《电子商务网站建设与管理》图文课件第五章.pptx

1、第五章电子商务网站平台建设第一节 电子商务网站的硬件平台一、服务器（一）服务器性能指标1.综合性能服务器的综合性能主要表现在运行速度、内存空间、磁盘空间、存取速度、总线带宽、容错能力、扩展能力，以及稳定性、安全性、易监控性和电源性能等方面。此外，还需关注网卡的自适应能力、相关部件的冗余设计和纠错能力等。第一节 电子商务网站的硬件平台一、服务器2.可用性服务器的可用性是指在一段时期内可供用户正常使用的时间百分比。服务器的故障率越低或处理故障的时间越少，其可用性就越高。因而提高可用性的途径包括减少硬件的平均故障率和采用有效的故障处理机制，包括能够自动执行系统和部件的切换、自动恢复等。以尽量避免意外

2、停机或者尽可能地减少停机修复的时间。第一节 电子商务网站的硬件平台一、服务器3.可管理性可管理性是指对服务器的各种管理是否方便、快捷、有效，用户界面是否友好，有关的工具软件是否丰富好用等。在这方面，基于Windows Server 2003/2008的PC服务器有着明显的优势，这款服务器不但用户界面与其他常用的Windows系列操作系统保持了一致，更重要的是保持了与Windows环境下各种应用软件的兼容。第一节 电子商务网站的硬件平台一、服务器4.安全性服务器的安全就是网站的安全，加强其安全性的意义十分重大。为了提高服务器的安全性，通常采用服务器重要部件冗余的方法，该方法是保证系统安全运行、消

3、除系统错误和维护系统稳定的有效手段，因而冗余性是衡量服务器安全性能的重要指标。目前，许多专门的服务器在电源、硬盘、网卡、SCSI接口卡和PCI通道等方面都实现了设备的冗余，从而大大优化了服务器的安全性能。第一节 电子商务网站的硬件平台一、服务器5.可扩展性可扩展性也是服务器的重要指标之一，网站内部工作站或客户机数量的增加、网站访问量的日益增多，都需要对服务器做相应的升级。为了确保服务器工作的稳定性和安全性，缩短对客户机请求的响应时间，就必须考虑服务器的可扩展能力。通常应考虑为硬盘和电源的增加留有充分的余地，具体考虑的事项包括：是否可容纳足够多的可热插拔的硬盘驱动器，是否支持可热插拔的UPS电源

4、，主机板是否有足够的PCI插槽和ISA插槽来扩展各种外部设备等。第一节 电子商务网站的硬件平台一、服务器6.可维护性服务器硬件的可维护性与服务器模块化设计的程度关系密切，如果服务器的电源、网卡、硬盘、SCSI卡等部件都做到了模块化并且支持热插拔，不仅能给服务器的维护工作带来极大的方便，而且可以实现在线维护，从而大大减少停机维护的概率和时间。第一节 电子商务网站的硬件平台一、服务器（二）网站服务器的分类网站中的服务器根据其用途可以分为Web服务器、DNS服务器、FTP服务器、Email服务器和数据库服务器等。如果根据用做网站服务器的计算机来分类，则可将服务器分为两大类：一类是传统的采用UNIX操

5、作系统的服务器，另一类是PC服务器。其中，UNIX服务器又分为大型机和小型机。目前，高端应用大多采用UNIX系统的小型机，而中、低端应用则大多采用PC服务器。第一节 电子商务网站的硬件平台一、服务器如果从性能考虑，UNIX服务器仍占有绝对优势，是高端用户的首选。在SMP技术、总线技术、输入/输出性能方面，UNIX服务器比PC服务器更为先进一些，但如果从性价比来考虑，目前采用多台PC的集群服务器也应该是高端用户一种不错的选择。集群服务器是指由网络互连并通过软件紧密集成在一起的一组充当服务器的计算机。采用集群服务器方案及相应技术，具有以下优点：第一节 电子商务网站的硬件平台一、服务器（1）多机集群

6、可以提高整个系统的可靠性和可用性，当集群中的某台计算机发生意外故障时，集群中的其他计算机可立刻分担发生故障计算机的任务。（2）多机集群可以改善整个系统的可伸缩性，可以根据客户的访问量和服务质量的需求灵活地增加或减少集群中计算机的数量。（3）集群中的PC服务器界面更为友好、兼容性更强，因而更易于管理。第一节 电子商务网站的硬件平台二、网络连接设备（一）路由器路由器是一种连接多个网络或网段的网络互连设备，它能有效地将各个网络或网段的广播通信量隔离开来，使得每一个网络都成为一个独立的子网。路由器还具备在网络中传输数据时选择最佳路径的能力，它不仅可以在一个大型网络内充当各个子网间的互连设备，而且是企业

