internet程序设计——答案.doc

一、 简单题1. 什么是网构软件？2. 目前我们进行网构软件的开发主要涉及的内容是什么？3. 网构软件开发的支撑技术有哪些？4. 叙述一下基于协议执行流程的网络程序开发过程。5. 叙述一下基于协议数据包分解的网络程序开发过程。(932)6. Java 2 安全技术模型是什么？7. 什么是TCP/IP协议？它与OSI模型的关系如何？TCP/UDP协议有什么区别？运用TCP/UDP协议的应用有哪些？8. 叙述基于WinPcap体系结构的捕获网络数据包的过程二、 编程题1. 试分析说明数字签名的流程，并编写相应的程序。1.什么是网构软件：从技术的角度来看,以软件构件等技术支持的软件实体将以开放、自主的方式存在于Internet的各个节点之上,任何一个软件实体可在开放的环境下通过某种方式加以发布,并以各种协同方式与其他软件实体进行跨网络的互连、互通、协作和联盟,从而形成一种与当前的信息Web 类似的Software Web.Software Web不再仅仅是信息的提供者,它还是各种服务(功能)的提供者.由于网络环境的开放与动态性,以及用户使用方式的个性化要求,从而决定了这样一种Software Web,它应能感知外部网络环境的动态变化,并随着这种变化按照功能指标、性能指标和可信性指标等进行静态的调整和动态的演化,以使系统具有尽可能高的用户信赖度.我们将具有这种新形态的软件称为网构软件(internet-ware).2. 目前我们进行网构软件的开发主要涉及的内容是什么？网构软件开发的两个主要任务就是基本实体的开发和按需协同的开发. 具体而言, 网构软件基本实体本质上是运行于传统单机或局域网的软件系统, 与传统软件的主要区别在于网构软件自主性、演化性、协同性、多态性、反应性等主要特征. 因此, 网构软件基本实体的开发就是如何开发出具有网构软件特征的传统软件, 以及如何使已有的传统软件演化出网构软件特征. 为此, 我们提出了基于体系结构、面向构件的软件开发方法ABC(architecture-based component composition)19. 以自适应性为例, 对于那些特定于具体应用的自适应, ABC方法利用软件体系结构的质量分析和设计来发现需要处理的变化, 基于动态软件体系结构设计和分析确定系统在运行时刻可以进行的调整, 通过运行时软件体系结构来实施对于体系结构的适应性修改; 对于那些较为通用的自适应, ABC方法允许领域专家以不良体系结构模式的形式定义出可能导致可信问题的不良结构, 并以良好模式给出相应的良好结构, 运行时软件体系结构可自动检测出当前系统是否具有不良结构, 并自动将其重构为良好结构; ABC方法还允许在软件体系结构中加入各种规则, 被赋予规则的实体在运行时通过容器与规则推理引擎绑定, 从而实现基于规则推理的自适应. 网构软件按需协同处于运行时体系结构的管控之下, 换言之, 按需协同的开发本质上就是开发出一个管控Internet环境下多个基本实体的软件体系结构. 从这个角度看, 以体系结构为中心的ABC方法仍可用于协同的开发. 但是, 基本实体开发处于一个相对封闭、稳定、可控的传统运行环境, 而按需协同开发则处于一个开放、动态、难控的Internet环境. 因此, 与采用ABC方法开发网构软件基本实体不同, 按需协同的开发还应考虑构件的分布、自治、异构等特性, 构件交互的多样、复杂、可变等特性.3、网构软件开发的支撑技术有哪些？/参考1/参考2要实现对网构开发的有效支持，必须对网构软件的以下特征进行深入认识：首先，网构软件自主性是指软件实体具有相对独立性、主动性和自适应性. 从技术角度看, 网构软件实体一般都是独立开发和管理的, 它们可能在不同的网络节点上独立运行. 它们的目标和所提供的服务由其所有者来决定, 其行为受自身的目标驱动, 而并非单纯地被动用于组装或部署. 它们在运行过程中可能实时收集环境的各种变化信息, 并根据预先设定好的策略, 在必要时自动调整自身的行为以适应环境的变化;其次, 协同性是指网构软件系统中软件实体与软件实体之间可按多种静态连接和动态合作方式在开放的网络环境下加以互连、互通、协作和联盟. 从技术角度看, 传统软件系统在封闭集中环境下往往采用单一静态的连接模式, 而网构软件则支持连接模式的适应性调整, 如, 不同互操作协议的切换, 连接安全级别的升降, 同步异步的转变, 消息传递可靠性的调整等;第3, 反应性是指网构软件具有感知外部运行和使用环境并对系统演化提供有用信息的能力. 从技术角度看, 网构软件的外部环境由其他网构软件以及底层支撑平台组成, 因此, 反应性既要求网构软件能够以某种方式暴露自身的状态和行为信息, 也要求网构软件支撑平台能够开放底层实现细节及运行状态;第4, 演化性是指网构软件结构可根据应用需求和网络环境变化而发生动态演化, 主要表现在其实体元素数目的可变性,结构关系的可调节性和结构形态的动态可配置性. 从技术角度看, 演化性要求软件体系结构具备动态调整能力;最后, 多态性是指网构软件系统的效果体现出相容的多目标性, 它可根据某些基本协同原则, 在动态变化的网络环境下, 满足多种相容的目标形态. 从技术角度看, 多态性既要求系统开发过程中需要支持多目标建模, 又要求系统运行时能够基于环境变化进行动态目标的适应性选择.基于上述分析, 网构软件诸多特性在技术上的主要共性可归结为自适应性, 具体表现为软件实体的自适应性和件结构的自适应性, 即, 网构软件在运行过程中能够在合适的时刻、合适的场合、准确捕捉变化并进行合理的适应性调整, 以满足功能和质量的需求4.叙述一下基于协议执行流程的网络程序开发过程。5.叙述一下基于协议数据包分解的网络程序开发过程。(932)解析引擎的全部工作是围绕着网络协议栈中的各层协议展开的。包括数据链路层协议和TCP/IP协议的定义。解析引擎中的每个子列程使用预先的定义好的数据结构，从原始网络流量数据中解析出协议信息。这些子列程按照网络协议栈自上而下的顺序调用，从数据链路层到传输层，直到应用层协议结束。Snort提供对多种底层协议的持，如Ethernet、SLIP 、PPP等。6.Java 2 安全技术模型是什么？早期JAVA的安全模型被称作”沙箱（sandbox）“，通过定义这样一个用户可配置的保护域来实现代码的安全性管理，紧接着在JDK1.4中引入了健壮的全功能安全体系，该体系仍然基于沙箱这一概念的，不过新体系的安全策略是向ProtectionDomain授权权限而不是针对单一代码段授权权限在最初的沙箱定义中，条件过于严格，导致善意的程序运行受限，新的安全平台体系中引入了代码签名和认证的信任模式，在这种模式下，可以根据代码数字签名的可信度给与适当的执行权限，使足够可信度的代码将充分发挥其作用。沙箱由四个基本部分组成: 1. 类装载器结构 2. class文件验证 3. 内置与jvm的和语言本身的安全特性 4. 安全管理器和java api关于代码签名和认证新安全平台中对足够信任度的代码放宽了限制，要获得充分信任须通过代码签名来实现，若我们对某一签名团体足够信任，比如SUN，那么具有该团体签名的代码将被给予充分信任。一个基本的思路大致为，代码发布者创建私钥/公钥对，然后利用私钥对发布代码进行签名，代码使用方在获得代码发布者提供的公钥后对代码进行验证，确认代码确为该提供者提供以及在发布后未经非法修改。这其中存在一些潜在的危险，既是公钥是否是该代码发布者提供的，恶意用户可能替换掉合法的公钥，这会导致用户将给与恶意用户发布的代码以充分信任，目前的常见做法是通过一些权威的证书机构来发布证书而不是公钥，代码发布者被证书发布机构认证合格后，可以将自己的公钥交付证书发布机构，证书发布机构再通过私钥加密该公钥，从而生成证书序列。这样替换公钥的可能性就变得微乎其微。不过世上无绝对安全之事，通过证书机构发布的证书也不是绝对安全的途径。对代码进行签名需要将所有class文件打包入jar，然后通过jarsigner对其进行散列计算。7.什么是TCP/IP协议？它与OSI模型的关系如何？TCP/UDP协议有什么区别？运用TCP/UDP协议的应用有哪些？1）TCP/IP(Transmission Control Protocol/Internet Protocol) 即传输控制协议/网间协议,是一个工业标准的协议集,它是为广域网(WAN)设计的。它是由ARPANET网的研究机构发展起来的。UDP是OSI参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。UDP 协议基本上是IP协议与上层协议的接口。UDP协议适用端口分别运行在同一台设备上的多个应用程序。2）3）TCP一般用于文件传输（FTP HTTP 对数据准确性要求高，速度可以相对慢），发送或接收邮件（POP IMAP SMTP 对数据准确性要求高，非紧急应用），远程登录（TELNET SSH 对数据准确性有一定要求，有连接的概念）等等；UDP一般用于即时通信（QQ聊天 对数据准确性和丢包要求比较低，但速度必须快），在线视频（RTSP 速度一定要快，保证视频连续，但是偶尔花了一个图像帧，人们还是能接受的），网络语音电话（VoIP 语音数据包一般比较小，需要高速发送，偶尔断音或串音也没有问题）等等8叙述基于WinPcap体系结构的捕获网络数据包的过程？WinPcap包括三个部分 第一个模块:内核级的包过滤驱动程序NPF(Netgroup Packet Filter)，是一个虚拟设备驱动程序文件, 是架构的核心(在Win95/98 中是一个VXD文件,在NT/2000 中是一个SYS 文件) ,它的主要功能是过滤数据包,在包上附加时间戳、数据包长度等信息。 第二个模块:低级动态链接库packet.dll，在Win32 平台上提供了与NPF 的一个通用接口。packet.dll数据包驱动程序库是与libpcap 相兼容的一组用户级的函数库。 第三个模块:用户级的Wpcap.dll。通过调用packet.dll 提供的函数生成,它包括了过滤器生成等一系列可以被用户级调用的高级函数,另外还有诸如数据包统计及发送功能。Packet.dll应用步骤1)得到网卡名称；2)打开指定的网卡；3)设置过滤器,将网卡设置为混杂模式,这样可以监听流过本机的数据包；4)设置缓冲区大小；5)设置接收一个数据包的超时时间；6)为Packet 结构分配内存；7)初始化一个Packet 结构，即将Packet结构中的buffer设置为传递的buffer 指针；8)从NPF driver上读取网络数据包；9)释放参数提供的Packet 结构；10)关闭网卡。wpcap.dll捕获数据包的调用流程1.首先调用pcap_lookupdev(char * errbuf) 函数获得主机上的网络设备，该函数返回一个指向主机上的网络设备 (如网卡) 的指针；然后调用pcap_open_live (char *device , int snaplen , int promisc , int to_ms , char * ebuf) 函数打开一个网络设备， 该函数返回一个包捕获描述符pcap_t。其中， device 是要打开的网络设备字符串， snaplen 设定捕获的包的最大长度， promisc 确定接口是否被设为promiscuous（混杂）模式。在网络监视仪系统中，此参数设为promiscuous模式，以捕捉本地网络上的所有包。To_ms 设定读超时的毫秒数， ebuf 用来返回错误文本。2.然后调用int pcap_compile (pcap_t *p, struct bpf_program *fp, char *str, intoptimize, bpf_u_int32 netm