【正文】 部門的界限，合并了很多用戶，則公司必須安裝高容量局域網(wǎng)來支持在瘦服務(wù)器和胖客戶之間進(jìn)行大量的傳輸。最后，維護(hù)、升級(jí)或替換分布于數(shù)十臺(tái)或數(shù)百臺(tái)桌面機(jī)的應(yīng)用程序?qū)⒆兊梅浅＠щy。瘦客戶：這種方式更近似地模擬了傳統(tǒng)的以主機(jī)為中心的方式，常常是使將公司范圍的應(yīng)用程序從大型機(jī)環(huán)境遷移到分布式環(huán)境的途徑。但是它不能提供和胖客戶策略一樣的靈活性。 解釋三層客戶/服務(wù)器體系結(jié)構(gòu)的基本原理。中間層機(jī)器基本上是位于用戶客戶和很多后端數(shù)據(jù)庫服務(wù)器之間的網(wǎng)關(guān)。中間層機(jī)器能夠轉(zhuǎn)換協(xié)議，將對(duì)一種類型的數(shù)據(jù)庫查詢映像為另一種類型數(shù)據(jù)庫的查詢。另外，中間層機(jī)器能夠融合來自不同數(shù)據(jù)源的結(jié)果。最后，中間層機(jī)器因介于兩個(gè)層次之間而可以充當(dāng)桌面應(yīng)用程序和后端應(yīng)用程序之間的網(wǎng)關(guān)。 什么是中間件？中間件是在上層應(yīng)用程序和下層通信軟件和操作系統(tǒng)之間使用標(biāo)準(zhǔn)的編程接口和協(xié)議。它提供統(tǒng)一的方式和方法來跨越各種平臺(tái)訪問系統(tǒng)資源。 既然具有像TCP/IP這樣的標(biāo)準(zhǔn)，為什么還需要中間件？TCP/IP不提供API和中間層協(xié)定來支持應(yīng)用于不同的硬件和操作系統(tǒng)的多種應(yīng)用程序平臺(tái)。 列出消息傳遞的阻塞原語和無阻塞原語的優(yōu)缺點(diǎn)。無阻塞原語為進(jìn)程提供了對(duì)消息傳遞機(jī)制高效而靈活的使用，這種方法的缺點(diǎn)是難于測(cè)試和調(diào)試使用這些原語的程序。問題的不可再現(xiàn)性與時(shí)間順序相關(guān)性往往導(dǎo)致產(chǎn)生很多奇怪而麻煩的問題。阻塞原語有與無阻塞原語相反的優(yōu)缺點(diǎn)。 列出遠(yuǎn)程過程調(diào)用的非永久性和永久性綁定的優(yōu)缺點(diǎn)。非永久綁定：因?yàn)檫B接需要維持兩端的狀態(tài)信息，因此需要消耗資源，非永久綁定類型用于保存這些資源。另一方面，建立連接所帶來的開銷使非永久綁定對(duì)同一個(gè)調(diào)用者頻繁調(diào)用遠(yuǎn)程過程的情況不太適用。永久綁定：對(duì)于對(duì)遠(yuǎn)程過程進(jìn)行多次重復(fù)調(diào)用的應(yīng)用程序，永久綁定保持著邏輯連接，并支持使用同一連接進(jìn)行一系列的調(diào)用和返回。 列出同步遠(yuǎn)程過程調(diào)用和異步遠(yuǎn)程過程調(diào)用的優(yōu)缺點(diǎn)。同步遠(yuǎn)程過程調(diào)用易于理解和編程，因?yàn)樗男袨槭强梢灶A(yù)期的。然而，它未能發(fā)揮分布式應(yīng)用中固有的全部并行性。這就限制了分布式應(yīng)用所能具有的交互性，降低了性能。為了提供更大的靈活性，各種異步遠(yuǎn)程過程調(diào)用機(jī)制已經(jīng)得到實(shí)現(xiàn)，以獲得更大程度的并行性而同時(shí)又保留了遠(yuǎn)程過程調(diào)用的通俗性和簡易性。異步遠(yuǎn)程過程調(diào)用并不阻塞調(diào)用者，應(yīng)答也可以在需要它們時(shí)接收到，這使客戶在本地的執(zhí)行可以與對(duì)服務(wù)器的調(diào)用并行進(jìn)行。 