7、内部网络与互联网相连时必不可少的设备。第一节 电子商务网站的硬件平台二、网络连接设备（一）路由器目前，应用比较广泛的路由器产品有Cisco公司、3Com公司、Nortel公司和华为公司的系列路由器等。电子商务网站所用路由器的主要功能是将局域网（企业内部网络）接入广域网并进行路由选择，由于局域网和广域网的种类繁多，因而需要根据实际情况选择路由器并对其进行必要的配置。第一节 电子商务网站的硬件平台二、网络连接设备（二）交换机交换机是构建网站内部局域网常用的网络连接设备，目前广泛使用的是以太网交换机。采用交换机构建的交换式局域网从根本上改变了传统局域网“共享介质”的工作方式，通过支持交换机端口之间的

8、多个并发连接，实现了多个网络结点之间数据的并发传输，因此可以显著地增加网络带宽，改善局域网的性能与服务质量。第一节 电子商务网站的硬件平台二、网络连接设备（二）交换机以太网交换机可以有多个端口，每个端口可以单独与一个结点连接，也可以与一个以太网集线器（hub）连接。例如，如果一个100 Mbit/s的端口单独与一个结点连接，这个结点就独享100 Mbit/s的带宽，这类端口通常被称为专用端口；如果一个100 Mbit/s的端口与一个集线器连接，那么这个端口的带宽将被与该集线器连接的多个结点所共享，这类端口通常被称为共享端口。第一节 电子商务网站的硬件平台二、网络连接设备（二）交换机目前，应用最

9、广泛的局域网交换机产品有Cisco公司的Catalyst系列交换机、3Com公司的SuperStack系列交换机以及Nortel公司的BayStack系列交换机等。第一节 电子商务网站的硬件平台二、网络连接设备（三）网络安全设备由于电子商务网站中存放了大量的客户资料和商品信息等重要信息，因而在接入互联网之后，对于整个系统的安全性除了要考虑计算机本身的可靠性和健壮性之外，还要考虑防病毒问题，更重要的是要防止非法用户入侵和攻击。保护网站安全最主要的手段是构筑防火墙（firewall）。防火墙是网站与互联网之间的一道屏障，由软件和硬件设备结合而成，可以保护内部网络不受外部非法用户的入侵，第一节 电子

10、商务网站的硬件平台二、网络连接设备（三）网络安全设备同时可检测和控制内部网络与互联网之间的数据包和数据流量。防火墙的主要功能有3个。（1）检查所有从外部网络进入内部网络或者从内部网络流向外部网络的数据包，判断其是否会对网络安全构成威胁。第一节 电子商务网站的硬件平台二、网络连接设备（三）网络安全设备（2）执行定制的安全策略，限制所有不符合安全策略要求的数据包通过。（3）执行防攻击机制，保护自身的安全。第二节 电子商务网站的软件平台一、网络操作系统（一）UNIXUNIX是一个多用户、多任务的操作系统。UNIX作为工业标准，多年以来已经被大多数计算机厂商所接受，并且被广泛应用于各种类型的计算机上，

11、特别是在中型机和小型机上几乎全部采用UNIX作为其操作系统。开放性和可移植性是UNIX系统最重要的特征，最早的UNIX版本是用汇编语言编写的，后来用C语言进行了改写。由于C语言对不同类型计算机的依赖性较小，第二节 电子商务网站的软件平台一、网络操作系统（一）UNIX因此在计算机上运行UNIX系统时，即使计算机的CPU不同也不必重新编写C语言编译程序，从而使得UNIX得到了广泛的应用。此外，UNIX提供了强大的数据库支持能力和友好的数据库应用系统开发环境，所有大型的数据库厂商，包括Oracle、Informix和Sybase等都把UNIX操作系统作为其数据库应用的开发平台和运行平台。第二节 电子

12、商务网站的软件平台一、网络操作系统（一）UNIX强大的网络功能是UNIX的又一个重要特点，TCP/IP作为UNIX操作系统的组成部分，是和UNIX系统一起发展壮大起来的。此外，UNIX还支持所有网络通信所需要的协议，如NFS、IPXSPX、SLIP和PPP等，使得UNIX能够很方便地与现有的各种主机系统以及各种局域网和广域网相连接。UNIX甚至允许用户从其个人计算机通过使用调制解调器直接拨号进入UNIX的主机系统。第二节 电子商务网站的软件平台一、网络操作系统（一）UNIXUNIX操作系统有多种不同的版本，主要有Sun公司的Solaris、SCO公司的OpenServer和UNIX Ware、

