计算机网络技术基础 任课老师: 田家华
第9章 Internet服务 本章要点 9.1 Web站点的创建与管理 9.2 FTP服务器的安装与配置 9.3 Internet信息服务 9.4 邮件服务器 9.5 代理服务器 9.6 电子商务
本章要点: Web站点的创建与管理 FTP服务器的安装与配置 Internet信息服务 邮件服务器MDaemon 代理服务器 电子商务
9.1Web站点的创建与管理 9.1.1Web站点的概念 区分Web站点需要不同的标识信息。每个Web站点都具有惟一的、由3个部分组成的标识,用来接收和响应请求。这3个部分为端口、地址和主机头名。
1.多IP地址 在Internet中,IP地址属于一种不可再生的资源,需要向Internet管理组织申请使用,而每个Web站点都需要一个惟一的IP地址(使用主机头名的情况属于特例),这样就有必要合理地规划服务器的IP地址。一般将多个站点安装到同一个计算机上的时候,解决这个问题的方法是为计算机安装多块网卡,然后为每块网卡指定不同的IP地址。
2.主机头名 使用具有单个静态IP地址的主机头名(计算机的名称)维护多个站点。 与以前的方法类似,也需要将主机名添加到名称解析系统(通常是DNS)
3.端口 端口(port)是计算机与外界通信交流的出口。其中硬件的端口又称接口,如USB接口、串行接口等。软件的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(输入/输出)缓冲区。网络中可以被命名和寻址的通信端口是操作系统的一种可分配资源,网络通信的最终地址不仅包括主机地址,还包括可描述进程的某种标识。所以TCP/IP协议提出的协议端口,可以认为是网络通信进程的一种标识符。
9.1.2 创建Web站点 在桌面上,单击【开始】→【程序】→【管理工具】→【Internet服务管理器】。 在Internet信息服务窗口中,右键单击【默认Web站点】,选择【新建】→【站点】,启动新建站点向导
9.1.2 创建Web站点 单击【下一步】按钮后,系统要求输入Web站点说明。输入网站名称后,单击【下一步】 系统弹出IP地址和端口设置对话框,IP地址可设为本机IP地址,端口可设为默认的8080端口,单击【下一步】按钮
9.1.2 创建Web站点 接下来,指定Web站点主目录(此路径即Web文件的存放路径),单击【下一步】 设定Web站点访问权限。一般选择【读取】和【运行脚本】权限即可,而不要设置过高权限。完成设置后单击【下一步】按钮。 单击【完成】按钮,完成配置过程。
9.1.3管理Web站点 配置Web站点标识 “操作员”选项卡 “性能”选项卡 “ISAPI筛选器”选项卡 配置主目录 “目录安全性”选项卡 “HTTP头”选项卡 指定默认文档 “自定义错误信息”选项卡 “服务器扩展”选项卡
9.1.4 设置虚拟目录 1.虚拟目录 2.Web网站性能调整 3.Web虚拟主机 4.启动、停止和暂停Web站点
9.1.5 配置域名访问 ①打开 “DNS”管理单元; ②在DNS窗口中选择“新建区域” ; ③选择区域类型为“标准主要区域”; ④输入域名; ⑤建立一个新的区域; ⑥选择【新建主机】; ⑦输入主机名“WWW”,并输入对应的IP地址,完成配置。
9.2 FTP服务器的安装与配置 1.什么是FTP FTP(File Transfer Protocol)中文译为文件传输协议,是Internet上的另一项主要服务,这项服务的名字是由该服务使用的协议引申而来的,各类文件存放于FTP服务器,都可以通过FTP客户程序连接FTP服务器,然后利用FTP协议进行文件的“下载”或“上传”。
2.匿名FTP(anonymous FTP) 连接FTP服务器,要经过登录(Login)的过程,也就是要输入在该服务器上申请的账号和密码,其目的是要让FTP服务器知道是谁登录进来使用该主机。由于FTP服务相当热门,为了方便使用者,大部分FTP服务器都提供了一种称做anonymous FTP(匿名FTP)的服务,使用者不需要申请主机的特殊账号及密码,即可进入FTP主机,任意浏览及下载公共文件。
安装FTP服务器(一) ①选择“开始”→“程序”→“管理工具”→“Internet服务管理器”, 检查是否已经安装了FTP服务。 ②单击“开始”→“设置”→“控制面板”,双击“添加/删除程序”,单 击窗口左边的“添加/删除Windows组件”,在“组件”框中,单击选 中“网络服务”复选框。 ③单击“详细信息…”,弹出“网络服务”对话框,选中“文件传输协议
安装FTP服务器(二) (FTP)服务器”复选框。单击“确定”按钮,弹出“Windows组件” 窗口。 ④单击“下一步”按钮,先后弹出“配置组件”和“复制文件”对话框, 进行默认的FTP文件的复制安装。 ⑤弹出“完成Windows组件安装向导”窗口,单击“完成”按钮。 ⑥单击“关闭”按钮,完成FTP服务的安装,关闭控制面板。
9.2.3 设置FTP服务器 设置IP地址和端口 安装FTP服务以后,IP地址默认为“全部未分配”方式。在IIS管理器中打开【默认FTP站点属性】对话框,在【FTP站点】选项卡中设置FTP服务的各种基本信息
2.限制连接数量 在【FTP站点】选项卡的【FTP站点连接】选项组中,可以设置连接限制,可以指定同时连接到该站点的最大连接数量,以及服务器断开未活动用户的时间。而“不受限制”选项不限制连接数量,适用于服务器配置和网络带宽都较高,或访问量较小的情况。
3.设置主目录 FTP服务的主目录是指映射为FTP根目录的文件夹,FTP站点中的所有文件全部保存在该文件夹中。同时,当FTP客户访问该FTP站点,也只有该文件夹(即主目录)中的内容可见,并且作为该FTP站点的根目录。打开【默认FTP站点属性】对话框,在【主目录】选项卡中可以更改FTP站点的主目录或修改其属性。FTP站点主目录的位置可以指定到本地计算机中的某个文件夹。
4.用户可以添加和设置FTP站点 单击【开始】→【程序】→【管理工具】→【Internet信息服务】命令,启动Internet信息服务。 在【Internet信息服务】窗口中右击服务器节点,在快捷菜单中选择【新建】→【FTP站点】,进入FTP站点创建向导。 在【FTP站点说明】中的【说明】文本框中输入FTP站点的说明。
4.用户可以添加和设置FTP站点 单击【下一步】按钮,设置FTP站点的IP地址如“192.168.0.121”,保持默认的 TCP端口值21不变 单击【下一步】按钮,设置FTP站点主目录的路径。 单击【下一步】按钮,设置FTP站点的访问权限。单击【下一步】按钮,完成FTP站点的创建。
9.2.4 FTP虚拟主机 FTP服务器也可以创建多个虚拟FTP站点。虚拟FTP站点与默认FTP站点使用几乎完全相同,都可以拥有自己的IP地址和主目录,可以单独进行配置和管理,并且能够建立虚拟目录。利用虚拟FTP站点可以分离敏感信息,或者分离不同的用与数据,从而提高数据的安全性,并便于数据的管理
9.2.5 FTP的管理 1.启动、停止和暂停FTP服务 当某个站点的内容和设置需要进行比较大的修改时,用户可将该站点的服务停止或者暂停; 需要该站点提供服务时,再启动服务。方法如下: 单击【开始】→【程序】→【管理工具】→【Internet服务管理器】,打开【Internet信息服务】窗口,在控制台目录树中,展开【Internet信息服务】节点和服务器节点,右键单击【默认FTP站点】,从弹出的快捷菜单中选择相应的命令,
2.FTP服务器的发布方法 整理虚拟目录:把要发布的程序、文件和目录等资源放入FTP站点指定的文件夹。 创建虚拟目录。 修改虚拟目录属性:在【Internet信息服务】窗口中右键单击虚拟目录.在【目录安全性】选项卡中添加被拒用户的IP地址。 测试性能:用前面介绍的浏览虚拟目录的方法,可以看到所发布的共享文件夹。
3.配置日志记录站点活动 选中某个Web或FTP站点并打开其属性页。 在【Web站点】或【FTP站点】属性页中,选择【启用日志】复选框。 在【活动日志格式】列表中,选择一种格式。日志格式有W3C扩充日志文件格式、Microsoft IIS日志文件格式和NCSA日志文件格式3种,都是ASCII文本格式,可以在任意文本编辑器中查看。
4.客户端的FTP使用 在建立FTP站点并提供FTP服务后,就可以为用户提供下载或上传服务。通常情况下,可采用两种方式访问FTP站点:一是利用标准的Web浏览器,二是利用专门的FTP客户端两者均可实现浏览、下载和上传文件。
5.FTP站点消息设置 在【Internet信息服务】窗口,右击刚才创建FTP站点——MyFTP,选择【属性】命令,打开属性对话框。 选择【消息】选项卡,在【欢迎】栏中输入“欢迎登录MyFTP!”,在【退出】栏中输入“再见!”,在“最大连接”栏中输入“对不起,由于人数太多,请稍候再来!”,单击【确定】按钮。 打开Internet浏览器,在地址栏中输入ftp://自己计算机的IP地址(如ftp://192.168.10.1),回车,查看并记录消息的设置。
9.2.6 利用Serv-U建立专业FTP服务器 FAT系统转换为NTFS系统 1.Windows文件系统 2.FAT系统转换为NTFS系统
9.3Internet信息服务 Internet Information Server(Internet信息服务)的缩写为IIS,IIS 5.0是Microsoft内置在Windows 2000操作系统中的网络文件和应用服务器。IIS 5.0支持标准的信息协议,提供了Internet服务器应用程序编程接口(ISAPI)和公共网关接口(CGI),支持Microsoft Visual Basic编程系统、VBScript、Microsoft JScript开发软件和Java组件,为Internet、Intranet和Extranet站点提供服务器解决方案。
9.3.1IIS提供的服务 1.万维网发布服务(WWW服务) 客户端可以通过HTTP请求连接到在IIS中运行的网站,WWW服务向客户端用户提供Web发布。WWW服务管理IIS核心组件,这些组件处理HTTP请求并配置和管理Web应用程序。
2.文件传输协议服务(FTP服务) IIS通过FTP服务提供对管理和处理文件的完全支持,FTP服务使用传输控制协议(TCP)确保数据传输的准确性,并且支持在站点级别上隔离用户以帮助管理员保护其Internet站点的安全并使之商业化。
3.简单邮件传输协议服务(SMTP服务) IIS提供了SMTP服务,可以用来发送和接收电子邮件,也可以接收来自网站客户反馈的消息。不过,SMTP服务功能有限,不支持完整的电子邮件服务,因此,一般使用Microsoft Exchange Server。
4.网络新闻传输协议服务(NNTP服务) 使用NNTP服务可以主控单个计算机上的NNTP本地讨论组。因为该功能完全符合NNTP协议,所以用户可以使用任何新闻阅读客户端程序加入新闻组进行讨论。但NNTP服务不支持复制。要利用新闻流或在多个计算机间复制新闻组,一般使用Microsoft Exchange Server。
5.IIS管理服务 IIS管理服务管理IIS配置数据库,并为WWW服务、FTP服务、SMTP服务和NNTP服务更新Windows注册表。
9.3.2IIS的主要特征 1.安全性 摘要式身份验证。 安全通信。 服务器网关加密。 安全向导。 IP地址及Internet域限制。 kerberos与身份验证协议相容性。 证书存储。 Fortezza标准。
2.可管理性 重新启动IIS不用重启计算机。 备份和还原IIS。 进程账户、提供Web站点如何使用服务器中CPU资源的信息。 进程限制。 改进的自定义错误信息。 配置选项。 远程管理。 终端服务。 集成管理。
3.可编程性与ASP的新功能 支持Active Server Pages,可以创建动态内容。 应用程序保护,IIS在公共或“共用”进程中运行应用程序。 ADSL 2.0。
4.支持更多的Internet标准 各种标准的基础.符合HTTP 1.1标准。 多个站点,一个IP地址。 Web分布式创作与版本管理。 新闻和邮件。 PICS分级。 FTP重新启动。 HTTP压缩。
9.3.3IIS的安装 在桌面上,单击【开始】→【设置】→【控制面板】,打开控制面板窗口。 在控制面板窗口中,双击【添加/删除程序】,再单击【添加/删除Windows组件】。 在Windows组件窗口中,选中【Internet信息服务】,单击【详细信息】按钮选择要安装的服务 单击【下一步】按钮,系统复制相关文件后,单击【完成】按钮,完成安装过程。 完成IIS的安装后,我们可以测试一下,看安装是否正常。
9.3.3IIS的安装 在桌面上,单击【开始】→【程序】→【管理工具】→【Internet服务管理器】,打开Internet信息服务窗口。 在Internet信息服务窗口中,右键单击【默认Web站点】,再单击【浏览】按钮 若IIS安装正常,则可以打开系统的默认站点,
9.3.4IIS服务的管理 管理IIS可以通过IIS管理器,也就是Internet信息服务管理器,这是一个用于配置应用程序池或网站、FTP站点、SMTP或NNTP站点的,基于MMC控制台的图形界面。利用IIS管理器,管理员可以配置IIS安全、性能和可靠性功能,可添加或删除站点,启动、停止和暂停站点,备份和还原服务器配置,创建虚拟目录以改善内容管理等。IIS配置数据库是保存IIS配置数据的数据存储。IIS管理服务对其他应用程序公开配置数据库,这些应用程序包括IIS核心组件,在IIS上建立的应用程序以及独立于IIS的第三方应用程序。
9.3.4IIS服务的管理 要使用IIS管理器,可以在安装IIS以后,依次单击【开始】→【管理工具】→Internet信息服务器(IIS)管理器】即可打开【Interne信息服务器(IIS)管理器】窗口,在该管理器左侧的任务栏中,可对IIS中的应用程序池、网站及Web服务扩展进行管理。
9.4 邮件服务器MDaemon 9.4.1 电子邮件 ①速度快 ②效率高 ③价格低 ④修改方便 以压缩和附件的形式传输除实物以外的所有格式的文件.
