點(diǎn)擊查看:2015年計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)章節(jié)詳解匯總
第六章 Internet基本服務(wù)
本單元概覽
一、客戶機(jī)/服務(wù)器模型。
二、域名系統(tǒng)。
三、遠(yuǎn)程登錄服務(wù)。
四、FTP服務(wù)。
五、電子郵件服務(wù)。
六、WWW服務(wù)。
一、客戶機(jī)/服務(wù)器模型
1、客戶機(jī)與服務(wù)器的特性
Internet提供的服務(wù)是以客戶機(jī)/服務(wù)器模型為基礎(chǔ)的?蛻魴C(jī), 接受服務(wù)的應(yīng)用程序;服務(wù)器,提供服務(wù)的應(yīng)用程序。
一般客戶機(jī)提出請(qǐng)求,服務(wù)器并發(fā)處理的客戶機(jī)的請(qǐng)求,并將處理結(jié)果返回給客戶機(jī)。
相對(duì)而言,服務(wù)器的對(duì)硬件資源及軟件資源都有一定的要求,而對(duì)客戶機(jī)通常要求相對(duì)簡(jiǎn)單。
2、實(shí)現(xiàn)中需要解決的問(wèn)題
(1)標(biāo)識(shí)一個(gè)特定的服務(wù)
由于一個(gè)主機(jī)可以運(yùn)行多個(gè)服務(wù)器程序,要求賦予每個(gè)服務(wù)唯一的標(biāo)識(shí),同時(shí)要求服務(wù)器和客戶機(jī)都是用該標(biāo)識(shí);ヂ(lián)網(wǎng)中TCP或UDP通常使用端口號(hào)作為自己特定的標(biāo)識(shí)。
(2)響應(yīng)并發(fā)請(qǐng)求
客戶機(jī)發(fā)出的請(qǐng)求時(shí)隨機(jī)的,可能很多客戶機(jī)同時(shí)請(qǐng)求不同服務(wù),因此服務(wù)器必須具備多個(gè)并發(fā)處理能力。服務(wù)器有兩種實(shí)現(xiàn)方案。
重復(fù)服務(wù)器:服務(wù)器包含請(qǐng)求隊(duì)列,按照先進(jìn)先出原則處理。
并發(fā)服務(wù)器:是一個(gè)守護(hù)進(jìn)程,沒(méi)有請(qǐng)求時(shí),它處于等待狀態(tài);客戶機(jī)每來(lái)請(qǐng)求,服務(wù)器立即創(chuàng)建一個(gè)子進(jìn)程,然后回到等待;并發(fā)服務(wù)器稱主服務(wù)器,而子進(jìn)程稱從服務(wù)器。
重復(fù)服務(wù)器針對(duì)于面向無(wú)連接的客戶機(jī)/服務(wù)器模型。并發(fā)服務(wù)器針對(duì)于面向連接的客戶機(jī)/服務(wù)器模型。
(3)服務(wù)器程序的安全問(wèn)題
服務(wù)器的地位特殊,需要經(jīng)常讀系統(tǒng)文件、日志文件等,必須承擔(dān)實(shí)施系統(tǒng)訪問(wèn)和保護(hù)策略。
二、域名系統(tǒng)(DNS)
1、互聯(lián)網(wǎng)的命名機(jī)制
互聯(lián)網(wǎng)利用IP地址識(shí)別主機(jī),不便于記憶,使用字符串記憶主機(jī)好讀易記(域名系統(tǒng)誕生)。需要解決的問(wèn)題有:主機(jī)名的管理和主機(jī)名-IP地址映射問(wèn)題
命名機(jī)制遵循的原則:
全局唯一性:特定的主機(jī)名在互聯(lián)網(wǎng)上是唯一的。
名字便于管理:能夠方便地分配名字、確認(rèn)名字和回收名字。
高效地進(jìn)行映射:IP地址與域名之間存在映射需求。高效的命名可高效映射。
命名方法:
(1)無(wú)層次命名機(jī)制:
簡(jiǎn)單字符串組成,沒(méi)有進(jìn)一步結(jié)構(gòu)。只能適應(yīng)于主機(jī)不經(jīng)常變化的小型互聯(lián)網(wǎng)。該機(jī)制實(shí)際已經(jīng)淘汰。
