2018年9月計算機三級網絡技術知識:WWW服務
WWW服務
1.WWW的基本概念
WWW(world Wide Web)服務也稱為Web服務,是TCP/IP互聯網上壹個完全分布式的信息系統。
(1)WWW服務系統
WWW服務采用客戶機/服務器模式,以超文本標記語言(HTML)與超文本傳輸協議(HTTP)為基礎,為用戶提供界面壹致的信息瀏覽系統。
在WWW服務系統中,信息以頁面的形式存儲在服務器中,頁面采用超文本的方式組織信息,通過鏈接對信息進行鏈接,相互鏈接的頁面可以在同壹主機上,也可以在不同的主機上,頁面之間的鏈接信息由統壹資源定位符(URL)維持,用戶通過客戶端應用程序(瀏覽器)向WWW服務器發出請求,服務器根據客戶請求將內容保存在服務器的某個頁面返回給客戶端。
(2)WWW服務器
WWW服務器上保存著大量的Web頁面,而且在TCP的80端口偵聽來自WWW瀏覽器的連接請求。
(3)WWW瀏覽器
WWW的客戶機程序稱為WWW瀏覽器,用來瀏覽服務器中的Web頁面的軟件。
WWW瀏覽器負責接收用戶的請求,並利用 HTTP協議將用戶的請求傳送給WWW服務器,在服務器請求的頁面送回到瀏覽器後,瀏覽器再將頁面進行解釋,顯示在用戶的屏幕上。
瀏覽器的結構由壹個控制單元、壹系列客戶機單元和解釋單元構成,控制單元是瀏覽器的中心,它協調和管理客戶單元和解釋單元。客戶單元接收用戶的鍵盤輸入或鼠標輸入,並調用其他單元完成用戶的指令。
(4)頁面地址和URL
統壹資源定位符(URL)。壹般由3部分組成:協議類型、主機名和路徑及文件名。
2.Www系統的傳輸協議
超文本傳輸協議(HTTP)是WWW客戶機與 WWW服務器之間的傳輸協議是壹種面向對象的協議。
3.WWW系統的頁面表示方式
頁面是壹種結構化文檔,采用超文本標記語言(HTML)書寫而成。
HTML是壹個簡單的標記語言,用來描述 Web文檔的結構。
4.WWW的安全性
(1)瀏覽器的安全特性
①保護自己的計算機:瀏覽器通常將Internet世界劃分成幾個區域(Internet域、本地Intranet區域、可信站點區域、受限站點區域),並將要訪問的Web站點按其可信度分配到不同的區域。
②驗證站點的真實性:在瀏覽站點前要求 Web站點將其從CA安全認證中心申請的數字證書發送過來,通過CA證書,確認Web站點的真實性。
③避免他人假冒自己的身份在Internet中活動:用戶從CA安全認證中心申請自己的證書,並裝入瀏覽器,利用此證書在Internet上表明自己的身份。
④交互敏感信息時避免第三方偷看或篡改:使用安全通道訪問Web站點,以避免第三方偷看或篡改。安全通道使用安全套接層(Secure Sockets Layer,SSL)技術。
(2)Web服務器的安全性
①Web站點的訪問控制級別。
Web站點的訪問控制通常可以按不同的級別進行。對於Web站點用IIS來建設,並且Web站點的內容位於NTFS分區時,則有4種方法限制用戶訪問Web站點中的資源:IP地址限制、用戶驗證、Web權限、NTFS限制。
②Web站點與瀏覽器的安全通信。借助安全套接層(SSL)完成。