没有合适的资源?快使用搜索试试~ 我知道了~
2007系统系统分析师考试复习要点精华版
需积分: 9 79 下载量 107 浏览量
2007-10-25
20:02:54
上传
评论
收藏 1.2MB DOC 举报
温馨提示
2007系统系统分析师考试复习要点精华版<br>包括所有的复习资料了。。。。
资源推荐
资源详情
资源评论
2007 系统系统分析师考试复习要点精华版
VPN 介绍:( VPN 工作于第 3 层)
概述:随着企业网应用的不断发展,企业网的范围也不断扩大,从一个本地网络发展到跨地区
跨城市甚至是跨国家的网络。与此同时随着互联网络的迅猛发展,Internet 已经遍布世界各地,从物
理上讲 Internet 把世界各地的资源相互连通。正因为 Internet 是对全世界开放的,如果企业的信息要
通过 Internet 进行传输,在安全性上可能存在着很多问题。但如果采用专用线路构建企业专网,往
往需要租用昂贵的跨地区数据专线。如何能够利用现有的 Internet 来建立企业的安全的专有网络呢?
虚拟专用网(VPN)技术就成为一个很好的解决方案。虚拟专用网(VPN)是指在公共网络中建立
专用网络,数据通过安全的"加密通道"在公共网络中传播。企业只需要租用本地的数据专线,连接
上本地的 Internet,各地的机构就可以互相传递信息;同时,企业还可以利用 Internet 的拨号接入设
备,让自己的用户拨号到 Internet 上,就可以连接进入企业网中。使用 VPN 有节省成本、提供远程
访问、扩展性强、便于管理和实现全面控制等优点,将会成为今后企业网络发展的趋势。
虚拟专用网的本质实际上涉及到密码的问题。在无法保证电路安全、信道安全、网络安全、应
用安全的情况下,或者也不相信其他安全措施的情况下,一种行之有效的办法就是加密,而加密就
是必须考虑加密算法和密码的问题。考虑到我国对密码管理的体制情况,密码是一个单独的领域。
对防火墙而言,是否防火墙支持对其他密码体制的支持,支持提供 API 来调用第三方的加密算法和
密码,非常重要。
VPN 通常采用的加密标准是 3DES,然而它的算法相当复杂,加密过程需要很多计算处理步骤 ,
这会影响到系统性能,增加加密设备的带宽开销。
另一类新型加密标准是 AES(增强加密标准),它采用的算法要简单些,但目前还只有 CheckP
oint 和 Nortel 支持。AES 具备较大的密钥空间,不易攻破,AES 有望在不远的将来取代 3DES。对大
多数公司 来说 , 主要是 选择 加 密 标准 ( 3DES 或 AES ) , 至于 与 加密 相 关 的其 它 功 能, 如
IKE(Internet 密钥交换)会话、加密密钥生成、通道协议以及安全机制组合都易于设置,一般运用
产品的默认设置也就可以了。
VPN 的安全协议:
PPTP-Point to Point Tunnel Protocal(点对点隧道协议)
这是一个最流行的 Internet 协议,它提供 PPTP 客户机 与 PPTP 服务器之间的加密通信,它允许
公司使用专用的“ 隧道”,通过公共 Internet 来扩展公司的网络。通过 Internet 的数据通信,需要对数
据流进行封装和加密,PPTP 就可以实现这两个功能,从而可以通过 Internet 实现多功能通信。这就
是说,通过 PPTP 的封装或“隧道”服务,使非 IP 网络可以获得进行 Internet 通信的优点。但是 PPTP
会话不可通过代理器进行,PPTP 是 Microsoft 和其它厂家支持的标准,它是 PPTP 协议的扩展,它可
以通过 Internet 建立多协议 VPN。
L2TP-Layer2 Tunneling Protocol(第二层隧道协议)
除 Microsft 外,另有一些厂家也做了许多开发工作,PPTP 能支持 Macintosh 和 Unix,Cisco 的
L2F(Layer2 Forwarding)就是又一个隧道协议。Microsoft、Cisco 和其它一些网络厂商正一起努力
使 L2F 与 PPTP 融合,产生一个新的 L2TP 协议。PPTP 和 L2TP 十分相似,因为 L2TP 有一部分就是
采用 PPTP 协议,两个协议都允许客户通过其间的网络建立隧道,L2TP 正在由包括 Microsoft 在内的
几家厂商开发。L2TP 还支持信道认证,但它没有规定信道保护的方法。
IPSEC—Internet Portocol Security(因特网协议安全性)
该协议正在 IETF(因特网工程任务组)的指导下开发。开发这个协议的目的是要解决当前协议
中 存 在 的 一 些 缺 点 , 这 个 标 准 开 发 完 成 最 快 也 要 在 一 年 以 后 。 Microsoft 承 诺 支 持 L2TP 和
IPSEC。IPSEC 是由 IETFIP 安全性工作组定义的协议集,它用于确保网络层之间的安全通信。该协
议草案建议使用 IPSEC 协议集保护 IP 网和非 IP 网上的 L2TP 业务,以及如何将 IPSEC 和 L2FP 一起
