第10讲_Web服务
- 格式:ppt
- 大小:1.06 MB
- 文档页数:34
下载文档原格式
合集下载
2022年上半年系统规划与管理师《综合知识》真题及答案【完整版】
2022年上半年系统规划与管理师《综合知识》真题及答案【完整版】单项选择题(共计75题,每题1分。
每题的四个选项中只有一个答案是正确的) 1.基于香农提出的信息量度量方式,假如雨量等级定义为1到16级,明天下雨这一事情的信息( )。
A .3bit B .4bit C .16bit D .24bit 【答案】B【解析】由于没有先验知识,所以明天下雨出现级别为任何级别的概率是一样的,均为1/16,香农给出的公式计算如下:()211log 164bit 1616H X ⎛⎫=-⨯⨯= ⎪⎝⎭2.( )不是由信息传输模型中的编码器完成的。
A .数模转换器B .利用密码学的知识对信息加密C .将无限个可能的抽样值变成有限可能取值D .增加冗余编码 【答案】A【解析】数模转换器属于译码器。
译码器是编码器的逆变换设备,把信道上送来的信号(原始信息与噪声的叠加)转换成信宿能接收的信号,可包括解调器、译码器、数模转换器等。
在上述QQ 应用中,TCP/IP 包被解析,信息将显示在信宿的计算机屏幕上,发送者传送信息的不确定性消除了。
3.小李在某平台下单一份外卖,骑手到餐厅取餐并及时送达,这种电子商务的模式属于( )。
A .B2B B .O2O C .C2C D .C2B 【答案】B【解析】O2O 是线上购买线下的商品和服务,实体店提货或者享受服务。
O2O 平台在网上把线下实体店的团购、优惠的信息推送给互联网用户,从而将这些用户转换为实体店的线下客户。
4.关于信息系统开发方法的描述,正确的是( )。
A .使用草图和模型来阐述用户界面是面向对象方法的原则 B .原型法要求对系统做全面、详细调查和分析C .面向对象方法既能反映问题域,也能被计算机系统求解域所接受D .原型法与结构化方法都要求用户需求在系统建立之前就能充分理解 【答案】C【解析】面向对象的信息系统开发,其关键点是能否建立一个全面、合理、统一的模型,它既能反映问题域,也能被计算机系统求解域所接受。
10、软件安全开发_V4.2
27
威胁建模
什么是威胁建模
威胁建模是了解系统面临的安全威胁,确定威胁风 险并通过适当的缓解措施以降低风险,提高系统安 全性的过程。
为什么要威胁建模
帮助在设计阶段充分了解各种安全威胁,并指导选 择适当的应对措施
对可能的风险进行管理 可以重新验证其架构和设计 有助于软件的受攻击面降低
软件生命周期模型
瀑布模型 迭代模型 增量模型 快速原型模型 螺旋模型 净室模型
4
软件生命周期模型-瀑布模型
最早出现的软件开发模型 核心思想
按工序将问题简化 将功能的实现与设计分开
不足
没有对开发周期后期发现错 误做出相应的规定
5
软件生命周期模型-迭代模型
露)
知道的人
Denial of Service 可用性
拒绝为用户 使得Windows或Web网站崩溃,发送
(拒绝服务)
提供服务 数据包并耗尽CPU时间,将数据包路
由到某黑洞中。
Elevation of
授权
获得非授权 允许远程因特网用户执行命令,让受
Privilege(权限提升)
访问权
限用户获得管理员权限。
设计缺陷——举例
Microsoft Bob 明文存储口令,甚至将口令拿到客户端对比验证
分析攻击面
威胁建模
使用批准的 工具
弃用不安全 的函数
静态分析
动态分析 模糊测试 攻击面评析
事件响应计 划
