电子商务网站管理与建设第五章汇编

1、电子商务网站平台建设2第二节 电子商务网站的软件平台31第一节 电子商务网站的硬件平台第三节 Web服务器IIS 6.0的安装和启用4第四节 Web站点的设置与管理5第五节 IIS的安全机制及其设置知识目标： 1. 了解电子商务网站的硬件和软件平台的内容； 2.了解常用的Web服务器。 电子商务网站平台建设技能目标 掌握IIS 6.0的安装； 掌握Web站点的设置与管理； 掌握IIS的安全设置。电子商务网站平台建设第一节 电子商务网站的硬件平台一、服务器 服务器的性能指标综合性能可用性可管理性安全性可扩展性可维护性一、服务器 网站中的服务器根据其用途可以分为Web服务器、DNS服务器、FTP服

2、务器、E-mail服务器和数据库服务器等。 根据用做网站服务器的计算机来分类，可将服务器分为两大类：一类是传统的采用UNIX操作系统的服务器，另一类是PC服务器。其中，UNIX服务器又分为大型机和小型机。目前，高端应用大多采用UNIX系统的小型机，而中、低端应用则大多采用PC服务器。网站服务器的分类第一节 电子商务网站的硬件平台二、网络连接设备第一节 电子商务网站的硬件平台 路由器是一种连接多个网络或网段的网络互连设备，它能有效地将各个网络或网段的广播通信量隔离开来，使得每一个网络都成为一个独立的子网。路由器还具备在网络中传输数据时选择最佳路径的能力，它不仅可以在一个大型网络内充当各个子网间的

3、互连设备，而且是企业内部网络与互联网相连时必不可少的设备。路由器二、网络连接设备第一节 电子商务网站的硬件平台 交换机是构建网站内部局域网常用的网络连接设备，目前广泛使用的是以太网交换机。采用交换机构建的交换式局域网从根本上改变了传统局域网“共享介质”的工作方式，通过支持交换机端口之间的多个并发连接，实现了多个网络结点之间数据的并发传输，因此可以显著地增加网络带宽，改善局域网的性能与服务质量。交换机二、网络连接设备第一节 电子商务网站的硬件平台 保护网站安全最主要的手段是构筑防火墙（firewall）。防火墙是网站与互联网之间的一道屏障，由软件和硬件设备结合而成，可以保护内部网络不受外部非法用

4、户的入侵，同时可检测和控制内部网络与互联网之间的数据包和数据流量。网络安全设备第二节 电子商务网站的软件平台UNIX UNIX是一个多用户、多任务的操作系统。UNIX作为工业标准，多年以来已经被大多数计算机厂商所接受，并且被广泛应用于各种类型的计算机上，特别是在中型机和小型机上几乎全部采用UNIX作为其操作系统。UNIX的特征是开放性和可移植性、强大的网络功能。一、网络操作系统第二节 电子商务网站的软件平台 Linux Linux是20世纪90年代在Internet环境中发展并壮大起来的操作系统，其目的是建立不受任何商品化软件版权制约的、全世界都能自由使用的UNIX兼容产品。经过许多人多年的不

5、断改进，Linux以其免费使用、自由流通、开放的源代码、优异的性能和支持所有Internet通用协议等特点占领了网络操作系统市场20左右的份额。 Linux操作系统在不少地方与UNIX操作系统类似（但并不是UNIX系统的衍生），几乎所有的UNIX工具软件与外壳程序都可以运行在Linux之上，因此熟悉UNIX操作系统的用户可以很容易地掌握Linux。一、网络操作系统第二节 电子商务网站的软件平台一、网络操作系统 该操作系统延续微软的经典视窗界面，同时作为网络操作系统或服务器操作系统，力求高性能、高可靠性和高安全性。Windows Server 2003有多种版本，每种适用不同的商业需求。Wind

6、ows Server 2003第二节 电子商务网站的软件平台一、网络操作系统 使用Windows Server 2008，IT专业人员对其服务器和网络基础结构的控制能力更强，从而可重点关注关键业务需求。Windows Server 2008通过加强操作系统和保护网络环境提高了安全性。通过加快IT系统的部署与维护，使服务器和应用程序的合并与虚拟化更加简单，并提供直观管理工具。Windows Server 2008为任何组织的服务器和网络基础结构奠定了良好的基础。 Windows Server 2008完全基于64位技术，在性能和管理等方面，系统的整体优势相当明显。Windows Server 2

7、008第二节 电子商务网站的软件平台二、Web服务器软件Web服务软件的协调能力安全性能管理能力支付Web应用开发的能力与其他服务器的集成能力响应能力稳定性与可靠性1234567与硬件平台和操作系统的协调能力第二节 电子商务网站的软件平台二、Web服务器软件IIS IIS提供了一套完整的、易于使用的Web站点架设方案，除了可用来架设站点的Web服务器之外，IIS还集成了用于文件传输的FTP服务器软件和用于邮件发送的SMTP服务器软件，因而是一个多功能的Internet服务器软件。 Apache Apache已成为当今最流行的Web服务器软件之一。如果需要创建一个每天有数百万人访问的Web服务器

8、，Apache可能是最佳的选择。其特点是简单、速度快，性能稳定，并可用做代理服务器软件。（二）常用的Web服务器软件第二节 电子商务网站的软件平台二、Web服务器软件其他代理服务器 除了以上两种广为应用的Web服务器软件之外，还有一些各有特点的优秀Web服务器软件，如Netscape公司的Enterprise Server、Novell公司的NetWareWeb Server、Oracle公司的WebServer和IBM公司的WebSphere等。（二）常用的Web服务器软件第二节 电子商务网站的软件平台三、其他服务器及软件数据库服务器电子商务是以网络技术和Web数据库技术为支撑的，Web数据

9、库技术是电子商务的核心技术之一。在电子商务网站中，数据库服务器是不可缺少的，通常用来保存与管理各种商品信息、订单信息和客户信息等。代理服务器代理服务器（proxy）是指运行代理服务程序的计算机，使用代理服务器能够解决IP地址资源有限的问题，并可以增强网站的安全性。此外，使用代理服务器可以加快与互联网的连接，提高访问效率，并便于网站的管理。第二节 电子商务网站的软件平台三、其他服务器及软件FTP服务器FTP服务器相当于一个大的文件仓库，将文件从FTP服务器传送到客户端计算机的过程称为下载；将文件由客户端计算机传送到FTP服务器的过程称为上传。采用FTP传输文件时，可以传输文本文件、各种二进制文件

10、和压缩文件，并且在传输过程中不需要对这些文件进行复杂的转换，因而具有相当高的传输效率。E-mail服务器E-mail服务器就像一个邮局，一方面，它负责接收在该服务器注册的用户发送的电子邮件，并根据收件人的地址将此邮件通过互联网传送到收件人所在的E-mail服务器中；另一方面，它负责接收其他E-mail服务器通过互联网发送来的电子邮件，并根据收件人的地址分发到在这个服务器注册的各个收件人的邮箱中。一、IIS 6.0的安装和启动第三节 Web服务器IIS 6.0的安装和启用打开控制面板，双击“添加或删除程序”选项，打开“添加或删除程序”窗口。单击“添加/删除Windows组件”图标，打开“Wind

11、ows组件向导”对话框，双击“应用程序服务器”选项，弹出“应用程序服务器”对话框。双击“Internet信息服务(IIS)”选项，打开“Internet信息服务（IIS）”对话框，选中“万维网服务”复选框，单击“确定”按钮，即可完成IIS 6.0的安装。010203二、 启用默认的Web站点第三节 Web服务器IIS 6.0的安装和启用因为这个默认Web站点对应的磁盘主目录为C:Inetpubwwwroot（假设操作系统在C盘），所以需要将制作好的所有站点文件复制到主目录C:Inetpubwwwroot中。因为这个默认Web站点的默认主页文件名为Default.htm，所以需要将制作好的站点主

12、页文件名改为Default.htm。0102第四节 Web站点的设置与管理一、Web站点的设置（一）设置Web站点 设置Web站点标识设置链接启用日志记录第四节 Web站点的设置与管理一、Web站点的设置（二）主目录设置设置主目录的访问权限应用程序设计 设置主目录所在的位置第四节 Web站点的设置与管理一、Web站点的设置（三）默认文档设置 默认文档通常即为网站的主页，是指当用户输入Web站点的IP地址、域名或者该站点的主目录时自动打开的文档。 常见的默认文档是Index.htm，在站点属性对话框的“文档”选项卡中，用户可以根据需要将主目录中的其他文档设置为默认文档。第四节 Web站点的设置与

13、管理一、Web站点的设置（四）性能设置第四节 Web站点的设置与管理一、Web站点的设置（五）HTTP头设置第四节 Web站点的设置与管理二、Web站点的管理 在“Internet信息服务（IIS）管理器”窗口左侧的树型目录中右击计算机名，在弹出的快捷菜单中选择“新建”“Web站点”命令，然后在弹出的“Web站点创建向导”的指引下输入该站点的名称、所使用的IP地址和端口地址，以及该站点的主目录路径等。 如果要删除某个Web站点，同样只要在“Internet信息服务（IIS）管理器”窗口左侧的树型目录中右击这个站点，再在弹出的快捷菜单中选择“删除”命令即可。启动和停止Web站点 默认情况下，启动

14、计算机即可启动Internet信息服务，并且所创建的Web站点也将同时启动。 如果需要停止Web站点的服务，只需打开“Internet信息服务（IIS）管理器”窗口，右击要停止的Web站点，在弹出的快捷菜单中选择“暂停”或“停止”命令即可。启动和停止Web站点添加和删除Web站点第四节 Web站点的设置与管理二、Web站点的管理其他代理服务器 在“Internet信息服务（IIS）管理器”窗口左侧的树型目录中右击计算机图标，选择“所有任务”“备份还原配置”命令，再在弹出的“配置备份还原”对话框中进行配置。如果要备份IIS有关站点、目录等的当前配置信息，可单击“配置备份还原”对话框中的“创建备份

15、”按钮，再为要创建的备份文件命名即可。第四节 Web站点的设置与管理三、Web站点的目录管理（一）创建虚拟目录1234单击“下一步”按钮，进入“虚拟目录别名”对话框，在“别名”文本框中输入要创建的虚拟目录名称。在“Internet信息服务（IIS）管理器”窗口中，右击要创建虚拟目录的Web站点，在弹出的快捷菜单中选择“新建”“虚拟目录”命令，启动“虚拟目录创建向导”。单击“下一步”按钮，进入“网站内容目录”对话框，在“路径”文本框中输入要创建的虚拟目录所对应的物理目录路径。单击“下一步”按钮，进入“虚拟目录访问权限”对话框，设置访问这个虚拟目录时所允许的各项权限。第四节 Web站点的设置与管理

16、三、Web站点的目录管理（一）创建虚拟目录5单击“下一步”按钮，完成虚拟目录的创建。之后即可在“Internet信息服务（IIS）管理器”窗口左侧的树型目录下看到这个新建的虚拟目录，如图所示。第四节 Web站点的设置与管理三、Web站点的目录管理管理虚拟目录 要对站点中的某个虚拟目录进行管理，只需右击该虚拟目录名，在弹出的快捷菜单中选择“属性”命令，然后在打开的虚拟目录属性对话框中进行有关的设置即可。一、IIS的安全机制IIS的安全要素审核加密证书访问控制身份验证可选的加密服务提供程序1234567服务器网关加密第五节 IIS的安全机制及其设置第五节 IIS的安全机制及其设置一、IIS的安全机

17、制 （1） Secure Sockets Layer（SSL 3.0）是一个基于公钥的安全协议，该协议是由安全通道（schannel）安全提供程序实施的。SSL安全协议在Internet浏览器和服务器的验证、信息的完整性和机密性中广泛使用。（2） 基本身份验证是HTTP 1.0规范的一部分（它以Base64编码格式通过网络发送密码）。大多数浏览器都支持此规范。（3） 摘要式身份验证通过网络将身份验证信息作为Hash值发送，并且与代理服务器兼容。（4） PKCS #7描述加密数据的格式，如数字签名和数字信封。（5） PKCS #10描述提交到证书颁发机构的证书申请的格式。执行的标准第五节 IIS

18、的安全机制及其设置一、IIS的安全机制 在配置Web服务器安全之前，首先确定保护网站和FTP站点所需的安全级别。大多数的Web服务器安全依赖于Windows安全配置。如果没有正确地配置Windows安全功能，就不可能保护Web服务器。安全性设置的主要任务如下： （1）配置Windows管理员账户。 （2）创建并管理用户账户。 （3）创建并管理组。设置安全性第五节 IIS的安全机制及其设置二、设置IP地址123选择“目录安全性”选项卡（如果设置文件属性则选择“文档”选项卡），在“IP地址和域名限制”选项区中单击“编辑”按钮，打开“IP地址和域名限制”对话框。打开“Internet信息服务（IIS

19、）管理器”窗口，右击要设置访问限制的Web站点、目录或特定文件，选择快捷菜单中的“属性”命令，打开站点属性对话框。选中“授权访问”单选按钮，在“下列除外”选项区中单击“添加”按钮，弹出“授权访问”对话框。第五节 IIS的安全机制及其设置二、设置IP地址456在“授权访问”对话框中设置拒绝访问的计算机的IP地址、计算机组的网络标识和子网掩码或者拒绝访问的计算机的域名。单击“确定”按钮返回“IP地址和域名限制”对话框，所输入的限制访问的计算机或计算机组就出现在“下列除外”选项区的IP地址列表中，单击其右侧的“添加”、“删除”或“编辑”按钮可进一步修改此列表。单击“确定”按钮完成设置后，除添加到列表

20、中的计算机或计算机组被拒绝访问外，其他所有计算机或计算机组均被授予访问本网站的权限。第五节 IIS的安全机制及其设置三、设置用户身份验证 匿名验证可让用户随意访问Web服务器，而不需要提示用户输入用户名和密码。 IIS默认启动了匿名账户，在使用其他验证方法之前，首先会尝试使用匿名账户访问Web服务器。匿名验证第五节 IIS的安全机制及其设置三、设置用户身份验证 基本身份验证是绝大多数WWW浏览器都支持的标准HTTP方法，如果采用此验证方式，客户端访问时会出现如图所示的对话框。用户可在其中输入被指定的Windows Server 2003账户的用户名和密码。基本身份验证第五节 IIS的安全机制及其设置三、设置用户身份验证摘要式身份验证 摘要式身份验证提供与基本验证相同的功能，但它以不同的方式传输验证信息。验证信息是通过哈希运算生成“信息摘要”提交给服务器端验证的，从而保证了用户名和密码在网上传输的安全性。 集成的Windows身份验证是一种安全的