- 什么是网站和网页?什么是URL?什么是HTTP协议?之间有何联系?
- 网站时互联网上用于展示特点内容的一组相关网页的集合
- 网页是一种超文本文档。他有文字、图像、音视频和脚本程序等组成。
- URL统一资源定位器,用于指明网页中信息资源的位置。
- HTTP超文本传输协议,是一种基于TCP的无状态的应用层协议。是Web浏览器向web服务器请求网页的通信协议。
- 关系:用户给定一个网页的URL后,浏览器通过HTTP协议与URL指定的服务器进行通信。浏览器向web服务器提出请求,服务器响应请求,并把响应的html文档发送给浏览器。浏览器对html解释之后呈现给用户。
- 试比较静态网页与动态网页的区别
静态网页 动态网页 原理 通常指内容基本不变的网页,浏览器在请求此类网页时,服务器之间从硬盘中读取html文档并原封不动的传给客户端 其内容不是预先确定的,而是网站在请求网页时,根据用户提供的参数实时生成的网页,以数据块为基础 文档格式 Html Html、asp、php 特点 内容稳定、简答、响应速度快、容易被搜索引擎检索。但交互性差,不利于维护 内容灵活易修改,便于维护,交互性好。但需要采用一定技术才可以适应搜索引擎。 系统结构 客户层+web服务器层 客户层+web服务器层+数据库服务器层 -
确保信息安全,要做到哪些方面?
-
真实性鉴别:证明通信双方身份及消息内容的真实性
-
访问控制:控制用户对数据资源的访问权限,防止未经授权使用或修改数据
-
数据加密:保护数据秘密,未经解密其内容不会显现
-
数据完整性:保证数据不被修改,消息传输过程中任何修改和变化都能被发现
-
数据可用性:保证数据不丢失
-
防止否认:接收方要求发送方承认信息是他发的,而不是他人冒名发送的,发送方也要去接收方不否认已经收到信息
-
审计管理:监督用户活动,记录用户操作
-
-
什么是身份认证?有哪些方法?
-
身份认证是指证实某人或某物的真实身份与其所声称的身份是否相符的过程。目的是为了防止假冒和欺诈
-
方法:
-
依据某些只有本人知道的信息:口令、密钥、手机验证码
-
依据某些只有本人才具有的信物:IC卡、网盾
-
依据某些只有本人才具有的生理或行为特征:指纹、笔迹、虹膜等
-
-
-
什么是数据加密?
为了在网络通信即使被窃听的情况下也能保证数据的安全,必须对传输的数据进行加密。
基本思想:改变符合的排列方式或按照某种规律进行替换,使得只有合法接收方才能读懂,任何其他人即使窃取了数据也无法理解。 -
简称对称式加密算法与非对称加密算法的区别
对称式【私钥加密】 非对称式【公钥加密】 原理 收发双方必须使用相同的密钥,该密钥必须保密。发送方使用该密钥加密后,接收方使用相同的密钥进行解密。
它给每一个用户分配一对密钥:一个公钥,一个私钥。用公钥加密的消息,只有用相应的私钥才能解开
应用 DES、AES、IDEA RSA、DSA、Diffie-Hellman
特点 密钥的管理和分发机制非常复杂。一旦密钥被他人非法获取,则整个通信过程毫无隐私可言。
密钥的管理和分发机制简单:安全性高,可以通过私钥计算出公钥,但公钥无法推导出私钥。速度远不及对称加密算法。 -
为什么公钥系统更好,却没有完全取代私钥加密系统?
虽然公钥加密系统的安全性更高,但是其计算复杂度,速度远不如私钥加密。因此,公钥系统常用于加密关键性的核心机密数据。私钥系统常用于加密大批量的数据。 -
什么是数字签名?简述其原理
- 数字签名时数字加密技术与数字摘要技术的结合产物。是通信过程中附加在消息中并随之一起发送的,他人无法伪造的一串代码。是发送方发送信息真实性的有效证明,确保消息传输的完整性,具有不可抵赖性。
- 原理:
- 通过Hash函数将数据散列为简短的摘要
- 发送方使用非对称加密系统中的私钥对摘要加密,生成数字签名。
- 再将其添加至原始信息中,并一起发送。
- 什么是防火墙?它有什么局限性?
防火墙指隔离在本地网络与外界网络之间的一道防御系统,通过分析进出网络的通信流量来防止非授权访问,保护本地网络安全。防火墙能够根据用户制定的安全策略控制(允许、拒绝、检测、记录)出入网络的信息流。防火墙本身具有较强的抗攻击能力,是提供信息安全服务,实现网络和信息安全的基础设施。【防外不防内】 - 什么是计算机病毒?有哪些特征
计算机病毒是一组具有破坏性的、影响计算机正常运行的一串指令或代码程序。它能够通过自我复制并传播,在一定条件下被激活,造成破坏。破坏性、传染性、传播性、隐蔽性、潜伏性
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
