《电子商务网站建设(高职高专) 教学课件 ppt 作者 王大根(7)》由会员分享,可在线阅读,更多相关《电子商务网站建设(高职高专) 教学课件 ppt 作者 王大根(7)(21页珍藏版)》请在金锄头文库上搜索。
1、电子商务网站建设,作者:陈月波,责任编辑:王大根 出版日期:2009年9月 IDPN:308-2009-072 课件章数:9,第三章,电子商务网站的服务器平台建设,电子商务网站服务器操作系统 电子商务网站信息服务器配置,第一节 电子商务网站服务器操作系统,一、Windows 2000 的系统结构 Microsoft Windows 2000 Server 系列是Windows NT Server 操作系统的下一代产品,该版本主要建立在 Windows NT 4. 0 版 的功能基础上。 二、 Windows 2000 Server 的特点 (一)活动目录 活动目录的集成性(Integratio
2、n) 活动目录的深入性(Comprehensive),(二)文件服务,Windows 2000 在Windows NT Server 4. 0 的高效文件服务基础上 , 加强或新增了分布式文件系统、用户配额、加密文件系统、磁盘碎片整理和索引服务等特性。 分布式文件系统( Distributed File System, DFS)是一个在Windows NT Server 4.0 中 已 经存在的一个文件服务 , 但是在Windows 2000 中得到 了 增强。它的作用是不管文件的物理分布情况,可以把文件组织成为树状的分层次逻辑结构,便于用户访问网络文件资源、加强容错能力和网络负载均衡等。 加
3、密文件系统( Encrypting File System, EFS) 是在磁盘上存储NTFS 文件的一种新的加密存储的方式。加密文件系统是以公用密钥为基础的,作为系统服务的一部分,容易管理、对于攻击有防御能力,而且对于用户来讲是透明的。,(三)存储服务,Windows 2000 中更容易使用的存储管理体现在动态磁盘卷管理、 磁盘碎片整理和自动系统恢复等方面。 Windows 2000 中集成了VERITAS公司 的动态磁盘卷管理,提供了在线的磁盘卷创建、扩展或镜像,甚至增加新的磁盘,不需要重新启动机器。同时也提供了自我描述的磁盘、简化的任务和直观的用户界面。 Windows 2000 还设计
4、通过层次性存储管理(Hierarchical System Management , HSM) 、 支持新兴存储访问协议等方法来降低存储的成本。 层次性存储管理是建立在远程存储服务( Remote Storage Service, RSS )之上的,能够不增加磁盘就可以在服务器上增加新的自由空间。 RSS自动地监测在本地硬盘上的剩余空间的大小。如果在一个主要硬盘上的自由空间下降到一个事先设定的水平,RSS自动把本地数据复制到远程存储上,以腾出空间。,(四)智能镜像,Windows 2000 进一步加强 了对于变化和配置的管理, 这一整套技术称为:智能镜像(Intellimirror)。而微软专
5、门的网络管理软件 Systems Management Server 仍然是针对Windows 2000 平台的增值解决方案 , 提供比智能镜像更高级的一些管理服务。 智能镜像与Windows 2000 的其他技术紧密结合 , 比如活动 目 录、 组策略(Group Policy)等。 组策略是Windows NT 系统策略管理的升级, 它作用于某个特定的“容器“,比如站点( Site )、域 ( Domain )和组织单元( OU,Organizational Unit) , 简称SDOU。 一旦实施 , 组策略就对容器中的机器或用户起作用,实施智能镜像。 智能镜像的主要内容包括四个方面:远
6、程安装、用户数据管理、应用软件管理和用户设置管理。,(五)安全特性,1.数据安全性 (1)用户登录时的安全性 :从用户登录网络开始,对数据的保密性和完整性的保护就已经开始了。 (2) 网络数据的保护:包括在本地网络上的数据或者穿越网络的数据。 (3)存储数据的保护:可以采用数字签名来签署软件产品(防范运行恶意的软件),或者加密文件系统。,2. 企业间通信的安全性,(1)在目录服务中创建专门为外部企业开设的用户账号。通过 Windows 2000 的活动目录, 可以设定组织单元、 授权或虚拟专用网等方式 , 并对它们进行管理。 (2)建立域之间的信任关系。用户可以在 Kerberos 或公用密钥
7、体制得到验证之后,远程访问已经建立信任关系的域。 (3)公用密钥体制。电子证书可以用于提供用户 身份确认和授权 , 企业可以把通过电子证书验证的外部用户映射为目录服务中的一个用户账号。 3. 企业和 Internet 同的单点安全登录 4. 易用的管理性和高扩展性,三、Windows 2000 Server 的安装与设置,Windows 200 Server 安装部分( 略) 。 重启后,进行图形方式的安装过程,这时将会弹出“Windows 2000 Server安装完成后,安装程序“对话框,安装向导首先检测计算机上安装的设备,然后用户需要依次设置。 (1)区域与语言:选择用户所在的国家与所使