最终安全评 析
发布存档
执行事件响 应计划
19
SDL实施效果
正式发布软件后12个月内的漏洞对比
IE:漏洞总数下降35%,高危漏洞数下降63%
威胁建模
什么是威胁建模
威胁建模是了解系统面临的安全威胁,确定威胁风 险并通过适当的缓解措施以降低风险,提高系统安 全性的过程。
为什么要威胁建模
帮助在设计阶段充分了解各种安全威胁,并指导选 择适当的应对措施
对可能的风险进行管理 可以重新验证其架构和设计 有助于软件的受攻击面降低
软件生命周期模型
瀑布模型 迭代模型 增量模型 快速原型模型 螺旋模型 净室模型
4
软件生命周期模型-瀑布模型
最早出现的软件开发模型 核心思想
按工序将问题简化 将功能的实现与设计分开
不足
没有对开发周期后期发现错 误做出相应的规定
5
软件生命周期模型-迭代模型
露)
知道的人
Denial of Service 可用性
拒绝为用户 使得Windows或Web网站崩溃,发送
(拒绝服务)
提供服务 数据包并耗尽CPU时间,将数据包路
由到某黑洞中。
Elevation of
授权
获得非授权 允许远程因特网用户执行命令,让受
Privilege(权限提升)
访问权
限用户获得管理员权限。
设计缺陷——举例
Microsoft Bob 明文存储口令,甚至将口令拿到客户端对比验证
分析攻击面
威胁建模
使用批准的 工具
弃用不安全 的函数
静态分析
动态分析 模糊测试 攻击面评析
事件响应计 划
最终安全评 析
发布存档
执行事件响 应计划
19
SDL实施效果
正式发布软件后12个月内的漏洞对比
IE:漏洞总数下降35%,高危漏洞数下降63%
《网络信息安全》第9-10讲(3.4-3.6)
证书内容见教材33页
遵义师范学院
3.6 证书和认证
3.证书验证
当用户查询某人的证书时,需要检查证书的有效性,其过程称
为证书验证。证书验证包括如下内容: (1) 一个可信的CA在证书上签名(即CA的数字签名被验证是正确 的)。注意这可能包括证书路径处理。 (2) 证书有良好的完整性,即证书上的数字签名与签名者的公
不可否认的另一个要求是归档:作为证据的过期的证书,旧的证
书撤消列表,数据公证结构和其他有关的数据必须安全地保存(归档), 以便以后可以用来解决争执。
遵义师范学院
3.4 PKI支撑服务
4.不可否认
由于不可否认服务的复杂性,因此实际在最后解决争执的时
候也几乎都需要人为地判决。例如,给Alice的收据确实是用Bob 的私钥签的名,但Bob三天后发表声明:宣称他的私钥在签名的 前两周已经泄密。这种争执的解决,没有人为的参与是无法完成 的。 因此,PKI能提供不可否认服务的说法是不正确的。确切地 说,PKI提供或实现了支持不可否认的服务。
遵义师范学院
3.4 PKI支撑服务
2.安全时间戳
安全时间戳就是一个可信的时间权威用一段可认证的完整的
数据表示的时间戳。在实际使用时,最重要的不是时间本身的真 实性,而是相对时间(日期)的安全。特别是对于一些程序来说, 时间戳根本不需要明确地表述时间(一个简单的序列号表明文档 在文档X之前和文档Y之后提交给权威机构就足够了)。在进行电 子签名时,我们不仅需要用户的签名,还需要安全时间戳。 安全时间戳服务使用核心PKI服务中的认证和完整性。一份 文档上的时间戳涉及到对时间和文档的哈希值的数字签名。
遵义师范学院
3.6 证书和认证
1.X.509证书
第十讲 众包算法
– 登陆 – 选择 HITs – 执行之.
• 请求者评估结果,给完成的HIT打分(满意度).
