什么是web五层结构

就是B/W/C/D/C结构

B: Browser; W: Web Server; C: CRUBA Server; D: Database; C: Client

传统的Web数据库B/W/D结构也逐渐暴露出了许多不足：

　　（1）由于浏览器只是为了进行Web浏览而设计的，当其应用于Web应用系统时，许多功能不能实现或实现起来比较困难。比如：通过浏览器进行大量的数据的录入，或进行报表答应都是非常困难和不便的。

　　（2）复杂应用构造困难。虽然可以用ActiveX，Java等技术开发较为复杂的应用，但是相对于发展已经非常成熟C/S的一系列应用工具来说，这些技术的开发复杂，并没有完全成熟的技术供使用。

　　（3）Web Server成为Database的唯一的客户端，所有对数据库的连接都通过该服务器实现，Web服务器同时要处理与客户请求及数据库服务器的连接，当访问量大时，Server负载过重。

21 Web数据库的五层体系结构

　　正是由于B/W/D结构自身具有的这些弱点，为了改善其不足，在其基础上，提出了一新的结构体系—— B/W/C/D/C结构

五层体系结构有如下优点：

　　（1）充分发挥了B/S结构与C/S结构系统的优势，扬长避短。充分考虑用户利益，保证浏览查询者 *** 作方便的同时也使得系统的更新简单，维护简单灵活，易于 *** 作。

　　（2）信息发布端采用B/S结构，保持了瘦客户端的优点。装入客户机的软件可以采用统一的WWW浏览器。而且由于WWW浏览器和网络综合服务器都基于工业标准，可以在所有平台上工作。客户机或服务器的 *** 作系统也可以完全统一，客户端存在的各种问题迎刃而解。

　　（3）数据库端采用C/S结构，通过ODBC/JDBC进行连接。这一部分的功能只涉及到系统维护，数据更新等，客户端很少，不存在完全采用C/S结构带来的客户端维护工作量大等缺点。并且，在客户端上可以构造非常复杂的应用，界面友好灵活，易于 *** 作，能解决许多B/S存在的固有的缺点。

　　（4）许多原有的基于C/S结构的系统可以非常容易地升级到五层体系结构，只需要开发用于发布的WWW界面，可以保留原有的C/S结构的某些子系统，充分地利用现有资源。使得现有系统或资源无需进行大的改造即可以连接使用，保护了用户以往的投资。

　　（5）由于应用了CORBA服务器，对数据库的访问提供了一个统一的接口，使CORBA服务器具有共享性，形成了模块性更强的结构，更易扩充，升级。

它是超级文本的简称。二、超媒体（hypermedia） 超媒体是超文本（hypertext）和多媒体在信息浏览环境下的结合。它是超级媒体的简称。用户不仅能从一个文本跳到另一个文本，而且可以激活一段声音，显示一个图形，甚至可以播放一段动画。Internet采用超文本和超媒体的信息组织方式，将信息的链接扩展到整个Internet上。Web就是一种超文本信息系统，Web的一个主要的概念就是超文本连接，它使得文本不再象一本书一样是固定的线性的。而是可以从一个位置跳到另外的位置。可以从中获取更多的信息。可以转到别的主题上。想要了解某一个主题的内容只要在这个主题上点一下，就可以跳转到包含这一主题的文档上。正是这种多连接性把它称为Web。三、超文本传输协议（HTTP） Hypertext Transfer Protocol超文本在互联网上的传输协议。当你想进入万维网上一个网页, 或者其他网络资源的时候，通常你要首先在你的浏览器上键入你想访问网页的统一资源定位符（UniformResourceLocator)，或者通过超链接方式链接到那个网页或网络资源。这之后的工作首先是URL的服务器名部分，被名为域名系统的分布于全球的因特网数据库解析，并根据解析结果决定进入哪一个IP地址(IP address)。接下来的步骤是为所要访问的网页，向在那个IP地址工作的服务器发送一个HTTP请求。在通常情况下，HTML文本、和构成该网页的一切其他文件很快会被逐一请求并发送回用户。网络浏览器接下来的工作是把HTML、CSS和其他接受到的文件所描述的内容，加上图像、链接和其他必须的资源，显示给用户。这些就构成了你所看到的“网页”。大多数的网页自身包含有超链接指向其他相关网页，可能还有下载、源文献、定义和其他网络资源。像这样通过超链接，把有用的相关资源组织在一起的集合，就形成了一个所谓的信息的“网”。这个网在因特网上被方便使用，就构成了最早在1990年代初蒂姆·伯纳斯-李所说的万维网。传统的Web数据库系统体系结构 传统的Web数据库系统一般实现Web数据库系统的连接和应用可采取两种方法，一种是在Web服务器端提供中间件来连接Web服务器和数据库服务器，另一种是把应用程序下载到客户端并在客户端直接访问数据库。中间件负责管理Web服务器和数据库服务器之间的通信并提供应用程序服务，它能够直接调用外部程序或脚本代码来访问数据库，因此可以提供与数据库相关的动态HTML页面，或执行用户查询，并将查询结果格式化成HTML页面。通过Web服务器返回给Web浏览器。最基本的中间件技术有通过网关接口CGI和应用程序接口API两种。（一）、基于通用网关接口CGI CGI是WWW服务器运行时外部程序的规范，按照CGI编写的程序可以扩展服务器的功能，完成服务器本身不能完成的工作，外部程序执行时间可以生成HTML文档，并将文档返回WWW服务器。CGI应用程序能够与浏览器进行交互作用，还可以通过数据库的API与数据库服务器等外部数据源进行通信，如一个CGI程序可以从数据库服务器中获取数据，然后格式化为HTML文档后发送给浏览器，也可以将从浏览器获得的数据放到数据库中。几乎使用的服务器软件都支持CGI，开发人员可以使用任何一种WWW服务器内置语言编写CGI，其中包括流行的C、C、VB和Delphi等。从体系结构上来看，用户通过Web浏览器输入查询信息，浏览器通过HTTP协议向Web服务器发出带有查询信息的请求，Web服务器按照CGI协议激活外部CGI程序，由该程序向DBMS发出SQL请求并将结果转化为HTML后返回给Web服务器。再由Web服务器返回给Web浏览器。这种结构体现了客户/服务器方式的三层模型，其中Web服务器和CGI程序实际起到了HTML和SQL转换的网关的作用。CGI的典型 *** 作过程是：分析CGI数据；打开与DBMS的连接；发送SQL请求并得到结果；将结果转化为HTML；关闭DBMS的连接；将HTML结果返回给Web服务器。基于Web的数据库访问利用已有的信息资源和服务器。其访问频率大，尤其是热点数据。但其主要的缺点是：①客户端与后端数据库服务器通信必须通过Web服务器，且Web服务器要进行数据与HTML文档的互相转换，当多个用户同时发出请求时，必然在Web服务器形成信息和发布瓶颈。②CGI应用程序每次运行都需打开和关闭数据库连接，效率低， *** 作费时；③CGI应用程序不能由多个客户机请求共享，即使新请求到来时CGI程序正在运行，也会启动另一个CGI应用程序，随着并行请求的数量增加，服务器上将生成越来越多的进程。为每个请求都生成进程既费时又需要大量内存，影响了资源的使用效率，导致性能降低并增加等待时间；④由于SQL与HTML差异很大，CGI程序中的转换代码编写繁琐，维护困难；⑤安全性差，缺少用户访问控制，对数据库难以设置安全访问权限；⑥HTTP协议是无状态且没有常连接的协议，DBMS事务的提交与否无法得到验证，不能构造Web上的OLTP应用。（二）、基于服务器扩展的API 为了克服CGI的局限性，出现的另一种中间件解决方案是基于服务器扩展API的结构。与CGI相比，API应用程序与Web服务器结合得更加紧密，占用的系统资源也少得多，而运行效率却大大提高，同时还提供更好的保护和安全性。服务器API一般作为一个DLL提供，是驻留在WWW服务器中的程序代码，其扩展WWW服务器的功能与CGI相同。WWW开发人员不仅可以API解决CGI可以解决的一切问题，而且能够进一步解决基于不同WWW应用程序的特殊请求。各种API与其相应的WWW服务器紧密结合，其初始开发目标服务器的运行性能进一步发掘、提高。用API开发的程序比用CGI开发的程序在性能上提高了很多，但开发API程序比开发CGI程序要复杂得多。API应用程序需要一些编程方面的专门知识，如多线程、进程同步、直接协议编程以及错误处理等。目前主要的WWWAPI有Microsoft公司的ISAPI、Netscape公司的NSAPI和OReily公司的WSAPI等。使用ISPAI开发的程序性能要优于用CGI开发的程序，这主要是因为ISAPI应用程序是一些与WWW服务器软件处于同一地址空间的DLL，因此所有的HTTP服务器进程能够直接利用各种资源这显然比调用不在同一地址空间的CGI程序语句要占用更少的系统时间。而NSAPI同ISAPI一样，给WWW开发人员定制了NetscapeWWW服务器基本服务的功能。开发人员利用NSAPI可以开发与WWW服务器的接口，以及与数据库服务器等外部资源的接口。虽然基于服务器扩展API的结构可以方便、灵活地实现各种功能，连接所有支持32位ODBC的数据库系统，但这种结构的缺陷也是明显的：①各种API之间兼容性很差，缺乏统一的标准来管理这些接口；②开发API应用程序也要比开发CGI应用复杂得多； ③这些API只能工作在专用Web服务器和 *** 作系统上。（三）、基于JDBC的Web数据库技术 Java的推出，使WWW页面有了活力和动感。Internet用户可以从WWW服务器上下载Java小程序到本地浏览器运行。这些下载的小程序就像本地程序一样，可独立地访问本地和其他服务器资源。而最初的Java语言并没有数据库访问的功能，随着应用的深入，要求Java提供数据库访问功能的呼声越来越高。为了防止出现对Java在数据库访问方面各不相同的扩展，JavaSoft公司指定了JDBC，作为Java语言的数据库访问API。采用JDBC技术，在JavaApplet中访问数据库的优点在于：直接访问数据库，不再需要Web数据库的介入，从而避开了CGI方法的一些局限性；用户访问控制可以由数据库服务器本地的安全机制来解决，提高了安全性；JDBC是支持基本SQL功能的一个通用低层的应用程序接口，在不同的数据库功能的层次上提供了一个统一的用户界面，为跨平台跨数据库系统进行直接的Web访问提供了方案。从而克服了API方法一些缺陷；同时，可以方便地实现与用户地交互，提供丰富的图形功能和声音、视频等多媒体信息功能。JDBC是用于执行SQL语句的Java应用程序接口API，由Java语言编写的类和接口组成。Java是一种面向对象、多线程与平台无关的编程语言，具有极强的可移植性、安全性和强健性。JDBC是一种规范，能为开发者提供标准的数据库访问类和接口，能够方便地向任何关系数据库发送SQL语句，同时JDBC是一个支持基本SQL功能的低层应用程序接口，但实际上也支持高层的数据库访问工具及API。所有这些工作都建立在X/Open SQL CLI基础上。JDBC的主要任务是定义一个自然的Java接口来与X/OpenCLI中定义的抽象层和概念连接。JDBC的两种主要接口分别面向应用程序的开发人员的JDBC API和面向驱动程序低层的JDBC DriverAPI。JDBC完成的工作是：建立与数据库的连接；发送SQL语句；返回数据结果给Web浏览器。

用户使用通用的Web浏览器，通过接入网络(网站的接入则是互联网)连接到Web服务器上。用户发出请求，服务器根据请求的URL的地址连接，找到对应的网页文件，发送给用户，两者对话的“官方语言”是Http。 网页文件是用文本描述的，HTML/Xml格式，在用户浏览器中有个解释器，把这些文本描述的页面恢复成图文并茂、有声有影的可视页面。

这个话题太大了。

一般来说，WEB系统，主要是指后端，前端就是各种浏览器了。

那么简单来讲，只要是能与浏览器通过网络交互的系统，都可以算是WEB系统。最简洁的就是用NODEJS写一个echo,就是客户端发什么内容，就回什么内容。

而在实际应用中，WEB系统的架构，一般有这么几个部分：负载均衡、授权验证（可选）、静态内容服务、动态内容服务（业务逻辑）、数据库、运维后台。

1）负载均衡是为了改善用户体验、充分利用服务器资源，主要功能是将新的请求转发到不那么忙的服务器进行处理。

2）授权验证，是在对浏览器发起的请求进行授权校验，如果不是合法的请求，就予以拒绝或者重定向至登录页面。

3）静态内容服务，是指、CSS等不会根据不同用户而变化的静态内容，将其直接返回给用户。因为不需要进行逻辑判断，性能主要取决于I/O读写，响应可以非常快。超大型网站，也会把一部分动态内容，例如对访问量大的新闻页，做静态处理，以提升响应速度。静态内容服务的典型是CDN。

4）动态内容服务，是根据用户请求的不同，而进行响应的业务逻辑处理。比如对用户数据的CRUD(增删查改）。这是绝大多数WEB系统的核心所在，一般会调用数据库和数据缓存。具体实现会根据业务需要而变化，也可以变得非常复杂。

5）数据库，是数据所在，既有经典的关系型传统数据库系统，也有为了提升访问性能、减轻的内存数据库。

6）运维后台，是为了方便监控运行状态、升级维护系统，不直接参与对外服务。

先写这么多吧。有具体的问题了，可以再问。

1、Spring

Spring是于2003 年兴起的一个轻量级的Java开发框架，是一个开放源代码的设计层面框架，他解决的是业务逻辑层和其他各层的松耦合问题，因此它将面向接口的编程思想贯穿整个系统应用。简单来说，Spring是一个分层的JavaSE/EE full-stack(一站式) 轻量级开源框架。

2、SpringBoot

Spring Boot是由Pivotal团队提供的框架，其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置，从而使开发人员不再需要定义样板化的配置。

3、Thymeleaf

Thymeleaf是面向Web和独立环境的现代服务器端Java模板引擎，能够处理HTML，XML，JavaScript，CSS甚至纯文本。

4、Druid

Druid是阿里的一个开源高效的数据查询系统，主要解决的是对于大量的基于时序的数据进行聚合查询。数据可以实时摄入，进入到Druid后立即可查，同时数据是几乎是不可变。通常是基于时序的事实事件，事实发生后进入Druid，外部系统就可以对该事实进行查询。

5、mybatis

MyBatis 是一款优秀的持久层框架，它支持定制化 SQL、存储过程以及高级映射。MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息，将接口和 Java 的 POJOs(Plain Old Java Objects,普通的 Java对象)映射成数据库中的记录。

6、Hybernate

Hibernate是一个开放源代码的对象关系映射框架(Object_Relative DateBase-Mapping 简称ORM)，它对JDBC进行了轻量级的对象封装，它将POJO与数据库表建立映射关系。 Hibernate可以应用在任何使用JDBC的场合，既可以在Java的客户端程序使用，也可以在Servlet/JSP的Web应用中使用。  

　　以Internet为代表的信息网络技术应用正日益普及和广泛，应用领域从传统小型业务系统逐渐向大型关键业务系统扩展，网络安全已经成为影响网络效能重要的问题，而Internet所具有的开放性、自由性和国际性在增加应用自由度的时候，对安全提出了更高级的要求，随着互联网技术的发展，通过网络传输的各种信息越来越多，各种计算机应用系统都在网络环境下运行。目前我公司已经建立了企业网站，电子邮件等系统，并且己经应用了OA、财务、人事等信息化系统软件，许多重要信息都存储在网络服务器中，因此网络系统的安全至关重要。但是，由于在早期网络协议设计上对安全问题的忽视，以及在管理和使用上的无序状态，使网络自身安全受到严重威胁。公司在网络安全上同样面临许多问题，例如邮件传输安全问题，大量垃圾邮件攻击问题，病毒传播问题，信息资源非法访问等问题，这就要求我们对网络系统安全性进行深入研究和分析，建立一套安全的网络系统架构。

本文主要针对公司目前存在的典型网络安全问题进行分析研究，实施相应的安全策略，找出相应的解决措施。由于目前企业规模不断扩大，员工全部采用网上办公，每位员工都有自己独立的计算机，因此在考虑安全措施时必须考虑到网络规模并能管理到每个节点。通过一系列安全策略和安全措施的实施，有效提高公司网络系统的安全性，保证企业网络信息系统的安全运行。

一、网络发展与安全现状

目前我们许多数据的存储和传输以及许多业务的交易都是通过网络进行的，因此网络系统的安全非常重要。许多地区都出现了基于网络的犯罪行为，黑客攻击，数据资料泄密，病毒破坏等己经成为制约网络发展的重要因素。国内外都开展了许多基于网络安全的研究工作，如防火墙技术、防病毒技术、入侵检测技术等，并推出了许多基于网络安全的产品。

随着网络应用的不断深入，对网络安全的要求不断提高，同时许多破坏网络安全的手段也越来越高明，这就要求我们不断应用新的网络安全技术，进一步提高网络的安全性。

我公司网络系统规模较大，各类应用服务器集中存放在中央机房中。公司应用系统主要包括网站系统、办公自动化、电子邮件系统、各类WEB应用软件、视频会议等。公司每位员工基本都配有计算机，所有工作基本都通过网络进行，因此公司网络具有使用人数多，网络流量大等特点，这也对网络的安全性提出了较高的要求。

1网络系统存在的安全威胁和隐患问题

现有的系统主要存在下面的问题:

①弱口令造成信息泄露的威胁

由于公司应用系统较多，员工要设置各类账户的密码，非常繁琐，而且不便于记忆，因此许多员工将密码设置为简单密码，并且长期不对密码进行更改。这样容易产生信息泄露问题，一些攻击者会窃取密码，非法进入系统获取系统资料。如果重要资料被窃取，将会产生严重后果。

②病毒传播造成网路和系统瘫痪

公司员工数量较多，绝大多数员工都配有单独使用的计算机，并且大多数计算机都可以访问互联网。员工根据自己的情况自行安装防病毒系统，由于员工对病毒预防知识和防病毒软件的使用方法掌握情况不同，部分员工不能够正确使用防病毒系统，不能够保证防病毒代码和病毒库的及时更新，因此容易造成计算机感染病毒。由于整个网络系统非常庞大，缺乏对网络的统一监控，计算机感染病毒后，不能够及时有效地处理，因此造成病毒在网络中传播，当感染病毒的机器增多后，会引起部分网络或者整个网络速度急剧下降甚至瘫痪，造成许多员工无法正常上网。部分员工的计算机由于感染病毒而无法正常工作，有些计算机还出现计算机数据丢失等问题，严重影响公司员工正常工作。另外感染病毒的员工因重装系统而占用许多工作时间，影响工作的正常进行。

③没有划分VLAN，缺乏抵御网络风暴的能力

公司网络系统庞大，众多计算机都在同一网段上，系统没有划分VLAN，使网络中某一点出现故障就会影响一片，甚至“席卷”整个网络，产生广播风暴，使网络瘫痪。另外整个庞大的网络由于没有划分VLAN，所有计算机之间都可以互相访问，因此计算机容易受到其他计算机的攻击，并且容易泄露系统中的重要信息。如果重要的商业信息被泄露，将会对公司造成损失，产生严重后果。

④信息传输安全性无法保障

随着企业信息化的发展，电子邮件已经成为公司业务洽谈必不可少的信息交流沟通手段。但是随着电子邮件的应用日益广泛，随之带来的安全问题也日益严重。由于电子邮件传输协议(SMTP)是建立在TCP协议基础上的，没有任何安全性的保证;电子邮件以明文的形式在网络中传输，所以极易被心怀叵测的人截取、查看。这些问题对于公司的核心部门的人员尤其突出，由于他们之间往来的电子邮件往往涉及到公司的机密信息，如果造成失密事件，后果不堪设想。公司许多商务往来和市场运作等信息都通过网站向外发布，但网站信息以明文的方式传输，在传输过程中容易被第三方截获。公司重要信息如果被泄漏，将会对公司业务造成严重损失。

⑤客户端用户 *** 作系统存在漏洞等安全隐患

许多用户在安装 *** 作系统后，不能够及时安装 *** 作系统和各类软件的补丁程序，造成系统存在各种漏洞，引发各类网络安全问题。微软每月都会发布安全漏洞补丁程序，公司内员工数量较多，部分员工安全意识薄弱，对系统安全知识欠缺，不能够及时安装微软 *** 作系统的补丁程序，造成客户端 *** 作系统存在许多安全漏洞，系统易受到攻击或感染病毒，导致网络中断。

⑥计算机命名不规范

公司网络中计算机数量非常多，但由于公司没有制定统一的命名规范，许多计算机用户根据自己的喜好随意命名，一旦计算机出现问题，如感染病毒，影响网络正常运行时，无法定位具体的计算机并确定计算机的使用人员，因此不能够及时排除故障，影响问题解决的时间。

⑦用户权限混乱

随着信息化建设的深入，越来越多的重要信息存放在网络信息系统中，对于信息的安全管理越来越重要。但由于系统设计之初，信息量较少，缺乏对权限控制的有效管理，许多用户可以存取或更改与用户本身的权限不相符的信息。同时，由于权限管理不严格，部分重要信息被非法用户窃取，造成信息系统安全隐患。