13、HP公司的HPUX以及IBM公司的AIX等。第二节 电子商务网站的软件平台一、网络操作系统（二）LinuxLinux是20世纪90年代在Internet环境中发展并壮大起来的操作系统，其目的是建立不受任何商品化软件版权制约的、全世界都能自由使用的UNIX兼容产品。经过许多人多年的不断改进，Linux以其免费使用、自由流通、开放的源代码、优异的性能和支持所有Internet通用协议等特点占领了网络操作系统市场20左右的份额。第二节 电子商务网站的软件平台一、网络操作系统（二）LinuxLinux操作系统在不少地方与UNIX操作系统类似（但并不是UNIX系统的衍生），几乎所有的UNIX工具软件与外

14、壳程序都可以运行在Linux之上，因此熟悉UNIX操作系统的用户可以很容易地掌握Linux。第二节 电子商务网站的软件平台一、网络操作系统（二）LinuxLinux支持PC、各种工作站和服务器，并支持各种流行的数据库和提供完整的网络集成。目前，Linux越来越多地作为网站应用服务器的操作系统，包括Web服务器、DNS服务器和代理服务器等。由于Linux可在各种环境中建立可靠的服务器和网络，全世界已有越来越多的ISP（Internet服务提供商）、大学实验室和商业公司的网络选择了Linux。第二节 电子商务网站的软件平台一、网络操作系统（二）Linux由于Linux操作系统是免费使用的软件，通常

15、可通过匿名FTP服务器在sunsite.unc.edu的“pub/linux”目录下获得。第二节 电子商务网站的软件平台一、网络操作系统（三）Windows Server 2003Windows Server 2003是微软公司在2003年到2004年间发布的网络和服务器操作系统。该操作系统延续微软的经典视窗界面，同时作为网络操作系统或服务器操作系统，力求高性能、高可靠性和高安全性。Windows Server 2003有多种版本，每种适用不同的商业需求。第二节 电子商务网站的软件平台一、网络操作系统（三）Windows Server 2003Windows Server 2003标准版是一个

16、灵活、可靠的网络操作系统，是小型企业和部门应用的理想选择。标准版支持4路对称多处理（Symmetrical MultiProcessing，SMP），主要用于提供文件和打印机共享及安全的Internet连接，允许集中化的桌面应用程序部署。第二节 电子商务网站的软件平台一、网络操作系统（三）Windows Server 2003Windows Server 2003企业版为满足各种规模企业的一般用途而设计，是一种全功能的服务器操作系统，提供高度可靠、高性能的软件服务，是构建各种应用程序、Web服务和基础结构的理想平台。企业版支持8路SMP和64位计算平台，在功能上与标准版基本相同，只是提供了对更

17、高硬件系统的支持，可用于更大规模的网络，支持更多数量的用户和更复杂的网络应用。第二节 电子商务网站的软件平台一、网络操作系统（三）Windows Server 2003Windows Server 2003数据中心版是为应用程序（这些应用程序需要最大的可伸缩性和可用性）而设计的，它支持多达32路的SMP和64 GB的内存，提供8结点群集和负载平衡服务，可用于能够支持64路SMP和512 GB内存的64位计算平台。数据中心版软件一般不单独销售，可以通过指定的合作伙伴获得。第二节 电子商务网站的软件平台一、网络操作系统（三）Windows Server 2003Windows Server 200

18、3 Web版主要是作为IIS 6.0 Web服务器使用，用于生成和承载Web应用程序、Web页面以及XML Web服务，提供一个快速开发和部署XML Web服务和应用程序的平台，实现Web服务和托管。与数据中心版类似的是，Web版一般也不单独销售，而是由合作伙伴进行委托生产。第二节 电子商务网站的软件平台一、网络操作系统（四）Windows Server 2008Windows Server 2008是微软的服务器操作系统，它继承了Windows Server 2003的很多特点。使用Windows Server 2008，IT专业人员对其服务器和网络基础结构的控制能力更强，从而可重点关注关键

19、业务需求。Windows Server 2008通过加强操作系统和保护网络环境提高了安全性。通过加快IT系统的部署与维护，使服务器和应用程序的合并与虚拟化更加简单，并提供直观管理工具。第二节 电子商务网站的软件平台一、网络操作系统（四）Windows Server 2008Windows Server 2008为任何组织的服务器和网络基础结构奠定了良好的基础。Windows Server 2008用于在虚拟化工作负载、支持应用程序和保护网络方面向组织提供最高效的平台。它为开发和可靠地承载Web应用程序和服务提供了一个安全、易于管理的平台。第二节 电子商务网站的软件平台一、网络操作系统（四）Wi