8、用的语言。 (2)用户信息: 输入用户名称与单位名称。 (3)授权模式:选择每服务器方式或每客户方式。 (4)计算机名: 输入计算机名 与管理员 密码。 (5) 系统组件: 选择安装系统组件。 (6) 日期与时间: 输入系统 日 期与时间 , 并选择用户所在的时区 。 (7)连接方式:选择加人工作组或计算机域。,第二节 电子商务网站信息服务器配置,一、 IIS5.0简介 lIS 提供了一套完整的、易于使用的 WEB站点架设方案。它与 WindowsNT/2000 Server 紧密地结合 , 除了用于架设WEB 站点的HTTP 服务器, 还集成了用于文件传输的FTP服务器,用于邮件发送的SMT
9、P服务器和用于提供新闻组服务的NNTP服务器,是一个多功能的Internet服务器软件。 其最新版本IIS5.0是 Windows 2000 Server 内置的WEB 服务器 , 在安全性方面,它新增了简要验证(摘要式身份验证)、SSL(安全套接宇层)和 TLS (传输协议层安全)、AGC (服务器网关加密)、安全向导、Kerberos 5 身份验证协议相容性、Frotezza (美国政府安全标准)等特性。在管理方面,它支持重启动 lIS 备份和还原lIS 、进程限制、远程管理等功能。在可编程性方面,它支持Active Server Pages 3. 0 、ADSI 2.0 等特性。,二 、
10、 IIS5.0的安装,三 . IIS的 WEB站点基本配置 (一)利用lIS的默认Web 站点建立 Web 站点 (二)启动、暂停且停止 Web站点 1.添加及删除Web站点 2.备份/恢复数据,四 、 lIS 的Web站点管理和配置,(一) Web站点 1.Web 站点标识 2. 连接 3. 启用日志记录 (二)主目录 1.设置主目录所在的位置 2.设置主目录的访问权限 3.应用程序设置 4.设置Web站点的默认文档 (三)Web站点性能调整 (四)设置网页发布内容 (五)设置操作员,五、 lIS站点的目录管理,(一)创建虚拟目录 (二)管理虚拟目录,六 . 虚拟主机技术,(一)虚拟主机板技
11、术在一个服务器上建立多个站点 (二)使用同一IP地址、不同端口号来架设多个WEB站点 (三)使用不同的IP地址架设WEB站点 (四)使用主机头架设多个WEB站点,七、lIS的网站安全及其实现,(一) lIS 的安全机制,(1)客户端向Web服务器提出请求。 (2)如果服务器需要进行身份验证,则向客户端提出身份验证请求信息浏览器既可以提示用户输入用户名和密码,也可以自动提供这些信息。 (3)服务器将接收的客户IP地址与限制访问的IP地址进行比较。如果IP地址是禁止访问的,则请求失败,并且用户会收到“403禁止访问“消息,否则继续下面的审查。 (4)IIS检查用户是否拥有有效的Windows用户账
12、号。如果用户没有,则请求失败,而且用户也将收到“403访问禁止“消息。 (5)IIS检查用户是否具有请求资源的Web权限。如果用户没有,则请求失败,而且用户选择收到“403访问禁止”消息。 (6)lIS检查资源的NTFS权限。如果用户不具备资源的NTFS权限,则请求失败,而且用户将收到“401访问被拒绝“消息。 (7)如果用户具有NTFS权限,则可完成该请求。,(二)设置IIS 5.0的访问控制,1.允许或限制某些计算机访问 2 允许某些人访问用户身份验证 3. 设置Web 服务器权限 4. 设置目录或文件的NTFS 极限 5. 控制鼓据库访问,(三)审核和跟踪网站安全记录,用户可以使用安全审
13、核技术跟踪用户活动并监测访问 NTFS目录和文件的非法尝试,以强化网站安全性,它是一种典型的“事后监督“。它利用Microsoft SQL Server 的审核功能将与 网站安全有关的事件记录到安全 日 志中,然后事件查看器来审查、分析与安全有关的事件,从而帮助管理员调整和改进安全措施。 审核包括为目录和文件访问或服务器事件创建审核策略,以及监视安全日志以检测任何未经授权人员的访问尝试。可以配置安全日志,记录关于目录和文件访问、服务器事件或这两方面的信息。这些都记录检测服务器或站点上可能受到攻击或存在其他安全问题的区域。,【本章小结】,本章介绍了Windows Server 2000 的功能特点、IIS5. 0 的特点及安装配置。简单讲解了网站管理的目标与内容、设置网站管理员的必要性以及如何制定网站管理制度;详细介绍了网站维护的主要工作内容,即网页维护、网页的更新与检查、网页布局更新、网站升级;最后还介绍了网站维护与管理的发展趋势及如何选择网站管理软件。 通过本章的学习,应该对网站管,理和维护的重要性有更为清楚的认识,理解网站管理和维护的主要内容,能够在电子商务网站管理和维护中根据实际情况灵活运用。,END,
