 執(zhí)業(yè)藥師 | 執(zhí)業(yè)護(hù)士
會(huì)計(jì)從業(yè)資格考試會(huì)計(jì)證) | 經(jīng)濟(jì)師 | 會(huì)計(jì)職稱(chēng) | 注冊(cè)會(huì)計(jì)師 | 審計(jì)師 | 注冊(cè)稅務(wù)師
注冊(cè)資產(chǎn)評(píng)估師 | 高級(jí)會(huì)計(jì)師 | ACCA | 統(tǒng)計(jì)師 | 精算師 | 理財(cái)規(guī)劃師 | 國(guó)際內(nèi)審師
一級(jí)建造師 | 二級(jí)建造師 | 造價(jià)工程師 | 造價(jià)員 | 咨詢(xún)工程師 | 監(jiān)理工程師 | 安全工程師
質(zhì)量工程師 | 物業(yè)管理師 | 招標(biāo)師 | 結(jié)構(gòu)工程師 | 建筑師 | 房地產(chǎn)估價(jià)師 | 土地估價(jià)師 | 巖土師
設(shè)備監(jiān)理師 | 房地產(chǎn)經(jīng)紀(jì)人 | 投資項(xiàng)目管理師 | 土地登記代理人 | 環(huán)境影響評(píng)價(jià)師 | 環(huán)保工程師
城市規(guī)劃師 | 公路監(jiān)理師 | 公路造價(jià)師 | 安全評(píng)價(jià)師 | 電氣工程師 | 注冊(cè)測(cè)繪師 | 注冊(cè)計(jì)量師
繽紛校園 | 實(shí)用文檔 | 英語(yǔ)學(xué)習(xí) | 作文大全 | 求職招聘 | 論文下載 | 訪(fǎng)談 | 游戲

2011軟件水平考試網(wǎng)絡(luò)工程師全面復(fù)習(xí)筆記(41)

考試吧整理“2011軟件水平考試網(wǎng)絡(luò)工程師全面復(fù)習(xí)筆記(41)”,方便考生備考!

  第11章 網(wǎng)絡(luò)應(yīng)用模式和網(wǎng)絡(luò)安全

  本章介紹網(wǎng)絡(luò)應(yīng)用模式,網(wǎng)絡(luò)應(yīng)用支撐環(huán)境、網(wǎng)絡(luò)安全機(jī)制等問(wèn)題。本章的網(wǎng)絡(luò)應(yīng)用模式考核要求為“綜合應(yīng)用“層次。

  1、網(wǎng)絡(luò)應(yīng)用模式

  網(wǎng)絡(luò)應(yīng)用模式的發(fā)展經(jīng)過(guò)三個(gè)階段:

  第一階段是以大型機(jī)為中心的集中式應(yīng)用模式,特點(diǎn)是一切處理均依賴(lài)于主機(jī),集中的數(shù)據(jù)、集中的應(yīng)用軟件、集中的管理。

  第二階段是以服務(wù)器為中心的計(jì)算模式,將PC機(jī)聯(lián)網(wǎng),使用專(zhuān)用服務(wù)器或高檔PC充當(dāng)文件服務(wù)器及打印服務(wù)器,個(gè)PC機(jī)可獨(dú)立運(yùn)行,在需要的時(shí)候可以從服務(wù)器共享資源。文件服務(wù)器既用作共享數(shù)據(jù)中樞,也作為共享外部設(shè)備的中樞。缺點(diǎn):文件服務(wù)器模型不提供多用戶(hù)要求的數(shù)據(jù)并發(fā)性;當(dāng)許多工作站請(qǐng)求和傳送很多文件時(shí),網(wǎng)絡(luò)很快就達(dá)到信息飽和狀態(tài)并造成瓶頸。

  第三階段是客戶(hù)機(jī)/服務(wù)器應(yīng)用模式,基于網(wǎng)絡(luò)的分布式應(yīng)用,網(wǎng)絡(luò)的主要作用是通信和資源共享,并且在分布式應(yīng)用中用來(lái)支持應(yīng)用進(jìn)程的協(xié)同工作,完成共同的應(yīng)用任務(wù)。