目前 >1,000,000 工人 来自 100 国家 完成数以百万HITs
请求者 & 工人
建立HIT
测试 HIT
发布 HIT
查找HITs
接受 HIT
提交 HIT
拒绝或批 准
做工作
工人的回报
• 报酬 ($$$) • 有趣(避免无聊) • 社交 • 赚好评/声望 • 学习新的东西(例如英语) • 副产品(例如重验证码) • 创建自服务资源(如维基百科) • 多重诱因通常是在并行工作
本讲内容
10.1 众包的定义
请111000...各243 众 众众位包包包评的算的实法要审例例素老谢析师谢提!出宝贵建议!
请求者
提交任务
平台
任务管理
众包
提交任务 发布任务
收集答案
平台
工人
查找感兴趣的任务
在任务上工作的人
返回答案
智能任务(HITs)
• 请求者通过Web服务API创建“智能任务”(HITs)。 • 工人
– 一群不固定,通常数量很大的参与者 – 将“开源”的思想应用于软件之外
最成功的应用: Wikipedia
众包的定义
• 协调一个群体(互联网上的一大群人)做 “微工作” (每 人做一点贡献) 来解决软件或者单个人难以解决的问题
• 通过一系列的机制和方法来指导和协调群体的行为,从 而达到目的
social
(r1, r2 , 0.90)
(r4, r6 , 0.85)
(r1, r7 , 0.82)
(r3, r4 , 0.76)
(r4, r7 , 0.70)
• 请求者评估结果,给完成的HIT打分(满意度).
目前 >1,000,000 工人 来自 100 国家 完成数以百万HITs
请求者 & 工人
建立HIT
测试 HIT
发布 HIT
查找HITs
接受 HIT
提交 HIT
拒绝或批 准
做工作
工人的回报
• 报酬 ($$$) • 有趣(避免无聊) • 社交 • 赚好评/声望 • 学习新的东西(例如英语) • 副产品(例如重验证码) • 创建自服务资源(如维基百科) • 多重诱因通常是在并行工作
本讲内容
10.1 众包的定义
请111000...各243 众 众众位包包包评的算的实法要审例例素老谢析师谢提!出宝贵建议!
请求者
提交任务
平台
任务管理
众包
提交任务 发布任务
收集答案
平台
工人
查找感兴趣的任务
在任务上工作的人
返回答案
智能任务(HITs)
• 请求者通过Web服务API创建“智能任务”(HITs)。 • 工人
– 一群不固定,通常数量很大的参与者 – 将“开源”的思想应用于软件之外
最成功的应用: Wikipedia
众包的定义
• 协调一个群体(互联网上的一大群人)做 “微工作” (每 人做一点贡献) 来解决软件或者单个人难以解决的问题
• 通过一系列的机制和方法来指导和协调群体的行为,从 而达到目的
social
(r1, r2 , 0.90)
(r4, r6 , 0.85)
(r1, r7 , 0.82)
(r3, r4 , 0.76)
(r4, r7 , 0.70)
website10
7.1 数据库在网站中的使用
网站不同于简单的网页,几个普通的静态网页的合 并不能称为网站。一个真正的网站至少应该能够实 现动态、交互、保存用户信息、历史记录等功能。 这些功能的实现必须依靠数据库的支持,事实上, 目前的绝大多数网站在后台都采用了数据库。数据 库已经成为建设网站的必须掌握的技术之一。 数据库在网站系统中提供数据源,并保证数据的安 全性和完整性,为合法用户提供事先设定的功能。 网站本身不保存数据,而是通过专用的接口,向数 据库查询数据,并显示出来;同时,在授权的情况 下,向数据库写入信息。
Admin
1 1 0 0 0 0 0 0
7.3.1 Select
查询语句是SQL语言的 核心,也是使用量最大 的语句。它从数据库中 检索数据,并将查询department, post from people 查询结果如图所示
name 赵一恭 钱二喜 孙三发 李四财 周五恭 吴六喜 郑七发 王八财 department 计算机科学系 电子工程系 英语系 环境科学系 计算机科学系 计算机科学系 电子工程系 计算机科学系 post 副教授 教授 讲师 教授 讲师 副教授 助理讲师 教授
计算机科学系 电子工程系 英语系 环境科学系 计算机科学系 计算机科学系 电子工程系 计算机科学系
office
软件教研室 电路学教研室 英语专业教研室 防雷教研室 体系结构教研室 应用教研室 单片机教研室 软件教研室
duties
系主任 教师 教师 系主任 教师 教师 教师 教师
post
副教授 教授 讲师 教授 讲师 副教授 助理讲师 教授
合理的选择数据库
(1)目前比较大型的门户网站,一般采用免费的MySQL数据库,其优 点是支持海量数据存储、免费、源代码开放,和C语言、Perl语言、Php 等完美结合,同时和Linux配合使用效果更好。其缺点是:使用不方便、 使用者必须有较深的专业知识、维护困难等。 (2)一些大型公司一般采用Oracle、Sybase、SQL Server等大型数据 库来作为网站的后台数据库。优点是:支持海量存储、安全性高、使用 方便、维护简单、售后服务好。缺点是:价格昂贵。 (3)一般中小型网站,采用Access数据库作为网站数据库。Access是 Microsoft Office套件中的一个组件,是一个小型数据库,但具备大型数 据库的绝大多数功能,使用方便,功能比较适中,维护方便,是建设中 小型网站的首选数据库。本书将采用Access作为网站的后台数据库,用 户在掌握了Access数据库和网站的连接方法后,可以在不改变或很少改 变前台应用程序的情况下,把数据库升级为SQL Server或Oracle等支持 ODBC、ADO的数据库。
POS数据收集WebService方式开发指南V10
销售数据采集接口开发指南 WebService目录开发流程说明 (2)开发步骤指南 (3)开发代码示例指南 (26)开发流程说明1)当一笔交易完成后,把生成的销售数据写成标准的XML文件格式,然后连接web service server端,把XML文件发送到web service server端。
交易发送不成功形成提醒式回馈信息告知,譬如”交易上传至商场不成功,请检查网络联系管理员”。
2)如果连接web service server端不成功,把该笔交易的销售数据的唯一标示保存到本地文件,以便在连接web service server端正常的情况下,可以通过该唯一标示提取数据库中的原始销售数据,重新生成XML文件并发送到web service server端。
成功发送后,把本地文件对应该笔的销售数据的唯一标示删除。
3)如果返回xml文件显示的状态为不成功,把该笔交易的销售数据的唯一标示保存到本地文件,以便在数据校验成功后,可以通过该唯一标示提取数据库中的原始销售数据,重新生成XML文件并发送到web service server端。
成功发送后,把本地文件对应该笔的销售数据的唯一标示删除。
4)租户POS系统每天销售完结后,并且所有交易资料都已经上传到Web服务器后,连接Web服务器,将当天的销售交易汇总发送到WebService服务器,以方便商场零售管理系统核对本日交易记录匹配情况。
开发步骤指南PostSalesCreate—销售交易1.Web Service交易函数说明PostSalesCreate():上传正常销售交易数据、退货交易数据函数。
2.Web Service交易函数结构说明软件开发商每笔销售(退货)数据完结需要调用上传交易Web Service函数,每次只上传一笔交易数据。
每一笔交易数据均需包含以下内容:➢Header信息包括许可证,用户名,密码等等信息➢交易汇总信息包括该笔销售的交易日期,交易时间,店铺号,收银机号,交易流水号,总金额,总货品数,付款方式数量(共有几种付款方式)等等信息。
信息安全考试题库附答案