列出并簡短定義四種不同的構(gòu)建集群的方法。被動(dòng)等待：當(dāng)主服務(wù)器出現(xiàn)故障時(shí)，由從服務(wù)器來接管。分離服務(wù)器：各服務(wù)器具有獨(dú)自的磁盤，數(shù)據(jù)可連續(xù)地從主服務(wù)器復(fù)制至從服務(wù)器。各服務(wù)器連接到磁盤：所有服務(wù)器都連接到同一磁盤，但每臺(tái)服務(wù)器仍擁有自己的磁盤，一旦某臺(tái)服務(wù)器發(fā)生故障，則其磁盤被其他服務(wù)器接管。共享磁盤：多臺(tái)服務(wù)器同時(shí)共享對(duì)磁盤的訪問。第15章 分布式進(jìn)程管理 討論實(shí)現(xiàn)進(jìn)程遷移的原因。負(fù)載共享：通過將進(jìn)程從負(fù)載較重的系統(tǒng)遷移到負(fù)載較輕的系統(tǒng)，負(fù)載就會(huì)得到平衡，從而提高整體性能。通信性能：可以將交互密集的多個(gè)進(jìn)程移動(dòng)到同一節(jié)點(diǎn)上，以減少因?yàn)樗鼈冎g的交互而帶來的通信開銷。同樣，當(dāng)一個(gè)進(jìn)程在某些文件或某組文件上執(zhí)行數(shù)據(jù)分析，且文件的大小比進(jìn)程要大很多時(shí)，將該進(jìn)程移動(dòng)到數(shù)據(jù)端也許是更有利的?？捎眯裕盒枰L時(shí)間運(yùn)行的進(jìn)程，在得到錯(cuò)誤的預(yù)先通知時(shí)，或者在預(yù)定的關(guān)機(jī)時(shí)間之前，為了能夠存活下來，可能需要遷移到其他機(jī)器中。如果操作系統(tǒng)提供了這樣的通知，則那些需要繼續(xù)運(yùn)行的進(jìn)程可以遷移到另一個(gè)系統(tǒng)上，或者保證在稍后的某個(gè)時(shí)間在當(dāng)前系統(tǒng)上能重新啟動(dòng)。特殊功能的使用：進(jìn)程的遷移可以充分利用特定節(jié)點(diǎn)上獨(dú)特的硬件或軟件功能。 在進(jìn)程遷移過程中，進(jìn)程地址空間是如何處理的？下列策略可能被采用：Eager（all）：在遷移時(shí)轉(zhuǎn)移整個(gè)地址空間。預(yù)先復(fù)制（precopy）：進(jìn)程繼續(xù)在源節(jié)點(diǎn)上執(zhí)行，而地址空間已經(jīng)復(fù)制到了目標(biāo)節(jié)點(diǎn)上。在預(yù)先復(fù)制的過程中，源節(jié)點(diǎn)上的某些頁有可能又被修改，這些頁必須被復(fù)制第二次。Eager（dirty）：僅僅轉(zhuǎn)移那些位于主存中且已被修改了的地址空間的頁。虛地址空間的所有其他塊將在需要時(shí)才轉(zhuǎn)移?；谝玫膹?fù)制（copyonreference）：這是Eager（dirty）的變體，只有在引用某頁時(shí)，該頁才被取入。刷新（flushing）：通過把臟頁寫回磁盤，該進(jìn)程的頁可以從源機(jī)器的主存中清除。這樣，在需要時(shí)可以從磁盤訪問到頁，而不是從源節(jié)點(diǎn)的存儲(chǔ)器中訪問。 搶占式和非搶占式進(jìn)程遷移的動(dòng)機(jī)是什么？非搶占式進(jìn)程遷移對(duì)于負(fù)載平衡是很有用的，它的優(yōu)點(diǎn)是能夠避免全面性進(jìn)程遷移的開銷，缺點(diǎn)是該方法對(duì)于負(fù)載分布的突然變化反應(yīng)不佳。 為什么不可能確定真正的全局狀態(tài)？