  客戶(hù)機(jī)/服務(wù)器應(yīng)用模式:由客戶(hù)機(jī)(client)、服務(wù)器(server)、中間件三部分組成?蛻(hù)機(jī)的主要功能是執(zhí)行用戶(hù)一方的應(yīng)用程序,提供GUI或OOUI,供用戶(hù)與數(shù)據(jù)進(jìn)行交互。服務(wù)器的功能主要是執(zhí)行共享資源的管理應(yīng)用程序,主要承擔(dān)連接和管理功能。中間件是支持客戶(hù)機(jī)/服務(wù)器進(jìn)行對(duì)話(huà)、實(shí)施分布式應(yīng)用的各種軟件的總稱(chēng)。它是Client/Server實(shí)施中難度最大也是最重要的環(huán)節(jié),其作用是透明地連接客戶(hù)機(jī)和服務(wù)器。

  基于Web的客戶(hù)機(jī)/服務(wù)器應(yīng)用模式:基本思想:把目前常駐在PC機(jī)上的許多功能轉(zhuǎn)移到網(wǎng)上,對(duì)用戶(hù)而言可減輕負(fù)擔(dān),大大降低維護(hù)和升級(jí)等方面的費(fèi)用。實(shí)現(xiàn):基于Web的客戶(hù)機(jī)/服務(wù)器模型可提供“多層次連接”的新的應(yīng)用模式,即客戶(hù)機(jī)可與相互配合的多個(gè)服務(wù)器組相連以支持各種應(yīng)用服務(wù),而不必關(guān)心這些服務(wù)器的物理位置在何處。本質(zhì):可將整個(gè)全球網(wǎng)絡(luò)提供的應(yīng)用服務(wù)連接到一起,讓用戶(hù)所需的所有應(yīng)用服務(wù)都集成在一個(gè)客戶(hù)/網(wǎng)絡(luò)環(huán)境之中。

  把Internet技術(shù)運(yùn)用到企業(yè)組織內(nèi)部即成為Intranet,其服務(wù)對(duì)象原則上以企業(yè)內(nèi)部員工為主,以聯(lián)系公司內(nèi)部各部門(mén)、促進(jìn)公司內(nèi)部溝通、提高工作效率、增加企業(yè)競(jìng)爭(zhēng)力為目的。

  客戶(hù)機(jī)/服務(wù)器應(yīng)用模式涉及到三項(xiàng)新技術(shù):WEB信息服務(wù)、Java語(yǔ)言、NC(用來(lái)訪(fǎng)問(wèn)網(wǎng)絡(luò)資源的設(shè)備)。

  2、網(wǎng)絡(luò)應(yīng)用支撐環(huán)境

  網(wǎng)絡(luò)應(yīng)用支撐環(huán)境立足于開(kāi)放性,以支持網(wǎng)絡(luò)分布式應(yīng)用模式(客戶(hù)/服務(wù)器模式,客戶(hù)/網(wǎng)絡(luò)模式)。網(wǎng)絡(luò)應(yīng)用支撐環(huán)境的結(jié)構(gòu)體系從功能上可分為運(yùn)行環(huán)境和開(kāi)發(fā)環(huán)境。運(yùn)行環(huán)境是為應(yīng)用即用戶(hù)提供運(yùn)行的工作平臺(tái),目的是使他們易于掌握軟、硬件的控制手段,有效地完成應(yīng)用的運(yùn)行和管理。開(kāi)發(fā)環(huán)境是為應(yīng)用開(kāi)發(fā)和維護(hù)人員提供的工作平臺(tái),目的是支持應(yīng)用軟件的開(kāi)發(fā)、檢測(cè)、修改和擴(kuò)充,并提高軟件開(kāi)發(fā)生產(chǎn)率和質(zhì)量。運(yùn)行環(huán)境和開(kāi)發(fā)環(huán)境可分為三部分:硬件層、系統(tǒng)層、應(yīng)用層。

  3、網(wǎng)絡(luò)安全技術(shù)

  網(wǎng)絡(luò)安全應(yīng)包括兩方面:一、網(wǎng)絡(luò)用戶(hù)資源的不被濫用和破壞;二、網(wǎng)絡(luò)自身的安全和可靠性。網(wǎng)絡(luò)安全主要解決數(shù)據(jù)保密和認(rèn)證的問(wèn)題。數(shù)據(jù)保密就是采取復(fù)雜多樣的措施對(duì)數(shù)據(jù)加以保護(hù),防止數(shù)據(jù)被有意或無(wú)意地泄露給無(wú)關(guān)人員。認(rèn)證分為信息認(rèn)證和用戶(hù)認(rèn)證兩方面。信息認(rèn)證是指信息從發(fā)送到接收整個(gè)通路中沒(méi)有被第三者修改和偽造。用戶(hù)認(rèn)證是指用戶(hù)雙方都能證實(shí)對(duì)方是這次通信的合法用戶(hù)。通常在一個(gè)完備的保密系統(tǒng)中既要求信息認(rèn)證,也要求用戶(hù)認(rèn)證。

