网络课程设计.docx
- 文档编号:16716159
- 上传时间:2023-07-16
- 格式:DOCX
- 页数:17
- 大小:379.73KB
网络课程设计.docx
《网络课程设计.docx》由会员分享,可在线阅读,更多相关《网络课程设计.docx(17页珍藏版)》请在冰点文库上搜索。
网络课程设计
目录
第一章需求分析1
1.1课程设计题目1
1.2课程设计任务及要求1
1.3课程设计思想1
1.4软硬件运行环境及开发工具1
第二章概要设计2
2.1相关理论2
2.1.1IIS服务器2
2.1.2DHCP服务器2
2.2基本思路2
2.3拓扑图3
第三章详细设计4
3.1利用IIS构建Web站点4
3.2使用Internet信息服务管理器(ISM)5
3.3组建第一个Web站点5
3.3.1配置站点基本信息5
3.3.2配置主目录6
3.3.3设置默认首页属性7
3.4添加更多的Web站点9
3.5动态分配IP地址10
第四章调试问题及解决方法13
第五章Web网站安全及其实现14
第六章总结与体会16
6.1总结与体会16
6.2致谢16
参考文献17
第一章需求分析
1.1课程设计题目
企业内部Web站点构建及维护
1.2课程设计任务及要求
构建一个Web站点并进行维护,重点是站点的搭建、各项参数的配置以及建站成功后对站点的安全防护策略,我在小组中的主要任务是Web服务器软件IIS的安装及安装成功后对默认网站中的“网站”、“主目录”、“文档”、“目录安全性”、“HTTP头”等各选项卡进行配置,最终达到可以对网站进行正常访问的目的。
1.3课程设计思想
要先选择一个合适的Web服务器软件,选好软件后就要研究如何去建了,由于WindowsXP操作系统下没有自带的IIS服务器软件,因此需要手动安装,从网上下载IIS,放到D盘,然后在控制面板中的“添加/删除Windows组件”中进行安装,安装成功后对默认网站进行各项具体配置。
1.4软硬件运行环境及开发工具
所需设备:
主机1台;若干台PC;路由
运行环境:
Windows9X/Me/NT/2000/XP
开发工具:
InternetInfirmationServer
第二章概要设计
2.1相关理论
2.1.1IIS服务器
IIS(InternetInfirmationServer,互联网信息服务)是Windows系统提供的一种Web服务器组件,它包括WWW服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等,它与WindowsNTServer完全集成,允许使用WindowsNTServer内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。
2.1.2DHCP服务器
DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)是一个局域网的网络协议。
两台连接到互联网上的电脑相互之间通信,必须有各自的IP地址由于现在的IP地址资源有限,宽带接入运营商不能做到给每个装入宽带的用户都能分配到一个固定的IP地址,所以要采用DHCP方式对上网的用户进行临时的地址分配。
2.2基本思路
首先,要建立Web网站需要先选择一个合适的Web服务器软件,目前有许多Web服务器软件可供我们选择,因此要先对不同的软件进行对比了解,选出比较适合我们去做的,因为考虑到我们要建的只是一个小型网站,因此只需要选择一类轻量级的免费的即可,另外还要考虑到操作系统平台,我们小组最终选定的是Windows平台,因此要选择跟它相匹配的软件,现在许多Web服务器软件不再是单纯的HTTP服务器,还集成了DHCP、FTP、SMTP和POP3等服务,成为多功能的Internet服务器软件,但目前我们还不考虑启用太多功能,能达到进行信息发布的目的就可以了。
虽然有很多软件都推出了Windows版本,但还是微软自己的Web服务器产品
—IIS与Windows服务器平台集成得最密切,最能体现Windows平台的优秀性能,它具有低风险,低成本,易于安装,配置和维护的特点,是超值的Web服务器平台,因此我们决定选用IIS来建立站点。
选好软件后就要研究如何去建了,由于WindowsXP操作系统下没有自带的IIS服务器软件,因此需要手动安装,从网上下载IIS,放到D盘(磁盘位置不固定,可以自主选择),然后在控制面板中的“添加/删除Windows组件”中进行安装,安装成功后对默认网站进行各项具体配置,因为这部分是我的工作重点,所以在下边会详细写出整个过程,并截取部分图象来加以说明。
