论企业信息系统的安全 企业信息化能够实现高效率、低成本的运行，越来越受到人们的重视。目前，它已经渗透到企业活动的各个阶段。在传统的企业活动中，所涉及的不同企业或企业内部不同人员在相互交往中往往需要直接见面。但在企业信息化中，更多的是通过计算机网络这一媒介，而不需要直接见面。这就要求在设计和实现企业信息系统时除了针对具体业务需求进行详细的分析，保证满足具体的业务需求之外，还要加强信息系统安全方面的考虑。 请围绕"企业信息系统的安全"论题，依次从以下3个方面进行论述： ①概要叙述你参与分析设计的企业信息系统

正确答案：D

正确答案：1．从信息系统安全的角度出发根据所参与规划、设计的网络工程项目的具体特点介绍该单位信息系统的需求；介绍自己在其中所承担的工作。 2．在企事业单位信息化建设方面有许多需要解决的安全问题它们并不是对于每个企业都是必须的。在这里仅举例说明一些需要解决的安全问题。 (1)对所有与系统设计、开发、使用和维护相关的人员进行安全培训尤其要加强对使用和维护人员的安全培训增加全体人员的安全意识。 (2)网络拓扑结构方面的安全措施如合理划分子网、选择路由策略等。 (3)对于一些安全性要求较高的部门通常还需合理选择机房建设地址采取措施保障机房物理环境安全如防火、防水、电磁屏蔽等安全措施。 (4)众多的基本安全保护措施如防火墙、病毒防护系统、入侵检测系统、日志审计系统、安全扫描系统等。 (5)数据存储方面的安全例如对一些敏感数据的加密存储。 (6)对于系统的访问除了原始的基于用户名、口令方式的身份认证外也许还会使用基于PKI甚至基于指纹生物技术的安全认证技术实现对访问系统的用户的身份认证。 (7)针对可管理性和安全性的不同会采用不同的授权管理技术实现用户对系统访问权限的管理和控制。 (8)使用不同安全等级的加密技术保障机密数据的安全例如保障数据传输的安全。 (9)对于一些应用如档案管理系统还会涉及电子图章、电子签名要保障数据的完整性防止数据被篡改。 (10)对于某些应用如电子交易还要防止交易双方中的任何一方否认自己参与过这次交易实现抗抵赖。 (11)对于一些对安全性要求非常高的企业例如银行往往还会要求异地备份以满足业务的可持续性要求。 3．不同企事业单位由于其自身的特点所关心的安全问题会各有侧重。同时各企事业单位信息系统受投资的限制在保障信息安全方面也不得不有所侧重或在不同的工程建设阶段有不同的建设目标。因此这部分的说明应重点在于针对不同企事业单位自身的行业背景、特点、应用领域和投资给出相应的合理论述。 4．在论述自己的安全解决方案之后要根据系统的具体情况和采用的措施客观地评价自己所采用的安全措施并给出评价依据。这里要注意不可脱离实际评价要客观、适当。 [参考范文] 论改进Web服务器性能的相关技术1 1注：本范文主要参考了上海童茵等人的论文 [摘要] 一个大中型的图书馆信息系统涉及许多方面的技术与方案本文着重讨论与Web服务器性能有关的一些内容。本人有幸作为项目负责人之一参与了某大型图书馆数字化信息系统的设计和基于Web应用软件的开发工作。由于在数字化图书馆信息系统中流通着的大多是数字化的索引、文摘、全文、图像或音频、视频等多媒体信息对Web服务器性能有着较高的要求。 结合实际工程的经验本文将从硬件实现手段(缓存服务器、均衡负载设备、Web双机镜像、CPU和网卡的提升、网络带宽扩充)和软件实现手段(三层C/S软件结构设计、应用程序部署)等两个大方面论述如何提高Web服务器的性能以便使用户能够更快捷、高效、安全地使用应用系统。 [正文] 随着Intranet信息技术的发展图书馆为了更好地发挥其图书流通、资料检索和学术交流的职能其数字信息化工程势在必行。某图书馆为了尽快地步入世界先进图书馆的行列已经启动了一部分的数字图书馆工程。 该数字图书馆工程主要包括对外信息Web发布系统交互式检索网、后台馆藏信息管理系统多媒体资料采集制作及VOD点播系统等。本人有幸作为项目负责人之一参与了整个数字化信息系统的总体设计并参与了基于Web的一些应用(如对外信息发布系统、图像/全文混合检索系统、VOD点播系统)的开发。 某图书馆数字化信息系统从网络环境上讲主要划分为多个网段：(一)Intranet接入部分采用2M的DDN专线；(二)公共网段(非军事区)主要包括前台发布数据库服务器、Web服务器、E-Mail/FTP/DNS服务器、检索服务器及SAN网络区域存储设备；(三)内部局域网包括内网Web服务器、后台馆藏数据库服务器、OA服务器等。(四)VOD点播专用网包括音频、视频点播服务器等。由于制定了严格的网络级和应用级访问权限通过具有三层交换能力的高性能交换机和安全授权认证系统有效地控制了访问权限确保了数据的安全性和完整性。考虑到经费和人员素质及今后的维护管理运营等方面的问题操作系统采用Windows NT平台服务器选用DELL高端的系列数据库采用IBM的DB2。主干网为千兆快速交换式以太网局域网百兆到桌面VOD点播网十兆到桌面。 在该网络环境下的应用主要分为3大部分：(一)对外Web发布系统、图书辅助检索系统：(二)后台馆藏信息管理系统和图像/全文混合检索系统：(三)VOD点播系统。由于绝大部分应用采用 Browser/Server方式结构最终用户在本地只需安装IE或者Netscape Web浏览器在后台数据库服务器的支持下通过网页方式请求和访问各类应用服务。另外由于在图书馆信息系统中流通的多为索引、摘要、全文或音频、视频等多媒体信息对Web服务器性能与网络带宽等都有更高的要求。 通过不断地试验和实践我们发现可以从以下几个方面相对有效地提升Web服务器的性能。 (1)缓存服务器和均衡负载设备使用可以缓解访问瓶颈增加网络带宽实现均衡负载。 缓存服务器也称为Cache服务器可以存储Cache静态的内容如网页、多媒体点播资源和会议实况 (已压缩的、有一定格式要求的)等。