9.4.2邮件服务器MDaemon MDaemon是美国AltN Technologies公司开发的一个邮件服务器软件,它支持UNIX和Windows两大平台,支持SMTP、POP3、IMAP和MIME邮件处理,可以满足任何企业的邮件需求,为企业提供管理邮件账号和消息格式的集成工具。具有邮件内容过滤、垃圾邮件过滤等功能,能够通过增加附加插件实现病毒扫描、网上管理功能,使得管理员无论何时何地都可以对邮件服务进行配置和管理。
9.5 代理服务器 Sygate的安装和配置 1.Sygate的安装 9.5 代理服务器 Sygate的安装和配置 1.Sygate的安装 双击Sygate源程序,根据提示进行安装。要注意的是选择“Server”安装和局域网的IP地址范围 2.Sygate的配置 在安装前最好安装好两块网卡,一块用于连接互联网,需设置地址、网关和DNS;另一块用于连接局域网,需要设置与局域网相关的IP地址和掩码等内容。
Sygate服务的管理 运行Sygate时,如服务器端或客户端遇到困难,可以运用Sygate诊断程序,了解故障的原因。Sygate可控制对特定站点的访问,防止用户(如儿童)访问不合适的站点,也可限定用户只访问允许的站点。它采用黑名单禁止网络用户访问特定的站点,而它的白名单限制用户只能访问特定的IP地址。
9.6 电子商务 电子商务的基本概念 电子商务是以开放的Internet环境为基础,在计算机系统支持下进行的商务活动。它基于浏览器/服务器应用方式,是实现网上购物、网上交易和在线支付的一种新型商业运营模式。Internet上的电子商务应用主要包括电子商情广告、网上购物、电子支付与结算以及网上售后服务等。其主要交易类型有企业与消费者的交易和企业之间的交易两种基本形式。
2.电子商务的优越性 以最小的费用实现最大的广告效应。 丰富的网络资源有利于企业了解市场的变化,做出理性的决策。 展示产品而不需要占用店面,小企业可以和大企业获得几乎同等的商业机会。 提高服务质量,及时获得顾客的反馈信息。 在线交易方便、快捷和可靠。
9.6.2电子商务的形式 EDI业务。 虚拟银行。 网上购物。 网络广告。
9.6.3安全电子交易 安全电子交易(SET)是为了保证信用卡在公共Internet上支付的安全而设立的。由于得到了很多著名公司的支持,SET已经成为事实上的工业标准,并获得了IETF标准的认可。
1.SET的设计目标 信息在公共Internet上安全传输,保证网上传输的数据不被黑客窃取。 订单信息和个人账号信息隔离。 持卡人和商家相互认证,以确保交易各方的真实身份。 要求软件遵循相同协议和消息格式,使不同厂家开发的软件具有兼容性和互操作性。
2.SET协议所涉及的当事人 SET协议涉及的当事人包括持卡人、发卡机构、商家、银行以及支付网关。 3.SET协议的安全技术 SET协议使用以私有密钥加密技术和公用密钥加密技术为基础的数字信封技术、数字签名技术、信息摘要技术以及双重签名技术,保证信息传输和处理的安全。
4.利用SET协议的购物流程 持卡人使用浏览器在商家的Web页面上查看和浏览在线商品及目录。 持卡人选择要购买的商品,并填写打算。 持卡人选择付款方式,此时SET开始介入。 持卡人通过网络发送给商家一个完整的订单及要求付款的指令。 商家接受订单,通过支付网关向持卡人的金融机构请求支付认可。 商家通过网络给顾客发送订单确认信息。 商家为顾客配送货物,完成订购服务。
9.6.4IP Phone 能够更加高效地利用网络资源。 可以提供更为廉价的服务。 和数据业务有更大的兼容性。 符合三网合一的发展方向。