web服務(wù)器安全措施有哪些

1.web代碼層面 主要是防注（sql injection）防跨（xss），能用的措施就是現(xiàn)成的代碼產(chǎn)品打好補(bǔ)丁，自己實(shí)現(xiàn)的代碼做好安全審計(jì)。防患于未然可以上WAF

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛(ài)。我們立志把好的技術(shù)通過(guò)有效、簡(jiǎn)單的方式提供給客戶，將通過(guò)不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：域名申請(qǐng)、網(wǎng)絡(luò)空間、營(yíng)銷(xiāo)軟件、網(wǎng)站建設(shè)、勐海網(wǎng)站維護(hù)、網(wǎng)站推廣。

2.服務(wù)框架層面 主要是防止系統(tǒng)本身的漏洞和錯(cuò)誤或遺漏的配置性漏洞。及時(shí)更新補(bǔ)丁，學(xué)習(xí)相應(yīng)安全配置。防0day的話上ips

3.流量壓力測(cè)試層面 主要是防cc，ddos等，做域名導(dǎo)向或者上CDN吧

清華大學(xué)出版社 《計(jì)算機(jī)應(yīng)用基礎(chǔ)教程》課后答案

第1章 計(jì)算機(jī)與信息社會(huì)思考與習(xí)題

一、單選題

1

C

2

B

3

C

4

A

5

B

二、多選題

1

ACD

2

ABCD

3

ABC

4

ABD

5

AD

第2章 計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)

思考與習(xí)題

一、單選題

1

C

2

A

3

A

4

A

5

D

6

B

7

B

8

C

9

B

10

B

11

A

12

C

13

B

14

D

15

D

16

A

17

B

18

C

19

D

20

A

二、多選題

1

ACD

2

ABCD

3

ABCD

4

ABC

5

BC

6

BC

7

ABC

8

BC

9

BCD

10

AB

三、判斷題

1

2

3

4

5

6

7

8

9

10

√

x

x

√

x

x

√

√

x

√

四、回答問(wèn)題

1. 計(jì)算機(jī)硬件系統(tǒng)由哪幾個(gè)部分組成？各部分的主要功能是什么？

答：計(jì)算機(jī)硬件系統(tǒng)由運(yùn)算器、控制器、存儲(chǔ)器、輸入設(shè)備和輸出設(shè)備五個(gè)基本部分組成，也稱(chēng)計(jì)算機(jī)的五大功能部件。運(yùn)算器是計(jì)算機(jī)對(duì)信息或數(shù)據(jù)進(jìn)行加工和處理的部件?？刂破魇钦麄€(gè)計(jì)算機(jī)的指揮控制中心，它根據(jù)指令的要求向計(jì)算機(jī)各個(gè)部件發(fā)出操作控制信號(hào)，使計(jì)算機(jī)的各個(gè)部件能高速、協(xié)調(diào)、有條不紊地工作。存儲(chǔ)器是計(jì)算機(jī)的記憶和存儲(chǔ)部件，用來(lái)存放信息。輸入輸出設(shè)備簡(jiǎn)稱(chēng)I/O設(shè)備，通常又稱(chēng)為外部設(shè)備或外圍設(shè)備。I/O設(shè)備是人與計(jì)算機(jī)直接對(duì)話的設(shè)備，是人－機(jī)相互通信的橋梁。

2. 計(jì)算機(jī)軟件系統(tǒng)分為哪兩大類(lèi)？各自包括哪些組成部分？

答：計(jì)算機(jī)的軟件系統(tǒng)通常分為系統(tǒng)軟件和應(yīng)用軟件兩大類(lèi)。系統(tǒng)軟件通常包括操作系統(tǒng)、語(yǔ)言處理程序、各種服務(wù)性程序和數(shù)據(jù)庫(kù)管理系統(tǒng)等。應(yīng)用軟件是指計(jì)算機(jī)用戶利用計(jì)算機(jī)的軟、硬件資源為某一專(zhuān)門(mén)的應(yīng)用目的而開(kāi)發(fā)的軟件。應(yīng)用軟件包括的范圍是極其廣泛的，可以這樣說(shuō)，哪里有計(jì)算機(jī)應(yīng)用，哪里就有應(yīng)用軟件。如文字處理軟件、表格處理軟件、輔助設(shè)計(jì)軟件、實(shí)時(shí)控制軟件等。

