网站发布与维护

1、网站发布方案摘要：本文对于网站的发布提出了一种较为详细的发布方案，同时也简单介绍了其它的发布方法，并且对于网站的功能进行了说明。此外，还提出了局域网的构建方法，以及相关的硬件与软件要求，以及通过telnet和ftp实现的远程维护和文件传输服务的方法。最后，关于网站的维护以及安全问题进行了系统而又详细的说明。关键词：IISTelnetSer-ULeaf-ftp网络安全一、运行环境硬件环境Pc机若干台，其中一台可以作为服务器，其它可以作为用户以构建局域网路由器双绞线广域网接口操作环境Windows7操作系统二、网站的发布和功能介绍1）网站发布前的设置1.打开windows组件中的IIS服务JWin

2、dows能上I回i7-r打开或关闭Windows功能越若妾打开一秣功能r请酢其复选框若要艾冈一种功能”请清慣具惑框垣充竝框表示吹打开该功能的Y5分.iFKi-ejtingService叼InternetExplorerSInternetInformationServices可承裁的Web核心日口JjIn知n戒信息务ElFTP展务囂UWeb莒理工J万维网段务i+iMicrosoft.NETFrameworfc3.5.1$MicrosoftMess-ageQueue(MSMQJ服勢器.NFSL.1rag违按晋理器晋理工晨包(CM幽(JBr】p帧听麗2!TabletPC组件2.在IIS中开启网站管理

3、服务器rrr卜端口IPits址httpSO192.168L1.10O防火墙设置，以便在局域网内部实现用户之间互相登陆设置完成后，就可以通过局域网登陆个人网站了其它发布方案简介除了使用IIS来发布，还可以通过申请域名、再用cut-ftp等传输软件上传到空间来实现发布。2）网站功能介绍主页浏览通过主页，可以完成最新信息浏览留言还有关于本人爱好、兴趣方面的信息（图中有说明）。通过对相关链接的浏览进一步实现共享信息了解好友的功能（图中有说明）。三、局域网的远程维护为了实现对局域网的维护，我们主要通过windows的telnet来实现具体步骤如下：1.开启telnet服务Windows能=叵J気TOC

4、o 1-5 h z打开或关闭Win北咖功能釀若妾打开一科:功能,.请粋其复选框若要关闭一釉功能”请青陰其复选框。埴充的框奏示仅打开滾功能的一kEEJMicrosoft.INETFramework3.5.1*+|_JMicrosoftMessageQueueMGMQJ里务器0O.JNFS.服务RAS自界理器管理工具包（匚制丸K）i.；尺IP侦听器J.TabletPC4三匣*Telnet眼务It.Telnet客户洽L圍加TFTP喜户蛊田口WindowsProcessActivationServiceSWindowsSearchWindowsTIFFIFilter回Windowsh!亘*台l2.建立

5、远程登陆账号3.在组件服务中打开telnetTelnet的厘性体地计算诃4防火墙设置口先许魁序通过Windows防火墙連信SEt?itE.岂爲畴祈有允店的信孰灵匚”售垄击，总6EW.允夕握汞E佞百艇凤於殴更昭设鱼1N允讦押S.手Pfa昶向:细4塑KFWSe-nie?底SServ-LI121HSNMPService0P=SNMPTrap匚EMSogouPinyirSerjicp匸回HTelnetK二Telnet聽题範S匚HThunderLiveLpdateS.9-.13.1222UThunder5.9.13rlZ22BSThunderLiveUDt.O.j.57匚na-r-L).畴Ml完说运巧吕

6、理尽-：.惡|鬼沽5.通过远程登录到另一台计算机以实现对服务器的管理和维护计宜机:192.1&3.1.111用户名：未指走当您连接时将向您洵问凭据。审迭顶Q）连接曲）帮助（H）四、利用FTP实现文件的上传与下载为了方便局域网内部的用户可以登录服务器，以实现从服务器上上传和下载文件，本构建方案提供了ftp的上传和下载功能,具体实践方案如下：1.通过SER-U来设置主服务器及添加用户：2.用户登陆设置3.可以看出，在服务器上设置了上传区域下载区以方便用户实现上传和下载功能4.首先用户通过ftp登陆，以实现对服务器上的文件共享，同时,在下载区，存在着由服务器管理员设置的下载文件以供用户下载使用。5.

7、此外，作为局域网内部的用户可以通过ftp软件leaf-ftp实现上传文件功能具体如下:6.用户上传文件filelist本地|色魯必卓面Xshell.lnk.静电肿咸idHA-LeapFTP_V3_Fim-FzH,Zlp待传文件filelist.Kml快捷方式快捷方式LKESML文档HF-5ervU6ia1-LDR.FTPflg#器.rarjz5u_674.exeLeapFTF-vS.OH.rar3,-575KBVJinRAFlZIP压缩匚4,5S7KBWinRAR压缩文科1441KB应用程陣2823KBWinRAR压缩文科丁rrr1旳宇节1文件0目录已选定严号7.用户上传完毕后，在ftp服务器

8、上，可以看到由用户上传的文件filelist宅称浬丈小回ilelistT201W7J5:21XML珀匕f6ftH上-I当运引.8.总结有以上分析可以看出，本局域网为局域网内部用户提供的文件下载和上传功能。五、网站安全1）防护范围物理环境的安全性（物理层安全）该层次的安全包括通信线路的安全，物理设备的安全，机房的安全等。物理层的安全主要体现在通信线路的可靠性（线路备份、网管软件、传输介质），软硬件设备安全性（替换设备、拆卸设备、增加设备），设备的备份，防灾害能力、防干扰能力，设备的运行环境（温度、湿度、烟尘），不间断电源保障，等等。操作系统的安全性（系统层安全）该层次的安全问题来自网络内使用的操

9、作系统的安全，如WindowsNT，Windows2000等。主要表现在三方面，一是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。3网络的安全性（网络层安全）该层次的安全问题主要体现在网络方面的安全性，包括网络层身份认证，网络资源的访问控制，数据传输的保密与完整性，远程接入的安全，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防病毒等。4应用的安全性（应用层安全）该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生，包括Web服务、电子邮件系统、DNS等。此外，还包括病毒对系统的威胁。5

10、管理的安全性（管理层安全）安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全，严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞。2）安全配置关闭不必要的服务，最好是只提供WWW服务，安装操作系统的最新补丁，将WWW服务升级到最新版本并安装所有补丁，对根据WWW服务提供者的安全建议进行配置等，这些措施将极大提高服务器本身的安全。使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描，来发现潜在的安全问题，并确保由于升级或修改配置等正常的维护工作不会带来安全问题。3)防火墙安装

11、必要的防火墙，阻止各种扫描工具的试探和信息收集，甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接，给服务器增加一个防护层，同时需要对防火墙内的网络环境进行调整，消除内部网络的安全隐患。4)检测和监测利用入侵检测系统(IDS)的实时监控能力，发现正在进行的攻击行为及攻击前的试探行为，记录黑客的来源及攻击步骤和方法，可以减少被攻击的可能性。检测可以是在本地运行一个监测端，也可以在网络上的另一台主机。如果是本地的话，监测端进程需要足够的权限读取被保护目录或文件。监测端如果在远端的话，服务器需要开放一些服务并给监测端相应的权限，较常见的方式是直接利用服务器的开放的网络服务，使用HTTP协议来监测被保护的文件和目录。也可利用其它常用协议来检测保护文件和目录，如FTP等。在判断文件是否被修改时，往往采用被保护目录和备份库中的文件进行比较，比较常见的方式是全文比较。另一种方案就是比较文件的数字签名，由于数字签名的不可伪造性，数字签名能确保文件的相同。5)网站恢复恢复方式与备份库