【正文】 部門的界限，合并了很多用戶，則公司必須安裝高容量局域網(wǎng)來支持在瘦服務(wù)器和胖客戶之間進(jìn)行大量的傳輸。最后，維護(hù)、升級或替換分布于數(shù)十臺或數(shù)百臺桌面機(jī)的應(yīng)用程序?qū)⒆兊梅浅＠щy。瘦客戶：這種方式更近似地模擬了傳統(tǒng)的以主機(jī)為中心的方式，常常是使將公司范圍的應(yīng)用程序從大型機(jī)環(huán)境遷移到分布式環(huán)境的途徑。但是它不能提供和胖客戶策略一樣的靈活性。 解釋三層客戶/服務(wù)器體系結(jié)構(gòu)的基本原理。中間層機(jī)器基本上是位于用戶客戶和很多后端數(shù)據(jù)庫服務(wù)器之間的網(wǎng)關(guān)。中間層機(jī)器能夠轉(zhuǎn)換協(xié)議，將對一種類型的數(shù)據(jù)庫查詢映像為另一種類型數(shù)據(jù)庫的查詢。另外，中間層機(jī)器能夠融合來自不同數(shù)據(jù)源的結(jié)果。最后，中間層機(jī)器因介于兩個層次之間而可以充當(dāng)桌面應(yīng)用程序和后端應(yīng)用程序之間的網(wǎng)關(guān)。 什么是中間件？中間件是在上層應(yīng)用程序和下層通信軟件和操作系統(tǒng)之間使用標(biāo)準(zhǔn)的編程接口和協(xié)議。它提供統(tǒng)一的方式和方法來跨越各種平臺訪問系統(tǒng)資源。 既然具有像TCP/IP這樣的標(biāo)準(zhǔn)，為什么還需要中間件？TCP/IP不提供API和中間層協(xié)定來支持應(yīng)用于不同的硬件和操作系統(tǒng)的多種應(yīng)用程序平臺。 列出消息傳遞的阻塞原語和無阻塞原語的優(yōu)缺點。無阻塞原語為進(jìn)程提供了對消息傳遞機(jī)制高效而靈活的使用，這種方法的缺點是難于測試和調(diào)試使用這些原語的程序。問題的不可再現(xiàn)性與時間順序相關(guān)性往往導(dǎo)致產(chǎn)生很多奇怪而麻煩的問題。阻塞原語有與無阻塞原語相反的優(yōu)缺點。 列出遠(yuǎn)程過程調(diào)用的非永久性和永久性綁定的優(yōu)缺點。非永久綁定：因為連接需要維持兩端的狀態(tài)信息，因此需要消耗資源，非永久綁定類型用于保存這些資源。另一方面，建立連接所帶來的開銷使非永久綁定對同一個調(diào)用者頻繁調(diào)用遠(yuǎn)程過程的情況不太適用。永久綁定：對于對遠(yuǎn)程過程進(jìn)行多次重復(fù)調(diào)用的應(yīng)用程序，永久綁定保持著邏輯連接，并支持使用同一連接進(jìn)行一系列的調(diào)用和返回。 列出同步遠(yuǎn)程過程調(diào)用和異步遠(yuǎn)程過程調(diào)用的優(yōu)缺點。同步遠(yuǎn)程過程調(diào)用易于理解和編程，因為它的行為是可以預(yù)期的。然而，它未能發(fā)揮分布式應(yīng)用中固有的全部并行性。這就限制了分布式應(yīng)用所能具有的交互性，降低了性能。為了提供更大的靈活性，各種異步遠(yuǎn)程過程調(diào)用機(jī)制已經(jīng)得到實現(xiàn)，以獲得更大程度的并行性而同時又保留了遠(yuǎn)程過程調(diào)用的通俗性和簡易性。異步遠(yuǎn)程過程調(diào)用并不阻塞調(diào)用者，應(yīng)答也可以在需要它們時接收到，這使客戶在本地的執(zhí)行可以與對服務(wù)器的調(diào)用并行進(jìn)行。 列出并簡短定義四種不同的構(gòu)建集群的方法。被動等待：當(dāng)主服務(wù)器出現(xiàn)故障時，由從服務(wù)器來接管。分離服務(wù)器：各服務(wù)器具有獨自的磁盤，數(shù)據(jù)可連續(xù)地從主服務(wù)器復(fù)制至從服務(wù)器。各服務(wù)器連接到磁盤：所有服務(wù)器都連接到同一磁盤，但每臺服務(wù)器仍擁有自己的磁盤，一旦某臺服務(wù)器發(fā)生故障，則其磁盤被其他服務(wù)器接管。共享磁盤：多臺服務(wù)器同時共享對磁盤的訪問。第15章 分布式進(jìn)程管理 討論實現(xiàn)進(jìn)程遷移的原因。