web浏览器与web服务器4.doc

20122070602 樊臣鹏 试述WEB浏览器与Web服务器的功能并分别描述具有二、三、四层结构的web信息系统的执行流程。 答：⑴① web浏览器的功能： 检索查询、文件服务、热表管理、离线浏览；其他Internet ② Web服务器的功能： 静态信息分布、动态信息分布； ⑵二层web信息系统的执行流程： a.用户通过web浏览器向web服务器发送HTTP请求； b.Web服务器接收到客户端请求后，提取对应的页面文件； c.如果需要，执行页面文件中的服务器端脚本程序； d.将执行后的结果以HTML文件的格式发送到客户端； e.如果需要，web浏览器将执行返回的HTML文件中的客户端脚本程序； f.对HTML文件进行解析，向用户显示请求的处理结果。 三层信息系统的处理流程： 用户通过web浏览器向web服务器发送HTTP请求； Web服务器接收到客户端请求后，提取对应的页面文件； 如果需要，执行页面文件中的服务器端脚本程序； 如需要，建立与数据库的连接利用SQL语言向数据库服务器提交请求； 将执行后的结果以HTML文件的格式发送到客户端； 如果需要，web浏览器执行返回的HTML文件中的客户端脚本程序； 对HTML文件进行解析，向用户显示请求的处理结果。 四层信息系统的处理流程： 用户通过web浏览器向web服务器发送HTTP请求； Web服务器接收到客户端请求后，提取对应的页面文件； ③如果需要，执行页面文件中的服务器端脚本程序； ④如果需要，建立与数据库服务器的连接，利用SQL语言向数据库服务器提交请求； 将执行后的结果以HTML文件的格式发送到客户端； 应用服务器处理业务逻辑组件和数据操作 对HTML文件进行解析，向用户显示请求的处理结果。 从web信息系统组成结构上看，信息系统安全包括哪几个方面？简述web服务器的安全策略。 答：web信息系统安全包括 浏览器安全、web服务器(包括硬件和软件)安全、web传输安全三个方面； Web服务器安全策略： ⅰ.周密定制安全政策 ⅱ.认真选择web服务器 ⅲ.仔细配置web服务器 ⅳ.谨慎组织web服务器的内容 ⅴ.安全管理web服务器 ⅵ.跟踪最新安全指南 简述三种不同的防火墙技术和安全协议。 答：① 根据防火墙所采用的技术的不同，可以将它分为三种基本的类型： 包过滤型、代理型、监测型； 包过滤型的技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的，数据被分割成一定大小的数据包，优点：简单，易安装使用，网络性能较强，成本低，对用户透明性好；但，无法识别给予应用层的恶意侵入； 代理型防火墙由服务器端程序和客户端程序两部分组成，位于客户机和服务器之间； 优点：提供日志和审计功能，安全性高，对付基于应用层的恶意侵入和病毒较为有效；但，对系统的整体性能有较大影响，可能会使系统性能降低，增加系统管理工作量和管理的复杂性； 监测型防火墙能够对各层的数据进行主动的、实时的监测；监测型防火墙不仅超越了传统防火墙的定义，而且在安全上也超过前两代产品。 ② 三种安全协议： 安全套接层协议（SSL）协议： 目标：提供两个应用间通信的保密和可靠性，可在服务器和客户端同时实现支持。SSL提供了信息保密，信息完整性和相互认证的安全服务。 传输层安全协议（TLSP）： 其目的在于基于网络传输的应用提供私有性和数据完整性，它有TLS记录协议层，TLS握手协议层构成。 安全超文本传输协议（SHTTP） 是EIT设计方案，该协议是一个高层次的协议，向下兼容HTTP协议。SHTTP不要求Web浏览器提供公开密钥。 ----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- ---------------------------------------------------------------------------------------------------------------------------------------------- 信息显示 提示信息请求 客户端脚本处理 接收端客户请求 服务器端脚本处理 发送信息 HTTP 用户 用户 HTTP 服务器端脚本处理 接收端客户请求 发送信息 客户端脚本处理 提示信息请求 信息显示 数据操作 数据库 用户 HTTP 服务器端脚本处理 接收端客户请求 发送信息 客户端脚本处理 提示信息请求 信息显示 业务逻辑组件 数据操作