3. 匯編語(yǔ)言和高級(jí)語(yǔ)言能直接被計(jì)算機(jī)識(shí)別和執(zhí)行嗎？為什么？

答：不能。因?yàn)樵谒械某绦蛟O(shè)計(jì)語(yǔ)言中，除了用機(jī)器語(yǔ)言編制的程序能夠被計(jì)算機(jī)直接理解和執(zhí)行外，其他的程序設(shè)計(jì)語(yǔ)言編寫(xiě)的程序都必須經(jīng)過(guò)一個(gè)翻譯過(guò)程才能轉(zhuǎn)換為計(jì)算機(jī)所能識(shí)別的機(jī)器語(yǔ)言程序。

4. 什么是BCD碼？什么是ASCII碼？請(qǐng)查出“B”、“a”的ASCII碼值。

答：BCD編碼即所謂的“二～十進(jìn)制編碼”，就是將十進(jìn)制數(shù)的每一位數(shù)字分別用二進(jìn)制的形式表示。具體地說(shuō)，就是用四位二進(jìn)制數(shù)來(lái)表示一位十進(jìn)制數(shù)字。ASCII碼是美國(guó)信息交換標(biāo)準(zhǔn)代碼，是西文領(lǐng)域的符號(hào)處理普遍采用的編碼，雖然ASCII碼是美國(guó)國(guó)家標(biāo)準(zhǔn)，但它已被國(guó)際標(biāo)準(zhǔn)化組織(ISO)認(rèn)定為國(guó)際標(biāo)準(zhǔn)，在世界范圍內(nèi)通用。

5. 簡(jiǎn)述存儲(chǔ)程序和程序控制原理的基本思想。

答：為了解決某個(gè)問(wèn)題，需事先編制好是由一系列指令組成的程序。將程序輸入到計(jì)算機(jī)，存放到存儲(chǔ)器中，這就叫做存儲(chǔ)程序。而控制器依據(jù)存儲(chǔ)的程序來(lái)控制全機(jī)協(xié)調(diào)的完成計(jì)算任務(wù)叫做程序控制。存儲(chǔ)程序并按地址順序執(zhí)行，這就是馮·諾依曼型計(jì)算機(jī)的設(shè)計(jì)思想，也是機(jī)器自動(dòng)化工作的關(guān)鍵。

第3章 操作系統(tǒng)

思考與習(xí)題

一、單選題

1

B

2

A

3

C

4

A

5

D

6

B

7

B

8

C

9

C

10

A

11

D

12

B

13

A

14

D

15

A

16

A，B,C

二、多選題

1

ACD

2

BC

3

BCD

4

CD

5

ABCD

6

ACD

三、判斷題

1

2

3

4

5

6

7

8

9

10

11

x

x

x

x

x

x

x

√

x

x

√

第4章 網(wǎng)絡(luò)基礎(chǔ)

1. 單項(xiàng)選擇題

(1) D (2) D （3）C （4）A （5）D

(6) A (7) B (8) C （9） C （10）C

（11） A （12）B

2. 多項(xiàng)選擇題

（1）B.C

（2）B.C.D

（3）B.C.D

（4）A.C

（5）A.B.D

（6）A.B.C

（7）C

（8）A

（9）A.B.C

（10）B.C

（11）B.C.D

（12）A.C.D

3.判斷題

（1）√

（2）×

（3）√

（4）√

（5）×

（6）√

（7）×

（8）×

（9）√

（10）×

4.簡(jiǎn)答題

（1）傳輸介質(zhì)是數(shù)據(jù)傳輸中連接各個(gè)數(shù)據(jù)終端設(shè)備的物理媒體，常用的傳輸介質(zhì)有雙絞線、同軸電纜、光纜等有線介質(zhì)和紅外線、無(wú)線電波、微波等無(wú)線介質(zhì)。光纖電纜簡(jiǎn)稱(chēng)為光纜，是網(wǎng)絡(luò)傳輸介質(zhì)中性能最好、應(yīng)用前途最廣泛的一種。

（2）模擬信號(hào)以幅度、相位、頻率來(lái)表示，數(shù)字信號(hào)以一系列的0和1表示。信號(hào)在信道中傳輸會(huì)造成信號(hào)的失真，如果是模擬信號(hào)，失真意味著信號(hào)已經(jīng)變了；如果是數(shù)字信號(hào)，通過(guò)信道調(diào)制技術(shù)和糾檢錯(cuò)技術(shù)，即使信號(hào)失真，仍然能夠恢復(fù)原來(lái)的信號(hào)，這就提高抗干

擾能力。

（3）多路復(fù)用技術(shù)有四種類(lèi)型：頻分多路復(fù)用、時(shí)分多路復(fù)用 、波分多路復(fù)用、碼分多路復(fù)用。

頻分多路復(fù)用是利用頻率變換或調(diào)制的方法，將若干路信號(hào)搬移到頻譜的不同位置，相鄰兩路的頻譜之間留有一定的頻率間隔；時(shí)分復(fù)用技術(shù)把公共信道按時(shí)間分配給用戶使用，是一種按時(shí)間區(qū)分信號(hào)的方法。使用時(shí)分復(fù)用信道的設(shè)備一般是低速設(shè)備，時(shí)分復(fù)用器將不間斷的低速率數(shù)據(jù)在時(shí)間上壓縮后變成間斷的高速率數(shù)據(jù)，從而達(dá)到低速設(shè)備復(fù)用高速信道的目的；在光纖通信系統(tǒng)中采用光的頻分復(fù)用的方法來(lái)提高系統(tǒng)的傳輸容量，在接收端采用解復(fù)用器將各信號(hào)光載波分開(kāi)，由于不同波長(zhǎng)的光載波信號(hào)可以看作互相獨(dú)立（不考慮光纖非線性時(shí)），從而在一根光纖中可實(shí)現(xiàn)多路光信號(hào)的復(fù)用傳輸；碼分多址訪問(wèn)技術(shù)是以微波擴(kuò)頻通信為基礎(chǔ)的。

（4）頻分多路復(fù)用是利用頻率變換或調(diào)制的方法，將若干路信號(hào)搬移到頻譜的不同位置，相鄰兩路的頻譜之間留有一定的頻率間隔，這樣排列起來(lái)的信號(hào)就形成了一個(gè)頻分多路復(fù)用信號(hào).它將被發(fā)送設(shè)備發(fā)送出去，傳輸?shù)浇邮斩艘院?，利用接收濾波器再把各路信號(hào)區(qū)分開(kāi)來(lái)。

時(shí)分復(fù)用技術(shù)把公共信道按時(shí)間分配給用戶使用，是一種按時(shí)間區(qū)分信號(hào)的方法。時(shí)分復(fù)用時(shí)先將多個(gè)用戶設(shè)備通過(guò)時(shí)分多路復(fù)用器連接到一個(gè)公共信道上，當(dāng)輪到某個(gè)設(shè)備工作時(shí)，該設(shè)備就同公共信道接通，而其它設(shè)備就同公共信道暫時(shí)斷開(kāi)。設(shè)備使用時(shí)間過(guò)后，時(shí)分多路復(fù)用器將信道使用權(quán)交給下一個(gè)設(shè)備，依此類(lèi)推一直輪流到最后一個(gè)設(shè)備，然后再重新開(kāi)始。