然后是进入站点看能否正常访问,也就是对站点的调试过程,调试成功后是对网站的安全防护部分,会给出具体的防护策略,总的来说就是以下的几个步骤:
1、利用WindowsServer2003建立、配置、管理Web服务器;
2、安装IIS服务组件;
3、安装DHCP服务器;
4、创建Web站点;
2.3拓扑图
第三章详细设计
3.1利用IIS构建Web站点
1.WindowsXP系统中并没有自带的IIS,需要手动安装,点击“控制面板—>添加或删除程序—>添加/删除Windows组件”,选择Internet信息服务(IIS),点击下一步进行安装,如图3-1、图3-2所示:
图3-1“添加或删除程序”窗口
图3-2“Windows组件向导”窗口
3.2使用Internet信息服务管理器(ISM)
使用MMC中的ISM管理单元来管理IIS;ISM是windows2000用来管理IIS的工具,当安装完IIS之后,打开开始菜单――>程序-->管理工具,就可以找到ISM。
或者在运行中输入inetmgr命令。
打开ISM之后,可以看到里面默认的Web和FTP站点等,我们就在这里管理和设置这些站点的。
3.3组建第一个Web站点
3.3.1配置站点基本信息
1.点击“开始—>程序—>管理工具—>Internet信息服务”,找到默认站点,如图3-3所示:
图3-3“Internet服务管理器”窗口
2.右键点击默认网站,选择属性,找到Web站点选项,该部分包括“Web站点标识”,“连接”和“启用日志记录”3个区域。
◆“描述”选项为该Web站点的名称,用来描述服务器,可以随意填写。
◆“IP地址”为服务器的IP,系统默认为“全部未分配”,一般不需改动。
◆“TCP端口”一般设为默认的80端口,可以更改为自定义的端口。
◆“连接”选项用来设置允许同时连接服务器的用户最大连接数。
◆“连接超时”用来设置一个等待时间,如果连接到服务器的用户在线的时间超过等待时间而没有任何操作,服务器就自动断开与该用户的连接,取消其对带宽和其他资源的占用。
◆“保持HTTP连接”选项,可使客户端与服务器保持连接。
◆“活动日志格式”可以选择默认的保存方式。
具体图3-4所示:
图3-4“Web站点”选项卡
3.3.2配置主目录
IIS的默认安装目录为C:
\inetpub\wwwroot,但基于安全的因素,通常会修改其默认目录,其中“主目录”选项卡中各选项含义如下:
◆“此计算机上的目录”表示网站目录的内容在本地服务器上,在“本地路径”中可以设置目录路径。
◆“另一计算机上的共享位置”表示主目录的内容位于其他计算机上的共享目录,在“网络目录”文本框中可以设置共享目录路径。
◆“重新定向到URL”表示当客户机向服务器的主目录请求时,把请求直接导向其他网络资源,可在文本框中输入想要转到的URL。
如果选择第一或第二项,则需要设置客户访问主目录的权限,默认情况下允许用户读取、记录访问及索引资源,可根据情况进行适当调整,因为我设置的网站页面文档在D盘web文件夹内,因此将主目录设为D:
\web,具体如图3-5所示:
图3-5“主目录”选项卡
3.3.3设置默认首页属性
同样在默认站点属性界面上选择“文档”选项卡,会出现几个默认文档,在不指定访问文件时,默认首页是被直接访问的第一个页面,通常将这些文档作为整个网站的首页,当然也可以添加自己编辑的文档,如图3-6、3-7、3-8所示:
图3-6“文档”选项卡
图3-7“添加默认文档”
图3-8“添加成功”
5.可在此选项卡中选择“启动内容失效”来设置失效信息,也可在此使用“内容分级”过滤掉不健康内容,如图3-9、3-10所示:
图3-9“HTTP头”选项卡
图3-10“内容分级”对话框
3.4添加更多的Web站点
1.多个IP对应多个Web站点
这种方法要求你首先要为你的计算机绑定多个IP地址,然后利用不同的IP地址打开不同的Web"网站"中的页面。
为计算机绑定多个IP地址的操作步骤为:
开始-->设置-->网络和拨号连接-->右键点击"本地连接"-->属性-->双击Internet协议(TCP/IP)-->点击右下角的"高级"按钮-->点击IP地址栏中的"添加"按钮,为你的计算机添加其它的IP地址即可。
然后打开Internet信息服务管理器(ISM),在"默认网站"处单击右键,选"新建→站点",然后根据提示在"说明"处输入任意用于说明它的内容(比如为"我的第二个Web站点")、在"输入Web站点使用的IP地址"的下拉菜单处选中需给它绑定的IP地址即可(注意这个站点的IP地址应该和第一个站点的IP地址不相同),当建立好此Web站点之后,再按第一步中的方法进行相应设置。
最终,在IE浏览器的地址栏中输入不同的IP地址就可以打开不同的"网站"。
