WWW服务
1.WWW的基本概念
WWW(world Wide Web)服务也称为Web服务,是TCP/IP互联网上一个完全分布式的信息系统。
(1)WWW服务系统
WWW服务采用客户机/服务器模式,以超文本标记语言(HTML)与超文本传输协议(HTTP)为基础,为用户提供界面一致的信息浏览系统。
在WWW服务系统中,信息以页面的形式存储在服务器中,页面采用超文本的方式组织信息,通过链接对信息进行链接,相互链接的页面可以在同一主机上,也可以在不同的主机上,页面之间的链接信息由统一资源定位符(URL)维持,用户通过客户端应用程序(浏览器)向WWW服务器发出请求,服务器根据客户请求将内容保存在服务器的某个页面返回给客户端。
(2)WWW服务器
WWW服务器上保存着大量的Web页面,而且在TCP的80端口侦听来自WWW浏览器的连接请求。
(3)WWW浏览器
WWW的客户机程序称为WWW浏览器,用来浏览服务器中的Web页面的软件。
WWW浏览器负责接收用户的请求,并利用 HTTP协议将用户的请求传送给WWW服务器,在服务器请求的页面送回到浏览器后,浏览器再将页面进行解释,显示在用户的屏幕上。
浏览器的结构由一个控制单元、一系列客户机单元和解释单元构成,控制单元是浏览器的中心,它协调和管理客户单元和解释单元。客户单元接收用户的键盘输入或鼠标输入,并调用其他单元完成用户的指令。
(4)页面地址和URL
统一资源定位符(URL)。一般由3部分组成:协议类型、主机名和路径及文件名。
2.Www系统的传输协议
超文本传输协议(HTTP)是WWW客户机与 WWW服务器之间的传输协议是一种面向对象的协议。
3.WWW系统的页面表示方式
页面是一种结构化文档,采用超文本标记语言(HTML)书写而成。
HTML是一个简单的标记语言,用来描述 Web文档的结构。
4.WWW的安全性
(1)浏览器的安全特性
①保护自己的计算机:浏览器通常将Internet世界划分成几个区域(Internet域、本地Intranet区域、可信站点区域、受限站点区域),并将要访问的Web站点按其可信度分配到不同的区域。
②验证站点的真实性:在浏览站点前要求 Web站点将其从CA安全认证中心申请的数字证书发送过来,通过CA证书,确认Web站点的真实性。
③避免他人假冒自己的身份在Internet中活动:用户从CA安全认证中心申请自己的证书,并装入浏览器,利用此证书在Internet上表明自己的身份。
④交互敏感信息时避免第三方偷看或篡改:使用安全通道访问Web站点,以避免第三方偷看或篡改。安全通道使用安全套接层(Secure Sockets Layer,SSL)技术。
(2)Web服务器的安全性
①Web站点的访问控制级别。
Web站点的访问控制通常可以按不同的级别进行。对于Web站点用IIS来建设,并且Web站点的内容位于NTFS分区时,则有4种方法限制用户访问Web站点中的资源:IP地址限制、用户验证、Web权限、NTFS限制。
②Web站点与浏览器的安全通信。借助安全套接层(SSL)完成。
微信搜索"考试吧"了解更多考试资讯、下载备考资料
相关推荐: