1、高级系统架构设计师下午试题()-7 及答案解析(总分:225.00,做题时间:90 分钟)一、试题一(总题数:1,分数:45.00)阅读以下软件架构设计的叙述,根据要求回答问题。说明某大型电子商务企业的主要业务之一是网上书城,其主要功能是通过 Internet为用户提供各种图书信息的在线查询、浏览及订购相关图书等多种服务。PH 软件公司承接了该大型网上书城系统的升级改造开发任务。该软件公司的领域专家对需求进行深入分析后,得到的部分系统需求如下。(1)用户可能频繁地进行书目查询操作,网上书城需要返回众多符合条件的书目并且分页显示,而且可能每次查询的内容都不一样。(2)网站管理员需要批量对相关书目
2、信息进行修改,并且将更新信息记录到数据库。(3)随着该网上书城知名度的不断提升,每天的业务量非常多,网站的用户访问量越来越大,因此对业务有持续性要求,且要求有限的资源更加合理地规划和使用。(4)随着该企业业务规模的不断扩展,网上书城并购了多家其他同类的网上书城,需要将后台异构数据库系统进行整合。该软件公司的系统架构师经过多方的研究和论证,集体提出了采用层次式架构风格设计该大型网上书城系统,包括表现层、业务逻辑层和数据访问层。(分数:45.00)(1).问题 1数据访问层负责与应用中的各种数据源打交道,并将它们整合起来,为业务逻辑层提供统一的数据服务。请对该大型网上书城的 4个需求进行分析,结合
3、你的系统架构经验,将表 212中每个需求适合选用的数据访问模式及选择理由填充完整。表 2-12网上书城数据访问层设计系统需求 数据访问模式 选择理由 (1) (2) (3) (4) (5) (6) 专用产品(如 WebSphere Information Integration等) (7)(分数:15.00)_(2).问题 2业务逻辑的千变万化,使信息系统的开发和维护都变得越来越困难,如何构建灵活高度可扩展性的业务层便成为亟待解决的问题。结合你的系统架构经验,请用 200字以内的文字说明该网上书城业务逻辑层采用业务容器(Business Container)架构方式的优点。(分数:15.00)
4、_(3).问题 3该网上书城表示层框架的设计,采用基于 XML的界面管理技术,实现灵活的界面配置、界面动态生成和界面定制。结合你的系统架构经验,请用 350字以内的文字说明基于 XML的界面管理技术的基本思想及其主要组成部分的功能。(分数:15.00)_二、试题二(总题数:1,分数:45.00)阅读以下关于系统安全性和数据存储系统架构的叙述,根据要求回答问题。说明某市行政审批服务中心大楼内涉及几类网络,分别为因特网(Internet)、市电子政务专网、市电子政务外网、市行政审批服务中心大楼内局域网和各部门业务专网。行政审批服务中心网络建设工作组计划以市电子政务专网为基础,建设市级行政审批服务中
5、心专网(骨干万兆、桌面千兆)。在大楼内部署 5套独立链路,分别用于连接政务外网、政务专网、大楼内局域网、因特网和涉密部门内网。行政审批服务中心网络结构(部分)如图 28所示。(分数:45.00)(1).问题 1在图 28所示的数据交换区中,数据交换服务器通过双链路连接至交换机。在数据交换服务器业务的峰值时段,一条链路只能传送总业务量的 90%,因而需要两条链路同时工作,才能完成数据交换服务器的全部传送请求。非峰值时段约占整个工作时间的 60%,只需要一条链路工作就可以传送全部业务。假定每条链路的可用性为 0.9,请计算这两条链路系统(数据交换区中虚线椭圆区域)的平均可用性(注:请简要列出计算过