（5）TCP/IP參考模型有四層。從下往上依次是網(wǎng)絡(luò)接口層、Internet層、傳輸層和應(yīng)用層。網(wǎng)絡(luò)接口層是TCP/IP參考模型的最低層，指出主機(jī)必須使用某種協(xié)議與互聯(lián)網(wǎng)絡(luò)連接，以便能在其上傳遞IP分組。Internet層也稱(chēng)網(wǎng)際層，它用來(lái)屏蔽各個(gè)物理網(wǎng)絡(luò)的差異，使得傳輸層和應(yīng)用層將這個(gè)互連網(wǎng)絡(luò)看作是一個(gè)同構(gòu)的“虛擬”網(wǎng)絡(luò)。傳輸層的主要功能是提供從一個(gè)應(yīng)用程序到另一個(gè)應(yīng)用程序的通信，即端到端的會(huì)話。應(yīng)用層相當(dāng)于OSI模型的會(huì)話層、表示層和應(yīng)用層，它包含所有的高層協(xié)議。這些高層協(xié)議使用傳輸層協(xié)議接收或發(fā)送數(shù)據(jù)。

（6）在Internet上，每一個(gè)節(jié)點(diǎn)都依靠唯一的IP地址互相區(qū)分和相互聯(lián)系。IP地址是一個(gè)32位二進(jìn)制數(shù)的地址, 由4個(gè)8位字段組成，每個(gè)字段之間用點(diǎn)號(hào)隔開(kāi),用于標(biāo)識(shí)TCP/IP宿主機(jī)。

每個(gè)IP地址都包含兩部分:網(wǎng)絡(luò)ID和主機(jī)ID。網(wǎng)絡(luò)ID標(biāo)識(shí)在同一個(gè)物理網(wǎng)絡(luò)上的所有宿主機(jī)，主機(jī)ID 標(biāo)識(shí)該物理網(wǎng)絡(luò)上的每一個(gè)宿主機(jī)，于是整個(gè)Internet上的每個(gè)計(jì)算機(jī)都依靠各自唯一的IP地址來(lái)標(biāo)識(shí)。

（7）子網(wǎng)掩碼(是一種用來(lái)指明一個(gè)IP地址的哪些位標(biāo)識(shí)的是主機(jī)所在的子網(wǎng)以及哪些位標(biāo)識(shí)的是主機(jī)的位掩碼。子網(wǎng)掩碼不能單獨(dú)存在，它必須結(jié)合IP地址一起使用。子網(wǎng)掩碼的作用是用來(lái)區(qū)分網(wǎng)絡(luò)地址和主機(jī)地址。

（8）通過(guò)ADSL接入Internet，只需在原有的計(jì)算機(jī)上加載一個(gè)以太網(wǎng)卡以及一個(gè)ADSL 調(diào)制解調(diào)器即可（如果是USB接口的ADSL MODEM，不需要網(wǎng)卡）。將網(wǎng)卡安裝并設(shè)置好，然后用雙絞線連接網(wǎng)卡和ADSL調(diào)制解調(diào)器的RJ-45端口，ADSL調(diào)制解調(diào)器的RJ-11端口（即電話線插口）連接電話線。

第五章多媒體章節(jié)課后習(xí)題

一、填空題目

1. 媒體

2. 表現(xiàn)形式（出題有誤）

3. 多媒體技術(shù)

4. 有損

5. SWF

二、多選題

1. ABCDE 2. ABCD 3. ABCDE 4. ABC 5. ABC

三、判斷題

1.T 2.F 3.T 4.F 5.F

四、問(wèn)答題

1.P134

2.P135

3.P143

4.P145

5.P142 指構(gòu)成一幅圖像的像素點(diǎn)數(shù)目。

6.P138 數(shù)字化的多媒體信息具有海量數(shù)據(jù)特性，給存儲(chǔ)、傳輸帶來(lái)了壓力，所以需要通過(guò)數(shù)據(jù)壓縮來(lái)減少數(shù)據(jù)量。

7.P139-P142

第8章 信息安全思考與習(xí)題

一、單選題

1、TELNET協(xié)議主要應(yīng)用于哪一層（ A）

A、應(yīng)用層 B、傳輸層 C、Internet層 D、網(wǎng)絡(luò)層

2、（ D ）協(xié)議主要用于加密機(jī)制

A、HTTP B、FTP C、TELNET D、SSL

3、不屬于WEB服務(wù)器的安全措施的是（ D ）

A、 保證注冊(cè)帳戶的時(shí)效性

B、 刪除死帳戶

C、 強(qiáng)制用戶使用不易被破解的密碼

D、 所有用戶使用一次性密碼

4、DNS客戶機(jī)不包括所需程序的是（D ）

A、 將一個(gè)主機(jī)名翻譯成IP地址

B、 將IP地址翻譯成主機(jī)名

C、 獲得有關(guān)主機(jī)其他的一公布信息

D、 接收郵件

5、為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是（B ）

A、 采用物理傳輸（非網(wǎng)絡(luò)）

B、 信息加密

C、 無(wú)線網(wǎng)