2.一个IP地址对应多个Web站点
在实际使用时,在一台计算机中使用多个IP地址对应多个"网站"不是一种太好的选择,因为IP地址是有限的。
我们可以让同一台计算机中的多个"网站"使用同一个IP地址,所不同的只是每个网站所对应的TCP协议的端口号不同。
(WWW服务的默认端口号是80)
当按上步的方法建立好所有的Web站点后,可以通过给各Web站点设不同的端口号来实现,比如给一个Web站点设为80,一个设为81,一个设为82……,但每一个网站的IP地址都是相同的。
则对于端口号是80的Web站点,访问格式仍然是直接输入IP地址就可以了,而对于绑定其他端口号的Web站点,访问时必须在IP地址后面加上相应的端口号,也使用如"http:
//192.168.0.1:
81"的格式。
3.5动态分配IP地址
1、用DHCP服务器为企业中的每部门创建一个作用域,(当然,先安装好DHCP服务器)然后将每一子网中能被使用的IP地址范围正确导入到对应的作用域中;例如:
部门
IP地址
业务部
192.168.0.128/27到192.168.0.255/27
人事部
192.168.0.192/27到192.168.0.255/27
财务部
192.168.0.224/27到192.168.0.232/27
······
·······
2、DHCP服务器的IP192.168.0.65/27WEB服务器的IP192.168.0.66/27DNS服务器的IP192.168.0.67/27。
DHCP服务器,其所在主机的IP地址为192.168.0.65,现在将WEB服务器的IP地址“192.168.0.66”与WEB服务器的网卡绑定在一起,该网卡物理地址为“00-16-17-3D-43-EB”,而且通过“admin”帐号来访问DHCP服务器,要完成上述的地址绑定操作,在DOS命令行提示符下执行“NetshDhcpServer192.168.0.6Scope192.168.10.0Addreservedip192.168.0.660016173D43EB"admin""""both"”字符串命令。
让DHCP服务器跨子网起作用;用样的方法将DNS服务器的预留的IP地址绑定。
3、为各个子网创建好作用域后,我们现在就可以依次执行“开始”/“程序”/“管理工具”命令,然后在弹出的管理工具窗口中、双击“DHCP服务”图标,在弹出的DHCP服务器控制台界面中,用鼠标右键单击目标DHCP服务器,并执行快捷菜单中的“新建超级作用域”命令,在弹出的新建超级作用域向导设置界面中,单击“下一步”按钮,随后向导界面会自动提示为超级作用域取一名称,我们为该超级作用域取名为“跨网服务”;
4、为超级作用域取好合适名称后,再按提示单击“下一步”按钮,从该界面中我们将看到先前已经创建好的所有作用域名称,同时将所有作用域名称选中,然后继续单击“下一步”按钮,直到最后单击“完成”按钮,DHCP服务器就能同时为局域网中的每一个子网提供动态IP地址分配服务了。
日后,当DHCP服务器接受到来自任一子网中的IP地址申请请求时,它就会自动搜索超级作用域下面对应子域下面可用的IP地址,然后为目标工作站正确分配一个可用的IP地址.
5、打开DHCP控制台,在控制台窗口中,展开“DHCP”选项,选择已经建立好的DHCP服务器,右键单击服务器名,选择“备份”。
6、Windows服务器操作系统都采用多用户管理方式,一个Administrator帐户,创建一个权限较低的帐户。
第一步:
在控制面板的管理工具中选择“计算机管理”,在打开的对话框中单击“本地用户和组”选项。
第二步:
我们需要先建立一个权限较低的用户,这里我们建立一个“adan”的用户,隶属于“user”用户组。
第三步:
接下来我们就需要为这个adan的用户增加对DHCP服务器的控制权限,打开组管理选项,在右侧的用户组中双击“DHCPAdministrators”键值。
在弹出的DHCPAdministrators对话框中,单击添加。
最后将刚才建立的adan用户添加到DHCP管理员用户组,通过这样的设置,adan这个User组用户,就有了管理DHCP服务器的权限。
7、客户端设为自动获得IP地址。
最后,找台电脑做WEB服务器,配上IIS服务,安装一个博客系统,然后让员工上去注册就行了。
第四章调试问题及解决方法
刚开始调试时总是出现权限问题,无法访问网站,如图4-1所示:
图4-1无权查看页面
经过检查后发现基本上都是没有勾选匿名访问,后来经过重新配置访问权限后解决。
第五章Web网站安全及其实现