6、程)。*(分数:15.00)_(2).问题 2电子政务安全体系是一个立体的三维防护体系,图 28中的安全接入平台横跨了行政审批服务中心大楼内所涉及的 5个网络系统,需要全系统统一考虑其的 IT安全措施和手段。结合你的系统架构经验,请给出该安全接入平台在系统安全架构方面的主要考虑要点。(分数:15.00)_(3).问题 3针对该行政审批服务中心数据存储系统建设,架构师郭工建议使用 FC SAN/IP SAN提供数据安全和快速数据访问。请用 300字以内的文字,简述郭工所提建议中的 FC SAN和 IP SAN的差别。(分数:15.00)_三、试题三(总题数:1,分数:45.00)阅读以下关于设计
7、模式应用的叙述,根据要求回答问题。说明某软件公司承接了一项面向儿童的模拟游戏软件的开发任务,该游戏软件主要模拟现实世界中各种鸭子的发声特征、飞行特征和外观特征。游戏软件需要模拟的鸭子种类及其特征如表 213所示表 213鸭子种类及其特征鸭子种类 发声特征 飞行特征 外观特征灰鸭(MallardDuck) 发出“嘎嘎”声(Quack)用翅膀飞行(FlyWithWings) 灰色羽毛红头鸭(RedHeadDuck) 发出“嘎嘎”声(Quack)用翅膀飞行(FlyWithWings)灰色羽毛、头部红色棉花鸭(CottonDuck) 不发声(QuackNoWay) 不能飞行(FlyNoWay) 白色橡
8、皮鸭(RubberDuck)发出橡皮与空气摩擦的声音(Squeak) 不能飞行(FlyNoWay)黑白橡皮颜色为支持将来能够模拟更多种类鸭子的特征,该公司架构师采用某种设计模式设计的类图如图 2-9所示。在图 29中,类 Duck描述了抽象的鸭子,方法 fly()、quack()和 display()分别表示不同种类的鸭子都具有飞行特征、发声特征和外观特征;类 FlyBehavior与 QuackBehavior分别用于表示抽象的飞行行为与发声行为。(分数:45.00)(1).问题 1请用 350字以内的文字指出该公司架构师所采用的设计模式的具体名称、设计意图及其优缺点。(分数:15.00)_
9、(2).问题 2请用 400字以内的文字指出该公司架构师所采用的设计模式的适用性,以及图 2-9中需要考虑哪些实现问题?(分数:15.00)_(3).问题 3设计模式在力度和抽象层次上各不相同。按设计模式的目的划分,可分为创建型、结构型和行为型 3种模式;按设计模式的范围划分,可分为类设计模式和对象设计模式两种。请将下列 AJ 标记的设计模式填入到表 214中的(1)(5)空缺处。(请用 AJ 答题)AAbstract Factory 模式 BAdapter 模式 CChain of Responsibility 模式DDecorator 模式 EFactory Method 模式 FFlyw
10、eight 模式GInterpreter 模式 HIterator 模式 ITemplate Method 模式JVisitor 模式表 2-14设计模式空间目 的创建型 结构型 行为型类 (1) (2)范 围对 象 (3) (4) (5)(分数:15.00)_四、试题四(总题数:1,分数:45.00)阅读以下关于 UML软件系统建模的叙述,根据要求回答问题。说明车载 GPS(Global Position System)终端是置于机动车内的实时定位装置,它的应用对象是需要定位和调度的车辆。车辆可以通过终端与 GPS进行实时、准确的定位,并能够通过无线通信网络上报远程的车辆调度中心。中心可以通
11、过终端远程监视车行轨迹,并可在特殊情况下通过终端控制车辆。同时,终端还装备车载电话,可以在出现特殊情况时及时地通知车辆调度中心。图 210所示为车载终端系统的用例图,对于车载 GPS终端系统来说,主要的角色有两个,分别为车辆调度中心用户和车载终端用户。图 211所示为车载终端系统中的 GSM无线电通信模块的部分状态图,用于与调度中心进行联系。GSM 模块共有 4个状态,分别为通话中、有问题、待命和短消息通信中。(分数:45.00)(1).问题 1请将以下给出的转换关系填入图 1-24所示的适当位置,从而将 GSM无线电通信模块状态图补充完整。转换关系:用户需要语言通话;通话完成;重新连接网络;
12、未找到网络或网络出错。(分数:15.00)_(2).问题 2车载终端用户在遇到特殊情况下通过车载电话(或按键)与调度中心保持通信的处理过程顺序图如图 2-12所示。*结合你的系统架构经验,以及对 GPS终端系统的理解,请将下列 AF 标记的处理过程填入到图 2-12中的(1)(6)空缺处,并给出通过车载电话(或按键)与调度中心保持通信的正确处理顺序(请用 AF 表达,例如 ABCDEF)。A语音对话/按下按钮 B监听命令C发送信息到通信模块 D要求监听E通过 GSM发送信息 F接收成功要求监听信息(分数:15.00)_(3).问题 3建立顶层架构是基于 UML对该车载 GPS终端系统进行建模的
13、步骤之一。顶层架构的主要目的是为后续的分析和设计活动建立一种结构和分划,以便开发人员在不同阶段,以及同一开发阶段的不同开发人员,能够聚集于系统的不同部分。结合你的系统架构经验,请简要说明在该车载 GPS终端系统确立顶层架构的过程中需要综合考虑哪些因素?(分数:15.00)_五、试题五(总题数:1,分数:45.00)阅读以下关于数据库系统架构方面的叙述,根据要求回答问题。说明随着政府职能的转型,XX 行业职能主管部门(国家相关部委、各省、市的相关厅、局、委等)机构日趋精简,但随着国家现代化的发展,业务量反而越来越大。为保证本行业管理工作的质量和效率,提高对宏观经济管理与决策的支持能力和对社会公众
14、的公共服务能力,该行业主管部门委托 MBI软件开发公司开发一个 XX行业宏观经济数据库管理系统。通过统计业务系统和相关部委自身的行业系统的信息化建设,提高各自核心业务的应用能力和管理水平,特别是数据中心的建设,对基础业务信息实施有效管理和有效利用;通过宏观经济数据库应用系统建设,建立起包括宏观经济管理决策支持和宏观经济基础信息的发布查询等在内的支撑子系统;通过存储备份系统(现场级)的建设,为本行业宏观经济基础信息资源实施安全、可靠的技术管理。(分数:45.00)(1).问题 1由于对政府数据的需求是多层次的,从而也要求政府部门信息系统具有较丰富的层次。但是,随着系统结构、层次的增多,层次间的界
15、限越来越模糊,信息系统建设及维护的成本也就越高。结合你的系统架构经验,请用 500字以内的文字简要讨论基于数据库(DB)、数据仓库(DW)和操作数据存储(ODS)技术的政府信息系统的各自特点。(分数:15.00)_(2).问题 2元数据库的建设与管理是数据仓库概念下数据中心工作模式中的重要环节,它关系到整个数据中心系统的结构和运行。结合你的系统架构经验,请用 400字以内的文字简要说明元数据库系统所定义和管理的处理包括哪些内容。(分数:15.00)_(3).问题 3该行业主管部门对待建的数据库应用系统提出了明确的审计要求,要求保留 5年左右的审计跟踪信息。MBI公司的架构师老张建议,直接在待建
16、的数据库中插入审计跟踪信息以满足这一应用需求,架构师老郭则建议采用按月分区(Partitioning)和段空间压缩技术来满足这一应用需求。请用 400字以内的文字简要说明这两种数据库审计方案的基本原理。(分数:15.00)_高级系统架构设计师下午试题()-7 答案解析(总分:225.00,做题时间:90 分钟)一、试题一(总题数:1,分数:45.00)阅读以下软件架构设计的叙述,根据要求回答问题。说明某大型电子商务企业的主要业务之一是网上书城,其主要功能是通过 Internet为用户提供各种图书信息的在线查询、浏览及订购相关图书等多种服务。PH 软件公司承接了该大型网上书城系统的升级改造开发任
17、务。该软件公司的领域专家对需求进行深入分析后,得到的部分系统需求如下。(1)用户可能频繁地进行书目查询操作,网上书城需要返回众多符合条件的书目并且分页显示,而且可能每次查询的内容都不一样。(2)网站管理员需要批量对相关书目信息进行修改,并且将更新信息记录到数据库。(3)随着该网上书城知名度的不断提升,每天的业务量非常多,网站的用户访问量越来越大,因此对业务有持续性要求,且要求有限的资源更加合理地规划和使用。(4)随着该企业业务规模的不断扩展,网上书城并购了多家其他同类的网上书城,需要将后台异构数据库系统进行整合。该软件公司的系统架构师经过多方的研究和论证,集体提出了采用层次式架构风格设计该大型
18、网上书城系统,包括表现层、业务逻辑层和数据访问层。(分数:45.00)(1).问题 1数据访问层负责与应用中的各种数据源打交道,并将它们整合起来,为业务逻辑层提供统一的数据服务。请对该大型网上书城的 4个需求进行分析,结合你的系统架构经验,将表 212中每个需求适合选用的数据访问模式及选择理由填充完整。表 2-12网上书城数据访问层设计系统需求 数据访问模式 选择理由 (1) (2) (3) (4) (5) (6) 专用产品(如 WebSphere Information Integration等) (7)(分数:15.00)_正确答案:(在层次式架构风格中,数据访问层(数据持久层)主要负责和
19、应用中的各种数据源(如DB2、Oracle 等关系型数据源、XML 数据及其他类型的非关系型数据、Web 服务,以及各种特别的遗留系统等)打交道,并将它们整合起来,为业务逻辑层提供统一的数据服务。架构师在不同的应用场合下可能会选择不同的数据访问模式,并且还会不断地推陈出新,这里不会也不可能穷尽所有的数据访问模式,而只是列举了其中最为典型的几个。在线访问模式、Data Access Object 模式、Data Transfer Object 模式、离线数据模式,以及对象/关系映射(Object/Relation Mapping)模式是数据访问层设计中典型的数据访问模式。各种数据访问模式的说明如
20、表 215所示。表 2-15各种数据访问模式数据访问模式 说明在线访问模式是最基本和最常用的数据访问模式,该数据访问模式会占用一个数据库连接,读取数据,每个数据库操作都会通过这个连接不断地与后台的数据源进行交互DAO模式是标准 J2EE设计模式之一,常用这种模式将底层数据访问操作与高层业务逻辑分离开。一个典型的 DAO实现通常有以下组件:一个 DAO工厂类;一个 DAO接口;一个实现了 DAO接口的具体类(包含访问特定数据源的数据的逻辑);数据传输对象(或称为值对象)DTO模式是经典 EJB设计模式之一。DTO 本身是这样一组对象或是数据的容器,它需要跨不同的进程或是网络的边界来传输数据。这类
21、对象本身应该不包含具体的业务逻辑,并且通常这些对象内部只能进行一些诸如内部一致性检查和基本验证之类的方法,而且这些方法最好不要再调用其他的对象行为离线数据模式以数据为中心:数据从数据源获取之后,将按照某种预定义的结构(如 SDO中的 Data图表结构、ADO.NET 中的关系结构)存放在系统中,成为应用的中心;离线:对数据的各种操作独立于各种与后台数据源之间的连接或是事务;与 XML集成:离线数据集所维护的数据可以方便地与 XMI。格式的文档之间互相转换;独立于数据源:该模式的不同实现定义了数据的各异的存放结构和规则,这些都是独立于具体的某种数据源的O/R映射其指导思想来源于这样一种现实:大多
22、数应用中的数据都是依据关系模型存储在关系型数据库中;很多应用程序中的数据在开发或是运行时则是以对象的形式组织起来的。O/R映射就提供了这样一种工具或是平台,能够帮助将应用程序中的数据转换成关系型数据库中的记录;或是将关系数据库中的记录转换成应用程序中代码便于操作的对象依题意,在网上书城系统应用中,第 1个系统需求是用户根据检查条件查询相关的书目,返回符合条件的书目列表(可能内容非常多,数据量较大),而且可能每次查询的内容都不一样。通常,针对用户书目查询这一业务应用,如果查询返回的数据量并不是很大,同时也不频繁,则可以考虑采用在线访问的模式;如果返回的数据量较大(比如返回众多符合条件的书目并且分
23、页显示)而且较为频繁,则需要考虑在线访问模式和离线数据模式相结合,通过离线数据的缓存来提高查询性能。第 2个系统需求是网站管理员可能需要批量对相关书目信息进行修改,并且需要将更新的信息返回至数据库。此类数据应用的特点表现为,与数据库交互的次数并不频繁,但是每次操作的数据量相对较大;同时,也希望能够使得本地操作有较好的交互体验。针对这种应用情况,往往适合采用离线数据访问的模式,DTO模式也是不错的选择。如果该网上书城应用系统采用的是 IBM WebSphere平台,则可以使用 SDO技术,或者使用 Java中的 CachedRowSet技术;如果采用的是基于微软的应用系统平台,则可以采用 ADO
24、.NET技术。第 3个系统需求是一个关于“多用户并发访问”的需求,如何让网上书城应用系统能够处理大规模的并发用户访问是一个很复杂的问题,涉及应用的架构、采用的软件、相应的配置和应用程序的调优等方面的问题。对于数据访问层设计,一个常见的方法是使用连接池的模式,以便能够处理更多的用户请求。如果在网上书城应用系统中使用了 IBM WebSphere Application Server(或 BEA WebLogic、Tomcat 等)应用服务器,则这些应用服务器都提供了连接池的机制。第 4个系统需求是一个关于“整合异构数据源”的需求,因为有了新的、不同类型的数据库系统的加入,需要和旧的数据库系统进行
25、整合。后台数据系统种类繁多,配置复杂的情况是随处可见的。可能这个网上书城在刚刚起步的时候只是用了 MS SQL Server 2000来作为后台数据源。后来随着业务的增加,又有了新的 Oracle(或 DB2)系统。除此之外,可能还有很多诸如 XML文档等需要和已有的系统集成起来,这些都是令人头痛的问题。在很多实际项目中,经常需要软件开发公司花很大的力气开发一些导入/导出工具来集成此类数据,而现在已经有了专门的产品来完成这些任务。例如,IBM WebSphere InformationIntegration等产品就可以用来支持各种关系型数据源及非关系型数据源的数据整合。)解析:(2).问题 2
26、业务逻辑的千变万化,使信息系统的开发和维护都变得越来越困难,如何构建灵活高度可扩展性的业务层便成为亟待解决的问题。结合你的系统架构经验,请用 200字以内的文字说明该网上书城业务逻辑层采用业务容器(Business Container)架构方式的优点。(分数:15.00)_正确答案:(业务逻辑层框架位于系统架构的中间层,是实现系统功能的核心组件。业务逻辑层采用业务容器(Business Container)架构方式,便于系统功能的开发、代码重用和管理。业务层采用业务容器的方式存在于整个系统当中,可以大大地降低业务层和相邻各层的耦合。表示层和业务层的交流是通过业务请求来实现的,表示层代码只需要将
27、业务参数传递给业务容器,之后就不需要业务层多余的干预,所有业务代码均是在业务容器中运行。如此一来,可以有效地防止业务层代码渗透到表示层,从而实现了业务层相对于表示层的透明化。)解析:(3).问题 3该网上书城表示层框架的设计,采用基于 XML的界面管理技术,实现灵活的界面配置、界面动态生成和界面定制。结合你的系统架构经验,请用 350字以内的文字说明基于 XML的界面管理技术的基本思想及其主要组成部分的功能。(分数:15.00)_正确答案:(基于 XML的界面管理技术的基本思想是,用 XML生成配置文件及界面所需的元数据,按不同需求生成界面元素及软件界面。该技术包括界面配置、界面动态生成和界面
28、定制 3部分。界面配置是对用户界面的静态定义,通过读取配置文件的初始值对界面配置。由界面配置对软件功能进行裁剪、重组和扩充,以实现特殊需求。界面定制是对用户界面的动态修改过程,在软件运行过程中,用户可按需求和使用习惯,对界面元素(如菜单、工具栏、键盘命令)的属性(如文字、图标、大小、位置等)进行修改。软件运行结束,界面定制的结果被保存。系统通过 DOM API读取 XML配置文件的表示层信息(初始界面大小、位置等),通过自定义的数据存取类读取数据库中的数据层信息,在运行时循环生成界面元素,动态生成界面。界面配置和定制模块在软件运行前后,通过修改相应的配置文件,就可以达到更改界面内容的目标。基于
29、 XML的界面管理技术实现的管理信息系统,实现了用户界面描述信息与功能实现代码的分离,可针对不同用户需求进行界面配置和定制,能适应一定程度内的数据库结构改动,只需对 XML文件稍加修改,即可实现系统的移植。)解析:二、试题二(总题数:1,分数:45.00)阅读以下关于系统安全性和数据存储系统架构的叙述,根据要求回答问题。说明某市行政审批服务中心大楼内涉及几类网络,分别为因特网(Internet)、市电子政务专网、市电子政务外网、市行政审批服务中心大楼内局域网和各部门业务专网。行政审批服务中心网络建设工作组计划以市电子政务专网为基础,建设市级行政审批服务中心专网(骨干万兆、桌面千兆)。在大楼内部
30、署 5套独立链路,分别用于连接政务外网、政务专网、大楼内局域网、因特网和涉密部门内网。行政审批服务中心网络结构(部分)如图 28所示。(分数:45.00)(1).问题 1在图 28所示的数据交换区中,数据交换服务器通过双链路连接至交换机。在数据交换服务器业务的峰值时段,一条链路只能传送总业务量的 90%,因而需要两条链路同时工作,才能完成数据交换服务器的全部传送请求。非峰值时段约占整个工作时间的 60%,只需要一条链路工作就可以传送全部业务。假定每条链路的可用性为 0.9,请计算这两条链路系统(数据交换区中虚线椭圆区域)的平均可用性(注:请简要列出计算过程)。*(分数:15.00)_正确答案:
31、(可用性是指网络或网络设备(如服务器等)可用于执行预期任务时间所占总量的百分比。依题意,试题中只要求计算图 28数据交换区中虚线椭圆区域内两条链路系统的平均可用性,因此可以暂不考虑这两条链路两端交换机端口及网卡的可用性(或者可将这两条链路两端交换机端口及网卡的可用性假设为 1.0)。由于每条链路的可用性 A=0.9,则两条链路同时工作时的可用性为 AA=0.90.9=0.81,恰好只有一条链路可以工作时的可用性为 A(1-A)+(1-A)A=2A(1-A)2=20.9(1-0.9)2=0.18。由于在数据交换服务器业务的峰值时段,一条链路只能传送总业务量的 90%,需要两条链路同时工作,此时这
32、两条链路系统的可用性 Af可表示为:A f=(两条链路的处理能力)(两条链路同时工作时的可用性)+(一条链路的处理能力)(只有一条链路工作时的可用性)。因此在峰值时段,这两条链路系统的可用性为 A 峰值时段 =1.00.81+0.90.18=0.972。在非峰值时段,只需要一条链路工作就可以传送全部业务,此时这两条链路系统的可用性为 A 非峰值时段=1.00.81+1.00.18=0.99。由于非峰值时段约占整个工作时间的 60%,即峰值时段约占整个工作时间的 40%,因此这两条链路系统的平均可用性为 Af=0.4A 峰值时段 +0.6A 非峰值时段 =0.40.972+0.60.99=0.9
33、828。)解析:(2).问题 2电子政务安全体系是一个立体的三维防护体系,图 28中的安全接入平台横跨了行政审批服务中心大楼内所涉及的 5个网络系统,需要全系统统一考虑其的 IT安全措施和手段。结合你的系统架构经验,请给出该安全接入平台在系统安全架构方面的主要考虑要点。(分数:15.00)_正确答案:(电子政务安全体系是一个立体的三维防护体系,其设计出发点是:政务内网(或政务专网等涉密内网)系统必须保证万无一失;政务外网系统做到适度安全,合理平衡系统运行效率和系统安全;因特网(Internet)公共服务系统以适用、实用为主。在图 28所示的行政审批服务中心部分网络结构图中,政务专网和经审批通过
34、的涉密部门内网主要用于涉密信息的处理、传输和存储。这两个网络系统的建设重点是防止泄密,因此应严格按照国家对于涉密信息系统的要求,采取安全措施进行建设和实施。其主要的安全措施包括加密、访问控制、权限控制和身份鉴别等。政务外网和大楼内局域网主要完成大多数非敏感的政务管理和服务功能。这两个网络系统的主要用户是公务员,因此安全重点在于防止与控制公务员异常活动,抵抗和防护来自外部网络的攻击。除了涉密信息外,大量的电子政务信息都汇聚和存放在这两个网络系统内。确保数据安全是这两个系统安全的核心内容,具体而言主要包括以下内容。(1)数据访问范围的控制。这两个网络系统中处理保存的数据主要是大量反映社会状态的内部
35、信息,必须确保这些信息只能在这两个网络系统中流转,确保只在指定的职能部门及相关人员之间流动和处理。(2)数据完整性的保护。这两个网络系统中处理保存的大量数据是电子政务业务部门履行管理和服务职能所必需的,数据是否准确直接影响政府的决策和国家政务的执行,确保数据完整性和准确性是这两个网络系统安全最重要的工作之一。(3)系统可用性的保障。这两个网络系统是政府公务员直接使用的网络,其可用性的降低和破坏将直接影响政府的运行效率,必须保证该系统不会因信息安全事故造成系统停止工作。Internet公共服务网主要是提供电子政务系统与公众的出入口,其安全重点在于确保出入口的安全,防止攻击者通过该网络系统进入电子
36、政务系统,同时确保图 2-8中对外服务平台中相关服务器的高度可用性。在图 28中,安全接入平台横跨了以上 5个网络系统,需要全系统统一考虑其的 IT安全措施和手段,具体考虑要点如下。(1)网络系统对接和信息交换的安全。在图 28中,政务专网和涉密部门内网要通过网闸之类的安全设备与政务外网实现物理隔离,实现了纯数据摆渡,有效地抵抗利用网络协议的攻击,为政务内网建立起可靠的边界保护。政务外网与:Internet 服务网之间可以通过防火墙之类的安全设备实现逻辑隔离。在政务专网和政务外网分别安装内、外数据交换服务器,这些服务器都采用双网卡配置,一块网卡接政务内(外)网和另一块接网闸。政务专网与涉密部门
37、内网之间、涉密部门内网与政务外网之间也做类似的数据交换服务器配置,使得这些数据交换服务器成为不同网络之间数据传输的唯一通道,从而进一步加强各个网络系统之间信息交互的安全性。(2)信息中加带密级和敏感度标记。例如,政务外网与政务内网所有的应用数据都必须带有信息密级范围和敏感度标识的标记。原则上,不同范围的信息、不同密级的信息不能够自由交换,系统中应专门设置专用的信息内容检查和权限控制管理设施,用于对系统内信息的流转进行控制和处理。因此在政务外网和政务内网应分别建立起基于公钥证书的认证服务器,由其为内、外网各自的数据交换服务器进行认证,并用认证所产生的会话密钥对所有通过本服务器通道的数据进行标识,
38、从而保证了通道数据的完整性(不可篡改,更不能发送未经标记的数据)。结合数据摆渡和认证标记技术,在安全接入平台的底层建立了安全的数据摆渡机制。(3)严格定义交换的数据。例如,对于政务外网与政务内网的信息交换和交流,只可以采用应用数据交换的方式,并且要求应用数据必须严格定义,原则上不能够交换可用做程序(或类似功能)的数据。(4)设置访问控制。例如,对于政务外网与 Internet服务网的信息交换和交流,可以采用网络层信息交换,设置访问控制的方式进行,典型措施是防火墙。此外还可以考虑使用应用层安全系统和权限控制系统。例如,采用融合公钥技术或 Kerberos认证协议的认证方案,即采用公钥技术作为认证
39、的手段,结合Kerberos协议的会话密钥分发机制,在分发会话密钥的同时,分发用户的属性证书。该方案具有公钥体系的强认证特性,避免了 Kerberos认证体系中的中心数据库的脆弱性,同时可在单一的一个协议中完成认证和授权双重功能。并在方案中结合 KMI技术,采用属性证书的方式表示 RBAC的访问控制属性,而形成一个单一的单点登录授权体系。(5)公务员权限管理系统。公务员统一的权限管理中心对电子政务所涉及的所有公务员用户的权限进行统一管理,支持电子政务工程所涉及的所有应用系统。安全接入平台的安全服务包括登录服务、授权服务和审计服务。平台上运行的应用软件利用登录服务向平台认证,并通过授权服务向平台
40、的其他服务(包括应用软件向平台注册的服务)取得授权。(6)用户管理系统。电子政务信息系统的用户管理分为 3类用户的管理:自然人用户的管理;法人用户的管理;公务员用户的管理。前两类用户的管理是基于相应的职能部门数据库(如居民可与户口、社保等系统统一),应全系统统一管理;公务员用户的管理则需要另外建设。公务员统一管理系统需要同时支持政务内网和政务外网等相关网络系统上的应用。(7)安全资源管理中心。安全资源管理中心是用于对电子政务所涉及的所有安全技术手段进行管理的中心,该中心负责所有信息安全相关设备,软件的配置,安全事件的记录和管理,设备故障的发现和处置,所有安全相关策略、参数及数据的自动升级、维护
41、和发布。例如,通过安装流量监测和监管服务器,实现对接入平台运行情况进行安全监测与审计,对接入平台及业务信息进行注册管理、各种安全策略管理、流量监测、统计分析和安全审计等。)解析:(3).问题 3针对该行政审批服务中心数据存储系统建设,架构师郭工建议使用 FC SAN/IP SAN提供数据安全和快速数据访问。请用 300字以内的文字,简述郭工所提建议中的 FC SAN和 IP SAN的差别。(分数:15.00)_正确答案:(存储区域网络(SAN)是一个由存储设备和系统部件构成的网络。所有的通信都在一个与应用网络隔离的单独的网络上完成,可以被用来集中和共享存储资源。实现 SAN的硬件基础设施的是光
42、纤通道,用光纤通道构筑的 SAN由 3部分构成,分别为存储和备份设备(包括磁带库、磁盘阵列和光盘库等)、光纤通道网络连接部件(包括主机总线适配卡(HBA)、驱动程序、光缆(线)、集线器、交换机、光纤通道与SCSI间的桥接器(Bridge)等),以及应用和管理软件(包括备份软件、存储资源管理软件和设备管理软件)。SAN置于 LAN之下,而不涉及 LAN。利用 SAN不仅可以提供大容量的存储数据,而且地域上可以分散,并缓解了大量数据传输对局域网的影响。SAN 的结构允许任何服务器连接到任何存储阵列,不管数据放置在哪里,服务器都可以直接存取所需的数据。相对于传统的存储架构,SAN 不必宕机或中断与服
43、务器的连接即可增加存储,还可以集中管理数据,从而降低总体拥有成本。利用协议技术,SAN 可以有效地传输数据块。通过支持在存储和服务器之间传输海量数据块,SAN 提供了数据备份的有效方式。SAN分为 FC SAN、IP SAN 和 IB SAN等。其中,FC SAN 使用专用光纤通道设备,IP SAN 使用通用的 IP网络及设备,因此 FC SAN与 IP SAN相比传输速度高,但价格比 IP SAN高。从应用上来说,相对于 IP SAN,FC SAN 可以承接更多的并发访问用户数。当并发访问存储的用户数不多时,FC SAN 与 IP SAN两者的性能相差无几。但一旦外接用户数呈大规模增长趋势,FCSAN 就显示出其在稳定性、安全性及高性能等方面的优势。在稳定性方面,由于 FC SAN使用高效的光纤通道协议,因此大部分功能都是基于硬件来实现的。例如,后端存储子系
