软件设计师教程-网络安全

MIME（(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展）是一个互联网标准 拓展了电子邮件标准 与安全无关
SSL和HTTPS (带s就是涉及到安全)涉及到邮件传输过程的安全
PGP用于加密电子邮件内容

DES不属于公开密钥加密算法

时间戳防止重放攻击

公钥验证签名的真伪确定网站的合法性

外部实体一般为组织机构，人员，第三方系统

语法分析的输出是记号流

MVC模式优点

利于代码重用 提高系统的可维护性 提高系统的开发效率 不提高系统运行效率

环路复杂计算公式？

m-n+2
m是有向图的线的数量
n是有向图节点数
图中m是15 n是13 复杂的是15-13+2 = 4

软件实体（类，模板，函数）

可以拓展但不能修改属于开放封闭原则

事务的特性

原子性：事务是不可分割的 要么做要么不做
一致性：就是事务是怎么样的就要怎么样存进数据库
隔离性：事务之间相互隔离 也就是每个事务再完成之前对于其他事务都是不可见的 互不干扰的
持久性：一旦事务成功提交 那怕数据库崩溃 对数据库的更新操作都永久有效

树

树的叶子节点数

有向图

邻接矩阵的行列式都为结点数 也就是如果结点数是5 那么这个有向图的邻接矩阵行列就是5*5
一个顶点的表结点数为其邻接顶点的个数 邻接顶点就是该结点指向的顶点

第一行代表V1 有数字的地方就代表和V几有连接

排序

最坏情况下速度最快的是归并排序

哈夫曼编码

CRC

采用模2运算来构造校验位

IPV6的地址空间是IPV4地址空间的2⁹⁶倍

防火墙

应用级别网关防火墙是内部网和外部网的隔离点 可对应用层的通信数据流进行监控和过滤

信息安全

用户身份进行认证就是数字签名的认证 包含发送方公钥的是数字证书
确保消息不可否认 确保发送方的身份不可抵赖 应该使用发送方的数字签名

密钥

公钥通常用于加密会话密钥、验证数字签名
公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥)，其中的一个向外界公开，称为公钥；另个自己保留，称为私钥。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据，必须用另一个密钥解密。如用公钥加密数据就必须用私钥解密，如果用私钥加密也必须用公钥解密，否则解密将不会成功

数字证书

简单来说就是通讯的双方可以通过数字证书确定对方的身份信息
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证，人们可以在网上用它来识别对方的身份

数字签名

简单来说数字签名可以确定发送者的身份真实性
数字签名（又称公钥数字签名）是只有信息的发送者才能产生的别人无法伪造的一段数字串
这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术来实现的

病毒

蠕虫病毒：

引导区病毒：

破坏引导盘文件目录

宏病毒：

破坏office文件

木马病毒：

一般强调控制操作 就是对系统操作进行控制

数据流图

建模应该遵循 自顶向下 从抽象到具体

位视图

位视图记录磁盘使用情况
也就是位视图的每一位都可以记录磁盘中一个物理块的使用情况
如果系统字长为64位 则位视图一个字长可以保存64个物理块的使用情况
如果是1024GB的磁盘容量 物理块大小是4M 则磁盘有1024 * 1024 / 4个物理块 则需要 256 * 1024 / 64个字来存储

界面设计黄金法则

用户操纵控制 减少用户记忆负担 保持界面一致

聚合对象

一个对象包含其他对象的叫做聚合对象

协议

TCP和UDP都提供了端口寻址

DMA

直接主存存取 数据在主存和I/O设备之间（主存和外设之间）成块传送

ROM

BIOS（基本输入输出系统）保存在主板的ROM上

结构化方法的分析结果

一套分层的数据流图，一本数据词典，加工逻辑说明，补充材料

演化迭代模型

适合使用过程不断完善的项目

原型模型

适合目标不是很明确的项目

瀑布模型

需求不发生或发生很少变化，并且开发人员可以一次性获得全部需求。否则，由于瀑布模型较差的可回溯性，在后续阶段中需求经常性变更需要付出高昂的代价。
软件项目的风险较低

增量模型

软件开发人员对应用领域不熟悉，难以一次性地进行系统开发。

螺旋模型

适用于内部开发的大规模软件项目
风险大的一般用这个

过载多态

同一个函数名在不同的上下文中有不同的类型

包含多态

需要进行运行时的类型检查

面向对象类

实体类是世界中的真实实体 如人或物
接口类为用户提供一种与系统合作交互的方式 分为人和物两大类
控制类对象控制活动流 充当协调者

有限自动机要学！！！

树的三种遍历方法

先序遍历 ：根节点 ——左节点——右节点。
中序遍历：左节点——根节点——右节点：
后序遍历：左子树——右子树——根节点

系统目录

系统目录指操作系统主要存放的目录 目录中的文件直接影响到系统是否正常工作

IO设备管理软件

文件的全名

文件的全文件名包含其所在路径及其文件名称

软件维护的工具

耦合性

耦合性也叫块间联系 软件系统结构中各模块间相互联系的紧密程度
耦合性高低取决于模块间接口的复杂程度 调用方式 传递的信息类型
和模块提供的功能性无关

HTTP端口

http端口是80 https是443
https基于ssl

数据流图 ER图

适配器模式 装饰模式 组合模式 桥接模式

两个字的都是结构性
三个字的都是行为型

组合模式

部分-整体

适配器模式

想用一个已存在但是不适合的类 这个时候就需要适配

装饰模式

就是给对象新增功能或者职责
对象结构模式

桥接模式

抽象和现实
结构性对象

外观模式

定义了一个高层接口 这个接口使子系统更容易使用

观察者模式

定义对象间的一种 一对多的依赖关系当一个对象发生改变时 所有依赖他的对象都会自动更新

迭代器模式

提供一种方法顺序访问一个聚合对象中的各个元素

生成器模式

复杂的分离

UML

对象图类图

对象图和类图都可能是这种

但是对象图的关联关系一般没有这样多重度

通信图

通信图强调类之间的组织结构关系
框框是对象 getCarPos()这种是消息

两者之间多对多关系一般需要创建新类

CMM1级最低5级最高

逆波兰式

法律

著作权是作品完成时就开始保护
著作权 专利权 设计权都是有限期的 商标权可以续期 可以看做无限期的

透明

分片透明

和分块有关的就是分片

复制透明

和复制有关就行

位置透明

不用知道数据放在何处 数据分配到哪些站是对用户透明的

逻辑透明

最低层次的透明 反正不是上面的就是逻辑透明

耦合

数据耦合

一个模块访问另一个模块 会进行数据交换

标记耦合

什么参数表 子结构 数据地址就是标记耦合

控制耦合

传送开关 标志 名字等控制信息控制另一个模块的功能

外部耦合

说到变量就是外部耦合

地址索引

直接地址索引就是索引直接指向物理块 题中有五个 就是可以索引0·4号
先看一个地址项大小是4字节(B) 磁盘索引块和磁盘数据块是1KB
1KB/4B = 256
而一级地址索引就是 5 - 260和261 - 516
二级就是翻倍 256²个号 516 + 256²

网址

编译原理

词法分析

是编译过程的第一个阶段
任务是将字符一个个读入源程序 应该就是分析一个个int 或者函数什么的有没有写错 就是对一个个词进行分析

语法分析

词法先分析每个单词是否是对的 语法就是分析语句是否是对的
应该是int a[b];这样是错的

语义分析

应该是分析段落 例如for循环是否是正确的
例如 int a[10] ; a*10;这就是错的

防火墙

控制进出网络的数据包和数据流向
提供流量信息和日记审计
隐藏IP
不会进行漏洞扫描

排序

基本有序的就用插入 时间复杂度是n

逻辑地址

逻辑页号 + 业内地址

中间代码

后缀码和三地址码

脚本语言

脚本语言使用变量和函数
采用解释方法实现
编译型语言执行效率更高

敏捷开发

水晶法

经常交付 每一种项目都有自己的策略

并列争球法

迭代 增量交付

自适应

猜测 合作 学习

二叉树

平衡二叉树：左右子树的高度差绝对值不能大于1 并且他的左右子树叶必须是平衡二叉树

优先队列

采用堆