使用,但它并未试图将端对端的安全性标准化。
SOCKs
1
SOCKs 是一个网络连接的代理协议,它使 SOCKs 一端的主机完全访问 SOCKs;而另一端的主
机不要求 IP 直接可达。SOCKs 能将连接请求进行鉴别和授权,并建立代理连接和传送数据。SOCKs
通常用作网络防火墙,它使 SOCKs 后面的主机能通过 Internet 取得完全的访问权,而避免了通过
Internet 对内部主机进行未授权访问。目前,有 SOCKsV4 和 SOCKsV5 二个版本,SOCKsV5 可以处
理 UDP,而 SOCKsV4 则不能。
VPN 在网络中拓扑示意图如 1-1 所示。
图 1-1 VPN 网络拓扑图
VLAN 技术:
VLAN 具有以下优点:{
控制网络的广播风暴
确保网络安全
简化网络管理{
1 、VLAN 概述
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不
是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE 于 1999 年颁布了用以标准化
VLAN 实现方案的 802.1Q 协议标准草案。
VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户
的物理位置限制而根据用户需求进行网络分段。一个 VLAN 可以在一个交换机或者跨交换机实现。
VLAN 可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分
组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
VLAN 技术允许网络管理者将一个物理的 LAN 逻辑地划分成不同的广播域(或称虚拟 LAN,即
VLAN),每一个 VLAN 都包含一组有着相同需求的计算机工作站,与物理上形成的 LAN 有着相
同的属性。但由于它是逻辑地而不是物理地划分,所以同一个 VLAN 内的各个工作站无须被放置在
同一个物理空间里,即这些工作站不一定属于同一个物理 LAN 网段。一个 VLAN 内部的广播和单播
流量都不会转发到其他 VLAN 中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络
的安全性。
VLAN 是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了
VLAN 头,用 VLAN ID 把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作
组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管
理网络。
VLAN 在交换机上的实现方法,可以大致划分为 4 类:
1、 基于端口划分的 VLAN
这种划分 VLAN 的方法是根据以太网交换机的端口来划分,比如 Quidway S3526 的 1~4 端口为
VLAN 10,5~17 为 VLAN 20,18~24 为 VLAN 30,当然,这些属于同一 VLAN 的端口可以不连续,
如何配置,由管理员决定,如果有多个交换机,例如,可以指定交换机 1 的 1~6 端口和交换机 2 的
1~4 端口为同一 VLAN,即同一 VLAN 可以跨越数个以太网交换机,根据端口划分是目前定义
2
VLAN 的最广泛的方法,IEEE 802.1Q 规定了依据以太网交换机的端口来划分 VLAN 的国际标准。
这种划分的方法的优点是定义 VLAN 成员时非常简单,只要将所有的端口都指定义一下就可以
了。它的缺点是如果 VLAN A 的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就
必须重新定义。
2、 基于 MAC 地址划分 VLAN
这种划分 VLAN 的方法是根据每个主机的 MAC 地址来划分,即对每个 MAC 地址的主机都配置
他属于哪个组。这种划分 VLAN 的方法的最大优点就是当用户物理位置移动时,即从一个交换机换
到其他的交换机时,VLAN 不用重新配置,所以,可以认为这种根据 MAC 地址的划分方法是基于用
户的 VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个
用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个
交换机的端口都可能存在很多个 VLAN 组的成员,这样就无法限制广播包了。另外,对于使用笔记
本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN 就必须不停的配置。
3、 基于网络层划分 VLAN
这种划分 VLAN 的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽
然这种划分方法是根据网络地址,比如 IP 地址,但它不是路由,与网络层的路由毫无关系。它虽然
查看每个数据包的 IP 地址,但由于不是路由,所以,没有 RIP,OSPF 等路由协议,而是根据生成树
算法进行桥交换,
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的 VLAN,而且可以根据协议
类型来划分 VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别
VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于
前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网祯头,但要让芯片能检查
IP 帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。
4、 根据 IP 组播划分 VLAN
IP 组播实际上也是一种 VLAN 的定义,即认为一个组播组就是一个 VLAN,这种划分的方法将
VLAN 扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当
然这种方法不适合局域网,主要是效率不高。
鉴于当前业界 VLAN 发展的趋势,考虑到各种 VLAN 划分方式的优缺点,为了最大程度上地满
足用户在具体使用过程中需求,减轻用户在 VLAN 的具体使用和维护中的工作量,Quidway S 系列
交换机采用根据端口来划分 VLAN 的方法。
TPC 基准程序:是一个专门负责计算机事务处理能力的测试标准。
TPCA 基准程序:用于评价在 OLTP 环境下的数据库和硬件的性能,不同系统之间用性能价格
比进行比较。
TPCB 基准程序:是测试不包括网络的纯事务处理量。
TPCC 基准程序:是测试联机订货系统。(比较好)
TPCD,TPCH,TPCR 基准程序:是测试决策支持系统。
TPCW 基准程序:是基于 WEB 商业的测试标准。
TPCA,TPCB,TPCD 已不用。
JavaBean 组件模型特点:
JavaBean 组件模型是面向向客户端的组件模型;
它支持可移植和可重用的 Java 组件的开发;
JavaBean 组件可以工作于任何 Java 程序应用开发工具中;
JavaBean 组件总是在程序运行时被实例化;
JavaBean 支持可视化及非可视化的组件模型。
Enterprise JavaBean(EJB)组件模型特点:
3
EJB 是面向服务端的 JavaBean 组件模型。它是一种特殊的、非可视化的 JavaBean,运行在服务器
上;
EJB 组件模型主要包括 EJB Server、EJB Container、EJB Object 发及诸多相关特性;
EJB Server 提供 EJB 组件运行环境,它负责管理和协调应用程序资源的分配;
EJB Container 是用于管理 EJB Object 的设备,它负责 EJB 对象的生命周期的管理,实现 EJB 对象
的安全性,协调分布式事务处理,并负责 EJB 对象的上下文切换;
EJB 规范提供了这样的一种机制,你可以通过在运行时设置相应的属性值来定义每一个 EJB 对象
的运行状态;
Deployment Descriptor 被用于设置 EJB 对象的运行状态。
JSP 胜过 servlet 的关键的优点:
JSP 是以显示为中心的,它为 Web 显示开发人员提供了更加自然的开发模式;
JSP 使人们把显示和内容分隔开成为可能;
JSP 可以帮助组织 Web 应用物理状况。
现代的企业计算解决方案除了企业的业务逻辑外,还需要提供对 8 种基本服务的支持:
命名/目录服务(Naming and Directory Service);
数据访问服务(Data Access Service);
分布式对象服务(Distributed Object service);
企业管理服务(Enterprise Management Service);
事务处理服务(Transaction Processing Service);
消息报务(Messaging Service);
安全服务(Security Service);
Web 服务(Web Service)。
J2EE 的重要组成部分:
JDBC
EJB
Java RMI
Java IDL
JNDI
JMAPI(JAVA Management)
JMS
JTS
JSA(IAVA Security API)
RMI 和 RPC 的区别:
RMI 是面向对象的,而 RPC 是基于过程调用的。由于 RMI 面向对象的特性,RMI 调用可以直
接将对象在调用的两端之间进行传递,不但可以传送数据,而且还可以传递方法,扩展了 RMI 的使
用;另外 RMI 还支持两个 RMI 对象之间的方法回调(callback)。
XML 和 HTML 的主要区别:
XML 是元标记语言,用户可以自己定义所需要的标记;
XML 描述的是结构和语义;
XML 技术和 JSP 技术集成的方案:
以 XML 技术为前端显示层或者是后端数据层,JSP/JMS/Servlet/EJB 等 J2EE 技术为中间处理层;
JSP 等 J2EE 技术接受客户端的请求,从后端数据层中获得数据,经过加工处理之后,以 XML/
4
XSL/XSLT/的形式返回客户端。在这个模型,JSP 技术充当了逻辑控制、计算处理的角色,而
XML 充当了显示数据、存储数据、传递信息流的功能;
Tag Libraries 在 JSP 程序中的大规模应用。
XML 与 JSP 技术联合的优越性:
简单性
可扩展性
便携性
多样性
JDBC 执行步骤(在 JSP 中)
<%@ page import="java.sql.*" contentType="text/html;charset=ISO8859_1" %>
<META content="text/html; charset=gb2312" http-equiv=Content-Type>
<html><body><center>
<%
String url="jdbc:odbc:wang";
Connection con;
Statement stmt;
ResultSet rts;
Class.forName("sun.jdbc.odbc.JdbcOdbcDriver");//登记 JDBC 驱动
con=DriverManager.getConnection(url);//建立连接
stmt=con.createStatement();//建立一个 Statement 对象
stmt.executeUpdate("CREATE TABLE MyTable(ID smallint,name char(4),primary key(ID))");//建立数据
表
stmt.executeUpdate("insert into MyTable(ID,name) values(0003,'pan')");//执行插入记录
stmt.executeUpdate("insert into MyTable(ID,name) values(0002,'mei')");//执行插入记录
rts=stmt.executeQuery("select * from MyTable");//执行查询
while(rts.next()) {
out.println("<p>学号:"+rts.getString(1)+" 姓名:");
out.println(rts.getString(2)+"</p>");}
rts.close();
stmt.close();
con.close();
%>
</center></body></html>
ASP 加 ODBC 执行步骤(在 ASP 中)
<%@ Language=VBScript %>
<%
set conn1 = Server.CreateObject("ADODB.Connection") ‘建立连接
conn1.open "wang" ‘打开连接
set rsCheck1 = Server.CreateObject("ADODB.Recordset") ‘建立记录
rsCheck1.CursorType = adOpenStatic
rscheck1.activeconnection = conn1
if Request("text0")<>"" then
5
剩余63页未读,继续阅读
资源评论
lzlz99
- 粉丝: 1
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 网上书城系统(Struts+Hibernate+Mysql).rar
- 网上书店(struts+hibernate+css+mysql).rar
- 网上书店系统(论文+jsp源程序)130220.rar
- 网上书店系统(论文+jsp源程序).rar
- 网上书店(struts+hibernate+css+mysql)130223.rar
- 系统详细配置方法.rar
- 文本编辑器.rar
- 项目申报系统(Struts2+Spring+Hibernate+Jsp+Mysql5).rar
- 纯电动汽车再生制动策略,Cruise和Simulink联合仿真,提供Cruise整车模型和simuink策略模型,有详细解析文档,可运行
- 学生成绩管理系统(SSH+MYSQL)130221.rar
- 学生成绩管理系统(SSH+MYSQL).rar
- 项目申报系统(Struts2+Spring+Hibernate+Jsp+Mysql5)130223.rar
- 移动ssh项目(struts+spring+hibernate+oracle).rar
- 阳光酒店管理系统(javaapplet+SQL)130425.rar
- 移动ssh项目(struts+spring+hibernate+oracle)130222.rar
- 音乐网站(JSP+SERVLET)130222.rar
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功