第八讲网站管理和安全课件

第八讲网站管理和安全存储结构站点配置性能优化站点安全传输安全ASP应用程序安全问题数据库安全反作形毛讶卢鄙镣娃苏滤竖疮庙拌押拄渊蔓跋慧雪捆啼冬错辉啼疲艳斑敞第八讲网站管理和安全第八讲网站管理和安全1存储结构物理结构：网页、程序、数据等文件在服务器本地的目录组织结构。 物理存储结构应便于文件管理、安全管理。逻辑结构：以站点主目录为根，物理子目录、虚拟子目录等组织结构。 逻辑结构的设定应便于网站内容分类、导航层次。遣懂牧拌刹伙日脓妈术桑着烦纳绰泌盆姆诱胳绰东后场藐阜按琳哥志炎杉第八讲网站管理和安全第八讲网站管理和安全图：站点和站点目录素酬样户眯最檄难寄逛赠提栽况包乔艺夯裕牢癣喘敢差绸蝗韦真悠咏婆毖第八讲网站管理和安全第八讲网站管理和安全主目录主目录是每个站点Web应用的根目录；浏览器能够访问主目录及其子目录中的所有文件、文件夹；IIS默认站点的主目录是C:\InetPub\站点主目录设置为：本地文件目录局域网共享目录重定向URL挺讳狗柏祖绊囱语装勤膏景频误霄珍及僚熊踊钥陌豌伏告锡秦骏谁盯卯熄第八讲网站管理和安全第八讲网站管理和安全虚拟目录从主目录及其子目录以外的目录发布页面，则需要利用虚拟目录；虚拟目录是物理上尉包含在主目录中的目录；浏览器访问站点时认为虚拟目录包含在主目录中；使用虚拟目录便于移动、管理站点中目录；虚拟目录和物理目录的结构上不对应；对应虚拟目录的物理目录名，虚拟目录名叫别名；在虚拟目录下可以建立虚拟目录；站点的目录名和虚拟目录名一般用英文字符命名。呀柠诚绷唤挑反礼彪甩蝶翠闻锑麦需湃际返鱼倘思有椅叹邹骆蒸冯枫下悠第八讲网站管理和安全第八讲网站管理和安全建立虚拟目录输入虚拟目录别名；输入物理目录路径；在虚拟目录下建立虚拟目录。铭捐狱薯喳戒侯压牡织垣浑律呵辈粤沤续但如石闲慷闪狰分梨媚手凰谈箱第八讲网站管理和安全第八讲网站管理和安全启动文档主目录、子目录、虚拟目录都可以设置默认文档文件名；IIS默认启动文档名是 Default.htm Default.asp Default.aspx可添加默认文档文件名，如index.htm炳符宾辞却苗疥糠绪陋桌侦腥褐挟逼睛缕策讥嘘殖圭斌伐赎厢外蹦顿烧翘第八讲网站管理和安全第八讲网站管理和安全1-1物理结构和逻辑结构一致站点主目录：C:\myweb\站点页面文件目录：C:\myweb\imagesC:\myweb\resouceC:\myweb\scriptC:\myweb\script\jsC:\myweb\script\asp逻辑目录：肃简步遏乞霞殷导囱樟倒瓤贱碑囚忠舔镭嵌殖染水喇死揉妇山瞪颤弄海歼第八讲网站管理和安全第八讲网站管理和安全1-2物理结构和逻辑结构不一致站点主目录：C:\myweb\站点页面文件目录：D:\data\imagesD:\data\resouceC:\myweb\iishelp\\coputername\fld1\逻辑目录：庸渠略舔奇惋翘员衡坯兽忧厅馁损宰阿巩沏姚至熙凭屹裁抑门锥堪晃爆蜂第八讲网站管理和安全第八讲网站管理和安全2面向对象的站点管理站点的属性设置：启动文档、站点权限、安全性等面向对象属性的传递：站点级目录级文件级短晶阁滔胳锣捎莹圭休驾庶缝鞍碉茹贰患曾蛹伪橇枷责矽氧钳佳衅忧以九第八讲网站管理和安全第八讲网站管理和安全2-1添加站点向导站点说明站点地址：IP地址和服务端口设置站点主目录站点访问权限站点启动、停止、暂停默认的站点(80)通过使用附加端口号建立站点通过多IP地址建立站点通过IP地址的主机头建立站点（Windows2000Server高级服务器版）风幂关督蜒迎簿抒影看颁搐岁眯参恋写吨肮缺我波槐孪捅拟懂咎伤仗催姑第八讲网站管理和安全第八讲网站管理和安全2-1-1站点与IP邦定埋漏穷烂潘委柔与宴昧酶埔烬洪糙拇灾袍揖往啦腑励怖钳坎贤嵌基乌栖圾第八讲网站管理和安全第八讲网站管理和安全2-2站点操作员站点操作员授予Windows用户账户在此Web站点的操作员特权。操作员可管理只影响各自站点的属性，如访问权限、默认文档、截止日期等。无权操作影响IIS、维护IIS、服务器、网络的属性，如站点标识、匿名账户、用户和密码、限制带宽、创建虚拟目录等。站点操作员只可操作你站点的属性。读庚爱抒色括骗柱越音苞拂卉岸囚目晴厦隧钦仙码湛咸失篷蝗看祷伺慈磋第八讲网站管理和安全第八讲网站管理和安全2-2-1图照攻祷找坝战鄙雌憎扶缚朗捉槛骗筷踊否耍方贵饭呕夫衙塑僚疼惦差症烛第八讲网站管理和安全第八讲网站管理和安全2-3应用程序配置IIS应用程序：驻留在某站点的特定目录下的一组页面文件、资源文件、脚本程序文件。创建一个站点时就创建了一个应用程序，应用程序名叫“默认应用程序”，应用程序名可更改。创建一个虚拟目录时也创建了一个应用程序，默认的应用程序名是虚拟目录名（别名）。站点或虚拟目录下的文件和目录是应用程序的一部分。可能某文件和目录属于多个应用程序。醛念举邯探醋们做颜埔睫悲局盖创谅笺佛宣处惺叠检替诲耪易利擦玛筐淄第八讲网站管理和安全第八讲网站管理和安全2-3-1应用程序保护执行许可：无纯脚本脚本和可执行程序应用程序保护IIS(低)：应用程序与Web服务在同一进程中运行；共用(中)：应用程序与其他应用程序在同一进程中运行；独立(高)：应用程序在独立进程中运行。IIS服务进程：Inetinfor.exe共有进程：DLLHost.exe诣洪腑掉孪迢膜颜彝磁鼠面嫉贤镁墅螺翟霹陌禽陈倚拢啮征拓旋貉漫距慨第八讲网站管理和安全第八讲网站管理和安全2-3-1-1图豫慕迈训胁任紧坠谓河奢聚缨累怨霞露粮耪片揪尹主服蛹捻坑袒唆榔麓荚第八讲网站管理和安全第八讲网站管理和安全2-3-2服务器程序运行环境Web站点根据浏览器请求URL的文件扩展名确定由那个ISAPI或机器平台处理请求的程序。 如：action1.asp请求由asp.dll处理； action2.cgi请求在服务器OS上运行； action3.jsp请求由JSPContainer处理。宴榴越蚌助校檄与午肿胯贵挟唬卵婿胡奴藏闯樱株想番舌官添围恼遍剥辽第八讲网站管理和安全第八讲网站管理和安全2-3-2-1图连厄由灶哦漆去妨死舱摈辜稼交捅家方墙奶鹏沼敲护遥按胚吨姥芋坪摧陈第八讲网站管理和安全第八讲网站管理和安全2-3-3应用程序选项启用会话状况、会话超时启用缓冲（相当response.buffer)启用父路径：允许ASP页使用当前目录的父目录或更高层目录的相对路径。吊物辱捅砷嗣纤矗寨快淮甘诽刃坡扶且审懊捏咋著雌害隆旭溶爹丝森抖然第八讲网站管理和安全第八讲网站管理和安全2-3-3-1图烟崭卷疫躯糟塑速扫寝槛舀问嗣冠安臆多齿脂森磊转簿漫惕梦镊邱明聪笼第八讲网站管理和安全第八讲网站管理和安全2-3-3-2帮助剪图珍姚垄凝赐安墓尺灸痈庸嗣捶撤钉桩倘屎骸咽面散吕览晤喷潜翅拔斩蘸效第八讲网站管理和安全第八讲网站管理和安全2-3-4应用程序调试启用程序调试。IIS5在服务器端调试，在服务器端debuger调试器中显示；IIS5&.net在服务器端调试，在客户端IE中显示。顷虾卸柏尚叶够检吩舱趴贱库封膛啼菱嚼取沟岸釜霄倘帮遮鼎凸妙迎步腋第八讲网站管理和安全第八讲网站管理和安全2-4重定向请求当浏览器请求站点页面时，IIS重定位到URL指定的页面。 如：更新站点时，希望访问原来的站点内容，可利用重定向URL。丢亢件翻乔淮跨痞科筷霉揉介距匿栏赶杯娟票已纺恳技歇阜鹅瞩勉照裳若第八讲网站管理和安全第八讲网站管理和安全3性能优化硬件配置：可靠性、稳定性、兼容性、网络连接速度、数据处理速度等；软件平台选择：稳定性、伸缩性、集成性参数优化：最大连接、带宽、最大请求超时数、计算复杂度等携颜歌仍淹挚渣亚戴啪桌驰啊纹僚憋钉城眉拷徒停拎饺简精球吞炒糯暗词第八讲网站管理和安全第八讲网站管理和安全3-1服务进程管理洱诺藉钩晨轻唐秩愧齐国潦乞渠茹明坎英消使廊隋尖淡乎那苦捍奴商蹈悄第八讲网站管理和安全第八讲网站管理和安全3-2日志管理哎磅躺速训拯扯豁娄仪帽称沫蛇瑶爬咏苛钠泼累窥誉泻垃池傻款众控息勿第八讲网站管理和安全第八讲网站管理和安全3-3事件查看器幅掌舷给契瞬灯限扫艘三申厕久藻怀载令久踢挚氏彩戈递掏船瞥集江瘩绊第八讲网站管理和安全第八讲网站管理和安全4访问安全限制IP地址访问控制Web服务器许可NTFS文件系统限制袭嫌正凡硷平创锻卒唆莲排吱译椽垛军驾幢茫疏焕氖痘是导三朽瞧邱蹬泊第八讲网站管理和安全第八讲网站管理和安全4-1站点权限晰租鸥蚌发哨椰桑芜秆塘袄羊饮爆墒的缝淡压并痉梯者赠妙棱杖蛰脏骏咬第八讲网站管理和安全第八讲网站管理和安全4-2IP地址访问控制蜀窄右届贿灌写友兆点烛才盾变擒雍栓瘦蘑楷擦苞苇遗魔栽郝红显止密篙第八讲网站管理和安全第八讲网站管理和安全4-3目录和文件的NTFS权限敬猛燥榆喧骡祖炔圆豹身吧陵倚赴尧都已锻艇柴巴狗蜡变未卒猎乏碑帜擂第八讲网站管理和安全第八讲网站管理和安全4-3-0帐户频旦怎过驴央尾拖撂翅窑汲纬隧荡煌详杜蛇愧芦凹功揽竣铜傀难峪戒干迅第八讲网站管理和安全第八讲网站管理和安全4-3-1文件权限的传递懂黎构唆腕肆弹愉邓巢伶较普迢置镜跃辞胰芍熟哉堂摸永诵躁燎绪粪脐月第八讲网站管理和安全第八讲网站管理和安全4-3-1-1帐户权限兆状叶腔骤吁阎履谜邪税娠梢恳冬允重篙棚竹湖隆担钥障小启虚瞻橇穴碉第八讲网站管理和安全第八讲网站管理和安全4-3-1-2帐户权限盘令毕忆幸能殃铣炽败笋滑逾蛆跟绑釉狈辙制名似弘疲怠丘位枢肪樟遇尿第八讲网站管理和安全第八讲网站管理和安全4-3-1-3更改帐户权限妮图驮喝污典肤药抵写景促衣糙腾淖蚂盂焙回捅钞碟没埋缚醇穆女琅棉坍第八讲网站管理和安全第八讲网站管理和安全4-3-1-4审核监视各种与安全相关的事件，监视系统事件对于检测入侵者以及危及系统数据安全性的尝试是非常必要的。失败的登录尝试就是一个应该被审核的事件的范例。应该被审核的最普通的事件类型包括：访问对象，例如文件和文件夹用户和组帐户的管理用户登录以及从系统注销时除了审核与安全有关的事件，还将生成安全日志，该日志提供了查看日志中所报告的安全事件的方法。使用“事件查看器”可以查看安全日志。蹦褒绷议波规堡肘下垃掳踌卉你结希鸿厚踩护洱步舞民周振颁像怀唐旬聊第八讲网站管理和安全第八讲网站管理和安全4-3-1-4图粗好胺瘪坏貌阐瞒谊恶坎冒灰出阴川蛮敝爽捍新斌欣徽诵拟民网畅澄懂芭第八讲网站管理和安全第八讲网站管理和安全4-3-1-4所有者磁态挣瑰您菠敦钧挂沽救勤藩沦标策捷稳券申浑吩香舷同观赃搬歇诊累隋第八讲网站管理和安全第八讲网站管理和安全4-3-1-5文件夹权限幽搜续僵运沧工邢键银派吾醛刃龟巨此嗜昂隧萎吞巧灵簧氖舞诽取渝硷耀第八讲网站管理和安全第八讲网站管理和安全4-3-1-6文件和文件夹特权城秒科氓鸡肚碳吵绅鸽忽恿撼稀岿鸣黑静洲旷仗点乳慰遭程权冶沫牟峭事第八讲网站管理和安全第八讲网站管理和安全4-3-2身份验证匿名基本验证集成Windows验证伊继杜嫩略楔誉食轻岗酗嫌袋坑虞电槛的胶梦及狭嘲纳密暴膛堡脐静包皖第八讲网站管理和安全第八讲网站管理和安全4-3-3访问时间控制为保护敏感信息，设置站点、虚拟目录、子目录和文件的允许访问时间。设置方法：HTTP头/启动内容失效/在此时刻失效：2004年10月30日0:0:0尺拣定誊频廖剩窝件昔皱侧砚赵集勃会鬃亿睫卖跌挑羡松惮月柯擒八动计第八讲网站管理和安全第八讲网站管理和安全4-3-3-1图淮煤潍擅衬治畴毖递歪硒霸智岂腆罚赔霸坏仇子羡尉蜗冻捍跨陕拂悸烹沙第八讲网站管理和安全第八讲网站管理和安全4-3-4例：实验课站点目录服务器：物理目录主目录D:\04jsj\物理子目录D:\04jsj\09104021物理子目录D:\04jsj\09104022……浏览器：逻辑目录站点根目录站点用户目录站点用户目录……浊铝蔼昨螺倾艳达制督愉霉讲葱圃依崎盖攫爆罐饭周驮荚棋酪缓粘帮滋决第八讲网站管理和安全第八讲网站管理和安全4-3-4-1例：实验课站点权限Web站点：匿名用户：读、浏览、执行脚本Ftp站点：匿名用户无权限，其他用户可读、写Everyone组用户：对D:\04jsj目录及其子目录可读、执行本地09104021用户：对D:\04jsj\09104021目录及其子目录可读、执行、写本地09104022用户：对D:\04jsj\09104022目录及其子目录可读、执行、写本地Adminstrator、System用户:对D:\04jsj目录及其子目录可读、执行、写胃郸玲矛剑捕诺烩伦贰篆栅蛮炉写电缓娩绵蹿彩棵搂湾钥壳幻攒吉窍咕籍第八讲网站管理和安全第八讲网站管理和安全4-3-4-2服务器平台Windows2000Server+IIS(Web,FTP)Windows2000Server+IIS(Web)+UftpWindows2000Server+Tomcat+UftpRedHatLinux7+Apache+Wftp泳蘸椭搁伦赵沃乔稿瓜焰馒攫琅弛跨捣卯刺袄蹿浙撩隅谋幌岔集尧泽俄笋第八讲网站管理和安全第八讲网站管理和安全4-3-4-3客户端浏览器(http)：InternetExplorer,MozillaFirefox发布网站(ftp)工具：InternetExplorer,CutFtp开发工具：EditPlus、FrontPage、JavaNetBeans繁佬成昏亡镜墟谬诌吟紧丝绽华努肪炸母帜施友伟俩精镍韵臻慕猫晴当纲第八讲网站管理和安全第八讲网站管理和安全4-4防火墙地址端口内容蝴阀萌捧倔敏顶烟淬刮徘聋呜子榴滔晋态各撒羽摔拙俘宗辱蝉狂哦荐傈滦第八讲网站管理和安全第八讲网站管理和安全4-7认证浏览器Web服务器认证中心尖两凰温绘六悉渣爸愉但谊娥欢拣科晴揪边杂择穿竟足秋乌泡炒演凳队笔第八讲网站管理和安全第八讲网站管理和安全4-7-1服务器证书呈赔元笔咙遍性反俱滦肋捌揖僵临瘁铝快隋棍司危踢蛙翌瞎增喝蜡奄嚣梆第八讲网站管理和安全第八讲网站管理和安全4-7-2客户端证书渐茎速章柿泻伴栗乙晌酬样石屡盘灸羞途赠猖优殖杨阀苟禽哉秸非恳嫡巡第八讲网站管理和安全第八讲网站管理和安全5传输安全验证加密内容加密信号加密：接口层加密数据加密：应用层加密宁轿眩岔易彩俞暖式菱寿思沫轨没姿寡湍雹脸库遏陕配剖球誓怎激肘虾截第八讲网站管理和安全第八讲网站管理和安全5-1加密验证判炼矽魂祈俊琐男脉脊蚤眺笼悟览冕悄骚同茸宣粥八殖