(2)層次命名機(jī)制
在名字中加入結(jié)構(gòu),而這種結(jié)構(gòu)是層次型的。具體說(shuō),主機(jī)名被劃分成幾部分,每部分之間存在層次關(guān)系。層次命名機(jī)制對(duì)名字的管理非常有利,類似樹狀結(jié)構(gòu)。
(3)TCP/IP互聯(lián)網(wǎng)域名
TCP/IP互聯(lián)網(wǎng)中所實(shí)現(xiàn)的層次型名字管理機(jī)制稱為域名系統(tǒng)(DNS)。域名系統(tǒng)的命名機(jī)制稱為域名(DN)。一個(gè)完整的域名是從一個(gè)結(jié)點(diǎn)到根結(jié)點(diǎn)路徑上結(jié)點(diǎn)標(biāo)識(shí)符的有序序列組成。其中結(jié)點(diǎn)標(biāo)識(shí)符用“.”間隔。
(4)Internet域名
作為大型互聯(lián)網(wǎng),Internet規(guī)定了一組正式通用的標(biāo)準(zhǔn)符號(hào),形成了頂級(jí)域名(如國(guó)家或組織域名)。然后再分二級(jí)域名,依次類推。頂級(jí)域名采用組織模式和地理模式兩種劃分方法。int(國(guó)際組織)mil(軍事組織)
2、域名解析
域名僅僅是為用戶提供方便記憶,不能用域名通信,所以需要將域名映射轉(zhuǎn)換為IP地址,稱為域名解析。
(1)TCP/IP域名服務(wù)器與解析過(guò)程
借助域名服務(wù)器運(yùn)行一個(gè)服務(wù)器軟件,完成域名到IP地址的映射。在服務(wù)器中保存它所管轄的域名與IP地址的對(duì)照表。請(qǐng)求域名解析服務(wù)的軟件稱為域名解析器。
在TCP/IP互聯(lián)網(wǎng)中,對(duì)應(yīng)域名的層次結(jié)構(gòu),域名服務(wù)器也構(gòu)成一定的層次結(jié)構(gòu),采用自頂向下的分析算法。從根節(jié)點(diǎn)到葉結(jié)點(diǎn),一定能找到所需要的名字-地址映射。
域名解析有兩種方式:遞歸解析和反復(fù)解析。
遞歸解析:可一次行完成全部名字-地址變換。
反復(fù)解析:每次請(qǐng)求一個(gè)服務(wù)器,不行再請(qǐng)求別的服務(wù)器。
(2)提高域名解析效率
解析從本地域名服務(wù)器開始。
大部分域名解析都可以在本地服務(wù)器中完成,如果能在本地服務(wù)器中直接完成,無(wú)需從根開始遍歷域名服務(wù)器,提高效率。當(dāng)然如果本地不能解決,則需要借助其他域名服務(wù)器。
域名服務(wù)器的高速緩沖技術(shù)
域名解析從根向下解析增加網(wǎng)絡(luò)負(fù)擔(dān),開銷很大。在互聯(lián)網(wǎng)中可借用高速緩存減少非本地域名解析的開銷;所謂高速緩存是在域名服務(wù)器中開辟專用內(nèi)存區(qū),存儲(chǔ)最近解析過(guò)的域名及其相應(yīng)的IP地址。
服務(wù)器一旦收到域名請(qǐng)求,首先檢查域名與IP地址的對(duì)應(yīng)關(guān)系是否存在本地,如果是,則本地解析,否則檢查域名緩沖區(qū),如果是最近解析過(guò)的域名,將結(jié)果報(bào)告給解析器,否則再向其他服務(wù)器發(fā)出解析請(qǐng)求。
為保證緩沖區(qū)域名與IP地址之間的有效性,采用以下兩種策略:
(a)域名服務(wù)器向解析器報(bào)告緩沖信息時(shí),需注明是“非權(quán)威性”映射。并給出獲取該映射的域名服務(wù)器IP地址。如果注重準(zhǔn)確性,可聯(lián)系該服務(wù)器。
(b)高速緩存中每一映射都有一個(gè)最大生存周期,規(guī)定該映射在緩存中保留的最長(zhǎng)時(shí)間,時(shí)間到,系統(tǒng)將它刪除。
主機(jī)上的高速緩存技術(shù):主機(jī)將解析器獲得的域名-IP地址對(duì)應(yīng)關(guān)系存儲(chǔ)在高速緩存中,先找高速緩存,在找本地域名服務(wù)器。
3、對(duì)象類型與資源記錄
(1)對(duì)象類型與類別
為區(qū)分不同類型的對(duì)象,域名系統(tǒng)中每一條目都被賦予了類型屬性,這樣一個(gè)特定名字就可能對(duì)應(yīng)域名系統(tǒng)的若干條目。域名還被賦予“類別”屬性,標(biāo)識(shí)使用該域名對(duì)象的協(xié)議類別。
(2)資源記錄
域名服務(wù)器的數(shù)據(jù)庫(kù)中,域名與IP地址的映射關(guān)系都被放置在資源記錄中。每一條資源記錄通常有域名、有效期、類別、類型和域名的具體值組成。
三、遠(yuǎn)程登錄服務(wù)(TCP連接)(TCP的23端口服務(wù))
1、遠(yuǎn)程登錄協(xié)議
用戶使用Telnet命令,使自己的計(jì)算機(jī)成為遠(yuǎn)程計(jì)算機(jī)的一臺(tái)仿真終端。
遠(yuǎn)程登錄允許任意類型的計(jì)算機(jī)之間進(jìn)行通信,具體實(shí)現(xiàn)的功能有:
本地用戶與遠(yuǎn)程計(jì)算機(jī)上運(yùn)行的程序交互;
遠(yuǎn)程登錄后,可以運(yùn)行遠(yuǎn)程計(jì)算機(jī)上的任何應(yīng)用程序(有權(quán)限),屏蔽不同型號(hào)計(jì)算機(jī)之間的差異;
用戶可以利用個(gè)人計(jì)算機(jī)完成許多只有大型計(jì)算機(jī)才能完成的任務(wù)。
遠(yuǎn)程登錄解決了不同計(jì)算機(jī)系統(tǒng)之間的互操作問(wèn)題,例如回車,不同鍵盤輸入的差異 和,Telnet協(xié)議引入了網(wǎng)絡(luò)虛擬終端(NVT)的概念,提供了一種標(biāo)準(zhǔn)的鍵盤協(xié)議,屏蔽了不同計(jì)算機(jī)系統(tǒng)對(duì)鍵盤輸入的差異性。
2、遠(yuǎn)程登錄的工作原理
Telnet采用客戶機(jī)/服務(wù)器模式,遠(yuǎn)程登錄時(shí),用戶的實(shí)終端采用用戶終端格式與Telnet客戶機(jī)通信;遠(yuǎn)程主機(jī)采用遠(yuǎn)程系統(tǒng)格式與遠(yuǎn)程Telnet服務(wù)器進(jìn)程通信。通過(guò)TCP連接,Telnet客戶機(jī)進(jìn)程與Telnet服務(wù)器進(jìn)程之間采用網(wǎng)絡(luò)虛擬終端(NVT)標(biāo)準(zhǔn)通信。
網(wǎng)絡(luò)虛擬終端NVT格式將不同的用戶本地終端格式統(tǒng)一起來(lái),使得各個(gè)終端只與虛擬終端NVT打交道,與各種不同版本的本地終端格式無(wú)關(guān)。
3、使用遠(yuǎn)程登錄
用戶使用遠(yuǎn)程登錄,前提是用戶本身的計(jì)算機(jī)和向用戶提供Internet服務(wù)的計(jì)算機(jī)都必須支持Telnet;同時(shí)在遠(yuǎn)程計(jì)算機(jī)上用戶擁有自己的帳號(hào)(包括用戶名和密碼)或該遠(yuǎn)程計(jì)算機(jī)提供的公開的用戶帳號(hào)。
用戶使用遠(yuǎn)程登錄時(shí),首先在Telnet命令中給出對(duì)方計(jì)算機(jī)的IP地址或主機(jī)名,然后根據(jù)對(duì)方系統(tǒng)的詢問(wèn),正確輸入自己的用戶名與用戶密碼。有時(shí)還要根據(jù)對(duì)方的要求,回答自己所使用的仿真終端的類型。
用戶一旦登錄成功,遠(yuǎn)程主機(jī)對(duì)外開放軟件、硬件、數(shù)據(jù)等全部資源。
四、FTP服務(wù)(TCP、Telnet連接)(TCP的20端口服務(wù))
1、FTP客戶機(jī)/服務(wù)器模型
FTP文件傳輸協(xié)議,主要用于Internet上文件的雙向傳輸。通常為“下載”和“上傳”。