此外目前美国的cashflow缓存服务器已经可以存储Cache数据库、 ASP等动态内容。Cache服务器通常放到防火墙之外、外网Web服务器之前因此Internet用户访问网页不再直接访问网站Web服务器而是访问cache服务器。 由于cache服务器具有多个CPU和高速大容量I/O通道及独立的OS因此能大大缓解Internet访问瓶颈而且也具有一定的抗黑客攻击的能力。 目前某图书馆采用这种方式把大数据量的静态图片、点播资源、虚拟三维应用等都事先放置在Cache服务器中即使现今只有2MInternet的接入带宽以上应用的播放速度和效果仍能让用户满意。 另外一种方式是采用均衡负载设备或Web双机镜像。这种方式通过负载均衡的方法达到Web访问性能最优。Web双机镜像是较早以前流行的方式虽能使系统可靠性提升但由于双机总是在互相询问对方状态将会影响一定的访问性能。均衡负载设备是独立于Web服务器的硬件它和Web服务器及网站中其他服务器接在同一交换机上通过负载调度程序为各个服务器分配工作量从而达到充分利用资源、提高访问性能的目的。只是由于某图书馆目前对外的发布资源相对较少只采用了3台Web服务器因此目前的均衡负载设备作用还不显著。 (2)从Web服务器的配置来看Web服务器自身的CPU个数及速度、网卡数量、Web服务器与防火墙的位置关系等都会影响到Web服务器的性能。 从Web服务器硬件本身来讲CPU个数的增加、网卡个数的增加、I/O信道的扩展无疑可以直接地提高Web服务器的性能。此外由于千兆口的防火墙目前较少且费用较高如果把Web服务器放置在防火墙之后一定会大大影响Internet的访问性能。某图书馆采用IDS(入侵侦测)+Web服务器(服务器防火墙较低端不会影响流量)+应用服务器+数据库服务器(防火墙高端)分层次的安全模式既保证了系统的安全性又提升了网络的访问性能。 另外某图书馆还采用了SAN网络区域存储来提高服务器的访问速度。 (3)三层C/S软件结构设计和应用程序的适当部署也会提高Web服务器的性能。 将业务逻辑、通用访问接口与数据等相互分离分别置放于Web服务器、应用服务器、数据库服务器上通过程序功能和逻辑的合理部署也能大大改进Web服务器的性能。 一般的原则是：Web服务器只需接受Internet HTTP的访问请求使Web只有最少的任务把实际处理交给各个应用服务器执行然后返回结果给Browser。某图书馆采用这种方式专门开发了搜索引擎应用服务器和混合检索应用服务器达到了良好的应用效果。 事实上Web服务器的性能提升还有很多手段和方法比如CPU与存储之间的关系、Web交换机等有待于我们进一步的学习、实践、分析和讨论。
1．从信息系统安全的角度出发，根据所参与规划、设计的网络工程项目的具体特点，介绍该单位信息系统的需求；介绍自己在其中所承担的工作。 2．在企事业单位信息化建设方面，有许多需要解决的安全问题，它们并不是对于每个企业都是必须的。在这里仅举例说明一些需要解决的安全问题。 (1)对所有与系统设计、开发、使用和维护相关的人员进行安全培训，尤其要加强对使用和维护人员的安全培训，增加全体人员的安全意识。 (2)网络拓扑结构方面的安全措施，如合理划分子网、选择路由策略等。 (3)对于一些安全性要求较高的部门，通常还需合理选择机房建设地址，采取措施保障机房物理环境安全，如防火、防水、电磁屏蔽等安全措施。 (4)众多的基本安全保护措施，如防火墙、病毒防护系统、入侵检测系统、日志审计系统、安全扫描系统等。 (5)数据存储方面的安全，例如对一些敏感数据的加密存储。 (6)对于系统的访问，除了原始的基于用户名、口令方式的身份认证外，也许还会使用基于PKI甚至基于指纹生物技术的安全认证技术，实现对访问系统的用户的身份认证。 (7)针对可管理性和安全性的不同，会采用不同的授权管理技术，实现用户对系统访问权限的管理和控制。 (8)使用不同安全等级的加密技术，保障机密数据的安全，例如保障数据传输的安全。 (9)对于一些应用，如档案管理系统，还会涉及电子图章、电子签名，要保障数据的完整性，防止数据被篡改。 (10)对于某些应用，如电子交易，还要防止交易双方中的任何一方否认自己参与过这次交易，实现抗抵赖。 (11)对于一些对安全性要求非常高的企业，例如银行，往往还会要求异地备份，以满足业务的可持续性要求。 3．不同企事业单位由于其自身的特点，所关心的安全问题会各有侧重。同时各企事业单位信息系统受投资的限制，在保障信息安全方面也不得不有所侧重，或在不同的工程建设阶段，有不同的建设目标。因此这部分的说明应重点在于针对不同企事业单位自身的行业背景、特点、应用领域和投资，给出相应的合理论述。 4．在论述自己的安全解决方案之后，要根据系统的具体情况和采用的措施，客观地评价自己所采用的安全措施，并给出评价依据。这里要注意不可脱离实际，评价要客观、适当。 [参考范文] 论改进Web服务器性能的相关技术1 1注：本范文主要参考了上海童茵等人的论文 [摘要] 一个大中型的图书馆信息系统涉及许多方面的技术与方案，本文着重讨论与Web服务器性能有关的一些内容。本人有幸作为项目负责人之一参与了某大型图书馆数字化信息系统的设计和基于Web应用软件的开发工作。由于在数字化图书馆信息系统中流通着的大多是数字化的索引、文摘、全文、图像或音频、视频等多媒体信息，对Web服务器性能有着较高的要求。 结合实际工程的经验，本文将从硬件实现手段(缓存服务器、均衡负载设备、Web双机镜像、CPU和网卡的提升、网络带宽扩充)和软件实现手段(三层C/S软件结构设计、应用程序部署)等两个大方面论述如何提高Web服务器的性能，以便使用户能够更快捷、高效、安全地使用应用系统。 [正文] 随着Intranet信息技术的发展，图书馆为了更好地发挥其图书流通、资料检索和学术交流的职能，其数字信息化工程势在必行。某图书馆为了尽快地步入世界先进图书馆的行列，已经启动了一部分的数字图书馆工程。 该数字图书馆工程主要包括对外信息Web发布系统，交互式检索网、后台馆藏信息管理系统，多媒体资料采集制作及VOD点播系统等。本人有幸作为项目负责人之一，参与了整个数字化信息系统的总体设计，并参与了基于Web的一些应用(如对外信息发布系统、图像/全文混合检索系统、VOD点播系统)的开发。 某图书馆数字化信息系统从网络环境上讲，主要划分为多个网段：(一)Intranet接入部分，采用2M的DDN专线；(二)公共网段(非军事区)，主要包括前台发布数据库服务器、Web服务器、E-Mail/FTP/DNS服务器、检索服务器及SAN网络区域存储设备；(三)内部局域网，包括内网Web服务器、后台馆藏数据库服务器、OA服务器等。(四)VOD点播专用网，包括音频、视频点播服务器等。由于制定了严格的网络级和应用级访问权限，通过具有三层交换能力的高性能交换机和安全授权认证系统，有效地控制了访问权限，确保了数据的安全性和完整性。考虑到经费和人员素质及今后的维护管理运营等方面的问题，操作系统采用Windows NT平台，服务器选用DELL高端的系列，数据库采用IBM的DB2。主干网为千兆快速交换式以太网，局域网百兆到桌面，VOD点播网十兆到桌面。 在该网络环境下的应用主要分为3大部分：(一)对外Web发布系统、图书辅助检索系统：(二)后台馆藏信息管理系统和图像/全文混合检索系统：(三)VOD点播系统。由于绝大部分应用采用 Browser/Server方式结构，最终用户在本地只需安装IE或者Netscape Web浏览器，在后台数据库服务器的支持下通过网页方式请求和访问各类应用服务。另外，由于在图书馆信息系统中流通的多为索引、摘要、全文或音频、视频等多媒体信息，对Web服务器性能与网络带宽等都有更高的要求。 通过不断地试验和实践，我们发现可以从以下几个方面相对有效地提升Web服务器的性能。 (1)缓存服务器和均衡负载设备使用可以缓解访问瓶颈，增加网络带宽，实现均衡负载。 缓存服务器也称为Cache服务器，可以存储Cache静态的内容，如网页、多媒体点播资源和会议实况 (已压缩的、有一定格式要求的)等。此外，目前美国的cashflow缓存服务器已经可以存储Cache数据库、 ASP等动态内容。Cache服务器通常放到防火墙之外、外网Web服务器之前，因此Internet用户访问网页不再直接访问网站Web服务器，而是访问cache服务器。 由于cache服务器具有多个CPU和高速大容量I/O通道及独立的OS，因此能大大缓解Internet访问瓶颈，而且也具有一定的抗黑客攻击的能力。 目前某图书馆采用这种方式，把大数据量的静态图片、点播资源、虚拟三维应用等都事先放置在Cache服务器中，即使现今只有2MInternet的接入带宽，以上应用的播放速度和效果仍能让用户满意。 另外一种方式是采用均衡负载设备或Web双机镜像。这种方式通过负载均衡的方法达到Web访问性能最优。Web双机镜像是较早以前流行的方式，虽能使系统可靠性提升，但由于双机总是在互相询问对方状态，将会影响一定的访问性能。均衡负载设备是独立于Web服务器的硬件，它和Web服务器及网站中其他服务器接在同一交换机上，通过负载调度程序为各个服务器分配工作量，从而达到充分利用资源、提高访问性能的目的。只是由于某图书馆目前对外的发布资源相对较少，只采用了3台Web服务器，因此目前的均衡负载设备作用还不显著。 (2)从Web服务器的配置来看，Web服务器自身的CPU个数及速度、网卡数量、Web服务器与防火墙的位置关系等都会影响到Web服务器的性能。 从Web服务器硬件本身来讲，CPU个数的增加、网卡个数的增加、I/O信道的扩展无疑可以直接地提高Web服务器的性能。此外，由于千兆口的防火墙目前较少且费用较高，如果把Web服务器放置在防火墙之后，一定会大大影响Internet的访问性能。某图书馆采用IDS(入侵侦测)+Web服务器(服务器防火墙，较低端，不会影响流量)+应用服务器+数据库服务器(防火墙，高端)，分层次的安全模式，既保证了系统的安全性，又提升了网络的访问性能。 另外，某图书馆还采用了SAN网络区域存储来提高服务器的访问速度。 (3)三层C/S软件结构设计和应用程序的适当部署也会提高Web服务器的性能。 将业务逻辑、通用访问接口与数据等相互分离，分别置放于Web服务器、应用服务器、数据库服务器上，通过程序功能和逻辑的合理部署，也能大大改进Web服务器的性能。 一般的原则是：Web服务器只需接受Internet HTTP的访问请求，使Web只有最少的任务，把实际处理交给各个应用服务器执行，然后返回结果给Browser。某图书馆采用这种方式专门开发了搜索引擎应用服务器和混合检索应用服务器，达到了良好的应用效果。 事实上，Web服务器的性能提升还有很多手段和方法，比如CPU与存储之间的关系、Web交换机等，有待于我们进一步的学习、实践、分析和讨论。 解析：本文主题鲜明，条理也较清楚。但所讨论的技术应更有机地结合于项目的实例。改进Web服务器性能的技术的写作要点如下：
(1)Web应用的背景和目标必须是十分明确的，所涉及的Web应用项目应当有很大的访问强度， Web服务器应承受着较大的压力。
(2)文章应当具体地讨论Web应用项目的技术、工具、平台和详细方案。
(3)本文的重点是讨论改进Web服务器性能的技术，这些技术和措施在目前主要包括多个并行工作的Web服务器、负载均衡和流量管理技术、Web Cache缓存技术、SSI套接字的优化处理、Web交换机等。强调论文应涉及这些主要有关的技术。
(4)应当讨论在选用上述有关技术和措施时所采用的相应的策略与原则。
(5)对所选用的技术与措施的效果分析，应当力求实事求是，因为每一种都会有一定的适用范围和局限性。