D、 使用專(zhuān)線傳輸

6、抵御電子郵箱入侵措施中，不正確的是（ D ）

A、不用生日做密碼 B、不要使用少于5位的密碼

C、不要使用純數(shù)字 D、自己做服務(wù)器

7、不屬于常見(jiàn)把入侵主機(jī)的信息發(fā)送給攻擊者的方法是（D ）

A、E-MAIL B、UDP C、ICMP D、連接入侵主機(jī)

8、不屬于常見(jiàn)的危險(xiǎn)密碼是（ D ）

A、跟用戶名相同的密碼 B、使用生日作為密碼

C、只有4位數(shù)的密碼 D、10位的綜合型密碼

9、不屬于計(jì)算機(jī)病毒防治的策略的是（ D ）

A、 確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤(pán)

B、 及時(shí)、可靠升級(jí)反病毒產(chǎn)品

C、 新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)

D、 整理磁盤(pán)

二、判斷題

1. 公開(kāi)密鑰密碼體制比對(duì)稱(chēng)密鑰密碼體制更為安全。 [錯(cuò)]

2. 可以在局域網(wǎng)的網(wǎng)關(guān)處安裝一個(gè)病毒防火墻，從而解決整個(gè)局域網(wǎng)的防病毒問(wèn)題。 [錯(cuò)]

3. 包過(guò)濾防火墻對(duì)應(yīng)用層是透明的，增加這種防火墻不需要對(duì)應(yīng)用軟件做任何改動(dòng)。 [對(duì)]

4. 現(xiàn)代密碼體制把算法和密鑰分開(kāi)，只需要保證密鑰的 保密性就行了，算法是可以公開(kāi)的。 [對(duì)]

5. 一種加密方案是安全的，當(dāng)且僅當(dāng)解密信息的代價(jià)大于被加密信息本身的價(jià)值。[對(duì)]

6. 屏幕保護(hù)的密碼是需要分大小寫(xiě)的。[錯(cuò)]

7. 計(jì)算機(jī)病毒的傳播媒介來(lái)分類(lèi)，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。[對(duì)]

8. 木馬不是病毒。[對(duì)]

第10章 Windows

一．單選題：

CDDBC

二．多項(xiàng)選擇

1．AB 2.C 3.ABD 4.BD 5.CD

三．問(wèn)答題

1．簡(jiǎn)述單個(gè)文件和多個(gè)文件的復(fù)制操作的差異？

單個(gè)文件和多個(gè)文件的差異主要在于文件的選擇上，復(fù)制操作的第一步需要選定需要復(fù)制的文件，因此單個(gè)文件可以通過(guò)鼠標(biāo)單擊選中，而多個(gè)文件的選擇比單個(gè)文件的選擇要復(fù)制，分為對(duì)位置連續(xù)文件的選擇和不連續(xù)的選擇，用戶可以采用鼠標(biāo)、鍵盤(pán)或者菜單的方式選擇多個(gè)文件，當(dāng)文件選定使用復(fù)制命令就可以和對(duì)單個(gè)文件復(fù)制操作相同的步驟完成多個(gè)文件的復(fù)制操作

2．什么是顯示的分辨率和刷新頻率？

分辨率就是屏幕圖像的精密度，是指顯示器所能顯示的像素的多少。由于屏幕上的點(diǎn)、線和面都是由像素組成的，顯示器可顯示的像素越多，畫(huà)面就越精細(xì)，同樣的屏幕區(qū)域內(nèi)能顯示的信息也越多，所以分辨率是個(gè)非常重要的性能指標(biāo)之一。