FTP采用客戶機(jī)/服務(wù)器模式,客戶機(jī)與服務(wù)器之間利用TCP建立連接,與其他連接不同,F(xiàn)TP需要建立雙重連接,一個(gè)控制連接,一個(gè)是數(shù)據(jù)連接。(交互式連接)
對(duì)每次的數(shù)據(jù)傳輸請(qǐng)求,客戶機(jī)服務(wù)器之間都要建立一個(gè)獨(dú)立的數(shù)據(jù)連接,進(jìn)行實(shí)際傳輸。
(1)控制連接以通常的客戶機(jī)/服務(wù)器方式建立,連接一旦建立,客戶機(jī)與服務(wù)器之間進(jìn)入交互式會(huì)話狀態(tài)。
(2)數(shù)據(jù)連接用于數(shù)據(jù)傳輸,數(shù)據(jù)連接建立成功后,開始傳輸數(shù)據(jù),數(shù)據(jù)傳輸結(jié)束后,數(shù)據(jù)連接斷開。
建立數(shù)據(jù)連接的方式有兩種:
主動(dòng)模式(默認(rèn)模式):當(dāng)客戶機(jī)向服務(wù)器發(fā)出數(shù)據(jù)傳輸命令時(shí),客戶機(jī)在TCP的一個(gè)隨機(jī)端口上被動(dòng)打開數(shù)據(jù)傳輸進(jìn)程,并通過(guò)控制連接利用PORT命令將客戶機(jī)數(shù)據(jù)傳輸所使用的端口號(hào)發(fā)送給服務(wù)器,服務(wù)器在TCP的20端口建立一個(gè)數(shù)據(jù)傳輸進(jìn)程,并與客戶機(jī)的數(shù)據(jù)傳輸進(jìn)程建立數(shù)據(jù)連接(客戶機(jī)被動(dòng))。
被動(dòng)模式:當(dāng)客戶機(jī)想服務(wù)器發(fā)出數(shù)據(jù)傳輸命令時(shí),通過(guò)控制連接向服務(wù)器發(fā)送一個(gè)PASV命令,請(qǐng)求進(jìn)入被動(dòng)模式,服務(wù)器在TCP的端口被動(dòng)打開數(shù)據(jù)傳輸進(jìn)程,客戶機(jī)以主動(dòng)方式打開數(shù)據(jù)傳輸進(jìn)程,建立數(shù)據(jù)傳輸連接。(服務(wù)器被動(dòng))
2、FTP文件格式
FTP協(xié)議支持兩種文件傳輸方式:文本文件傳輸和二進(jìn)制文件傳輸。
(1)文本文件傳輸
ASCII文件按類型和EBCDIC文件類型。ASCII文件的傳輸采用虛擬終端NVT的形式在數(shù)據(jù)連接中傳輸,而EBCDIC要求雙方均采用EBCDIC編碼系統(tǒng)。
(2)二進(jìn)制文件傳輸(圖像文件類型)
不需要對(duì)文件格式進(jìn)行轉(zhuǎn)換,按原始文件相同的位序以比特流的方式進(jìn)行傳輸,確保復(fù)制文件與原始文件逐位一一對(duì)應(yīng)。
3、用戶接口
FTP沒(méi)有對(duì)用戶接口定義,因而存在多種形式的接口,用戶使用的接口程序通常有3種:傳統(tǒng)的FTP命令,瀏覽器和FTP下載工具。
1)傳統(tǒng)FTP命令。在MS-DOS窗口中使用的命令。如:ftp:進(jìn)入ftp會(huì)話;quit,bye:退出ftp會(huì)話;close:中斷與服務(wù)器ftp的連接;pwd:顯示遠(yuǎn)程主機(jī)的當(dāng)前工作目錄等
2)瀏覽器:在WWW方式下,一般是HTTP://URL地址;用ftp替換HTTP即可。
3)下載工具:支持?jǐn)帱c(diǎn)續(xù)傳,提高下載速度等,常用的下載工具cuteftp,netants等。
4、FTP訪問(wèn)控制
FTP服務(wù)器利用用戶帳號(hào)來(lái)控制用戶對(duì)服務(wù)器的訪問(wèn)權(quán)限。用戶在訪問(wèn)FTP服務(wù)器前必須先登錄,登錄時(shí)給出用戶在FTP服務(wù)器上的合法賬戶和密碼。
FTP的這種訪問(wèn)方式限制了Internet上一些公用文件以及資源的發(fā)布,為此Internet上位大多用戶提供了匿名FTP服務(wù)。匿名FTP服務(wù)是Internet上發(fā)布軟件常用的方法。
