网站管理与维护

1 天津电子信息职业技术学院天津电子信息职业技术学院 企业网站管理与维护实训企业网站管理与维护实训 实训题目 企业网站管理与维护实训 系 别 网络技术系 专 业 计算机网络技术专业 班 级 网络 S10 3 姓 名 王艺伟 2 指导教师 张逸昀 设计时间 2012 年 12 月 3 日至 2012 年 12 月 16 日 摘摘 要要 网站维护是指网络营销体系中一切与网站后期运作有关的维护工作 与其 他媒体一样 网站也是一个媒体 需要经常性的更新维护才会起到既定的商业 效果 因此网站运营维护的好坏在很大程度上会直接影响到顾客是否会对企业 产生良好的印象 从而成为企业的客户之一 也为了让您的网站能够长期稳定 地运行在 Internet 上 及时地调整和更新您的网站内容 在瞬息万变的信息社 会中抓住更多的网络商机 随着黑客人数日益增长和一些入侵软件昌盛 网站的安全日益遭到挑战 像 SQL 注入 跨站脚本 文本上传漏洞等 而网站安全维护也成日益重视的模块 而网站安全的隐患主 要是源于网站的漏洞存在 而世界上不存在没有漏洞网站 所以网站安全维护关键在于早 发现漏洞和及时修补漏洞 而网上也有专门的网站漏洞扫描工具 如亿思网站安全检测平 台 而发现漏洞要及时修补 特别采用一些开放源码的网站 对于任何一个网站来说 如果要始终保持对公众的吸引力 精心的维护才 是最重要的 如果大家每次看到的都是一样的或者是去年的新闻 几个月甚至 是一年一成不变的网页 那么他们对网站的印象就会大打折扣 访问的人数只 3 会不断下降 同时也会对网站的整体形象造成负面影响 所以定期网站更新和 网站维护是必不可少的 通过对校园网维护和管理的论述 近一步说明了校园网管理与维护既关系到 学校教学质量和人才培养 也反应了一个学校的信息化建设的水平的高低 如何 高效 安全 健康的利用现用的网络资源 提高学校管理与维护校园网的水平 网站维护 网站管理 目录目录 前言 3 第一章 需求分析 4 第二章 软件环境介绍 5 2 1 数据库概述 5 2 2 数据库和信息系统 5 2 3 数据库的设计特点 5 第三章 网站设计 6 4 3 1 主页设计 6 3 2 开发平台的搭建 6 3 3 设置 IIS 来支持多个 WEB 站点 6 第四章 网站的维护 8 4 1 网络用户权限管理与维护 9 4 2 校园网防火墙管理与维护 9 第五章 网站测试与安全管理 9 5 1 网站测试 9 5 2 网站安全管理 12 第六章 参考文献 13 5 前言前言 信息化高速发展的今天 企业局域网的建设已经成为提升企业核心竞争 力的关键因素 企业网已经越来越多地被人们提到 利用网络技术 现代企业 可以在供应商 客户 合作伙伴 员工之间实现优化的信息沟通 这直接关系 到企业能否获得关键的竞争优势 近年来越来越多的企业都在加快构建自身的 信息网络 而其中绝大多数都是中小企业 目前我国企业尤其是中小企业网络 建设正在如火如荼地开展着 据 IDC 预测 在未来的 5 年中 中小企业的网络 建设将以每年 15 的速度增长 当今社会已经进入一个网络快速发展的信息社 会 信息技术的不断发展 给人们的生活 工作 学习带来了以往社会都无法 比拟的便利 人们越来越离不开以计算机网络为中心的信息时代 局域网是一 般中小企业最常用的 同时又是结构最简单的计算机网络 通常情况下 像企 业 工厂 机关和学校这些计算机比较集中的地方 都可以组建一个局域网 组建局域网后 可以实现 局域网内资源的共享 上网共享 可以提高工作效 率 实现远程办公 联网视屏会议 通过本毕业设计课题的论述 希望使读者 能够了解企业局域网的建设过程以及所涉及到的各种网络技术 并能对今后大 家在学习网络技术知识或是进行局域网的工程建设中有所借鉴 6 第 1 章 需求分析 一个网站项目的确立是建立在各种各样的需求上面的 这种需求往往来自 于客户的实际需求或者是出于公司自身发展的需要 其中客户的实际需求也就 是说这种交易 性质的需求占了绝大部分 面对对网站开发拥有不同知识层面的 客户 项目的负责人对用户需求的理解程度 在很大程度上决定了此类网站开 发项目的成败 因此如 何更好地的了解 分析 明确用户需求 并且能够准确 清晰以文档的形式表达给参与项目开发的每个成员 保证开发过程按照满足用 户需求为目的正确项目开发方 向进行 是每个网站开发项目管理者需要面对的 问题 在整个需求分析的过程中 将按照一定规范的编写需求分析的相关文档 不但可以帮助项目成员将需求分析结果更加明确化 也为以后开发过程中做到 了现实文本形式的备忘 并且有助于公司日后的开发项目提供有益的借鉴和模 范 成为公司在项目开发中积累的符合自身特点的经验财富 在需求分析的工程中 往往有很多不明确的用户需求 这个时候项目 负责人 需要调查用户的实际情况 明确用户需求 一个比较理想化的用户调查 活动需要用户的充分配合 而且还有可能需要对调查对象进行必要的培训 所 以调查的计划安 排 时间 地点 参加人员 调查内容 都需要项目负责人和 用户的共同认可 调查的形式可以是 发需求调查表 开需求调查座谈会或者 现场调研 通过市场调研活动 清晰的分析相似网站的性能和运行情况 可以帮助项 目负责人更加清楚的构想出自己开发的网站的大体架构和模样 在总结同类网 站优势和缺点的同时项目开发人员可以博采众长开发出更加优秀的网站 但是由于实际中时间 经费 公司能力所限 市场调研覆盖的范围有 一定的局限性 在调研市场同类网站的时候 应尽可能调研到所有比较出名和 优秀的同类网 站 应该了解同类网站的使用环境与用户的诧异点 类似点 同 类产品所定义的用户详细需求 需要公司或者项目负责人有一定的关系 市场 调研的重点应该放在 主要竞争对手的作品或类似网站作品的有关信息上 综上所述 在网站项目的需求分析中主要是由项目负责人来确定对用户需 7 求的理解程度 而用户调查和市场调研等需求分析活动的目的就是帮助项目负 责人加深对用户需求的理解和对前期不明确的地方进行明确化 以便于日后在 项目开发过程中作为开发成员的依据和借鉴 第 2 章 软件环境介绍 2 1 数据库概述 数据库设计 Database Design 是指对于一个给定的应用环境 构造最优的 数据库模式 建立数据库及其应用系统 使之能够有效地存储数据 满足各种 用户的应用需求 信息要求和处理要求 在数据库领域内 常常把使用数据库的各类系统统称为数据库应用系统 2 2 数据库和信息系统 1 数据库是信息系统的核心和基础 把信息系统中大量的数据按一定的模 型组织起来 提供存储 维护 检索数据的 功能 使信息系统可以方便 及时 准确地从数据库中获得所需的信息 2 数据库是信息系统的各个部分能否紧密地结合在一起以及如何结合的关 键所在 3 数据库设计是信息系统开发和建设的重要组成部分 4 数据库设计人员应该具备的技术和知识 数据库的基本知识和数据库设计技术 计算机科学的基础知识和程序设计的方法和技巧 软件工程的原理和方法 应用领域的知识 2 3 数据库设计的特点 数据库建设是硬件 软件和干件的结合 三分技术 七分管理 十二分基础数据 技术与管理的界面称之为 干件 数据库设计应该与应用系统设计相结合 结构 数据 设计 设计数据库框架或数据库结构 行为 处理 设计 设计应用程序 事务处理等 8 结构和行为分离的设计 传统的软件工程忽视对应用中数据语义的分析和抽象 只要有可能就尽量 推 迟数据结构设计的决策早期的数据库设计致力于数据模型和建模方法研究 忽视了对行为的设计 第 3 章 网站设计 3 1 主页设计 网站主页采用静 动相结合的方式 即静态的主画面和动态的图片相 结合 体现学校的勃勃生气 静态主页方式介绍学校风采 优点特色 信息发 布 对于四大校务 就得利用 与数据库结合的技术建立数据库查询管理 系统 采用交互式的动态的 web 画面来实现 3 2 开发平台的搭建 硬件环境 输入输出设备 存储器 运算器等常用设备 我个人的硬 件环境是 CPU PM 1 73GHZ 存储器 1G 硬盘 250G 显卡 集成 256M 显示 器 联想 17 寸显示器 软件环境是 操作系统是 Windows xp WEB 服务器是 IIS 数据库服务器 是 access2003 服务器端脚本编程环境是 ASP 嵌入 VBScript JavaScript 我 个人的软件环境是 Windows xp sp3 系统 Adobe Photoshop CS3 access2003 和 Dreamweave8 等制作工具 3 3 设置 IIS 来支持多个 WEB 站点 我们在虚拟机上搭建一个基于 server 2003 的 IIS 环境来讲述如何来搭建 多 WEB 站点 使用不同 IP 区分 WEB 站点 很显然 这种情况服务器必须有多个 IP 才行 比如在服务器上有 192 168 1 254 和 192 168 1 231 两个 IP 则在使用网站创建向导中需要为站 点分配特定的 Ip 地址如下图 9 使用主机头 域名 的方式区分多个 WEB 站点 上边的两种方式虽然达到了目的 但对普通用户来讲界面非常的不友好 I P 地址不容易记忆是大家的共识 这时 第三种方式就应运而生 那就是使用 主机头的方式 也可以说是域名的方式 在网站创建向导的下方 此网站的主机头 中键入自己网站的域名即可 访问网站的方式为 http www today 这种方式也是现在大家都在用 的方式 但是要记得先在 DNS 服务器上注册这个域名才能供用户访问 这里需要说明一下的是 使用主机头的方式可以绑定 IP 也可以不绑定 不绑定 的好处在于如果服务器有多个 IP 的话会在每个 IP 地址的 80 端口都监听对此域 名的访问 如果绑定的话则只在绑定的 IP 上监听对此域名的访问 而端口的话 就没必要修改成其他端口了 如果实在有需要也可以修改 但是访问的话记得在 域名后边加上 端口 比如 http www today 8080 10 后期维护 站点建立完成之后 随时可以对配置进行修改 通过控制面板 管理工具 I nternet 信息服务 IIS 管理器进入 IIS 配置界面 右键点击某个站点 选择属 性 在网站选项就可以在三种方式之间做调整 如下图所示 描述 只是对这个站点的一些说明性的文字 IP 地址 可以在这里将此 WEB 站点绑定到某个特定 IP 服务器有多个 IP 的情况下 默认为 全部未分配 TCP 端口 更改端口号 如果不是使用的默认80端口 访问时需要在地 址后边加上 端口 IP 地址后边的高级 在这里添加主机头值 如下图所示 需要说明的是 一旦 WEB 站点添加了主机头值 就不能用 IP 进行访问了 比如将 WEB 站点绑定到192 168 1 231 并且添加主机头值为 www today wx co m 则只能使用 http www today 的方式访问站点 不能使用 http 192 168 1 231 第第 4 4 章章 网站的维护 网站的维护 随着各种资源不断网络化 就必须对校园网加强管理 制定相关政策法规 出现问题有法可依 这些规章制度包括网络使用规范 用户上网规范 信息点 11 教学平台 网络管理制度 计算机操作管理制度 网络设备维修保养及报废制 度等 重要体现在如下几方面 4 1 网络用户权限管理与维护 首先要加强对网管权限的监管力度 由于网管可控制网内的每一台电脑 如果网络管理人员成为泄密者 其后果将不堪设想 可以通过在平时管理时用 普通帐号 只有在安装软件和设置服务器时才用超级管理员帐号 这样做可以 防止网管丢了密码对网络所造成的破坏 平时要求网络用户在使用密码时 尽 量设置强口令的密码 如可以设置为字母加数据加特殊符号 这要有效提高破 译密码的时间和难度 在网络培训和计算机课程中强调网络安全 4 2 校园网防火墙管理与维护 根据学校网络建设 有的学校用的是教育网接口 有的学校由于所处地理 位置不同 有可能会用到当地网络供应商提供的接口 不管用那一种方式接入 互联网 都不能忽略网络安全问题 如要防止有些学生及个别教师在内部做出 的攻击 还要防止外网对校园网的外部的攻击 攻击的方式多种多样 要有效 防止攻击事件的发生 防火墙和入侵检测系统是必不可少的 通过网络防火墙 使局域网内的网络用户可以安全地通过防火墙访问 Internet 局域网内的 WWW 服务器也可以安全地对 Internet 提供服务 有效阻止外部未经过验证的数据包 进入校园网里 防火墙有硬件防火墙和软件防火墙 可根据各自学校的要求进 行设置 第第 5 5 章章 网站测试与安全管理 网站测试与安全管理 5 1 网站测试 1 页面链接检查 每一个链接是否都有对应的页面 并且页面之间切 换工具 如 LinkBotPro File AIDCS HTML Link Validater Xenu 等工具 LinkBotPro 不支持中文 中文字符显示为乱码 HTML Link Validater 只能测 试以 Html 或者 htm 结尾的网页链接 Xenu 无需安装 支持 asp do jsp 等结 尾的网页 同时能够生成 html 格式的测试报告 2 相关性检查 删除 增加一项会不会对其他项产生影响 如果产生影响 这些影响是否都正确检查按钮的功能是否正确 如新建 编辑 删除 关闭 返 回 保存 导入等功能是否正确 12 3 字符类型检查 在应该输入指定类型的内容的地方输入其他类型的内容 如在应该输入整型的地方输入其他字符类型 看系统是否检查字符类型 1 标点符号检查 输入内容包括各种标点符号 特别是空格 各种引号 回车键 看系统处理是否正确 2 特殊字符检查 输入特殊符号 如 等 看系统处理是否正确 3 字符串长度检查 输入超出需求所说明的字符串长度的内容 看系统是否检 查字符串长度 4 中文字符处理 在可以输入中 英文的系统输入中文 看会否出现乱码 或出错 检查信息的完整性 在查看信息和更新信息时 查看所填写的信息是不是全部更 新 更新信息和添加信息是否一致 5 信息重复 在一些需要命名 且名字应该唯一的信息输入重复的名字或 ID 看系统有没有处理 会否报错 重名包括是否区分大小写 以及在输入内容的 前后输入空格 系统是否作出正确处理 6 检查删除功能 在一些可以一次删除多个信息的地方 不选择任何信息 按 delete 看系统如何处理 会否出错 然后选择一个和多个信息 进行删除 看是否正确处理 7 检查添加和修改是否一致 检查添加和修改信息的要求是否一致 例如 添加要求必填的项 修改也应该必填 添加规定为整型的项 修改也必须为整型 8 检查修改重名 修改时把不能重名的项改为已存在的内容 看会否处理 报错 同时 也要注意 会不会报和自己重名的错 9 重复提交表单 一条已经成功提交的纪录 返回后再提交 看看系统是 否做了处理 对于 Web 系统检查多次使用返回键的情况 在有返回键的地方 返 回到原来页面 重复多次 看会否出错 10 搜索检查 有搜索功能的地方输入系统存在和不存在的内容 看搜索结 果是否正确 如果可以输入多个搜索条件 可以同时添加合理和不合理的条件 看 系统处理是否正确 11 输入信息位置 注意在光标停留的地方输入信息时 光标和所输入的信 13 息会否跳到别的地方 12 上传下载文件检查 上传下载文件的功能是否实现 上传文件是否能 打开 对上传文件的格式有何规定 系统是否有解释信息 并检查系统是否能 够做到 下载文件能否打开或者保存 下载的文件是否有格式要求 如需要特 殊工具才可以打开等 13 必填项检查 应该填写的项没有填写时系统是否都做了处理 对必填 项是否有提示信息 如在必填项前加 对必填项提示返回后 焦点是否会 自动定位到必填项 14 快捷键检查 是否支持常用快捷键 如 Ctrl C Ctrl V Backspace 等 对一些不允许输入信息的字段 如选人 选日期对快捷方式是否也做了限 制 15 回车键检查 在输入结束后直接按回车键 看系统处理如何 会否报错 16 刷新键检查 在 Web 系统中 使用浏览器的刷新键 看系统处理如何 会否报错 17 回退键检查 在 Web 系统中 使用浏览器的回退键 看系统处理如何 会否报错 对于需要用户验证的系统 在退出登录后 使用回退键 看系统处 理如何 多次使用回退键 多次使用前进键 看系统如何处理 18 直接 URL 链接检查 在 Web 系统中 直接输入各功能页面的 URL 地址 看系统如何处理 对于需要用户验证的系统更为重要 19 空格检查 在输入信息项中 输入一个或连串空格 查看系统如何处 理 如对于要求输入整型 符点型变量的项中 输入空格 既不是空值 又不 是标准输入 20 输入法半角全角检查 在输入信息项中 输入半角或全角的信息 查 看系统如何处理 如对于要求输入符点型数据的项中 输入全角的小数点 或 如 输入全角的空格等 21 密码检查 一些系统的加密方法采用对字符 Ascii 码移位的方式 处 理密码加密相对较为简单 且安全性较高 对于局域网系统来说 此种方式完 全可以起到加密的作用 但同时 会造成一些问题 即大于 128 的 Ascii 对应 14 的字符在解密时无法解析 尝试使用 uvwxyz 等一些码值较大的字符作为密 码 同时 密码尽可能的长 如 17 位密码等 造成加密后的密码出现无法解析 的字符 22 用户检查 任何一个系统 都有各类不同的用户 同样具有一个或多 个管理员用户 检查各个管理员之间是否可以相互管理 编辑 删除管理员用 户 同时 对于一般用户 尝试删除 并重建同名的用户 检查该用户其它信 息是否重现 同样 提供注销功能的系统 此用户再次注册时 是否作为一个 新的用户 23 系统数据检查 这是功能测试最重要的 如果系统数据计算不正确 那么功能测试肯定是通不过的 数据检查根据不同的系统 方法不同 对于业 务管理平台 数据随业务过程 状态的变化保持正确 不能因为某个过程出现 垃圾数据 也不能因为某个过程而丢失数据 24 系统可恢复性检查 以各种方式把系统搞瘫 测试系统是否可正常迅 速恢复 5 2 网站安全管理 第一 及时安装系统补丁程序 Patch 对文件目录权限 定期检查系统安 全性 不要将服务器的登录方式设置为自动登录 应使用 NT Security 对话框 注册 取消服务器上经常不用的服务和协议种类 尽量关闭不必要的服务端口 对一些可能存在被攻击的端口要定期扫描 一旦发现可疑情况及时做处理 定 期对重要数据进行备份 随着服务和协议数量越多其系统的安全性会变的越来 越差 超级管理员账号仅用于网络管理 不要在任何客户机上使用超级管理员 账号 论文参考 对于 windows 系统 要特别慎重属于 Administrator 组成员 用户 记住口令文件保存在 WINNT SYSTEM32 CONFIG 目录的 SAM 文件中 并且 在 WIN