刘超鹏 20122070605
1. 试述WEB浏览器与Web服务器的功能并分别描述具有二、三、四层结构的web信息系统的执行流程。
答:⑴web浏览器的功能:检索查询、文件服务、热表管理、离线浏览;
Web服务器的功能:静态信息分布、动态信息分布;
⑵二层web信息系统的执行流程:
1 用户通过web浏览器向web服务器发送HTTP请求;
2 Web服务器接收到客户端请求后,提取对应的页面文件;
3 如果需要,执行页面文件中的服务器端脚本程序;
4 将执行后的结果以HTML文件的格式发送到客户端;
5 如果需要,web浏览器将执行返回的HTML文件中的客户端脚本程序;
6 对HTML文件进行解析,向用户显示请求的处理结果。
⑶三层信息系统的处理流程:
1 用户通过web浏览器向web服务器发送HTTP请求;
2 Web服务器接收到客户端请求后,提取对应的页面文件;
3 如果需要,执行页面文件中的服务器端脚本程序;
4 如果需要,建立与数据库服务器的连接利用SQL语言向数据库服务器提交请求;
5 将执行后的结果以HTML文件的格式发送到客户端;
6 如果需要,web浏览器执行返回的HTML文件中的客户端脚本程序;
7 对HTML文件进行解析,向用户显示请求的处理结果。
⑷四层信息系统的处理流程:
1 用户通过web浏览器向web服务器发送HTTP请求;
2 Web服务器接收到客户端请求后,提取对应的页面文件;
③如果需要,执行页面文件中的服务器端脚本程序;
④如果需要,建立与数据库服务器的连接,利用SQL语言向数据库服务器提交请求;
5 将执行后的结果以HTML文件的格式发送到客户端;
6 应用服务器处理业务逻辑组件和数据操作
7 对HTML文件进行解析,向用户显示请求的处理结果。
2. 从web信息系统组成结构上看,信息系统安全包括哪几个方面?简述web服务器的安全策略。
答:⑴信息系统安全包括
浏览器安全、web服务器安全、web传输安全;
⑵ Web服务器安全策略:
a) 周密定制安全政策
b) 认真选择web服务器
c) 仔细配置web服务器
d) 谨慎组织web服务器的内容
e) 安全管理web服务器
f) 跟踪最新安全指南
3. 简述三种不同的防火墙技术和安全协议。
答:① 根据防火墙所采用的技术的不同,可以将它分为三种基本的类型:
包过滤型、代理型、监测型;
包过滤型的技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成一定大小的数据包,优点:简单,易安装使用,网络性能较强,成本低,对用户透明性好;但,无法识别给予应用层的恶意侵入;
web服务器又被称为代理型防火墙由服务器端程序和客户端程序两部分组成,位于客户机和服务器之间; 优点:提供日志和审计功能,安全性高,对付基于应用层的恶意侵入和病毒较为有效;但,对系统的整体性能有较大影响,可能会使系统性能降低,增加系统管理工作量和管理的复杂性;
监测型防火墙能够对各层的数据进行主动的、实时的监测;监测型防火墙不仅超越了传统防火墙的定义,而且在安全上也超过前两代产品。
② 三种安全协议:
安全套接层协议(SSL)协议:
目标:提供两个应用间通信的保密和可靠性,可在服务器和客户端同时实现支持。SSL提供了信息保密,信息完整性和相互认证的安全服务。
传输层安全协议(TLSP):
其目的在于基于网络传输的应用提供私有性和数据完整性,它有TLS记录协议层,TLS握手协议层构成。
安全超文本传输协议(SHTTP)
是EIT设计方案,该协议是一个高层次的协议,向下兼容HTTP协议。SHTTP不要求Web浏览器提供公开密钥。
发表评论