任何一个网站都要面对安全问题,都不能排除用户恶意或非恶意的破坏,Web网站安全的重要性是由Web应用的广泛性和Web在网络信息系统中的重要地位决定的,尤其是当Web网站中的信息非常敏感,只允许特殊用户才能浏览时,数据的加密传输和用户的授权就成为网络安全的重要组成部分。
下面简单介绍几种网站安全的设置方法。
1、在IIS的管理器中配置:
加密传输和用户授权均可以在网站的“默认网站属性”对话框中的“目录安全性”选项卡中进行设置,可通过身份验证来控制特定用户访问网站,具体图片可参考上页。
2、审核IIS日志目录:
IIS日志数据可以记录用户对内容的访问,确定哪些内容比较受欢迎,还可以记录有哪些用户非法入侵网站,来确定计划安全要求和排除潜在网站问题等。
具体可在“默认网站属性”对话框中的“网站”选项卡中进行设置,可以先选择活动日志格式,让后点击“属性”,根据需要进行具体配置,根据日志文件所在的目录,找到并打开日志文件,即可看到该日志文件记录的内容。
3、入侵检测:
作为服务器的日常管理,入侵检测是一项非常重要的工作,在平常的检测过程中,主要包含日常的服务器安全例行检查和遭到入侵时的入侵检查,也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。
日常安全检测主要针对系统的安全性,工作主要按照以下步骤进行:
1)查看服务器状态,打开进程管理器,查看服务器性能,观察CPU和内存使用状况。
查看是否有CPU和内存占用过高等异常情况。
2)检查当前进程情况,切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运行。
3)检查系统帐号,打开计算机管理,展开本地用户和组选项,查看组选项,查看administrators组是否添加有新帐号,检查是否有克隆帐号。
4)查看当前端口开放情况,使用activeport,查看当前的端口连接情况,尤其是注意与外部连接着的端口情况,看是否有未经允许的端口与外界在通信。
5)检查系统服务,运行services.msc,检查处于已启动状态的服务,查看是否有新加的未知服务并确定服务的用途。
6)查看相关日志,运行eventvwr.msc,粗略检查系统中的相关日志记录。
7)检查系统文件,主要检查系统盘的exe和dll文件。
8)检查安全策略是否更改,打开本地连接的属性,查看目前使用的IP安全策略是否发生更改。
9)检查目录权限,重点查看系统目录和重要的应用程序权限是否被更改。
10)检查启动项,主要检查当前的开机自启动程序。
可以使用AReporter来检查开机自启动的程序。
第六章总结与体会
6.1总结与体会
本次课程设计让我学到许多实用的东西,IIS的安装及配置、DHCP服务器的配置、FTP服务器的配置以及web服务器的配置,这些在以后的工作中绝对会派上大用场。
对于此次课程设计,我以一种非常严肃的态度来对待的,为了避免受网上别人成果的影响,我自己从开始就没有找相关的资料,想的是自己实在不会做再求助他人,但是最后自己还是实现了基本功能,所以觉得挺欣慰的,这也给了我十足的信心,为我以后面对新的挑战增添了勇气。
总的来讲,知识重要,但是态度比知识更加重要,只要诚诚恳恳得来面对问题,即使得到正确的结果,但一定都会有意想不到的收获。
6.2致谢
首先感谢我的指导老师侯老师。
本设计是在老师的指导下和同学们的帮助下修改完成的。
在此,我要向他们的细心帮助和指导表示由衷的感谢。
在这段时间里,我从他们身上不仅学到了许多的专业知识,更感受到他们工作中的兢兢业业,生活中的平易近人。
此外,他们严谨的治学态度和忘我的工作精神值得我去学习。
非常感谢大家在我的课程设计中,给予我极大的帮助,使我对整个设计的思路有了总体的把握,并耐心的帮我解决了许多实际问题,使我有了很大的收获。
同时,他们在整个设计过程中提出了许多建设性意见,并给我解决了一些专业性问题。
参考文献
1.刘山等编著,《网络服务器架设与配置实例精讲》,人民邮电出版社,2006年1月
2.刘晓辉等编著,《网络服务器搭建与管理》,电子工业出版社,2005年12月
3.钟小平等编著,《网络服务器配置与应用》,人民邮电出版社,2002年2月
指导教师评语:
指导教师签名:
年月日
成绩评定
项目
权重
成绩
1、设计过程中出勤、学习态度等方面
0.1
2、设计技术水平
0.4
3、编程风格
0.2
4、设计报告书写及图纸规范程度
0.3
总成绩
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 课程设计
![提示](https://static.bingdoc.com/images/bang_tan.gif)