負(fù)載共享：通過將進(jìn)程從負(fù)載較重的系統(tǒng)遷移到負(fù)載較輕的系統(tǒng)，負(fù)載就會得到平衡，從而提高整體性能。通信性能：可以將交互密集的多個進(jìn)程移動到同一節(jié)點上，以減少因為它們之間的交互而帶來的通信開銷。同樣，當(dāng)一個進(jìn)程在某些文件或某組文件上執(zhí)行數(shù)據(jù)分析，且文件的大小比進(jìn)程要大很多時，將該進(jìn)程移動到數(shù)據(jù)端也許是更有利的?？捎眯裕盒枰L時間運(yùn)行的進(jìn)程，在得到錯誤的預(yù)先通知時，或者在預(yù)定的關(guān)機(jī)時間之前，為了能夠存活下來，可能需要遷移到其他機(jī)器中。如果操作系統(tǒng)提供了這樣的通知，則那些需要繼續(xù)運(yùn)行的進(jìn)程可以遷移到另一個系統(tǒng)上，或者保證在稍后的某個時間在當(dāng)前系統(tǒng)上能重新啟動。特殊功能的使用：進(jìn)程的遷移可以充分利用特定節(jié)點上獨特的硬件或軟件功能。 在進(jìn)程遷移過程中，進(jìn)程地址空間是如何處理的？下列策略可能被采用：Eager（all）：在遷移時轉(zhuǎn)移整個地址空間。預(yù)先復(fù)制（precopy）：進(jìn)程繼續(xù)在源節(jié)點上執(zhí)行，而地址空間已經(jīng)復(fù)制到了目標(biāo)節(jié)點上。在預(yù)先復(fù)制的過程中，源節(jié)點上的某些頁有可能又被修改，這些頁必須被復(fù)制第二次。Eager（dirty）：僅僅轉(zhuǎn)移那些位于主存中且已被修改了的地址空間的頁。虛地址空間的所有其他塊將在需要時才轉(zhuǎn)移?；谝玫膹?fù)制（copyonreference）：這是Eager（dirty）的變體，只有在引用某頁時，該頁才被取入。刷新（flushing）：通過把臟頁寫回磁盤，該進(jìn)程的頁可以從源機(jī)器的主存中清除。這樣，在需要時可以從磁盤訪問到頁，而不是從源節(jié)點的存儲器中訪問。 搶占式和非搶占式進(jìn)程遷移的動機(jī)是什么？非搶占式進(jìn)程遷移對于負(fù)載平衡是很有用的，它的優(yōu)點是能夠避免全面性進(jìn)程遷移的開銷，缺點是該方法對于負(fù)載分布的突然變化反應(yīng)不佳。 為什么不可能確定真正的全局狀態(tài)？因為系統(tǒng)之間的通信延遲，不可能在系統(tǒng)范圍內(nèi)維護(hù)一個所有系統(tǒng)都隨時可用的時鐘。而且，維護(hù)一個中央時鐘并讓所有本地時鐘與之保持精確同步，這在技術(shù)上也是不現(xiàn)實的，因為經(jīng)過一段時間后，在各個本地時鐘之間就會產(chǎn)生一些偏差，這將導(dǎo)致同步的丟失。 集中式算法和分布式算法所實行的分布式互斥有何區(qū)別？在完全集中式算法中，一個節(jié)點被指定為控制節(jié)點，它控制對所有共享對象的訪問。當(dāng)任何進(jìn)程請求對一個臨界資源進(jìn)行訪問時，就向本地資源控制進(jìn)程發(fā)送一個請求，這個進(jìn)程接著向控制節(jié)點發(fā)送一條請求消息，當(dāng)共享對象可用時，將返回一條許可消息。當(dāng)進(jìn)程結(jié)束使用資源后，向控制節(jié)點發(fā)送一條釋放消息。在分布式算法中，互斥算法涉及到每個離散的實體之間的同步合作。 定義兩種類型的分布式死鎖。在資源分配中產(chǎn)生的死鎖以及由于消息通信而產(chǎn)生的死鎖。第16章 安全 計算機(jī)安全的基礎(chǔ)要求是什么？機(jī)密性，完整性，可用性，可靠性。 主動安全攻擊和被動安全攻擊有什么不同？被動攻擊在本質(zhì)上是對傳輸進(jìn)行竊聽或監(jiān)視。對方的目標(biāo)是獲取正在傳輸?shù)男畔?。主動攻擊包括對?shù)據(jù)或數(shù)據(jù)流的更改或者生成錯誤的數(shù)據(jù)或數(shù)據(jù)流。 列出并簡單定義主動安全攻擊和被動安全攻擊的分類。被動攻擊：①釋放消息內(nèi)容：未被授權(quán)的人或程序了解了文件或消息的內(nèi)容；②通信分析：通過分析數(shù)據(jù)傳輸模式來獲取信息。