20、ndows Server 2008Windows Server 2008完全基于64位技术，在性能和管理等方面，系统的整体优势相当明显。目前，企业对信息化的重视程度越来越高，服务器整合的压力也越来越大，因此应用虚拟化技术已经成为大势所趋。Windows服务器虚拟化能够使组织最大限度实现硬件的利用率，合并工作量，节约管理成本，从而对服务器进行合并，并由此减少服务器所有权的成本。第二节 电子商务网站的软件平台二、Web服务器软件Web服务器软件的主要性能1.响应能力2.与其他服务器的集成能力3.支持Web应用开发的能力4.管理能力（一）第二节 电子商务网站的软件平台二、Web服务器软件Web服务器

21、软件的主要性能5.与硬件平台和操作系统的协调能力6.稳定性与可靠性7.安全性能（一）第二节 电子商务网站的软件平台二、Web服务器软件常用Web服务器软件目前应用比较广泛的Web服务器软件有Microsoft公司的IIS和Apache等。1.IIS2.Apache3.其他Web服务器软件（二）第二节 电子商务网站的软件平台三、其他服务器及其软件（一）数据库服务器电子商务是以网络技术和Web数据库技术为支撑的，Web数据库技术是电子商务的核心技术之一。在电子商务网站中，数据库服务器是不可缺少的，通常用来保存与管理各种商品信息、订单信息和客户信息等。第二节 电子商务网站的软件平台三、其他服务器及其

22、软件（一）数据库服务器目前，各种Web数据库管理系统软件已经相当成熟，相关的产品也很多，如Oracle、Sybase、Informix、DB2、SQL Server和MySQL等。其中，在Windows Server 2003操作系统平台上通常采用Microsoft SQL Server，而在Linux操作系统平台上则大多采用MySQL或 Sybase。第二节 电子商务网站的软件平台三、其他服务器及其软件（二）代理服务器代理服务器（proxy）是指运行代理服务程序的计算机，使用代理服务器能够解决IP地址资源有限的问题，并可以增强网站的安全性。此外，使用代理服务器可以加快与互联网的连接，提高访问

23、效率，并便于网站的管理。第二节 电子商务网站的软件平台三、其他服务器及其软件（二）代理服务器代理服务器通常安装有两块网卡，一块网卡与互联网连接，其地址是真实的地址；另一块网卡一般通过交换机等网络设备与内部网络的客户机相连，并给每台客户机分配一个虚拟的IP地址，实现客户机与互联网的间接连接。第二节 电子商务网站的软件平台三、其他服务器及其软件（二）代理服务器代理服务器使用的管理软件也被称为Proxy。其中的Proxy Server软件起代理网络协议的作用，实现内部网络与互联网的互连；而Proxy Client软件则负责对客户机进行管理。当客户端用户访问互联网时，其虚拟的IP地址经过Proxy C

24、lient后被转换成代理服务器的真实IP地址，从而实现了客户机与互联网的连接。第二节 电子商务网站的软件平台三、其他服务器及其软件（三）FTP服务器不管两台计算机相距多远，只要都已连入互联网，并且都得到TCP/IP高层协议中的文件传输协议（file transfer protocol，FTP）的支持，就可以将一台计算机上的文件传输到另一台计算机上。FTP既是文件传输协议的缩写，也是文件传输服务的代名词。第二节 电子商务网站的软件平台三、其他服务器及其软件（三）FTP服务器对于文件传输量较大的电子商务网站还应该建立FTP服务器。FTP提供了互联网上任意两台计算机相互之间传输文件的机制，并且能够保

25、证文件传输的可靠性。Microsoft 公司的IIS中包含了用于创建和管理FTP服务器的软件。第二节 电子商务网站的软件平台三、其他服务器及其软件（三）FTP服务器FTP服务器相当于一个大的文件仓库，将文件从FTP服务器传送到客户端计算机的过程称为下载；将文件由客户端计算机传送到FTP服务器的过程称为上传。采用FTP传输文件时，可以传输文本文件、各种二进制文件和压缩文件，并且在传输过程中不需要对这些文件进行复杂的转换，因而具有相当高的传输效率。第二节 电子商务网站的软件平台三、其他服务器及其软件（三）FTP服务器利用FTP不仅可以节省许多实时联机的通信费用，而且可以方便地离线阅读和处理传输来的

