XSL样式表本身也是一个XML文档,它包含一个特殊元素stylesheet,用来声明这是一个样式表文件。 5、分布式数据的管理和访问解决的技术是:分布式数据库系统和客户服务体系。 分布式数据库通过两阶段提交(2PC)协议来提供透明的数据访问和事务管理。 网络数据库的架构可以基于B/S或C/S架构。
Web数据库通常是指以web查询接口方式访问的数据库资源。
实现web数据库应用的方法:一种是在web服务器端提供中间件来连接web服务器和数据库服务器;另一种是把应用程序下载到客户端,并在客户端直接访问数据库。对于前者最基本的中间件有通用网关接口(CGI)和应用程序编程接口(API)。对于后者客户端主要有java applet、ActiveX、plug in,最典型是java applet。 ODBC是用于访问数据库的统一界面标准,它是基于结构化查询语言SQL的。 ODBC支持3种不同的数据源类型:用户(user)、系统(system)和文件(file)。 6、程序的执行端分为浏览器端和web服务器端。Java script和vb script是典型的浏览器端执行程序,php、asp是服务器端执行程序。通过<% %>嵌入HTML中。
通过浏览器访问数据库的网页是ASP的一个重要功能,ASP访问数据库是通过ADO对象实现的,当服务器解释到ADO对象时,会调用相应的数据库驱动程序来访问数据库中的资源,并把结果返回给浏览器。
PHP超文本预处理器是一种在服务器端执行的嵌入HTML的脚本语言。与ASP不同的是,PHP是一种源代码开放程序,拥有很好的跨平台兼容性。能够访问几乎目前所有较为流行的数据库系统。
JSP是sun公司推出的新一代站点开发语言,可以在Servlet和JavaBean的支持下完成功能强大的站点。 JSP技术特点:内容的生成和显示进行分离;生成可重用的组件;采用标识简化页面开发;JSP页面具有java技术的优点,包括健壮的存储管理和安全性;具有“一次编写,各处运行”的特点。
第六章
1、域名系统服务器也叫名字服务器。DNS负责控制本地域名数据库中的名字解析,通过采用复制技术和缓存技术,在保持整个数据库坚固性的同时,保持各个域名服务器的同步。早期的域名解析通过hosts文件。 顶级反向域名是“in-addr.arpa”,如一个200.10.100.1的主机的反向域名是100.10.200.in-addr.arpa。 2、域名服务器采用客户/服务器模式工作。 域名服务器类型:主域名服务器和辅域名服务器是权威性服务器;转发服务器;唯缓存服务器不是权威性服务器,只需配置一个高速缓存文件,是最常见的域名服务器配置;解析器。 域名解析方式两种:递归解析和反复解析。
在Linux上的域名服务器由named守护程序来执行。
named.local包含几种类型的记录:NS(名称服务器)资源记录为DNS域标识DNS名称服务器, A(地址)资源记录将主机名称映射到DNS区域中的一个IP地址, CNAME(规范名称)资源记录为指定的主机名创建了一个别名, MX(邮件交换)资源记录为DNS域名指定了邮件交换服务器,
SOA(授权的开始)资源记录表明DNS名称服务器是DNS域中的数据的最好信息来源。 域名服务器开始工作后,可以使用nslookup命令测试域名配置情况。 3、Linux系统内部的邮件系统由用户接口(mail)、邮件发送程序(sendmail)和邮件递交程序组成。 sendmail守护程序监听25端口。测试服务器除了检查sendmail配置外还要检查域名服务器配置。 电子邮件服务器主要管理任务是:别名管理,邮件队列管理,邮件日志管理。 在Internet中发出电子邮件使用SMTP协议,在自己的电脑中收信使用POP协议,而要传送汉字则需要MIME协议。4、FTP可以传输文本文件和二进制文件。FTP基于客户/服务器方式,服务器端运行着ftpd守护程序。
Linux中的软件包是wu-ftpd,ftpusers不允许使用ftp的用户加入到ftpusers中;ftphosts决定网络中哪些主机和某些用户不能访问ftp服务器文件;ftpaccess是最重要的配置文件,决定着ftp服务器是否能够正常工作;ftpconversions可以实现在通过ftp传输文件时,对文件进行压缩打包等处理;xferlog是ftp日志文件。 IIS是Internet信息服务器的缩写,它由FTP、WWW和SMTP虚拟服务器3个独立的服务器部件组成。
5、电子公告板系统(BBS)实际上是一个远程访问服务器,主要介绍firebird bbs,适用于多种UNIX系统。 WWW服务是由瑞士的CERN实验室设计的,由HTML和URL两种技术来实现各种信息的链接。 WWW服务器的维护包括服务器程序的维护和页面文件(HTML)的维护。 6、DHCP使用客户/服务器模式。实现机理:客户机发送discovery message(发现信息),每个DHCP服务器发送一
- 6 -
个offer message(提供信息),客户机从中选择一个发送标识选择的请求信息(request message),被选中的服务器发送DHCP确认信息。 DHCP支持3种ip分配方式:自动分配(给用户分配一个永久的ip地址);动态分配(有时间限制);手工分配(起传递作用)。
默认客户端获得ip地址使用期限是8天。
DHCP不足:分布式网络中,无法交换和共享地址和其他数据;不能同传统的域名服务器共享地址。 代理服务器的TCP/IP协议参数配置有两种方案:代理服务器配置两块网卡;只配置一块网卡。
第七章
1、网络安全的提法一般是指:保密性、完整性、可靠性、实用性、真实性和占有性。
造成网络安全保密问题日益突出的原因:网络的共享性、系统的复杂性、边界不确定性、路径不确定性。 2、网络安全控制措施要从3方面考虑:物理安全、访问控制、传输安全。 物理安全 :一是人为对网络的损害,二是网络对使用者的危害;
访问控制:①密码。网络安全的最外层防线就是网络用户的登陆 ②网络资源的属主、属性和访问权限。资源的属主体现了不同用户对网络资源的从属关系。资源的属性表示了资源本身的存取特性。③网络安全监视 :网络监视通称为“网管”,他的作用主要是对整个网络的运行情况进行动态地监视并及时处理各种事件 ④审计和跟踪 :包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。
传输安全 :①加密和数字签名。网络加密分为三层,第一层为数据链路层加密;第二层传输层的加密;第三层是应用层上的加密。数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法。主要是通过加密算法和证实协议而实现。②SSL协议:目标是提供两个应用软件之间通信的保密性和可靠性。③电子邮件安全。④防火墙 3、常用的加密算法有3种:序列密码体制,分组密码体制,公开密钥体制。
序列密码体制:直接对当前字符进行变换,容易被破解,难以做到“一次一密”,适用于通信领域。 分组密码体制:明文按固定长度分组,容易实现同步。 公开密钥体制:常用的是RSA体制。
序列密码体制和分组密码体制属于对称性密码算法,公开密钥体制非对称密码算法。
数字签名是建立在公开密钥体制上的。常用的数字签名方法有:RSA签名、DSS签名和hash签名。 hash签名是最主要的数字签名方法。
4、硬件防火墙大致分为3类:基于X86构架、基于NP(网络处理器)和基于ASIC芯片。从效率上来说,基于ASIC芯片的防火墙是最优的;从软件功能上说,基于X86构架的防火墙最容易实现功能扩展。
5、网络可靠性主要指系统的容错能力,既当网络系统突然发生故障时,系统能够继续工作及迅速恢复的能力。 系统容错与冗余设计:1软件容错;2硬件容错,采用冗余技术;3容错存储 4数据备份 5容错电源 容错存储(RAID):是将十几个低成本的硬盘用阵列方式组合在一起工作的硬盘管理技术。 UPS主要由电源优化、逆变电路和后备电池组成,分为后备式和在线式两种。
6、802.1X协议定义了基于端口的网络接入控制协议,它适用于以太网交换机的一个物理端口仅连接一个终端的组网,实现基于物理端口的访问控制,成为解决局域网安全问题的一个有效手段。它的主要目的是为了解决无线局域网用户的接入认证问题。认证的结果在于端口状态的改变,而不涉及通常认证技术必须考虑的IP地址协商和分配问题。
双机容错系统从工作原理上可以分为共享磁盘阵列柜方式和镜像磁盘方式。 共享磁盘阵列柜方式还可以分为双机互备援模式和双机热备份模式。
7、使用get访问需要指定到标量对象的实例标识符,而get-next则需指定到该变量的对象标识符。
在SNMP v3中将SNMP代理和SNMP管理站统称为SNMP实体。SNMP实体由SNMP引擎和SNMP应用程序两部分组成。 RMON的主要特点是在客户机上放置一个探测器。 RMON分为嵌入式和分布式。
今后的网络管理将朝着层次化、集成化和web化的方向发展。
8、典型的目录服务是DNS和whois,此外还有novell的目录服务和windows中的活动目录。 目录服务信息存储的单位是条目。
- 7 -
- 8 -
自考03142互联网及其应用笔记知识点(打印版)
