网站结课论文文档格式.docx
- 文档编号:20450386
- 上传时间:2023-01-23
- 格式:DOCX
- 页数:33
- 大小:2.08MB
网站结课论文文档格式.docx
《网站结课论文文档格式.docx》由会员分享,可在线阅读,更多相关《网站结课论文文档格式.docx(33页珍藏版)》请在冰豆网上搜索。
2.5CA的建立8
第三章流媒体技术16
3.1流媒体原理16
3.2常用流媒体格式17
3.3传输协议17
3.4播放方式17
3.4.1单播17
3.4.2组播17
3.4.3点播与广播17
3.5创建流媒体过程18
第四章邮件服务器22
4.1原理22
4.2SMTP23
总结:
...............................................................................................................................26
参考文献:
26
随着经济社会的发展,计算机已被应用到社会生活的各个领域。
与此同时,互联网作为信息技术的通信桥梁连接着全球的计算机,而网站作为网络信息主要的表现形式而且还是互联网信息的主要承载者,在Internet上表现出其及其重要的地位,并发挥着其及其重要的作用。
无论是在国内还是国外都得以迅速的发展和壮大,并被人们重视和关注。
互联网已经彻底的改变了世界,互联网的世界里蕴藏着无限的可能,在这种情况下,各行各业及其个人、单位、工厂、企事业等等在网上构筑属于自己的网络信息平台,保护自己的网络资源并在互联网上开辟自己的市场和消费群体,以及构造自己的数字化世界和加强全球范围内不同地域的人们联系交流等等活动也就显的日益重要。
于是各种各样的网站便如雨后春笋般地出现鱼龙混杂且良莠不齐。
Internet的日益兴起和以网页为载体的网络信息的广泛传播和应用,使得网站的建设及网页制作得到发展的空间,大至大型企业的产品推销、售后服务、解决方案,小至个人Web页面开发,形形色色,五彩缤纷,网站建设和网页制作也成为计算机网络领域最热门的话题。
关键字:
DNS服务器、WEB服务器、流媒体、邮件服务器
第1章DNS服务器
在每一个名称服务器中都有一个快取缓存区(Cache),这个快取缓存区的主要目的是将该名称服务器所查询出来的名称及相对的IP地址记录快取缓存区中,这样当下一次还有另外一个客户端到次服务器上去查询相同的名称时,服务器就不用在到别台主机上去寻找,而直接可以从缓存区中找到该笔名称记录资料,传回给客户端,加速客户端对名称查询的速度。
例如:
当DNS客户端向指定的DNS服务器查询网际网路上的某一台主机名称DNS服务器会在该资料库中找寻用户所指定的名称如果没有,该服务器会先在自己的快取缓存区中查询有无该笔纪录,如果找到该笔名称记录后,会从DNS服务器直接将所对应到的IP地址传回给客户端,如果名称服务器在资料记录查不到且快取缓存区中也没有时,会向最接近的名称服务器去要求帮忙找寻该名称的IP地址,在另一台服务器上也有相同的动作的查询,当查询到后会回复原本要求查询的服务器,该DNS服务器在接收到另一台DNS服务器查询的结果后,先将所查询到的主机名称及对应IP地址记录到快取缓存区中,最后在将所查询到的结果回复给客户端。
1.1WindowsServer2003域名解析
WindowsServer2003系统的DNS服务器实现泛域名解析很简单,它允许使用“*”字符作为主机名称,只要在“rtj.net”区域中创建一个名称为“*”的主机记录即可,过程非常简单。
右键单击“rtj.net”区域,在弹出的菜单中选择“新建主机” 在“新建主机”对话框的“名称”栏中输入“*”,“IP地址”栏中输入“192.168.0.1”,最后单击“添加主机”按钮即可。
完成以上设置后,可在客户端使用Ping命令测试任意二级域名解析是否成功。
例如,在命令提示符下输入“Pingfymjxcs.rtj.net”命令,得到如图所示的响应信息,就表示泛域名解析成功。
1.2安装DNS服务器
默认情况下WindowsServer2003系统中没有安装DNS服务器,
DNS服务器
所做的第一件工作就是安装DNS服务器。
第1步,依次单击“开始/管理工具/配置您的服务器向导”,在打开的向导页中依次单击“下一步”按钮。
配置向导自动检测所有网络连接的设置情况,若没有发现问题则进入“服务器角色”向导页。
小提示:
如果是第一次使用配置向导,则还会出现一个“配置选项”向导页,点选“自定义配置”单选框即可。
第2步,在“服务器角色”列表中单击“DNS服务器”选项,并单击“下一步”按钮。
打开“选择总结”向导页,如果列表中出现“安装DNS服务器”和“运行配置DNS服务器向导来配置DNS”,则直接单击“下一步”按钮。
否则单击“上一步”按钮重新配置
第3步,向导开始安装DNS服务器,并且可能会提示插入WindowsServer2003的安装光盘或指定安装源文件.
如果该服务器当前配置为自动获取IP地址,则“Windows组件向导”的“正在配置组件”页面就会出现,提示用户使用静态IP地址配置DNS服务器。
1.3创建区域
DNS服务器安装完成以后会自动打开“配置DNS服务器向导”对话框。
用户可以在该向导的指引下创建区域。
第1步,在“配置DNS服务器向导”的欢迎页面中单击“下一步”按钮,打开“选择配置操作”向导页。
在默认情况下适合小型网络使用的“创建正向查找区域”单选框处于选中状态。
保持默认选项并单击“下一步”按钮
第2步,打开“主服务器位置”向导页,如果所部署的DNS服务器
是网络中的第一台DNS服务器,则应该保持“这台服务器维护该区域”单选框的选中状态,将该DNS服务器作为主DNS服务器使用,并单击“下一步”按钮
第3步,打开“区域名称”向导页,在“区域名称”编辑框中键入一个能反映公司信息的区域名称(如“yesky.com”),单击“下一步”按钮
第4步,在打开的“区域文件”向导页中已经根据区域名称默认填入了一个文件名。
该文件是一个ASCⅡ文本文件,里面保存着该区域的信息,默认情况下保存在“windowssystem32dns”文件夹中。
保持默认值不变,单击“下一步”按钮
第5步,在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型。
允许动态更新可以让系统自动地在DNS中注册有关信息,在实际应用中比较有用,因此点选“允许非安全和安全动态更新”单选框,单击“下一步”按钮
第6步,打开“转发器”向导页,保持“是,应当将查询转送到有下列IP地址的DNS服务器上”单选框的选中状态。
在IP地址编辑框中键入ISP(或上级DNS服务器)提供的DNS服务器IP地址,单击“下一步”按钮
通过配置“转发器”可以使内部用户在访问Internet上的站点时使用当地的ISP提供的DNS服务器进行域名解析。
第7步,依次单击“完成/完成”按钮结束“yesky.com”区域的创建过程和DNS服务器的安装配置过程。
1.4创建域名
利用向导成功创建了“yesky.com”区域,可是内部用户还不能使用这个名称来访问内部站点,因为它还不是一个合格的域名。
接着还需要在其基础上创建指向不同主机的域名才能提供域名解析服务。
准备创建一个用以访问Web站点的域名“www.yesky.com”,具体操作步骤如下:
第1步,依次单击“开始”→“管理工具”→“DNS”菜单命令,打开“dnsmagt”控制台窗口。
第2步,在左窗格中依次展开“ServerName”→“正向查找区域”目录。
然后用鼠标右键单击“yesky.com”区域,执行快捷菜单中的“新建主机”命令
执行“新建主机”命令
第3步,打开“新建主机”对话框,在“名称”编辑框中键入一个能代表该主机所提供服务的名称(本例键入“www”)。
在“IP地址”编辑框中键入该主机的IP地址(如“192.168.0.198”),单击“添加主机”按钮。
很快就会提示已经成功创建了主机记录
最后单击“完成”按钮结束创建。
1.5设置DNS客户端
尽管DNS服务器已经创建成功,并且创建了合适的域名,可是如果在客户机的浏览器中却无法使用“www.yesky.com”这样的域名访问网站。