信息安全考试题库附答案信息安全考试题库附答案一、填空题1.计算机安全中受到威胁的来源主要有___、___、___三种(人为,自然,计算机本身)2.计算机安全的定一种受威胁的对象主要有:___、____和___(计算机,网络系统资源,信息资源)3.计算机安全的定义从广以上来讲,凡是涉及到计算机网络上信息的性、___、___、___、___的相关技术和理论都是计算机网络安全研究的领域(完整性,可用性,真实性,可控性)4.计算机安全技术的发展过程:70年代,推动了___的应用和发展,80年代,规定了___的安全要求,90年代以来,出现了___的加密技术(密码学,操作系统,防火墙和适应网络通令)5.计算机安全的三个层次是:___、___、___。
(安全管理,安全立法,安全技术措施)6.计算机安全的容主要有:___、___、___、___、___(软件的自身安全,软件的存储安全,软件的通信安全,软件的使用安全,软件的运行安全)7.软件的分析技术有:___、___两种(动态分析,静态分析法)8.基于密钥的加密算法通常有两类,即___和___.(对称算法,公用密钥算法)二、单选题1.目前,流行的局域网主要有三种,其中不包括:()以太网;令牌环(光纤分布式数据接口);ATM(异步传输模式)d2.解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是:()允许包含部网络地址的数据包通过该路由器进入;允许包含外部网络地址的数据包通过该路由器发出;在发出的数据包中,应该过滤掉源地址与部网络地址不同的数据包;在发出的数据包中,允许源地址与部网络地址不同的数据包通过c 3.在以下网络互连设备中,()通常是由软件来实现的中继器;网桥;路由器;网关d4.在网络信息安全模型中,()是安全的基石。
它是建立安全管理的标准和方法政策,法律,法规;授权;加密;审计与监控a5.下列口令维护措施中,不合理的是:()第一次进入系统就修改系统指定的口令;怕把口令忘记,将其记录在本子上;去掉guest(客人);限制登录次数b6.病毒扫描软件由()组成仅由病毒代码库;仅由利用代码库进行扫描的扫描程序;代码库和扫描程序;以上都不对c7.网络病毒是由因特网衍生出的新一代病毒,即Java及ActiveX 病毒。
高中信息技术 网络基础知识课件 沪教版选修3
1 2 A类 0 12 B类 10 123 C类 110 1234 D类 1110 12345 E类 11110
8
9 主机地址(24 位) 16 17 主机地址(16 位) 24 25
32
网络地址(7 位) 3
32
网络地址(14 位) 4 网络地址(21 位) 5 多点广播地址(28 位) 6 实验保留地址
10.2.3 无盘工作站网 • 无盘工作站顾名思义就是没有硬盘、软驱, 基于服务器网络的一种结构,无盘工作站 利用网卡上的启动芯片与服务器连接,使 用服务器的硬盘空间进行资源共享。
10.3 共享数据
10.3.1 设置文件夹共享 • 1.设置共享文件夹 • 打开桌面上的“我的电脑”,在其中任意 选择一个文件夹,右键单击“文件夹”, 选择快捷菜单“共享和安全”。 • 在弹出“文件属性”对话框中,选择“在 网络上共享这个文件夹”,确认后,在文 件夹下出现一个手形。
第10章 网络基础知识 10章
【本章概述】 计算机发展已经网络化时代,学习者应该在学习上树立 建构“网络平台”意识。本章是网络应用的基础部分, 主要介绍网络的功能、构成、分类、连接及数据共享, 通过Windows XP的设置,学会不同形式的网络连接与 设置的基本操作。
10.1 网络概述
• 10.1.1 网络的定义与功能 按照资源共享的观点,本书中将计算 机网络定义为:计算机网络是通过各种通 信设备和传输介质将处于不同位置的多台 独立计算机连接起来,并在相应网络软件 的管理下实现多台计算机之间信息传递和 资源共享的系统。