正确答案：A,C

正确答案：

正确答案：1．简要介绍你所参与规划设计的信息系统的基本情况并说明你在其中担任了哪些主要的网络规划工作? 2．说明该项目涉及到的网络规划方面的内容、需要解决的问题及网络系统完成的主要功能(如何满足应用需求)。在论述内容中可以包含以下要点但不限于这些要点(论及其中3点以上本部分可评及格分)。 任何网络都不可能是满足各项功能需求的“万能网”。必须针对每个具体的网络所依赖的应用环境和应用功能依据使用需求、实现成本、未来发展、总预算等因素对网络的组建方案进行认真的规划和设计。通常网络规划主要涉及到以下几个方面。 ①综合布线系统：一般根据各个应用部门的网络接入单元的具体分布采用结构化综合布线系统(包括建筑群主干了系统、管理了系统、设备间子系统、垂直子系统、水平子系统、工作间子系统)进行规划。根据应用要求的网络性能和布线距离限制可以选用单模光纤、多模光纤、6类双绞线、超5类双绞线、 5类双绞线等传输介质。 ②子网规划设计(含网络地址规划与分配)：网络的拓扑结构是整个网络规划设计的基础拓扑结构的选择往往和地理环境分布、传输介质、介质访问控制方法等紧密相关。规模较大的网络通常为树状分层拓扑结构包括核心层、分布层和接入层。在此基础上进行子网的规划和网络地址的分配。 ③虚拟局域网(VLAN)划分：如果完成某个业务功能的节点并不都在一个物理空间内需要采用虚拟网络划分技术。 ④路由策略：根据网络的规模和复杂程度选择恰当的路由策略和协议。例如静态路由策略、动态路由策略等。 ⑤网络带宽(流量)估算：通过对应用的分析估计各个应用的数据量、访问频度、使用高峰对流经网络各个路径和节点的数据量进行估算适当优化网络方案确保网络不存在应用瓶颈。 ⑥网络管理：选用适当的网络管理系统对全网进行监视和控制包括设备管理、流量管理、远程控制等。 ⑦远程访问的接入：包括有线网络接入(例如VPN技术)和无线网络接入技术。 ⑧异构网络互连：指以太网、ATM、令牌环等组网技术的互联互通。 3．关于网络规划方案如何满足信息系统应用需求并且具有实用性和扩展性根据考生实际项目情况评判。 4．在信息系统的网络规划方案中网络系统除了实用性和扩展性之外还要具备其他性能包括安全性、可靠性、先进性、开放性、易用性、易管理性等(不限于这些内容至少论及两点以上的内容)。 在网络系统方案的设计阶段首先应明确采用哪些网络技术和网络标准以及构筑一个满足哪些应用的多大规模的网络。同时网络设计中不仅要考虑网络实施的成本而且还要考虑网络运行成本。如果网络工程分期实施应明确分期工程的目标、建设内容、所需工程费用、时间和进度计划等。 信息系统建设的网络规划关系到现在和将来网络信息化水平和网上应用系统的成败在设计前对主要设计原则进行选择和平衡并排定其在方案设计中的优先级。 ①实用性原则：网络规则方案要体现所设计的网络能满足现有及未来几年信息系统的应用需求但计算机设备、服务器设备和网络设备在技术性能逐步提升的同时其价格却在逐年下降因此在信息系统网络基础建设中不可能也没必要实现所谓“一步到位”。因此网络方案设计中应把握“够用”和“实用”原则网络系统应采用成熟可靠的技术和设备达到实用、经济和有效的结果。 ②可扩展性原则：由于网络总体设计不仅要考虑到近期目标也要为网络的进一步发展留有扩展的余地因此在网络建设中应要求在规模和性能两方面具有良好的可扩展性。 ③安全性原则：现阶段网络建设中通常还会考虑“网络的安全性”以确保网络系统和内部数据的安全运行。 ④可靠性原则：要求具有较高的平均无故障时间和尽可能低的平均故障率。 ⑤先进性原则：建设一个现代化的网络系统应尽可能采用先进而成熟的技术应在一段时间内保证其主流地位。因此应采用当前较先进的技术(如万兆位以太网技术、干兆位以太网技术和全交换以太网技术)和相应的设备以符合网络未来发展的潮流。 ⑥开放性原则：现阶段网络建设中通常采用开放的IEEE 802.3系列标准、TCP～IP协议等技术从而有利于未来网络系统扩充同时也利于与外部网络(例如Internet网等)互联互通。 ⑦易用性原则：所建设的网络系统必须具有良好的可管理性易于管理、安装和使用并且在满足现有网络应用的同时为以后的应用升级奠定基础。同时网络系统还应具有较高的资源利用率。
1．简要介绍你所参与规划设计的信息系统的基本情况，并说明你在其中担任了哪些主要的网络规划工作? 2．说明该项目涉及到的网络规划方面的内容、需要解决的问题及网络系统完成的主要功能(如何满足应用需求)。在论述内容中可以包含以下要点，但不限于这些要点(论及其中3点以上本部分可评及格分)。 任何网络都不可能是满足各项功能需求的“万能网”。必须针对每个具体的网络所依赖的应用环境和应用功能，依据使用需求、实现成本、未来发展、总预算等因素，对网络的组建方案进行认真的规划和设计。通常，网络规划主要涉及到以下几个方面。 ①综合布线系统：一般根据各个应用部门的网络接入单元的具体分布，采用结构化综合布线系统(包括建筑群主干了系统、管理了系统、设备间子系统、垂直子系统、水平子系统、工作间子系统)进行规划。根据应用要求的网络性能和布线距离限制，可以选用单模光纤、多模光纤、6类双绞线、超5类双绞线、 5类双绞线等传输介质。 ②子网规划设计(含网络地址规划与分配)：网络的拓扑结构是整个网络规划设计的基础，拓扑结构的选择往往和地理环境分布、传输介质、介质访问控制方法等紧密相关。规模较大的网络通常为树状分层拓扑结构，包括核心层、分布层和接入层。在此基础上，进行子网的规划和网络地址的分配。 ③虚拟局域网(VLAN)划分：如果完成某个业务功能的节点并不都在一个物理空间内，需要采用虚拟网络划分技术。 ④路由策略：根据网络的规模和复杂程度选择恰当的路由策略和协议。例如，静态路由策略、动态路由策略等。 ⑤网络带宽(流量)估算：通过对应用的分析，估计各个应用的数据量、访问频度、使用高峰，对流经网络各个路径和节点的数据量进行估算，适当优化网络方案，确保网络不存在应用瓶颈。 ⑥网络管理：选用适当的网络管理系统，对全网进行监视和控制，包括设备管理、流量管理、远程控制等。 ⑦远程访问的接入：包括有线网络接入(例如VPN技术)和无线网络接入技术。 ⑧异构网络互连：指以太网、ATM、令牌环等组网技术的互联互通。 3．关于网络规划方案如何满足信息系统应用需求，并且具有实用性和扩展性，根据考生实际项目情况评判。 4．在信息系统的网络规划方案中，网络系统除了实用性和扩展性之外，还要具备其他性能，包括安全性、可靠性、先进性、开放性、易用性、易管理性等(不限于这些内容，至少论及两点以上的内容)。 在网络系统方案的设计阶段，首先应明确采用哪些网络技术和网络标准，以及构筑一个满足哪些应用的多大规模的网络。同时网络设计中不仅要考虑网络实施的成本，而且还要考虑网络运行成本。如果网络工程分期实施，应明确分期工程的目标、建设内容、所需工程费用、时间和进度计划等。 信息系统建设的网络规划，关系到现在和将来网络信息化水平和网上应用系统的成败，在设计前对主要设计原则进行选择和平衡，并排定其在方案设计中的优先级。 ①实用性原则：网络规则方案要体现所设计的网络能满足现有及未来几年信息系统的应用需求，但计算机设备、服务器设备和网络设备在技术性能逐步提升的同时，其价格却在逐年下降，因此在信息系统网络基础建设中不可能也没必要实现所谓“一步到位”。因此，网络方案设计中应把握“够用”和“实用”原则，网络系统应采用成熟可靠的技术和设备，达到实用、经济和有效的结果。 ②可扩展性原则：由于网络总体设计不仅要考虑到近期目标，也要为网络的进一步发展留有扩展的余地，因此在网络建设中应要求在规模和性能两方面具有良好的可扩展性。 ③安全性原则：现阶段网络建设中通常还会考虑“网络的安全性”，以确保网络系统和内部数据的安全运行。 ④可靠性原则：要求具有较高的平均无故障时间和尽可能低的平均故障率。 ⑤先进性原则：建设一个现代化的网络系统，应尽可能采用先进而成熟的技术，应在一段时间内保证其主流地位。因此应采用当前较先进的技术(如万兆位以太网技术、干兆位以太网技术和全交换以太网技术)和相应的设备，以符合网络未来发展的潮流。 ⑥开放性原则：现阶段网络建设中通常采用开放的IEEE 802.3系列标准、TCP～IP协议等技术，从而有利于未来网络系统扩充，同时也利于与外部网络(例如Internet网等)互联互通。 ⑦易用性原则：所建设的网络系统必须具有良好的可管理性，易于管理、安装和使用，并且在满足现有网络应用的同时为以后的应用升级奠定基础。同时网络系统还应具有较高的资源利用率。

答案：A

解析：

答案：B

解析：

答案：C

解析：

答案：

解析：

正确答案：[写作要点] 1．介绍系统的需求尤其着重介绍安全方面的需求；介绍自己担任的工作及需要处理的问题。 2．由于不同的系统对安全的要求不同投资也不同因此系统采用的安全策略会有很大的不同以下罗列的一些内容不必全部说明根据不同系统的具体情况进行说明即可。 (1)根据企业的性质及所设计系统的目的不同所要考虑的安全因素也会不同因此需要针对不同的系统有所区别。这部分的重点是必须根据对系统的需求分析考虑面对的安全威胁。例如对于门户网站除了要防止一般的攻击之外更重要的是要防止网页被篡改及拒绝服务攻击要保证系统能够持续提供服务具有快速恢复能力。而对于生产性的企业可能要集中精力于可靠性防止内外部的攻击备份与恢复、对操作进行认证、机密性和完整性保护。而对于政府部门考虑内容非常多包括网络拓扑、信任域建设、私自拨号检测、网页防篡改、容灾备份与灾难恢复身份认证、机密性、完整性保护、漏洞扫描与安全审计等。 (2)对于选择安全标准的策略一般而言应首先遵循国家标准没有国家标准可以考虑遵循相关行业和国际标准。个别情况下可能会存在遵循行业联盟标准的要求。这里需要注意的是国家对于密码设备有严格的标准因此如果涉及到密码设备时应选择符合国家认可的密码算法和密码设备。 (3)建立系统时采用的综合安全措施可以简要分为下面几种： ▲ 网络拓扑结构方面的安全措施。 ▲ 保护机房建设等方面的安全措施。 ▲ 关于软硬件设备选型等方面的安全措施。 ▲ 保护网络环境的基本安全措施例如防火墙、防病毒、入侵检测、日志审计、安全扫描、私自拨号检测、甚至网页防篡改等。 ▲ 实现身份认证、机密性、完整性保护以及抗抵赖性等方面的安全措施。 ▲ 设计、开发、使用、维护、管理等不同人员的相关安全培训。 ▲ 系统建设好后需要检测是否已经达到设计要求。 根据系统的具体情况和采用的措施进行合适的评价不可脱离实际提出过高要求。
[写作要点] 1．介绍系统的需求，尤其着重介绍安全方面的需求；介绍自己担任的工作及需要处理的问题。 2．由于不同的系统对安全的要求不同，投资也不同，因此系统采用的安全策略会有很大的不同，以下罗列的一些内容不必全部说明，根据不同系统的具体情况进行说明即可。 (1)根据企业的性质及所设计系统的目的不同，所要考虑的安全因素也会不同，因此，需要针对不同的系统有所区别。这部分的重点是必须根据对系统的需求分析，考虑面对的安全威胁。例如对于门户网站，除了要防止一般的攻击之外，更重要的是要防止网页被篡改及拒绝服务攻击，要保证系统能够持续提供服务，具有快速恢复能力。而对于生产性的企业，可能要集中精力于可靠性，防止内外部的攻击，备份与恢复、对操作进行认证、机密性和完整性保护。而对于政府部门，考虑内容非常多，包括网络拓扑、信任域建设、私自拨号检测、网页防篡改、容灾备份与灾难恢复，身份认证、机密性、完整性保护、漏洞扫描与安全审计等。 (2)对于选择安全标准的策略，一般而言应首先遵循国家标准，没有国家标准可以考虑遵循相关行业和国际标准。个别情况下可能会存在遵循行业联盟标准的要求。这里需要注意的是，国家对于密码设备有严格的标准，因此，如果涉及到密码设备时，应选择符合国家认可的密码算法和密码设备。 (3)建立系统时采用的综合安全措施，可以简要分为下面几种： ▲ 网络拓扑结构方面的安全措施。 ▲ 保护机房建设等方面的安全措施。 ▲ 关于软硬件设备选型等方面的安全措施。 ▲ 保护网络环境的基本安全措施，例如防火墙、防病毒、入侵检测、日志审计、安全扫描、私自拨号检测、甚至网页防篡改等。 ▲ 实现身份认证、机密性、完整性保护，以及抗抵赖性等方面的安全措施。 ▲ 设计、开发、使用、维护、管理等不同人员的相关安全培训。 ▲ 系统建设好后，需要检测是否已经达到设计要求。 根据系统的具体情况和采用的措施进行合适的评价，不可脱离实际，提出过高要求。

正确答案：第一部分 论文中要概要叙述你参与实施的企业信息化的现状涉及的业务流程需求以及所担任的主要工作。 第二部分 SOA架构的内容、特点和实现SOA的常用技术。 1．内容 SOA架构的基本元素是服务SOA指定一组实体(服务提供者、服务消费者、服务注册表、服务条款、服务代理和服务契约)这些实体详细说明了如何提供和消费服务。 SOA中的服务是自包含、无状态的实体可以由多个组件组成通过事先定义的接口响应服务请求服务本身并不依赖其他函数和过程的状态而用什么技术来实现服务也不在其定义中加以限制。SOA本质上是将网络、传输协议和安全细节留给特定的实现来处理。 这些服务是可互相操作的、独立的、模块化的、位置明确的、松耦合的以及可发现的。 在SOA架构中有三种角色(参与者)分别是服务提供者(service provider)、服务请求者(service consumer)和服务代理者(service broker)。服务提供者提供符合契约的服务并将他们发布到服务代理；服务代理者作为存储库、目录库或票据交换所产生由服务提供者发布的软件接口：服务请求者(服务使用者或者终端用户应用程序)发现并调用其他的软件服务来完成业务任务。 2．特点 (1)服务的封装。 (2)服务的重用。 (3)服务的互操作。 (4)服务是自治的功能实体。 (5)服务之间的松耦合。 (6)服务位置透明性。 注：论述其中三点即可。 3．常用标准、规范 (1)XML (2)WSDL (3)SOAP (4)UDDI 注：论述其中两项即可。 第三部分 采用的技术或者工具重点解决的问题。 1．采用的工具或技术 (1)Web Service (2)J2EE (3)WebSphere、WebLogic (4).Net (5)CORBA (6)DCOM (7)其他中间件技术 注：论及其中一项即可。 2．重点解决的问题 (1)服务粒度的控制 SOA系统中服务粒度的控制是一项重要的设计任务。对于暴露在整个系统外部的服务可使用粗粒度的接口而相对较细粒度的服务接口通常用于企业系统架构的内部。虽然细粒度的接口能够为服务请求者提供更加细化和更多的灵活性但会使交互模式较难控制服务的一致性较差。 (2)无状态服务的设计 SOA的服务应该是独立的、自包含的在实现这些服务的时候不需要前一个请求的状态也就是说不应该依赖于其他服务的上下文和状态。当某一个服务需要依赖时可以将其定义为具体的业务流程。 注：论及一项即可解决的问题是管理或工程实施方面的亦可。
第一部分 论文中要概要叙述你参与实施的企业信息化的现状，涉及的业务流程需求以及所担任的主要工作。 第二部分 SOA架构的内容、特点和实现SOA的常用技术。 1．内容 SOA架构的基本元素是服务，SOA指定一组实体(服务提供者、服务消费者、服务注册表、服务条款、服务代理和服务契约)，这些实体详细说明了如何提供和消费服务。 SOA中的服务是自包含、无状态的实体，可以由多个组件组成，通过事先定义的接口响应服务请求，服务本身并不依赖其他函数和过程的状态，而用什么技术来实现服务，也不在其定义中加以限制。SOA本质上是将网络、传输协议和安全细节留给特定的实现来处理。 这些服务是可互相操作的、独立的、模块化的、位置明确的、松耦合的以及可发现的。 在SOA架构中有三种角色(参与者)分别是服务提供者(service provider)、服务请求者(service consumer)和服务代理者(service broker)。服务提供者提供符合契约的服务，并将他们发布到服务代理；服务代理者作为存储库、目录库或票据交换所，产生由服务提供者发布的软件接口：服务请求者(服务使用者，或者终端用户应用程序)发现并调用其他的软件服务来完成业务任务。 2．特点 (1)服务的封装。 (2)服务的重用。 (3)服务的互操作。 (4)服务是自治的功能实体。 (5)服务之间的松耦合。 (6)服务位置透明性。 注：论述其中三点即可。 3．常用标准、规范 (1)XML (2)WSDL (3)SOAP (4)UDDI 注：论述其中两项即可。 第三部分 采用的技术或者工具，重点解决的问题。 1．采用的工具或技术 (1)Web Service (2)J2EE (3)WebSphere、WebLogic (4).Net (5)CORBA (6)DCOM (7)其他中间件技术 注：论及其中一项即可。 2．重点解决的问题 (1)服务粒度的控制 SOA系统中服务粒度的控制是一项重要的设计任务。对于暴露在整个系统外部的服务可使用粗粒度的接口，而相对较细粒度的服务接口通常用于企业系统架构的内部。虽然细粒度的接口能够为服务请求者提供更加细化和更多的灵活性，但会使交互模式较难控制，服务的一致性较差。 (2)无状态服务的设计 SOA的服务应该是独立的、自包含的，在实现这些服务的时候不需要前一个请求的状态，也就是说不应该依赖于其他服务的上下文和状态。当某一个服务需要依赖时，可以将其定义为具体的业务流程。 注：论及一项即可，解决的问题是管理或工程实施方面的亦可。

正确答案：B,A,C

正确答案：
写作要点：一、简要描述你所参与管理和开发的信息系统项目，并明确指出在其中承担的主要任务和开展的主要工作。二、容错是指系统在运行过程中发生一定的硬件故障或软件错误时，仍能保持正常工作而不影响正确结果的一种措施，容错技术主要采用冗余方法来消除系统的故障。常见的容错技术包括：1.冗余方法冗余是指在正常系统运行所需的基础上加上一定数量的资源，包括信息、时间、硬件和软件。冗余是容错技术的基础，通过冗余资源的加入，可以使系统的可靠性得到大大的提高。主要的冗余技术有结构冗余（硬件冗余和软件冗余）、信息冗余、时间冗余和冗余附加4种。(l)结构冗余。结构冗余是常用的冗余技术，按其工作方式，可以分为静态冗余、动态冗余和混合冗余三种。静态冗余又称为屏蔽冗余或被动冗余，通过表决和比较来屏蔽系统中出现的错误。动态冗余又称为主动冗余，通过故障检测、故障定位及故障恢复等手段来达到容错的目的。混合冗余将静态冗余和动态冗余结合起来，以提高系统的可靠性。(2)信息冗余。信息冗余是在实现正常功能所需要的信息外，再添加一些信息，以保证运行结果正确性的方法，通常采用编码和译码技术来提高信息冗佘的效率。(3)时间冗余。时间冗余是以时间（即降低系统运行速度）为代价以减少硬件冗余和信息冗余的开销来达到提高系统可靠性的目的。实现时间冗余的方法很多，其主要思想是对相同的计算任务重复执行多次，然后通过比较计算结果确定是否存在故障。(4)冗余附加。冗余附加是指为实现上述冗余技术所需的资源和技术，包括程序、指令、数据，以及存放和调用它们的空间等。2.软件容错技术软件容错的基本思想是从硬件容错中引申而来，利用软件设计的冗余和多样化来达到屏蔽信息错误的影响，提高系统可用性的目的。软件容错的主要方法是提供足够的冗余信息和算法程序，使系统在实际运行时能够及时发现程序设计错误，采取补救措施，以提高系统的可靠性，保证整个系统的正常运行。常见的软件容错技术有N版本程序设计、恢复块方法和防卫式程序设计等。(1)N版本程序设计。N版本程序设计是一种静态的故障屏蔽技术，主要设计思想是用N个具有相同功能的程序同时执行一项计算，结果通过多数表决来选择。其中N个版本的程序必须由不同的人（小组）独立设计，使用不同的方法、不同的设计语言、不同的开发环境来实现，目的是减少N个版本的程序在表决点上相关错误的概率。(2)恢复缺方法。恢复块方法是一种动态的故障屏蔽技术，提供具有相同功能的主块和几个后备块，一个块就是一个执行完成的程序段，主块首先投入运行，结束后进行验证测试，如果没有通过验证测试，系统经现场恢复后由后备块l运行，后备块1运行结束后也进行验证测试，如果没有通过验证测试，则由后备块2运行，重复这一过程，直到耗尽所有的后备块，或者某个程序故障行为超出预料，从而导致不可恢复的结果。(3)防卫式程序设计。防卫式程序设计不采用任何传统的容错技术，基本思想是通过在程序中包含错误检查代码和错误恢复代码，使得一旦发生错误，程序就能撤销错误状态，恢复到一个己知的正确状态中。其实现策略包括错误检测、破坏估计和错误恢复三个方面。3.双机窖错技术双机容错技术是一种软硬件结合的容错应用方案，通常由两台服务器和一个外接共享磁盘阵列及相应的双机软件组成，其中共享磁盘阵列是个可选的部件，可以在两台服务器中分别采取RA.ID卡来取代。在双机容错系统中，两台服务器一般区分主系统和从系统（备用系统），两台服务器互为主从关系。每台服务器都有自己的系统盘，安装操作系统和应用程序。每台服务器至少安装两块网卡，一块连接到网络上，对外提供服务，另一块与另一台服务器相连，用以侦测对方的工作状况，井通过“心跳”方法保证主系统与备用系统的联系。向时，每台服务器都连接在共享磁盘阵列上，用户数据存放在共享磁盘阵列中，当台服务器出现故障时，另一台服务器主动替代工作，保证网络服务不间断。双机容错系统有双机热备、双机互备和双机双工三种工作模式。4.集群技术集群技术就是将多台计算机组织起来进行协同工作，是提高系统可用性和可靠性的一种技术。在集群系统中，每台计算机均承担部分计算任务和容错任务，当其中一台计算机出现故障时，系统使用集群软件将这台计算机从系统中隔离出去，通过各计算机之间的负载转嫁机制完成新的负载分担，同时向系统管理人员发出警报。集群系统通过功能整合和故障过渡，实现了系统的高可用性和可靠性。按照解决问题的不同，一般将集群系统分为高性能计算集群、负载均衡集群和高可用集群。三、考生需要以实际开发项目为背景，首先说明系统对可靠性有哪些具体的指标要求，针对每种要求，对应采用了哪些提高系统可靠性的方法，详细描述各种方法的具体实施过程，并对使用效果进行描述。

正确答案：[写作要点] 介绍项目的背景、发起单位、目的、开始时间和结束时间、主要交付物、最终交付的产品尤其着重介绍项目的需求和范围介绍自己担任的工作。
[写作要点] 介绍项目的背景、发起单位、目的、开始时间和结束时间、主要交付物、最终交付的产品，尤其着重介绍项目的需求和范围，介绍自己担任的工作。

答案：C

解析：

答案：A

解析：

答案：C

解析：

答案：

解析：