这是因为虽然已经有了DNS服务器,但客户机并不知道DNS服务器在哪里,因此不能识别用户输入的域名。
用户必须手动设置DNS服务器的IP地址才行。
在客户机“Internet协议(TCP/IP)属性”对话框中的“首选DNS服务器”编辑框中设置刚刚部署的DNS服务器的IP地址(本例为“192.168.0.1”)。
1.6配置DNS转发器
以WindowsServer2003系统中的DNS服务器为例介绍设置DNS转发器的方法:
第1步,打开DNS控制台窗口,在左窗格中右键单击准备设置DNS转发器的DNS服务器名称,选择“属性”命令。
第2步,打开服务器属性对话框,并切换到“转发器”选项卡。
在“所选域的转发器的IP地址列表”编辑框中输入ISP提供的DNS服务器的IP地址,并单击“添加”按钮。
重复操作可以添加多个DNS服务器的IP地址。
需要注意的是,除了可以添加本地ISP提供的DNS服务器IP地址外,还可以添加其他地区ISP的DNS服务器IP地址。
第3步,用户还可以调整IP地址列表的顺序。
在转发器的IP地址列表中选中准备调整顺序的IP地址,单击“上移”或“下移”按钮即可进行相关操作。
一般情况下应将响应速度较快的DNS服务器IP地址调整至顶端。
单击“确定”按钮使设置生效。
第二章WEB服务器
2.1web服务器的工作流程
客户的工作流程图
2.2加密与解密技术的原理
加密可提高终端和网络通讯的物理安全,有三种方法加密传输数据:
链接加密:
在网络节点间加密,在节点传输加密,传送到节点后解密,不同节点间用不同的密码。
节点加密:
与链接加密类似,不同的只是当数据在节点间传送时,不用码格式传送,而是用特殊的加密硬件进行加密和重加密们这种专用硬件通常旋转在安全保险箱中。
收尾加密:
对进入网络的数据加密,然后待数据从网络传送后再进行解密。
网络本身并不会知道正在传送的数据是加密数据。
这一方法的优点是,网络上的每个用户可有不同的加密关键词,并且网络本身不需增添任何专门的加密设备。
缺点是每个系统必须有一个加密设备和相应的软件(管理加密关键词)或者每个系统必须自己完成加密工作。
终端数据加密是一特殊情况,此时链接加密法和首尾加密法是一样的方法,终端和计算机都是既为节点又为终止端点。
通讯数据加密常常不同于文件加密,加密所用的方法不应降低数据的传送速度。
丢失或被歪曲了的数据不应当引起丢失更多的数据位,即解密进程应当能修复坏数据,而不能由于坏数据对整个文件或登录进行不正确地解密。
在网络中,每一链可能需要不同的加密关键字,这就提出了对加密关键词的管理,分配和替换问题。
DES采用另一加密方法,一次加密一位或一个字节,形成密码流。
在这种方法中,DES被用作虚拟随机数发生器,产生出一系列用于对明码文本的随机数。
DES的初始输入称为种子,是一个同时由传输器和接收器认可的随机数。
通常种子由一方选择,在加密前给另一方。
而加密关键词不能以明码格式通过网络传送,当加密系统加电时在两边都写入加密关键词,并且在许多阶段期间加密关键词都保持不变,用户可以选择由主关键词加密的阶段关键词,发送到数据传送的另一端,当该阶段结束后,阶段关键词就不再使用了。
主关键词对用户是不可见的,由系统管理员定期改变,选择哪一种关键词管理方法,常由所用的硬件来确定。