7.IP地址 . 地址 • IP地址是Internet协议地址的简称,用作 Internet上的独立的计算机唯一标识 • 为了确保一个IP地址对应一台主机,网络地 址由Internet注册管理机构网络信息中心 NIC分配,主机地址由网络管理机构负责分 配。如图10-11所示,每个IP地址占用32位, 并被分为A,B,C,D和E五类。
第10章-网络安全-沈鑫剡-清华大学出版社
虚拟专用网络(VPN)是一种通过 Internet实现企业局域网之间互连和远程终 端与内部网络之间互连,但又使其具有专用 网络所具有的安全性的技术。
计算机网络安全
虚拟专用网络
二、 VPN定义和需要解决的问题
LAN 2 R2 隧道 LAN 1 R1 IP 网络 隧道 R3 隧道 LAN 3
用IP隧道互连子网的VPN结构
计算机网络安全
虚拟专用网络
三、 VPN分类
隧道 互联网 终端
第二层隧道和IPSec
隧道用于实现PPP帧传输过程。 通过安全关联,一是可以完成隧道两端之间的双向身份鉴别过程, 二是可以实现经过安全关联传输的以隧道两端的全球IP地址为源和目的IP 地址的IP分组的保密性和完整性。
计算机网络安全
R
内部网络
虚拟专用网络
三、 VPN分类
Web 服务器 HTTP HTTPS 终端 SSL VPN 网关 SMTP+POP3 FTP FTP 服务器 邮件服务器
SSL VPN
远程终端通过HTTPS访问SSL VPN网关。以此实现远程终端与SSL VPN网关之间 的双向身份鉴别,保证远程终端与SSL VPN网关之间传输的数据的保密性和完整性。 SSL VPN网关作为中继设备,可以将远程终端访问内部网络资源的请求消息转 发给内部网络中的服务器,也将内部网络服务器发送的响应消息,转发给远程终端。
网络安全
第十章
© 2006工程兵工程学院 计算机教研室
虚拟专用网络
第10章 虚拟专用网络
本章主要内容 VPN概述; 第三层隧道和IPSec; 第二层隧道和IPSec; SSL VPN。
计算机网络安全
虚拟专用网络
10.1 VPN概述
计算机网络安全
虚拟专用网络
二、 VPN定义和需要解决的问题
LAN 2 R2 隧道 LAN 1 R1 IP 网络 隧道 R3 隧道 LAN 3
用IP隧道互连子网的VPN结构
计算机网络安全
虚拟专用网络
三、 VPN分类
隧道 互联网 终端
第二层隧道和IPSec
隧道用于实现PPP帧传输过程。 通过安全关联,一是可以完成隧道两端之间的双向身份鉴别过程, 二是可以实现经过安全关联传输的以隧道两端的全球IP地址为源和目的IP 地址的IP分组的保密性和完整性。
计算机网络安全
R
内部网络
虚拟专用网络
三、 VPN分类
Web 服务器 HTTP HTTPS 终端 SSL VPN 网关 SMTP+POP3 FTP FTP 服务器 邮件服务器
SSL VPN
远程终端通过HTTPS访问SSL VPN网关。以此实现远程终端与SSL VPN网关之间 的双向身份鉴别,保证远程终端与SSL VPN网关之间传输的数据的保密性和完整性。 SSL VPN网关作为中继设备,可以将远程终端访问内部网络资源的请求消息转 发给内部网络中的服务器,也将内部网络服务器发送的响应消息,转发给远程终端。
网络安全
第十章
© 2006工程兵工程学院 计算机教研室
虚拟专用网络
第10章 虚拟专用网络
本章主要内容 VPN概述; 第三层隧道和IPSec; 第二层隧道和IPSec; SSL VPN。
计算机网络安全
虚拟专用网络
10.1 VPN概述
计算机应用基础教程第10章chu
7
• FrontPage2000基本操作 建立新站点——开始-程序-文件-新建-站点-选定只有一个 网页的站点-指定新站点的位置,如图所示: 按照系统的默认设置建立起来的站点如教材P211所示。
8
• 创建网页——开始-程序-文件-新建-网页-在新建对话框 中进行选择。如下图所示:
9
• 导入网页操作: 从“文件”菜单中选择“导入”命令,进入“导入” 对话框。在该对话框中有三个按钮可供选择,即导入 单个网页;导入文件夹中的所有网页;导入站点。如 下图所示:
ቤተ መጻሕፍቲ ባይዱ
5