26、文件。更重要的是，互联网上的许多公司、大学、科研机构的FTP主机内都存放有为数众多的共享软件与文档，用户通过FTP就可以访问互联网上这些巨大的、宝贵的信息资源，或者干脆将感兴趣的软件和文档下载到本地计算机的硬盘上。第二节 电子商务网站的软件平台三、其他服务器及其软件（四）Email服务器E-mail是互联网上应用最为广泛，并且最为快速、简便、价廉的一种通信服务。E-mail服务器就像一个邮局，一方面，它负责接收在该服务器注册的用户发送的电子邮件，并根据收件人的地址将此邮件通过互联网传送到收件人所在的E-mail服务器中；另一方面，它负责接收其他E-mail服务器通过互联网发送来的电子邮件，第二

27、节 电子商务网站的软件平台三、其他服务器及其软件（四）E-mail服务器并根据收件人的地址分发到在这个服务器注册的各个收件人的邮箱中。收件人可以在任何时间、任何地点连接到这个Email服务器，并从各自的邮箱中读取或下载信件。作为有一定规模的电子商务网站，通常应该创建自己的Email服务器，为客户提供邮箱空间，以便通过电子邮件的方式向客户通报商品信息或与客户进行必要的联络。第三节 Web服务器IIS 6.0的安装和启用一、IIS 6.0的安装和启动（1）打开控制面板，双击“添加或删除程序”选项，打开“添加或删除程序”窗口。（2）单击“添加/删除Windows组件”图标，打开“Windows组件向

28、导”对话框，双击“应用程序服务器”选项，弹出“应用程序服务器”对话框。第三节 Web服务器IIS 6.0的安装和启用一、IIS 6.0的安装和启动（3）双击“Internet信息服务(IIS)”选项，打开“Internet信息服务（IIS）”对话框，选中“万维网服务”复选框，单击“确定”按钮，即可完成IIS 6.0的安装。第三节 Web服务器IIS 6.0的安装和启用二、启用默认的Web站点在图5-4中可以看到，在IIS安装完成之后即已经自动创建了一个默认的FTP站点和一个默认的Web站点。此时用户便可以利用这个默认的Web站点作为自己的站点来发布信息，但必须还要先完成以下两步：第三节 Web

29、服务器IIS 6.0的安装和启用二、启用默认的Web站点第三节 Web服务器IIS 6.0的安装和启用二、启用默认的Web站点（1）因为这个默认Web站点对应的磁盘主目录为C:Inetpubwwwroot（假设操作系统在C盘），所以需要将制作好的所有站点文件复制到主目录C:Inetpubwwwroot中。（2）因为这个默认Web站点的默认主页文件名为Default.htm，所以需要将制作好的站点主页文件名改为Default.htm。第三节 Web服务器IIS 6.0的安装和启用二、启用默认的Web站点完成这两个步骤后，便可在浏览器的地址栏中输入本台计算机的IP地址或者输入http:/local

30、host或http:/127.0.0.1来进行测试，如果浏览器中出现用户自己制作的主页界面，则表示这个站点已经架设成功。第三节 Web服务器IIS 6.0的安装和启用二、启用默认的Web站点除此之外，用户也可以在“Internet信息服务（IIS）管理器”窗口中右击此默认Web站点，在弹出的快捷菜单中选择“浏览”命令来进行测试。如果架设成功，在浏览器中也会显示此站点所设定的主页内容。第四节 Web站点的设置与管理一、Web站点的设置（一）设置Web站点1.设置Web站点标识2.设置连接3.启用日志记录第四节 Web站点的设置与管理一、Web站点的设置（二）主目录设置1.设置主目录所在的位置2.

31、设置主目录的访问权限3.应用程序设置第四节 Web站点的设置与管理一、Web站点的设置（三）默认文档设置默认文档通常即为网站的主页，是指当用户输入Web站点的IP地址、域名或者该站点的主目录时自动打开的文档。常见的默认文档是Index.htm，在站点属性对话框的“文档”选项卡中，用户可以根据需要将主目录中的其他文档设置为默认文档。例如，可以将Default.htm或Default.asp设置为默认文档。第四节 Web站点的设置与管理一、Web站点的设置（三）默认文档设置在“文档”选项卡中选中“启用默认文档”复选框即可使默认文档功能生效，然后再在其下方的文件列表框中指定若干需要作为候选默认文档的

32、文件名，IIS将根据此列表框中文档的顺序来依次作出选择。此外，单击文件列表框左侧的向上或向下箭头按钮可以改变列表框中各文件的顺序；单击文件列表框右侧的“添加”或“删除”按钮可以添加或删除列表框中的文件名。第四节 Web站点的设置与管理一、Web站点的设置（三）默认文档设置选中“启用文档页脚”复选框，然后在其下方的文本框中输入某个HTML文档的路径和文件名，IIS即可将此指定的文档作为本站点Web页的页脚发送出去。第四节 Web站点的设置与管理一、Web站点的设置（四）性能设置在站点属性对话框的“性能”选项卡中，可以调整和设置本站点的工作性能，如图5-7所示。如果选中“限制网站可以使用的网络带宽

33、”复选框，则限制本站点使用的带宽。当一台服务器上运行了多个站点时，可根据需要限制各个站点的带宽，以确保服务器的整体性能。第四节 Web站点的设置与管理一、Web站点的设置（四）性能设置第四节 Web站点的设置与管理一、Web站点的设置（四）性能设置在“网站连接”选项区中，可根据站点每日的访问量来调整所期望的每日连接的数目。如果设定的数目略大于实际的连接数，则连接速度会更快，并且服务性能也会有所提高；反之，则将浪费服务器资源并降低整个服务器的性能。默认的选项为连接数不受限制。第四节 Web站点的设置与管理一、Web站点的设置（五）HTTP头设置在站点属性对话框的“HTTP头”选项卡中，可设置本站

34、点返回到浏览器Web页头部中的值（即客户端对服务器端的一些请求消息及服务器端对客户端的一些响应信息）。选中“启用内容过期”复选框可设置对时间敏感的信息的过期时间。这里有3个选项：选择“立即过期”，表示此网站的网页信息一经下载就过期，第四节 Web站点的设置与管理一、Web站点的设置（五）HTTP头设置浏览器的每次请求都会重新下载网页；选择“此时间段后过期”，可设定在几个小时或几天之后过期；选择“过期时间”，可设定在某个时刻到来时过期。“内容分级”是指在服务器端将有关的说明性标签嵌入Web页的HTTP头中，以便浏览器检测到这些内容标签并帮助用户识别不同级别的Web页内容。第四节 Web站点的设置

35、与管理一、Web站点的设置（五）HTTP头设置但是，当用户想过滤某些级别的内容时，还需要在浏览器端启用分级审查功能。在服务器端设置内容分级时，可在“HTTP头”选项卡的“内容分级”选项区中单击“编辑分级”按钮，然后在弹出的“内容分级”对话框中进一步进行设置。第四节 Web站点的设置与管理二、Web站点的管理（一）启动和停止Web站点安装完成Windows Server 2003和IIS之后，默认情况下，启动计算机即可启动Internet信息服务，并且所创建的Web站点也将同时启动。如果需要停止Web站点的服务，只需打开“Internet信息服务（IIS）管理器”窗口，右击要停止的Web站点，在

36、弹出的快捷菜单中选择“暂停”或“停止”命令即可。用类似的方法也可以重新启动已被暂停或停止的站点。第四节 Web站点的设置与管理二、Web站点的管理（二）添加和删除Web站点如果要添加新的Web站点，可在“Internet信息服务（IIS）管理器”窗口左侧的树型目录中右击计算机名，在弹出的快捷菜单中选择“新建”“Web站点”命令，然后在弹出的“Web站点创建向导”的指引下输入该站点的名称、所使用的IP地址和端口地址，以及该站点的主目录路径等。第四节 Web站点的设置与管理二、Web站点的管理（二）添加和删除Web站点如果要删除某个Web站点，同样只要在“Internet信息服务（IIS）管理器”

37、窗口左侧的树型目录中右击这个站点，再在弹出的快捷菜单中选择“删除”命令即可。第四节 Web站点的设置与管理二、Web站点的管理（三）备份和还原配置信息IIS提供的备份和还原功能可用来备份和还原IIS的站点、目录以及安全设置等信息。这里的备份和还原功能是针对整台计算机上的Internet服务（包括WWW、FTP、SMTP）所设置的数据进行的。第四节 Web站点的设置与管理二、Web站点的管理（三）备份和还原配置信息要使用备份和还原功能，可在“Internet信息服务（IIS）管理器”窗口左侧的树型目录中右击计算机图标，在弹出的快捷菜单中选择“所有任务”“备份还原配置”命令，再在弹出的“配置备份还

38、原”对话框中进行配置。第四节 Web站点的设置与管理三、Web站点的目录管理创建虚拟目录一般情况下，可通过创建虚拟目录的方法将其他目录（非主目录）中的文件从逻辑上包含到某个Web站点中，从而使得其他目录中的文件内容也能够通过该Web站点进行发布。通过创建虚拟目录的方法，不仅可将同一计算机或不同计算机上的其他目录中的文件包含到Web站点中来，还可以提高这些目录及其文件的安全性。（一）第四节 Web站点的设置与管理三、Web站点的目录管理创建虚拟目录（1）在“Internet信息服务（IIS）管理器”窗口中，右击要创建虚拟目录的Web站点，在弹出的快捷菜单中选择“新建”“虚拟目录”命令。（2）单击