因?yàn)橄到y(tǒng)之間的通信延遲，不可能在系統(tǒng)范圍內(nèi)維護(hù)一個(gè)所有系統(tǒng)都隨時(shí)可用的時(shí)鐘。而且，維護(hù)一個(gè)中央時(shí)鐘并讓所有本地時(shí)鐘與之保持精確同步，這在技術(shù)上也是不現(xiàn)實(shí)的，因?yàn)榻?jīng)過一段時(shí)間后，在各個(gè)本地時(shí)鐘之間就會(huì)產(chǎn)生一些偏差，這將導(dǎo)致同步的丟失。 集中式算法和分布式算法所實(shí)行的分布式互斥有何區(qū)別？在完全集中式算法中，一個(gè)節(jié)點(diǎn)被指定為控制節(jié)點(diǎn)，它控制對(duì)所有共享對(duì)象的訪問。當(dāng)任何進(jìn)程請(qǐng)求對(duì)一個(gè)臨界資源進(jìn)行訪問時(shí)，就向本地資源控制進(jìn)程發(fā)送一個(gè)請(qǐng)求，這個(gè)進(jìn)程接著向控制節(jié)點(diǎn)發(fā)送一條請(qǐng)求消息，當(dāng)共享對(duì)象可用時(shí)，將返回一條許可消息。當(dāng)進(jìn)程結(jié)束使用資源后，向控制節(jié)點(diǎn)發(fā)送一條釋放消息。在分布式算法中，互斥算法涉及到每個(gè)離散的實(shí)體之間的同步合作。 定義兩種類型的分布式死鎖。在資源分配中產(chǎn)生的死鎖以及由于消息通信而產(chǎn)生的死鎖。第16章 安全 計(jì)算機(jī)安全的基礎(chǔ)要求是什么？機(jī)密性，完整性，可用性，可靠性。 主動(dòng)安全攻擊和被動(dòng)安全攻擊有什么不同？被動(dòng)攻擊在本質(zhì)上是對(duì)傳輸進(jìn)行竊聽或監(jiān)視。對(duì)方的目標(biāo)是獲取正在傳輸?shù)男畔ⅰＶ鲃?dòng)攻擊包括對(duì)數(shù)據(jù)或數(shù)據(jù)流的更改或者生成錯(cuò)誤的數(shù)據(jù)或數(shù)據(jù)流。 列出并簡單定義主動(dòng)安全攻擊和被動(dòng)安全攻擊的分類。被動(dòng)攻擊：①釋放消息內(nèi)容：未被授權(quán)的人或程序了解了文件或消息的內(nèi)容；②通信分析：通過分析數(shù)據(jù)傳輸模式來獲取信息。主動(dòng)攻擊：①偽裝：一個(gè)實(shí)體假裝成另一個(gè)不同的實(shí)體；②重放：被動(dòng)地捕獲一個(gè)數(shù)據(jù)單元，然后再把它重發(fā)以產(chǎn)生未經(jīng)授權(quán)的結(jié)果；③更改消息：改變合法消息的某些部分，或者消息被延遲或記錄下來，產(chǎn)生未授權(quán)的結(jié)果；④拒絕服務(wù)：阻止或禁止對(duì)通信設(shè)施的正確使用或管理。 大多數(shù)通用的用戶訪問控制技術(shù)都要求有哪些元素？在共享系統(tǒng)或服務(wù)器上，用戶訪問控制的最普遍的技術(shù)是用戶登錄，這需要一個(gè)用戶標(biāo)識(shí)符（ID）和一個(gè)口令。 在訪問控制中，主體和對(duì)象有什么區(qū)別？主體（subject）：能夠訪問對(duì)象的實(shí)體。一般地，主體概念等同于進(jìn)程。任何用戶或應(yīng)用程序獲取對(duì)一個(gè)對(duì)象的訪問，實(shí)際上是通過一個(gè)代表該用戶或應(yīng)用程序的進(jìn)程。對(duì)象（object）：訪問控制所針對(duì)的一切。例如文件、文件的某些部分、程序、內(nèi)存段以及軟件對(duì)象。 。salt有三方面的作用：⑴防止在口令文件中出現(xiàn)相同的口令。即使有兩個(gè)用戶選擇了相同的口令，那些口令也將被指定不同的時(shí)間，因此，兩個(gè)用戶的“擴(kuò)展”口令是不同的。⑵有效地增加口令的長度，而不要求用戶記住那兩個(gè)額外的字符。因此，可能的口令個(gè)數(shù)增加了4096，從而增加了猜測(cè)口令的難度。⑶防止使用DES的硬件實(shí)現(xiàn)，硬件實(shí)現(xiàn)會(huì)使蠻力猜測(cè)攻擊變得容易。 解釋統(tǒng)計(jì)異常入侵檢測(cè)和基于規(guī)則的入侵檢測(cè)有什么不同？統(tǒng)計(jì)異常檢測(cè)：包括收集在一段時(shí)間上與合法用戶的行為有關(guān)的數(shù)據(jù)。然后對(duì)觀察到的行為進(jìn)行統(tǒng)計(jì)試驗(yàn)，以高度的信心來確定該行為是否是合法用戶的行為?；谝?guī)則的檢測(cè)：包括定義一組規(guī)則的工作，該組規(guī)則用于決定一個(gè)已知的行為是否是入侵者的行為。 1999年和2000年開發(fā)的電子郵件附件和電子郵件VBS惡意軟件（如Melissa、love letter）稱為電子郵件病毒。請(qǐng)問用術(shù)語電子郵件蠕蟲是否更正確一些？這兩種術(shù)語都合適。術(shù)語電子郵件蠕蟲通常是一個(gè)獨(dú)立的程序而不是嵌入其他程序的一個(gè)程序塊，因此電子郵件病毒更正確一些。 加密在病毒設(shè)計(jì)中扮演著什么角色？加密技術(shù)將以如下方式被使用：有一部分病毒，一般稱為變種引擎，它生成一個(gè)隨機(jī)的密鑰來加密病毒剩余的部分。該密鑰與病毒一起存儲(chǔ)，變種引擎自身卻改變了。當(dāng)受到感染的程序喚起執(zhí)行時(shí)，病毒使用這個(gè)存儲(chǔ)的隨機(jī)密鑰來解密病毒。當(dāng)病毒復(fù)制時(shí)，選擇另一個(gè)不同的隨機(jī)密鑰。 攻擊常規(guī)加密方案的兩種通用方法什么？密碼分析：依靠算法的本質(zhì)和關(guān)于明文一般特點(diǎn)的知識(shí)，甚至一些“明文密文對(duì)”來進(jìn)行攻擊。這類攻擊利用算法的特性，試圖推導(dǎo)出具體的明文，或者推導(dǎo)出使用的密鑰。強(qiáng)力攻擊：它在一塊密文上嘗試每種可能的密鑰，直到轉(zhuǎn)換得到一個(gè)可理解的明文。 什么是DES和三重DEA？DES是被NIST標(biāo)準(zhǔn)化的一個(gè)廣泛應(yīng)用的傳統(tǒng)編碼標(biāo)準(zhǔn)。最初的DES指定了一個(gè)數(shù)據(jù)編碼運(yùn)算法則(DEA)。最近的標(biāo)準(zhǔn)的版本也包括使用三重DEA的選擇項(xiàng),用二或三個(gè)獨(dú)立的密鑰重復(fù)基本的DEA三次。 AES是如何改進(jìn)三重DEA的？AES被期望在軟件中運(yùn)行得比TDEA更快。同時(shí), AES使用更大的塊尺寸,這可以提高安全性。 在評(píng)估AES候選者時(shí)，將使用什么評(píng)估原則？評(píng)估原則包括安全性、計(jì)算效率、需要的存儲(chǔ)量、硬件和軟件的適用性和靈活性。 解釋常規(guī)加密和公鑰加密有什么不同。在傳統(tǒng)編碼中，編碼和解碼使用相同的密鑰。公鑰編碼中有一對(duì)密鑰,一個(gè)用于編碼而另一個(gè)用于解碼。 這二個(gè)密鑰中只有一個(gè)需要被保留私用。 術(shù)語公鑰、私鑰和密鑰的區(qū)別是什么？對(duì)稱加密中的密鑰通常稱為密鑰。公鑰加密中使用的兩個(gè)密鑰稱為公鑰和私鑰。私鑰總是保密的，之所以將它稱為私鑰，是為了避免與對(duì)稱加密中的密鑰混淆。張翰興 整理