• FrontPage2000中的视图操作(6种)
• 网页视图—网页的创建、编辑、预览等操作均在此视图中进行。 该视图窗口底部有三个标签:普通、HTML和预览,它们分别控 制网页以普通方式、HTML方式进行编辑或是预览网页的效果。
6
• 文件夹视图——站点显示为一组文件和文件夹。 “文件夹”视图 对于站点的作用与Windows资源管理器对存储在硬盘上的文件的 作用和操作基本相同。在文件夹中的操作自动的修改相应的链接。 • 报表视图——可以方便了解当前站点的文件内容、更新链接情况 组件、修改所有文件列表及变化情况等信息。需要了解站点详细 情况时,使用报表视图。 • 导航视图——可方便地观察站点的链接结构,这个结构很像一个 单位或组织的结构图。其中主页位于顶部,其他的网页归入下面 各层中。在该视图中可以很直观地浏览网站内网页之间的链接关 系,同时也可以通过鼠标将结构图中的网页拖到新位置来改变链 接结构。 • 超链接视图——将当前站点显示为链接文件的一个网络,它们表 示了站点中各个网页之间的相互链接关系。 超链接视图就像一个 地图,表明站点中的超链接路径。 • 任务视图——主要用来创建和管理任务。在视图中列出了当前站 点中的“任务”,即当前站点中尚未完成的项目。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
默认页面
10.2.3 添加default.htm文件
10.3.1 虚拟目录
对于一个小型网站来讲,您可以将所有网页 与相关文件夹都存放在网站的主目录下,也 就是在主目录之下建立子文件夹,然后将文 件放到这些子文件夹内。这些子文件夹称为 “实际目录”。 虚拟目录是为服务器硬盘上不在主目录下的 一个物理目录或者其他计算机上的主目录而 指定的好记的名称,或“别名”。
利用虚拟主机建立多个网站
测试虚拟主机
10.5.5 利用TCP连接端口建立多个网站
如果要在一台计算机上架设多个网站,虚拟 主机是一种方法,我们也可以通过TCP连接 端口来完成,它的基本原理是让每个网站分 别拥有一个唯一的TCP端口号码。 我们建立两个网站,IP地址是10.1.14.61, 网站域名是,但是连接端口 号不同,分别是8080和8081
测试用户的身份验证
摘要式身份验证
Windows域服务器的摘要式身份验证
10.5.3 通过IP地址限制用户连接
10.5.4 虚拟主机
虚拟主机是在一台Web服务器上,可以为多 个单独域名提供Web服务,并且每个域名都 完全独立,包括具有完全独立的文档目录结 构及设置,这样域名之间完全独立,不但使 用每个域名访问到的内容完全独立,并且使 用另一个域名无法访问其他域名提供的网页 内容。
使用不同的端口号
测试
创建实际目录
创建虚拟目录
创建虚拟目录
10.3.2 测试虚拟目录
10.4.1 构建安全的网站
启动
10.4.2 启动和停用动态属性
10.4.3 验证用户的身份
默认是所有的用户都可以访问的,然而如果 网站的信息是机密性的,为了确保信息的安 全,必须要求用户输入用户名和密码才能够 访问。
配置步骤
10.2.1 安装 IIS6.0
10.2.2 设置主目录
主目录的设置:
当用户访问默认网站时,WWW服务器会自动将其 “主目录”中的默认网页传送给用户的浏览器。
默认页面
2.默认页面
当用户浏览网页时没有指定文档名时,例如输 入的是http://10.1.14.61,而不是 http://10.1.14.61/default.htm,IIS服务器 会把事先设定的默认文档返回给用户,这个文 档就称为默认页面。
第10讲 Web服务(二)
10.1.1 端口号
HTTP FTP TELNET DNS Port:80 Port:21 Port:23 Port :53
10.1.3 IIS6.0的服务
1.万维网发布服务 (WWW) 2.文件传输协议服务(FTP) 3.简单邮件传输协议服务(SMTP) 4.网络新闻传输协议服务(NNTP)