主動攻擊：①偽裝：一個實體假裝成另一個不同的實體；②重放：被動地捕獲一個數(shù)據(jù)單元，然后再把它重發(fā)以產(chǎn)生未經(jīng)授權(quán)的結(jié)果；③更改消息：改變合法消息的某些部分，或者消息被延遲或記錄下來，產(chǎn)生未授權(quán)的結(jié)果；④拒絕服務(wù)：阻止或禁止對通信設(shè)施的正確使用或管理。 大多數(shù)通用的用戶訪問控制技術(shù)都要求有哪些元素？在共享系統(tǒng)或服務(wù)器上，用戶訪問控制的最普遍的技術(shù)是用戶登錄，這需要一個用戶標(biāo)識符（ID）和一個口令。 在訪問控制中，主體和對象有什么區(qū)別？主體（subject）：能夠訪問對象的實體。一般地，主體概念等同于進(jìn)程。任何用戶或應(yīng)用程序獲取對一個對象的訪問，實際上是通過一個代表該用戶或應(yīng)用程序的進(jìn)程。對象（object）：訪問控制所針對的一切。例如文件、文件的某些部分、程序、內(nèi)存段以及軟件對象。 。salt有三方面的作用：⑴防止在口令文件中出現(xiàn)相同的口令。即使有兩個用戶選擇了相同的口令，那些口令也將被指定不同的時間，因此，兩個用戶的“擴(kuò)展”口令是不同的。⑵有效地增加口令的長度，而不要求用戶記住那兩個額外的字符。因此，可能的口令個數(shù)增加了4096，從而增加了猜測口令的難度。⑶防止使用DES的硬件實現(xiàn)，硬件實現(xiàn)會使蠻力猜測攻擊變得容易。 解釋統(tǒng)計異常入侵檢測和基于規(guī)則的入侵檢測有什么不同？統(tǒng)計異常檢測：包括收集在一段時間上與合法用戶的行為有關(guān)的數(shù)據(jù)。然后對觀察到的行為進(jìn)行統(tǒng)計試驗，以高度的信心來確定該行為是否是合法用戶的行為?；谝?guī)則的檢測：包括定義一組規(guī)則的工作，該組規(guī)則用于決定一個已知的行為是否是入侵者的行為。 1999年和2000年開發(fā)的電子郵件附件和電子郵件VBS惡意軟件（如Melissa、love letter）稱為電子郵件病毒。請問用術(shù)語電子郵件蠕蟲是否更正確一些？這兩種術(shù)語都合適。術(shù)語電子郵件蠕蟲通常是一個獨立的程序而不是嵌入其他程序的一個程序塊，因此電子郵件病毒更正確一些。 加密在病毒設(shè)計中扮演著什么角色？加密技術(shù)將以如下方式被使用：有一部分病毒，一般稱為變種引擎，它生成一個隨機(jī)的密鑰來加密病毒剩余的部分。該密鑰與病毒一起存儲，變種引擎自身卻改變了。當(dāng)受到感染的程序喚起執(zhí)行時，病毒使用這個存儲的隨機(jī)密鑰來解密病毒。當(dāng)病毒復(fù)制時，選擇另一個不同的隨機(jī)密鑰。 攻擊常規(guī)加密方案的兩種通用方法什么？密碼分析：依靠算法的本質(zhì)和關(guān)于明文一般特點的知識，甚至一些“明文密文對”來進(jìn)行攻擊。這類攻擊利用算法的特性，試圖推導(dǎo)出具體的明文，或者推導(dǎo)出使用的密鑰。強(qiáng)力攻擊：它在一塊密文上嘗試每種可能的密鑰，直到轉(zhuǎn)換得到一個可理解的明文。 什么是DES和三重DEA？DES是被NIST標(biāo)準(zhǔn)化的一個廣泛應(yīng)用的傳統(tǒng)編碼標(biāo)準(zhǔn)。最初的DES指定了一個數(shù)據(jù)編碼運(yùn)算法則(DEA)。最近的標(biāo)準(zhǔn)的版本也包括使用三重DEA的選擇項,用二或三個獨立的密鑰重復(fù)基本的DEA三次。 AES是如何改進(jìn)三重DEA的？AES被期望在軟件中運(yùn)行得比TDEA更快。同時, AES使用更大的塊尺寸,這可以提高安全性。 在評估AES候選者時，將使用什么評估原則？評估原則包括安全性、計算效率、需要的存儲量、硬件和軟件的適用性和靈活性。 解釋常規(guī)加密和公鑰加密有什么不同。在傳統(tǒng)編碼中，編碼和解碼使用相同的密鑰。公鑰編碼中有一對密鑰,一個用于編碼而另一個用于解碼。 這二個密鑰中只有一個需要被保留私用。 術(shù)語公鑰、私鑰和密鑰的區(qū)別是什么？對稱加密中的密鑰通常稱為密鑰。公鑰加密中使用的兩個密鑰稱為公鑰和私鑰。私鑰總是保密的，之所以將它稱為私鑰，是為了避免與對稱加密中的密鑰混淆。張翰興 整理