所謂匿名服務(wù),指用戶訪問(wèn)FTP服務(wù)器時(shí),不需要輸入帳戶和密碼或使用匿名的帳號(hào)“Anonymous”和密碼“Guest”。
因特網(wǎng)上用的FTP客戶端應(yīng)用程序有:傳統(tǒng)的FTP命令行、瀏覽器、FTP下載工具。
五、電子郵件系統(tǒng)
1、電子郵件系統(tǒng)的基本知識(shí)
(1)電子郵件系統(tǒng)
電子郵件系統(tǒng)采用客戶機(jī)/服務(wù)器工作模式。郵件服務(wù)器一方面負(fù)責(zé)接收用戶送來(lái)的郵件,根據(jù)郵件所要發(fā)送的目的地址,將其傳送到對(duì)應(yīng)的 郵件服務(wù)器中;另一方面負(fù)責(zé)接收從其他郵件服務(wù)器發(fā)來(lái)的郵件,并根據(jù)收件人的不同分發(fā)到不同的電子郵箱。電子郵件應(yīng)用程序的功能:創(chuàng)建和發(fā)送郵件;接收、閱讀和管理郵件;還提供通信簿管理、帳號(hào)管理等功能。
(2)TCP/IP電子郵件的傳輸過(guò)程
利用SMTP(簡(jiǎn)單郵件傳輸協(xié)議)(TCP的25端口服務(wù))協(xié)議建立郵件并向郵件服務(wù)器發(fā)送郵件,使用POP3(郵局協(xié)議)(TCP的110端口服務(wù))或IMAP協(xié)議從郵件服務(wù)器郵箱中讀取郵件。
(3)郵件地址:郵箱名@郵件服務(wù)器。
(4)電子郵件由郵件頭和郵件體兩部分組成。
2、電子郵件傳輸協(xié)議
(1)SMTP協(xié)議(TCP的25端口服務(wù))
SMTP協(xié)議負(fù)責(zé)郵件從一個(gè)郵局傳送到另一個(gè)郵局。分為3個(gè)階段:
連接建立:連接建立后,客戶機(jī)與服務(wù)器互通自己的域名,同時(shí)確認(rèn)對(duì)方域名。
郵件傳遞:將郵件源地址、目的地址和郵件內(nèi)容傳遞給SMTP服務(wù)器,SMTP服務(wù)器進(jìn)行相應(yīng)的響應(yīng)并接收郵件。
連接關(guān)閉:SMTP客戶機(jī)發(fā)出QUIT命令,服務(wù)器處理命令后響應(yīng),隨后關(guān)閉TCP連接。
(2)POP3( 郵局協(xié)議) (TCP的110端口服務(wù))
3指第3個(gè)版本。一旦建立TCP連接,POP3客戶機(jī)向服務(wù)器發(fā)送命令,下載和刪除郵件。分為3個(gè)階段:
認(rèn)證階段:郵箱具有權(quán)限,客戶機(jī)將用戶名和密碼傳遞給服務(wù)器,服務(wù)器判斷是否合法。
事務(wù)處理階段:POP3客戶機(jī)利用相關(guān)命令管理和檢索自己的郵箱。注意DELE命令只是標(biāo)記,沒(méi)有真正刪除。
更新階段:客戶機(jī)發(fā)出QUIT命令時(shí),系統(tǒng)進(jìn)入更新階段,然后關(guān)閉TCP連接。
六、WWW服務(wù)
1、WWW的基本概念
(1)WWW服務(wù)系統(tǒng)
WWW或WEB服務(wù)。以超文本標(biāo)記語(yǔ)言HTML和超文本傳輸協(xié)議HTTP(TCP的80端口服務(wù))為基礎(chǔ)。
特點(diǎn):(1)以超文本方式組織網(wǎng)絡(luò)多媒體信息
(2)可在世界范圍內(nèi)任意查找、檢索、瀏覽及添加信息
(3)提供生動(dòng)直觀、易于使用、統(tǒng)一的圖形用戶界面
(4)服務(wù)器之間可相互鏈接
(5)可訪問(wèn)圖像、聲音、影像和文本信息。
(2)www服務(wù)器
www服務(wù)器上以web頁(yè)方式組織文檔,還包含指向其他頁(yè)面的指針。利用超鏈接將分布在網(wǎng)絡(luò)中的服務(wù)器建立的關(guān)聯(lián)。
(3)WWW瀏覽器
www客戶機(jī)程序稱為WWW瀏覽器,是用來(lái)瀏覽服務(wù)器中WEB頁(yè)面的軟件。瀏覽器通常由一個(gè)控制單元、一些列的客戶機(jī)單元和解釋單元。
過(guò)程:WWW瀏覽器負(fù)責(zé)接收用戶的請(qǐng)求(鍵盤或鼠標(biāo)輸入),利用HTTP協(xié)議將用戶的請(qǐng)求傳送給WWW服務(wù)器。在服務(wù)器請(qǐng)求的頁(yè)面送回到瀏覽器后,瀏覽器再將頁(yè)面進(jìn)行解釋,顯示在用戶的屏幕上。
(4)頁(yè)面地址和URL
www服務(wù)器中的頁(yè)面很多,通過(guò)URL(統(tǒng)一資源定位器)指定什么協(xié)議、哪臺(tái)服務(wù)器和哪個(gè)文件等
URL由三部分組成:協(xié)議類型、主機(jī)名、路徑及文件名。
訪問(wèn)方法有:www和ftp或gopher等
2、WWW系統(tǒng)的超文本傳輸協(xié)議(HTTP)
超文本傳輸協(xié)議是WWW客戶機(jī)和WWW服務(wù)器之間的傳輸協(xié)議。建立在TCP連接基礎(chǔ)上,面向?qū)ο蟮膮f(xié)議。
為保證www客戶機(jī)與www服務(wù)器之間通信不會(huì)有二義性,HTTP精確定義了請(qǐng)求報(bào)文和相應(yīng)報(bào)文的格式。HTTP會(huì)話包括連接、請(qǐng)求、應(yīng)答、關(guān)閉四個(gè)步驟。
3、www系統(tǒng)的超文本標(biāo)記語(yǔ)言(HTML)
www服務(wù)器存儲(chǔ)的頁(yè)面是一種結(jié)構(gòu)化的文檔,采用超文本標(biāo)記語(yǔ)言(HTML)書寫。
HTML是www上用于創(chuàng)建超文本連接的基本語(yǔ)言,可定義格式化的文本、色彩、圖像與超文本連接等,主要用于www頁(yè)面的創(chuàng)建與制作。超文本標(biāo)記語(yǔ)言特點(diǎn)是通用性、可擴(kuò)展性、簡(jiǎn)易性、平臺(tái)無(wú)關(guān)性、支持不同方式創(chuàng)建HTML文檔。 來(lái)源:childcarecurriculum.com
4、WWW的安全性
(1)瀏覽器的安全性
瀏覽器將Internet世界分為幾個(gè)區(qū)域,用戶針對(duì)每個(gè)區(qū)域指定瀏覽器處理下載程序和文件的方式,無(wú)論何時(shí)打開或下載WEB站點(diǎn)的內(nèi)容,瀏覽器都檢查所在區(qū)域的安全設(shè)置。瀏覽器將Internet世界劃分為:Internet區(qū)域、本地Internet區(qū)域、可信任站點(diǎn)區(qū)域、受限站點(diǎn)區(qū)域。
1)驗(yàn)證真實(shí)性:瀏覽器訪問(wèn)web站點(diǎn)前,要求web站點(diǎn)將其從CA安全認(rèn)證中心申請(qǐng)的數(shù)字證書發(fā)過(guò)來(lái),驗(yàn)證其有效性,從而確認(rèn)真實(shí)性。
2)避免他人假冒自己:用戶可從CA認(rèn)證中申請(qǐng)自己的證書并裝入瀏覽器
3)避免第三方偷看或篡改信息等:使用安全套接層(SSL)技術(shù)
(2)web服務(wù)器的安全性
1)設(shè)定web站點(diǎn)的訪問(wèn)控制級(jí)別(由先到后):IP地址限制、用戶驗(yàn)證、web權(quán)限、NTFS(硬盤分區(qū))權(quán)限
2)設(shè)定web站點(diǎn)與瀏覽器的安全通信包括:web站點(diǎn)驗(yàn)證用戶身份、瀏覽器驗(yàn)證web站點(diǎn)真實(shí)性、web站點(diǎn)與瀏覽器之間信息的加密傳輸。
相關(guān)推薦:
各地2015年計(jì)算機(jī)等級(jí)考試報(bào)名時(shí)間匯總
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |