企业内部web站点构建与维护课程设计

1、长治学院课程设计报告课程名称：课程名称： 计算机网络课程设计设计题目设计题目： 企业内部 web 站点构建与维护 系系 别：别： 计算机系 专专 业：业： 计算机科学与技术 组组 别：别： 第 5 组 目录目录1 1需求分析需求分析.11.1 课程设计题目 .11.2 课程设计任务及要求 .11.3 课程设计思想 .11.4 软硬件运行环境及开发工具 .12.2.基本思路基本思路.13.3.设计过程及方法设计过程及方法.23.1 网络属性设置 .23.2 安装 iis .43.3 配置 iis 服务器.53.3.1 配置站点基本信息.53.3.2 配置主目录.73.3.3 设置默认首页属性.8

2、3.3.4 dns 的设置.104.4.调试问题及解决方法调试问题及解决方法.125.web5.web 网站安全及其实现网站安全及其实现.136.6.心得体会心得体会.147.7.参考文献参考文献.1511需求分析1.1 课程设计题目企业内部 web 站点构建及维护1.2 课程设计任务及要求构建一个 web 站点并进行维护，重点是站点的搭建、各项参数的配置以及建站成功后对站点的安全防护策略，我在小组中的主要任务是 web 服务器软件iis 的安装及安装成功后对默认网站中的“网站” 、 “主目录” 、 “文档” 、 “目录安全性” 、 “http 头”等各选项卡进行配置，最终达到可以对网站进行正

3、常访问的目的。1.3 课程设计思想要先选择一个合适的 web 服务器软件, 选好软件后就要研究如何去建了，由于 windows xp 操作系统下没有自带的 iis 服务器软件，因此需要手动安装，从网上下载 iis，放到 d 盘,然后在控制面板中的“添加/删除 windows 组件”中进行安装，安装成功后对默认网站进行各项具体配置。1.4 软硬件运行环境及开发工具运行环境：windows 9x/me/nt/2000/xp开发工具：internet infirmation server2.基本思路首先，要建立 web 网站需要先选择一个合适的 web 服务器软件，目前有许多 web 服务器软件可供

4、我们选择，如前边所介绍的几种，因此要先对不同的软件进行对比了解，选出比较适合我们的去做的，因为考虑到我们要建的只是一个小型网站，因此只需要选择一类轻量级的免费的即可，另外还要考虑到操作系统平台，我们小组最终选定的是 windows 平台，因此要选择跟它相匹配的软件，现在许多 web 服务器软件不再是单纯的 http 服务器，还集成了 ftp、smtp和 pop3 等服务，成为多功能的 internet 服务器软件，但目前我们还不考虑启用太多功能，能达到进行信息发布的目的就可以了。2虽然有很多软件都推出了 windows 版本，但还是微软自己的 web 服务器产品iis 与 windows 服务

5、器平台集成得最密切，最能体现 windows 平台的优秀性能，它具有低风险，低成本，易于安装，配置和维护的特点，是超值的 web服务器平台，因此我们决定选用 iis 来建立站点。选好软件后就要研究如何去建了，由于 windows 2000 操作系统下没有自带的 iis 服务器软件，因此需要手动安装，从网上下载 iis，放到 d 盘(磁盘位置不固定，可以自主选择),然后在控制面板中的“添加/删除 windows 组件”中进行安装，安装成功后对默认网站进行各项具体配置，因为这部分是我的工作重点，所以在下边会详细写出整个过程，并截取部分图象来加以说明。然后是进入站点看能否正常访问，也就是对站点的调试

6、过程，调试成功后是对网站的安全防护部分，会给出具体的防护策略，因为这部分是由我们组其他成员来做的，不是我的工作重点，因此下边会略讲，总的来说就是以下的几个步骤：1.在 windows 2000 操作系统下安装 iis 服务器软件。2.安装成功后对网站进行具体配置。3.配置完成后对站点进行测试看能否正常访问。4.具体分析并给出站点的安全防护措施。3.设计过程及方法3.1 网络属性设置要使用以上所述服务，本机必须要有静态（即固定）的 ip 地址。如果只是在局域网中使用，原则上可用任意的 ip 地址，最常用的是“”到“54”范围内的任意值。欲为网卡绑定静态

7、 ip 地址，按如下操作：1.打开网络属性设置窗口：即 tcpip 属性设置窗口。选“控制面板网络和拨号连接本地连接属性internet 协议(tcp/ip)属性”。2.网卡绑定第一个 ip 地址：此 ip 同时也将成为本机的默认 ip 地址。选“使用下面的 ip 地址”，在“ip 地址”一栏输入“0”；子网掩码一栏输入“”；如果本机同时又是本网内的服务器，则“默认网关”和“首选 dns 服务器”两栏也均填入此默认 ip 地址；如果本机不是本网内的服务器，则一般“默认网关”和“备用 dns 服务器”两栏的值为服务器的ip 地址，而“首选 dns

8、服务器”仍然为本机的默认 ip 地址。本文假设本机为本网内的服务器，如图 1：3图 1 为网卡绑定 ip 地址3.为网卡绑定更多的 ip 地址：在上步中选“高级”，再选“添加”，然后输入第二个 ip 地址“1”，其相应的子网掩码“”系统会自动填充；增加更多的 ip 地址方法相同。如图 2：图 2 为网卡绑定多个 ip 地址44.全部设置完成后，不需重新启动，退出此网络属性设置窗口后，所设即生效！3.2 安装 iiswindows xp 系统中并没有自带的 iis,需要手动安装，点击“控制面板添加或删除程序添加/删除 windows 组件”,选择

9、internet 信息服务（iis） ，点击下一步进行安装，如图 3、图 4 所示：图 3 “添加或删除程序”窗口5图 4 “windows 组件向导”窗口3.3 配置 iis 服务器 3.3.1 配置站点基本信息安装完成后点击“开始程序管理工具internet 信息服务” ，找到默认站点，如图 5 所示：6图 5 “internet 服务管理器”窗口右键点击默认网站，选择属性，找到 web 站点选项，该部分包括“web 站点标识” ， “连接”和“启用日志记录”3 个区域。1.“描述”选项为该 web 站点的名称，用来描述服务器，可以随意填写。2.“ip 地址”为服务器的 ip,系统默认为“

10、全部未分配” ，一般不需改动。3.“tcp 端口”一般设为默认的 80 端口，可以更改为自定义的端口。4.“连接”选项用来设置允许同时连接服务器的用户最大连接数。5.“连接超时”用来设置一个等待时间，如果连接到服务器的用户在线的时间超过等待时间而没有任何操作，服务器就自动断开与该用户的连接，取消其对带宽和其他资源的占用。6.“保持 http 连接”选项，可使客户端与服务器保持连接。7.“活动日志格式”可以选择默认的保存方式。具体如图 6 所示： 7图 6 “web 站点”选项卡3.3.2 配置主目录 iis 的默认安装目录为 c:inetpubwwwroot,但基于安全的因素，通常会修改其默认

11、目录，其中“主目录”选项卡中各选项含义如下：1.“此计算机上的目录”表示网站目录的内容在本地服务器上，在“本地路径”中可以设置目录路径。2.“另一计算机上的共享位置”表示主目录的内容位于其他计算机上的共享目录，在“网络目录”文本框中可以设置共享目录路径。3.“重新定向到 url”表示当客户机向服务器的主目录请求时，把请求直接导向其他网络资源，可在文本框中输入想要转到的 url。如果选择第一或第二项，则需要设置客户访问主目录的权限，默认情况下允许用户读取、记录访问及索引资源，可根据情况进行适当调整，因为我设置的网站页面文档在 d 盘 myweb 文件夹内，因此将主目录设为 d:myweb,具体如

12、图 7 所示：8 图 7 “主目录”选项卡3.3.3 设置默认首页属性同样在默认站点属性界面上选择“文档”选项卡，会出现几个默认文档，在不指定访问文件时，默认首页是被直接访问的第一个页面，通常将这些文档作为整个网站的首页，当然也可以添加自己编辑的文档，如图 8、图 9 所示：9 图 8 “添加默认文档” 图 9 “添加成功”103.3.4 dns 的设置一、dns 概述计算机在网络上通讯时只能识别如“8”之类的数字地址，那为什么当我们打开浏览器，在地址栏中输入如“”的域名后，就能看到我们所需要的页面呢？这是在我们输入域名后，有一种“dns 服务器”的计算机自动把我们的域名

13、“翻译”成了相应的 ip 地址，然后调出那个 ip 地址所对应的网页，最后再传回给我们的浏览器，我们才能得到结果。dns 是域名系统 (domain name system)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。dns 命名用于 tcp/ip 网络，如 internet，用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入 dns 名称时，dns 服务可以将此名称解析为与此名称相关的其他信息，如 ip 地址。所以，我们想要我们自己内部网上的域名能成功地被解析（即翻译成 ip 地址），就需要将我们自己的 2k 机建立成一个 dns 服务器，里面包含有我们的域名和 i

14、p 地址之间的映射表。这通常需要建立一种 a 记录，a 是 address 的简写，意为“主机记录”或“主机地址记录”，是所有 dns 记录中最常见的一种。二、dns 的设置1、打开 dns 控制台：选“开始菜单程序管理工具dns”。2、建立域名“”映射 ip 地址“0”的主机记录。建立“com”区域：选“dnswy（你的服务器名）正向搜索区域右键新建区域”，然后根据提示选“标准主要区域”、在“名称”处输入“com”。如图 10：11图 10 建立“com”域建立“skl”域：选“com右键新建域”，在“键入新域名”处输入“skl”。建立“www”主机。选“abc右键新建

15、主机”，“名称”处为“www”，“ip 地址”处输入“0”，再按“添加主机”。如图 11所示：12图 11 建立“”3、建立域名“”映射 ip 地址“1”的主机记录。由于域名“”和域名“”均位于同一个“区域”和“域”中，均在上步已建立好，因此应直接使用，只需再在“域”中添加相应“主机名”即可。建立“sss”主机：选“abc右键新建主机”，在“名称”处输入“sss”，“ip 地址”处输入“1”，最后再“添加主机”即可。4、“”的测试在服务器或任何一台工作站上打开浏览器，在地址栏输入“http:/”再回车，如果设置正确，应就可以直接

16、调出你需要的页面。如图 12：图 12 测试“” 4.调试问题及解决方法 刚开始调试时总是出现权限问题，无法访问网站，如图 13 所示：13 图 13 无权查看页面经过检查后发现基本上都是没有勾选匿名访问，后来经过重新配置访问权限后解决。5.web 网站安全及其实现任何一个网站都要面对安全问题，都不能排除用户恶意或非恶意的破坏，web 网站安全的重要性是由 web 应用的广泛性和 web 在网络信息系统中的重要地位决定的，尤其是当 web 网站中的信息非常敏感，只允许特殊用户才能浏览时，数据的加密传输和用户的授权就成为网络安全的重要组成部分。下面简单介绍几种网站安全的设置方法。1、在 iis

17、的管理器中配置：加密传输和用户授权均可以在网站的“默认网站 属性”对话框中的“目录安全性”选项卡中进行设置，可通过身份验证来控制特定用户访问网站，具体图片可参考上页。2、审核 iis 日志目录：iis 日志数据可以记录用户对内容的访问，确定哪些内容比较受欢迎，还可以记录有哪些用户非法入侵网站，来确定计划安全要求和排除潜在网站问题等。具体可在“默认网站 属性”对话框中的“网站”选项卡中进行设置，可以先选择活动日志格式，让后点击“属性” ，根据需要进行具体配置，根据日志文件所在的目录，找到并打开日志文件，即可看到该日志文件记录的内容。3、入侵检测：14作为服务器的日常管理，入侵检测是一项非常重要的

18、工作，在平常的检测过程中，主要包含日常的服务器安全例行检查和遭到入侵时的入侵检查，也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。 日常安全检测主要针对系统的安全性，工作主要按照以下步骤进行：1)查看服务器状态，打开进程管理器，查看服务器性能，观察 cpu 和内存使用状况。查看是否有 cpu 和内存占用过高等异常情况。2)检查当前进程情况，切换“任务管理器”到进程，查找有无可疑的应用程序或后台进程在运行。3)检查系统帐号，打开计算机管理，展开本地用户和组选项，查看组选项，查看 administrators 组是否添加有新帐号，检查是否有克隆帐号。4)查看当前端口开放情况，使用 activeport，查看当前的端口连接情况，尤其是注意与外部连接着的端口情况，看是否有未经允许的端口与外界在通信。5)检查系统服务，运行 services.msc，检查处于已启动状态的服务，查看是否有新加的未知服务并确定服务的用途。6)查看相关日志，运行 eventvwr.msc，粗略检查系统中的相关日志记录。7)检查系统文件，主要检查系统盘的 exe 和 dll 文件。8)检查安全策略是否更改，打开本地连接的属性，查看目前使用的 i