圖像在屏幕上更新的速度，也即屏幕上的圖像每秒種出現(xiàn)的次數(shù)，它的單位是赫茲（Hz）。刷新頻率越高，屏幕上圖像閃爍感就越小，穩(wěn)定性也就越高，換言之對(duì)視力的保護(hù)也越好

3．計(jì)算機(jī)管理員賬號(hào)、受限賬號(hào)和來(lái)賓賬號(hào)的差異？

計(jì)算機(jī)管理員賬號(hào)、受限賬號(hào)和來(lái)賓賬號(hào)的差異主要體現(xiàn)在不同的賬號(hào)類(lèi)型有不同的權(quán)利，每種賬號(hào)的權(quán)利如下：

① 計(jì)算機(jī)管理員帳戶

計(jì)算機(jī)管理員帳戶是專(zhuān)門(mén)為可以對(duì)計(jì)算機(jī)進(jìn)行全系統(tǒng)更改、安裝程序和訪問(wèn)計(jì)算機(jī)上所有文件的人而設(shè)置的。只有擁有計(jì)算機(jī)管理員帳戶的人才擁有對(duì)計(jì)算機(jī)上其他用戶帳戶的完全訪問(wèn)權(quán)。

管理員類(lèi)型帳戶權(quán)限有：

? 可以創(chuàng)建和刪除計(jì)算機(jī)上的用戶帳戶。

? 可以更改其他人的帳戶名、圖片、密碼和帳戶類(lèi)型。

? 擁有計(jì)算機(jī)的完全操作能力，包括安裝使用程序，更改系統(tǒng)設(shè)置等等

② 受限制帳戶

計(jì)算機(jī)的擁有者有時(shí)需要禁止某些帳戶更改大多數(shù)計(jì)算機(jī)設(shè)置和刪除重要文件的能力，而受限制帳戶就是為此設(shè)計(jì)的。使用受限制帳戶的用戶的特點(diǎn)是：

? 無(wú)法安裝軟件或硬件，但可以訪問(wèn)已經(jīng)安裝在計(jì)算機(jī)上的程序。

? 可以更改其帳戶圖片，還可以創(chuàng)建、更改或刪除其密碼。

? 無(wú)法更改其帳戶名或者帳戶類(lèi)型。

③ 來(lái)賓帳戶（guest）

來(lái)賓帳戶是為了方便那些在計(jì)算機(jī)上沒(méi)有用戶帳戶的人使用計(jì)算機(jī)。來(lái)賓帳戶沒(méi)有密碼，所以他們可以快速登錄，以檢查電子郵件或者瀏覽 Internet。

只有系統(tǒng)開(kāi)啟了guest用戶，才能使用來(lái)賓帳戶，供來(lái)賓使用。

登錄到來(lái)賓帳戶的用戶的特點(diǎn)是：

? 無(wú)法安裝軟件或硬件，但可以訪問(wèn)已經(jīng)安裝在計(jì)算機(jī)上的程序。

? 無(wú)法更改來(lái)賓帳戶類(lèi)型。

? 可以更改來(lái)賓帳戶圖片。

（我是華師的，老師給我們的答案哦！）

web服務(wù)面臨的安全威脅不包括什么

web服務(wù)面臨的安全威脅：

1、安全信息被破譯：WEB服務(wù)器的安全信息如口令、密鑰等被破譯，導(dǎo)致攻擊者進(jìn)入WEB服務(wù)器。

2、非法訪問(wèn)：未授權(quán)者非法訪問(wèn)了WEB上的文件。

3、交易信息被截獲：當(dāng)用戶向服務(wù)器傳輸交易信息時(shí)被截獲。

4、軟件漏洞被攻擊者利用：系統(tǒng)中的軟件錯(cuò)誤被攻擊者利用，使系統(tǒng)被破壞和損壞，甚至引起系統(tǒng)崩潰。

5、用CGI腳本編寫(xiě)的程序或其他涉及遠(yuǎn)程用戶從瀏覽器中輸入表格并進(jìn)行像檢索之類(lèi)在主機(jī)直接操作命令時(shí)，給WEB主機(jī)系統(tǒng)造成危險(xiǎn)。