如果加密硬件都有相应的设备,则用种子还是用主关键词阶段关键词是无关紧要的。
公开密钥密码算法如下图所示:
2.3Web的安全配置
1.用户验证
经常上网的同学会遇到这种情况:
访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名和密码来获取对资源的访问。
这就是用户认证的一种技术。
用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问用户的合法性,其目标是仅让合法用户以合法的权限访问网络系统的资源。
基本的用户认证技术是“用户名+密码”。
apache用户认证所需要的用户名和密码有两种不同的存贮方式:
一种是文本文件;
另一种是MSQL、Oracle、MYSQL等数据库。
1)采用文本文件存储
这种认证方式的基本思想是:
Apache启动认证功能后,就可以在需要限制访问的目录下建立一个名为.HTACCESS的文件,指定认证的配置命令。
当用户第一次访问该目录的文件时,浏览器会显示一个对话框,要求输入用户名和密码,进行用户身份的确认。
若是合法用户,则显示所访问的页面内容,此后访问该目录的每个页面,浏览器自动送出用户名和密码,不用再输入了,直到关闭浏览器为止。
2)采用数据库存储
目前,Apache、PHP、MYSQL三者是Linux下构建Web网站的最佳搭档,这三个软件都是免费软件。
将三者结合起来,通过HTTP协议,利用PHP和MYSQL,实现Apache的用户认证功能。
只有在PHP以Apache的模块方式来运行的时候才能进行用户认证。
为此,在编译Apache时需要加入PHP模块一起编译。
2.IP限制
IIS可以通过设置IP地址访问限制,来防止或允许某些特定的计算机,计算机组甚至整个网络访问web站点。
当用户的计算机通过代理服务器或地址转换服务器(NAT)访问远程web服务器时,IIS接受的是代理服务器或地址转换服务器的IP地址,而不是用户计算机的IP地址。
IP地址受限制解除的方法:
(1)先检查本地连接的IP地址是否为自动获得。
打开本地连接属性对话框。
选择Internet协议(TCP/IP)后点击属性。
点选“自动获得IP地址”和“自动获得DNS服务器地址”,然后点击确定。
(2)打开网络连接,右键单击本地连接,选择停用。
当本地连接显示禁用以后,再右键单击本地连接,然后点击启用。
然后稍待看是否能够获得IP地址。
当采用无线连接时:
如果无线连接受限制,您也可以依照上面的操作对无线网卡进行修复,可以将其停用后再启用以外,您也可以将以前的无线网络配置式清空,并重新建立配置式。
具体操作如下:
网上邻居右键→属性→网络连接,无线网络连接右键→属性,在打开的无线网络连接属性对话框中,将首选网络中的内容删除。
删除后再查看一下可用的无线网络,重新刷新网络列表后再去连接所需要连接的无线网络。
2.4Web加密
随着计算机网络技术的飞速发展,大大改变了人们的生活面貌,促进了社会的发展。
互联网是个面向大众的开放系统,对于信息的保密系统的安全性考虑的不完备,所以信息的内容保密问题也就显得越来越重要。
现在大多数的无线设备具有WEP加密和WAP加密功能,那么我们使用WEP加密,还是WAP加密呢?
显然WEP出现得比WAP早,WAP比WEP安全性更好一些。
WEP采用对称加密机制,数据的加密和解密采用相同的密钥和加密算法。
启用加密后,两个无线网络设备要进行通信,必须均配置为使用加密,具有相同的密钥和算法。
2.5CA的建立
CA是证书的签发机构,它在PKI中扮演可信任的代理商角色,是PKI的核心。
众所周知,构建密码服务系统的核心内容是如何实现密钥管理,公钥体制涉及到一对密钥,即私钥和公钥,私钥只由持有者秘密掌握,无须在网上传送,而公钥是公开的,需要在网上传送,故公钥体制的密钥管理主要是公钥的管理问题,目前较好的解决方案是引进证书机制。
1.安装CA服务,添加或删除程序---WINDOWS组件向导
选择证书服务
出现该提示请认真查看,如果CA所在的网络为域模式,请慎重考虑此计算机是否需要改名字,确认后再安装证书服务。
选择独立根CA,只有域模式时才可以选择企业CA,下一步
为CA建立公用的名称,并有效期限
设置证书数据库、日志及共享文件夹位置
证书服务安装完成
CA证书的申请
进入“申请一个证书”项,进入高级申请
选择高级证书中的使用编码或文件提交申请
提交申请,粘贴刚才生成的申请文件中的内容
在存储申请文件的位置,找到certreq.txt文件,复制其中间部分
将certreq.txt中复制的部分粘贴到框格中
完成申请
为申请颁发证书
颁发证书,选择证书,所有任务—颁发
查看证书是否颁发成功,在颁发的证书项目中出现了刚才颁发的证书
WEB服务器安装申请的证书
选择“查看挂起的证书申请状态”,找到刚才申请过的证书
下载证书
安装证书
使用已经下载的证书
选择下载的证书文件
设定SSL端口
确认安装证书
完成证书安装
第三章流媒体技术
3.1流媒体原理
流式传输的实现需要缓存。
因为Internet以包传输为基础进行断续的异步传输,对一个实时A/V源或存储的A/V文件,在传输中它们要被分解为许多包,由于网络是动态变化的,各个包选择的路由可能不尽相同,故到达客户端的时间延迟也就不等,甚至先发的数据包还有可能后到。
为此,使用缓存系统来弥补延迟和抖动的影响,并保证数据包的顺序正确,从而使媒体数据能连续输出,而不会因为网络暂时拥塞使播放出现停顿。
通常高速缓存所需容量并不大,因为高速缓存使用环形链表结构来存储数据:
通过丢弃已经播放的内容,流可以重新利用空出的高速缓存空间来缓存后续尚未播放的内容。
——流式传输的实现需要合适的传输协议。
由于TCP需要较多的开销,故不太适合传输实时数据。
在流式传输的实现方案中,一般采用HTTP/TCP来传输控制信息,而用RTP/UDP来传输实时声音数据。
流式传输的过程一般是这样的:
用户选择某一流媒体服务后,Web浏览器与Web服务器之间使用HTTP/TCP交换控制信息,以便把需要传输的实时数据从原始信息中检索出来。
3.2常用流媒体格式
声音流、视频流、文本流、图像流、动画流
RA:
实时声音
RM:
实时视频或音频的实时媒体
RT:
实时文本
RP:
实时图像
SMIL:
同步的多重数据类型综合设计文件
SWF:
micromedia的realflash和shockwaveflash动画文件
RPM:
HTML文件的插件
RAM:
流媒体的元文件,是包含RA、RM、SMIL文件地址(URL地址)的文本文件
3.3传输协议
1、RSVP:
资源预留协议
2、RTP:
实时传输协议
3、RTCP:
实时传输控制协议
4、MMS:
微软流媒体服务协议
5、RTSP:
实时流传输协议
6、MIME:
多目因特网电子邮件扩展协议
7、RTMP(RTMPE/RTMPS/RTMPT):
Adobe实时消息协议簇
8、RTMFP:
Adobe实施消息流协议(P2P协议)
3.4播放方式
3.4.1单播
在客户端与媒体服务器之间需要建立一个单独的数据通道,从一台服务器送出的每个数据包只能传送给一个客户机,这种传送方式称为单播。
每个用户必须分别对媒体服务器发送单独的查询,而媒体服务器必须向每个用户发送所申请的数据包拷贝。
这种巨大冗余首先造成服务器沉重的负担,响应需要很长时间,甚至停止播放;
管理人员也被迫购买硬件和带宽来保证一定的服务质量。
3.4.2组播
IP组播技术构建一种具有组播能力的网络,允许路由器一次将数据包复制到多个通道上。
采用组播方式,单台服务器能够对几十万台客户机同时发送连续数据流而无延时。
媒体服务器只需要发送一个信息包,而不是多个;
所有发出请求的客户端共享同一信息包。
信息可以发送到任意地址的客户机,减少网络上传输的信息包的总量。
网络利用效率大大提高,成本大为下降。
3.4.3点播与广播
点播连接是客户端与服务器之间的主动的连接。
在点播连接中,用户通过选择内容项目来初始化客户端连接。
用户可以开始、停止、后退、快进或暂停流。
点播连接提供了对流的最大控制,但这种方式由于每个客户端各自连接服务器,却会迅速用完网络带宽。
广播指的是用户被动接收流。
在广播过程中,客户端接收流,但不能控制流。
例如,用户不能暂停、快进或后退该流。
广播方式中数据包的单独一个拷贝将发送给网络上的所有用户。
使用单播发送时,需要将数据包复制多个拷贝,以多个点对点的方式分别发送到需要它的那些用户,而使用广播方式发送,数据包的单独一个拷贝将发送给网络上的所有用户,而不管用户是否需要,上述两种传输方式会非常浪费网络带宽。
组播吸收了上述两种发送方式的长处,克服了上述两种发送方式的弱点,将数据包的单独一个拷贝发送给需要的那些客户。
组播不会复制数据包的多个拷贝传输到网络上,也不会将数据包发送给不需要它的那些客户,保证了网络上多媒体应用占用网络的最小带宽。
3.5创建流媒体过程
添加发布点名为:
“yuguanghui”
发布点类型和目录位置
第四章邮件服务器
4.1原理
邮件服务器构成了电子邮件系统的核心。
每个收信人都有一个位于某个邮件服务器上的邮箱(mailbox)。
Bob的邮箱用于管理和维护已经发送给他的邮件消息。
一个邮件消息的典型旅程是从发信人的用户代理开始,邮件发信人的邮件服务器,中转到收信人的邮件服务器,然后投递到收信人的邮箱中。
当Bob想查看自己的邮箱中的邮件消息时,存放该邮箱的邮件服务器将以他提供的用户名和口令认证他。
Alice的邮件服务器还得处理Bob的邮件服务器出故障的情况。
如果Alice的邮件服务器无法把邮件消息立即递送到Bob的邮件服务器,Alice的服务器就把它们存放在消息队列(messagequeue)中,以后再尝试递送。
这种尝试通常每30分钟左右执行一次:
要是过了若干天仍未尝试成功,该服务器就把这个消息从消息队列中去除掉,同时以另一个邮件消息通知发信人(即Alice)。
简单邮件传送协议(SMTP)是因特网电子邮件系统首要的应用层协议。
它使用由TCP提供的可靠的数据传输服务把邮件消息从发信人的邮件服务器传送到收信人的邮件服务器。
跟大多数应用层协议一样,SMTP也存在两个端:
在发信人的邮件服务器上执行的客户端和在收信人的邮件服务器上执行的服务器端。
SMTP的客户端和服务器端同时运行在每个邮件服务器上。
当一个邮件服务器在向其他邮件服务器发送邮件消息时,它是作为SMTP客户在运行。
当一个邮件服务器从其他邮件服务器接收邮件消息时,它是作为SMTP服务器在运行。
4.2SMTP
简介
SMTP在RFC821中定义,它的作用是把邮件消息从发信人的邮件服务器传送到收信人的邮件服务器。
SMTP的历史比HTTP早得多,其RFC是在1982年编写的,而SMTP的现实使用又在此前多年就有了。
尽管SMTP有许多奇妙的品质(它在因特网上的无所不在就是见证),但却是一种拥有某些“古老”特征的传统战术。
例如,它限制所有邮件消息的信体(而不仅仅是信头)必须是简单的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网站 论文