  加密后的數(shù)據(jù)稱(chēng)為密文。未經(jīng)加密數(shù)據(jù)稱(chēng)為明文。密碼學(xué)的基本原則是,必須假定破譯者知道通用的加密方法,也就是加密算法是公開(kāi)的。而密匙是保密的。

  傳統(tǒng)加密技術(shù):替代密碼和換位密碼。它們的弱點(diǎn)是解密密匙必須和加密密匙相同。

  在替代密碼中,用一組密文字母來(lái)代替一組明文字母以隱藏明文,但保持明文字母的位置不變。例如,將字母a,b,c,d,…,w,x,y,z的自然順序保持不變,但使之與D,E,F(xiàn),G,…,Z,A,B,C分別對(duì)應(yīng)(即相差3個(gè)字符)。若明文為student則對(duì)應(yīng)的密文為VWXGHQW(此時(shí)密鑰為3)。破譯的訣竅在于猜測(cè)密匙的長(zhǎng)度。由于英文字母中各字母出現(xiàn)的頻度早已有人進(jìn)行過(guò)統(tǒng)計(jì),所以根據(jù)字母頻度表可以很容易對(duì)這種代替密碼進(jìn)行破譯。

  換位密碼:不對(duì)明文字母進(jìn)行變換,只是將明文字母的次序進(jìn)行重新排列,它的密匙必須是一個(gè)不含重復(fù)字母的單詞或短語(yǔ)。破譯換位密碼的第一步是判斷密碼類(lèi)型,檢查密文中常用字母的出現(xiàn)頻率,如果符合自然語(yǔ)言特征,則密文是用換位密碼寫(xiě)的。第二步是根據(jù)消息的上下文猜測(cè)密匙的長(zhǎng)度,即列數(shù)。第三步是確定各列的順序。

  公開(kāi)密鑰算法:最主要的特點(diǎn)就是加密和解密使用不同的密鑰,每個(gè)用戶(hù)保存著一對(duì)密鑰--公開(kāi)密鑰PK和秘密密鑰SK,因此,這種體制又稱(chēng)為雙鑰或非對(duì)稱(chēng)密鑰密碼體制。在這種體制中,PK是公開(kāi)信息,用作加密密鑰,而SK需要由用戶(hù)自己保密,用作解密密鑰。加密算法E和解密算法D也都是公開(kāi)的。雖然SK與PK是成對(duì)出現(xiàn),但卻不能根據(jù)PK計(jì)算出SK。公開(kāi)密鑰算法的特點(diǎn)如下:用加密密鑰PK對(duì)明文X加密后,再用解密密鑰SK解密,即可恢復(fù)出明文,或?qū)憺椋篋SK(EPK(X))=X ,加密密鑰不能用來(lái)解密,即 DPK(EPK(X))≠X在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和SK。從已知的PK實(shí)際上不可能推導(dǎo)出SK。

  在公開(kāi)密鑰密碼體制中,最有名的一種是RSA算法。RSA算法的原理:

  · 用戶(hù)選擇2個(gè)足夠大的秘密的素?cái)?shù) p和 q;

  · 計(jì)算 n = p * q 和 z = ( p - 1 ) * ( q - 1 );

  · 選擇一個(gè)與 z 互質(zhì)的數(shù),令其為 d;

  · 找到一個(gè) e使?jié)M足 e * d = 1( mod z) ;

  若將明文劃分成一個(gè)個(gè)長(zhǎng)度為P的數(shù)據(jù)塊,且 0<=p<=n,用P、C分別表示明文、密文,則以下2式可用于加密和解密:加密:C=P e (mod n) 解密:P=C d (mod n)

  對(duì)這種體制,只有(e,n)是出現(xiàn)在公開(kāi)手冊(cè)上的公開(kāi)密匙(即PK)。(d,n)則是需要用戶(hù)保密的私人密匙(即SK)。RSA算法的保密性在于對(duì)大數(shù)的因數(shù)分解很花時(shí)間。因此,當(dāng)n足夠大時(shí),在目前情況下,對(duì)n進(jìn)行因數(shù)分解實(shí)際上是無(wú)法實(shí)現(xiàn)的。

  用戶(hù)認(rèn)證:通信雙方在進(jìn)行重要的數(shù)據(jù)交換前,需要驗(yàn)證對(duì)方的身份。同時(shí)在雙方間建立一個(gè)秘密的會(huì)話(huà)密匙,該會(huì)話(huà)密匙用于對(duì)其后的會(huì)話(huà)進(jìn)行加密。每次連接都使用一個(gè)新的隨機(jī)選擇的會(huì)話(huà)密匙。

  數(shù)字簽名:以往的書(shū)信或文件是根據(jù)親筆簽名或印章來(lái)證明其真實(shí)性的。但在計(jì)算機(jī)網(wǎng)絡(luò)中傳送的報(bào)文又如何蓋章呢?這就是數(shù)字簽名所要解決的問(wèn)題。數(shù)字簽名必須保證以下3點(diǎn):1.接收者能夠核實(shí)發(fā)送者對(duì)文件的簽名;2.發(fā)送者事后不能抵賴(lài)對(duì)文件的簽名;3.接收者不能偽造對(duì)文件的簽名。

  使用秘密密匙算法的數(shù)字簽名:是通過(guò)密鑰分配中心CA來(lái)管理和分配公開(kāi)密鑰。每個(gè)用戶(hù)事先選擇好一個(gè)與CA共享的秘密密鑰,并保證只有用戶(hù)和CA知道這個(gè)密匙,另外,CA還有一個(gè)對(duì)所有用戶(hù)都保密的秘密密鑰K CA 。A想向B發(fā)送一個(gè)簽名的報(bào)文P時(shí),首先,A向CA發(fā)出K A (B,R A ,t,P);CA解密后,重新組成新的密文KB(A,R A ,t,P,K CA (A,t,P);B再用密匙K B 解開(kāi)密文,其中K CA (A,t,P)是B無(wú)法偽造的,即表示是由A發(fā)來(lái)的。時(shí)間戳t的作用是防止重復(fù)攻擊。R A 為報(bào)文的隨機(jī)編號(hào)。

  使用公開(kāi)密匙算法的數(shù)字簽名:現(xiàn)在已有多種實(shí)現(xiàn)各種數(shù)字簽名的方法,但采用公開(kāi)密鑰算法要比常規(guī)算法更容易實(shí)現(xiàn)。實(shí)現(xiàn)方法:發(fā)送者A用其秘密解密密鑰SKA對(duì)報(bào)文X進(jìn)行運(yùn)算,將結(jié)果DSKA(X)傳送給接收者B。B用已知的A的公開(kāi)加密密鑰得出EPKA(DSKA(X))=X。因?yàn)槌鼳外沒(méi)有別人能具有A的解密密鑰SKA,所以除A外沒(méi)有別人能產(chǎn)生密文DSKA(X)。這樣,報(bào)文X就被簽名了。假若A要抵賴(lài)曾發(fā)送報(bào)文給B。B可將X及DSKA(X)出示給第三者。第三者很容易用PKA去證實(shí)A確實(shí)發(fā)送消息X給B。反之,如果是B將X偽造成X',則B不能在第三者面前出示DSKA(X')。這樣就證明B偽造了報(bào)文?梢钥闯,實(shí)現(xiàn)數(shù)字簽名也同時(shí)實(shí)現(xiàn)了對(duì)報(bào)文來(lái)源的鑒別。

  相關(guān)推薦:

  2011軟考網(wǎng)絡(luò)工程師常用英文單詞和縮寫(xiě)翻譯

  2011年軟考網(wǎng)絡(luò)工程師考前必看復(fù)習(xí)題總結(jié)

文章搜索
軟件水平考試欄目導(dǎo)航
版權(quán)聲明:如果軟件水平考試網(wǎng)所轉(zhuǎn)載內(nèi)容不慎侵犯了您的權(quán)益,請(qǐng)與我們聯(lián)系800@exam8.com,我們將會(huì)及時(shí)處理。如轉(zhuǎn)載本軟件水平考試網(wǎng)內(nèi)容,請(qǐng)注明出處。