39、“下一步”按钮，进入“虚拟目录别名”对话框，在“别名”文本框中输入要创建的虚拟目录名称。（一）第四节 Web站点的设置与管理三、Web站点的目录管理创建虚拟目录（3）单击“下一步”按钮，进入“网站内容目录”对话框，在“路径”文本框中输入要创建的虚拟目录所对应的物理目录路径。（4）单击“下一步”按钮，进入“虚拟目录访问权限”对话框，设置访问这个虚拟目录时所允许的各项权限。（一）第四节 Web站点的设置与管理三、Web站点的目录管理创建虚拟目录（5）单击“下一步”按钮，完成虚拟目录的创建。之后即可在“Internet信息服务（IIS）管理器”窗口左侧的树型目录下看到这个新建的虚拟目录。（一）第四节

40、 Web站点的设置与管理三、Web站点的目录管理管理虚拟目录虚拟目录是Web站点的一个组成部分，其基本属性与整个Web站点的属性类似。要对站点中的某个虚拟目录进行管理，只需右击该虚拟目录名，在弹出的快捷菜单中选择“属性”命令，然后在打开的虚拟目录属性对话框中进行有关的设置即可。（二）第四节 Web站点的设置与管理三、Web站点的目录管理管理虚拟目录虚拟目录属性对话框包括“虚拟目录”、“文档”、“目录安全性”、“HTTP头”、“自定义错误”和“ASP.NET”6个选项卡示。其具体设置与站点的属性设置类似。（二）第五节 IIS的安全机制及其设置一、IIS的安全机制（一）IIS的安全要素1.身份验证

41、2.访问控制3.证书4.加密5.服务器网关加密6.可选的加密服务提供程序7.审核第五节 IIS的安全机制及其设置一、IIS的安全机制（二）执行的标准（1）Secure Sockets Layer（SSL 3.0）是一个基于公钥的安全协议，该协议是由安全通道（schannel）安全提供程序实施的。SSL安全协议在Internet浏览器和服务器的验证、信息的完整性和机密性中广泛使用。（2）基本身份验证是HTTP 1.0规范的一部分（它以Base64编码格式通过网络发送密码）。大多数浏览器都支持此规范。第五节 IIS的安全机制及其设置一、IIS的安全机制（二）执行的标准（3）摘要式身份验证通过网络将

42、身份验证信息作为Hash值发送，并且与代理服务器兼容。（4）PKCS#7描述加密数据的格式，如数字签名和数字信封。（5）PKCS#10描述提交到证书颁发机构的证书申请的格式。第五节 IIS的安全机制及其设置一、IIS的安全机制（三）设置安全性在配置Web服务器安全之前，首先确定保护网站和FTP站点所需的安全级别。例如，如果需要创建一个允许特定用户访问个人信息（如财务和健康记录）的网站，就需要一个坚固的安全配置。此配置应该可以可靠地验证指定的用户并仅限于这些用户进行访问。第五节 IIS的安全机制及其设置一、IIS的安全机制（三）设置安全性大多数的Web服务器安全依赖于Windows安全配置。如果

43、没有正确地配置Windows安全功能，就不可能保护Web服务器。安全性设置的主要任务如下：第五节 IIS的安全机制及其设置一、IIS的安全机制（三）设置安全性（1）配置Windows管理员账户。（2）创建并管理用户账户。（3）创建并管理组。（4）定义Windows安全策略。第五节 IIS的安全机制及其设置二、设置IP地址限制当用户首次尝试访问Web站点的内容时，IIS将检查来自客户端的每个报文的源IP地址，并将其与站点设置的限制访问的IP地址进行比较，以决定是否允许该计算机用户的访问。当用户的计算机通过代理服务器访问Web站点的内容时，IIS接收到的是代理服务器的IP地址，而不是用户计算机的I

44、P地址。第五节 IIS的安全机制及其设置二、设置IP地址限制站点管理员可以根据实际的安全需要，就Web站点、目录（包括虚拟目录）以及特定文件，对某些计算机或计算机组设置访问权限。具体的设置步骤如下：（1）打开“Internet信息服务（IIS）管理器”窗口，右击要设置访问限制的Web站点、目录或特定文件，选择快捷菜单中的“属性”命令，打开站点属性对话框。第五节 IIS的安全机制及其设置二、设置IP地址限制（2）选择“目录安全性”选项卡（如果设置文件属性则选择“文档”选项卡），在“IP地址和域名限制”选项区中单击“编辑”按钮，打开“IP地址和域名限制”对话框。（3）选中“授权访问”单选按钮，在“

45、下列除外”选项区中单击“添加”按钮，弹出“授权访问”对话框。第五节 IIS的安全机制及其设置二、设置IP地址限制（4）在“授权访问”对话框中，如果选中“一台计算机”单选按钮，可在其下的“IP地址”文本框中输入要拒绝访问的计算机的IP地址；如果选中“一组计算机”单选按钮，则可在其下面出现的“网络标识”和“子网掩码”文本框中输入要拒绝访问的计算机组的网络标识和子网掩码；如果选中“域名”单选按钮，则可在其下面出现的“域名”文本框中输入要拒绝访问的计算机的域名。第五节 IIS的安全机制及其设置二、设置IP地址限制（5）单击“确定”按钮返回“IP地址和域名限制”对话框，所输入的限制访问的计算机或计算机组

46、就出现在“下列除外”选项区的IP地址列表中，单击其右侧的“添加”、“删除”或“编辑”按钮可进一步修改此列表。（6）单击“确定”按钮完成设置后，除添加到列表中的计算机或计算机组被拒绝访问外，其他所有计算机或计算机组均被授予访问本网站的权限。第五节 IIS的安全机制及其设置二、设置IP地址限制与此相反，如果在“IP地址和域名限制”对话框中选中“拒绝访问”单选按钮，则用类似方法添加到列表中的计算机或计算机组将被授予访问本站点的权限，而其他所有计算机或计算机组均被拒绝访问本网站。第五节 IIS的安全机制及其设置三、设置用户身份验证1.匿名验证2.基本身份验证3.摘要式身份验证4.集成的Windows身

47、份验证5.NET Passport身份验证第五节 IIS的安全机制及其设置四、设置Web服务器访问权限为了更有效、更安全地对Web服务器进行访问，需要对Web服务器上的特定网站、文件夹和文件授予相应的访问权限。这些权限除了在IIS管理控制台中配置的Web权限外，还有IP地址访问权限、账户访问权限和NTFS访问权限等。所有这些权限均应得到满足，否则客户端无法访问Web服务器。访问控制的流程如下：第五节 IIS的安全机制及其设置四、设置Web服务器访问权限（1）用户向Web服务器提出访问请求。（2）Web服务器向客户端提出验证请求并决定采用所设置的验证方式来验证客户端的访问权。例如，Windows

48、的集成验证方式会要求客户端输入用户名和密码，如果用户名或密码错误，则登录失败，否则会看其他条件是否满足。第五节 IIS的安全机制及其设置四、设置Web服务器访问权限（3）Web服务器验证客户端是否在允许的IP地址范围内。如果该IP地址遭到拒绝，则请求失败，然后客户端会收到“403禁止访问”的错误信息。（4）Web服务器检查客户端是否有请求资源的Web访问权限。如果无相应权限，则请求失败。第五节 IIS的安全机制及其设置四、设置Web服务器访问权限（5）如果网站文件在NTFS分区，则Web服务器还会检查是否有访问该资源的NTFS权限。如果用户没有该资源的NTFS权限，则请求失败。（6）只有以上（

49、2）（5）均满足，用户端才被允许访问网站。第五节 IIS的安全机制及其设置五、NTFS权限与Web服务器权限（一）NTFS权限可以通过设置NTFS权限来控制对Web服务器目录和文件的访问，也可以使用NTFS权限来定义希望授予具有合法Windows账户的特定用户及用户组的访问等级。如果要拒绝未经授权的访问，就必须适当地设置文件和目录的权限。第五节 IIS的安全机制及其设置五、NTFS权限与Web服务器权限（一）NTFS权限具体设置过程为：在“Internet信息服务（IIS）管理器”窗口中右击存放网页的文件夹（即前面设置的虚拟目录所对应的物理目录，此处为E:ch5），选择快捷菜单中的“属性”命令

50、，打开对话框，在“安全”选项卡中可设置NTFS的权限。也可在IIS中直接右击虚拟目录名称，选择快捷菜单中的“权限”命令进行设置。第五节 IIS的安全机制及其设置五、NTFS权限与Web服务器权限（二）Web服务器权限为了更有效、更安全地对Web服务器进行访问，需要对Web服务器上的特定网站、文件夹和文件授予Web服务器权限。与NTFS文件系统权限（只适用于有效Windows账户的特定用户或用户组）不同，Web服务器权限适用于访问网站的所有用户，而不管这些用户具有什么样的特定访问权限。第五节 IIS的安全机制及其设置五、NTFS权限与Web服务器权限（二）Web服务器权限设置Web服务器的具体操