03340网站建设与管理课件.docx
- 文档编号:22787821
- 上传时间:2023-04-27
- 格式:DOCX
- 页数:31
- 大小:36.14KB
03340网站建设与管理课件.docx
《03340网站建设与管理课件.docx》由会员分享,可在线阅读,更多相关《03340网站建设与管理课件.docx(31页珍藏版)》请在冰豆网上搜索。
03340网站建设与管理课件
网站建设与管理复习题
(说明:
1-8页为分章知识点,9-17页为综合知识点)
第一章
1、Internet起源于美国的ARPA网络。
2、我国主要的四大互联网络系统。
中国公用计算机互联网(中国电信),中国教育和科研计算机网,中国科技网和中国金桥信息网。
3、什么是ISP(InternetServiceProvider的缩写,中文名为Internet服务提供商)P12
通过高档计算机系统和通信设施连接Internet,为最终用户提供多种Internet服务,收取服务费用。
4、从技术上讲所有的网站都具有相同的体系结构,即WWW客户机/服务器体系结构,其核心是WWW服务器。
P13
5、WWW服务器三层结构分别是哪三层。
P14
WWW服务器,应用程序服务器和数据库服务器
6、掌握.com、.net、.org、.gov、.int、.edu等常用顶级域名用于哪些机构。
P17倒数第5行起
.com:
用于商业网站机构;.net:
用于网络服务机构;.org:
用于非盈利机构;.gov:
用于政府机构;.int:
用于国际机构;.edu:
用于教育机构;.mil:
用于美国军事机构
7,掌握什么是Internet,Internet提供了哪些服务,每个服务的主要功能(只需理解就好),Internet的主要特点。
P5-6
答:
Internet是一个以TCP/IP网络协议连接各个国家、地区、机构的计算机网络的数据通信网。
它集各部门和领域的各种信息资源为一体,供网上用户共享。
当今,Internet已经远远超过了一个网络的含义,它是信息社会的一个缩影。
Internet提供的服务:
www服务;电子邮件;文件传输;远程登入;新闻论坛;新闻组;电子布告栏;Gopher搜素;文件所搜等。
Internet的主要特点:
(P8)
1)再生能力强。
只要通信子网存在,就可以连接上网。
2)突破传统的通信方式。
已实现无线上网、移动通信、多媒体通信等多种服务。
是传统通信方式不可比拟的。
3)灵活的入网方式。
TCP/IP协议成功的解决了不同平台不同网络产品和不同操作系统的兼容性问题。
4)网络服务灵活。
客户机/服务器程序方式大大增强了服务的灵活性。
5)多技术融合。
网络技术、多媒体技术和超文本技术融合为一体。
6)接入方便。
拨号、专线、局域网等多种接入方式。
7)用户接口友好。
无需专业知识就可以方便的上网浏览、收发电子邮件等。
8、申请一个域名应该要注意的事项和申请的主要步骤。
P20
申请域名必须是政府机构,申请时要向注册商提供盖有申请单位公章的域名注册申请表,以及证明申请单位为政府机构的书面材料。
申请域名的主要步骤:
域名查询,申请注册,递交申请材料,注册审核,缴费生效。
9.在Internet中可以用各种方式来命名计算机,为避免重名,Internet管理机构采取了在主机名后加上后缀名的方法来标识主机的区域位置,这个后缀名通常称为域名
10.掌握URL正确写法
URL即UnifiedResourceLocator(统一资源定位符)的缩写,通常具有如下的形式:
11.Extranet是一种采用Internet技术在企业及其合作伙伴之间所建立的特殊网络,主要为企业以外的合作伙伴提供信息服务,是Intranet的延伸或扩展。
12.和Internet相比,Intranet具有的优势(见课本p10-11)
Intranet是局限于单位内部的Internet,与Internet相比,有如下优点:
1)在网络安全方面提供更加有效的控制措施,克服了Internet安全保密方面的不足。
2)Intranet的信息传输速度一般比Internet要快得多。
13.动态域名的功能就是实现固定域名到动态IP地址之间的解析。
目前使用的IP地址其二进制位数有32位,即四个字节。
为了便于记忆,每个字节转化为0-255之间的十进制数。
14.什么是域名解析(名词解释)。
域名解析是把由主机名加域名构成的网址解析成32位的IP地址的过程,由专门的域名解析服务器来完成。
14.如需要申请一个域名,请说明应该要注意的事项和申请的主要步骤。
P22
答:
下的三级域名,由中国教育与科研网负责注册、管理和域名数据库维护,不是开放性的,注册域名单位必须是我国依法设立的各级教育和科研单位,还必须配备至少两台DNS服务器,注册要向CERNIC提交申请。
申请的主要步骤见第8题。
第二章
1、办公事务管理网站、商务管理网站的主要功能:
P43-44
办公事务管理网站:
办公事务管理系统;人力资源管理系统;办公成本管理系统;网站管理系统
商务管理网站的主要功能:
广告商品管理系统;客户管理系统;营销管理系统;网站管理系统
2、网站规划的三个层次:
战略规划、战术规划和执行规划。
P36
3、网站的结构可分为网站的物理结构和逻辑结构,物理结构体现为网站在服务器上的目录结构。
网站的逻辑结构一般表示为两种形式:
(树状链接结构)和星状链接结构。
4.网站目录结构建立的基本规则:
要以最少的层次提供最清晰简便的访问结构。
5.什么是网站的可行性分析,它包括哪三个方面。
P44-45
可行性是指在当前组织内外的具体条件下,网站系统的开发是否已具备了必要的资源及条件。
创建网站之前的系统可行性分析工作很多,概括起来主要包括网站系统建设的技术可行性分析、管理可行性分析和经济可行性分析。
6、掌握网站设计基本流程。
P26-27
客户提出建站申请,制订网站建设方案,签署相关协议,完成详细设计,网站测试与发布,网站后期维护。
7、网站规划的范围。
P41-42
网站的规划主要应该从以下几个方面来进行:
1)网站市场规划。
即明确网站是给谁使用,用户群体有何特点等;
2)网站目的及功能规划。
即网站的基本目标是什么,通过什么功能来实现;
3)网站技术方案规划。
即采用什么主流技术和平台来实现;
4)网站内容设计规划。
即设置什么网站栏目和内容来表现网站的功能和目标。
5)网站管理与维护规划。
即网站的建设与日后的管理和维护怎么实现
6)网站建设日程规划。
即网站的建设时间和进度的安排。
7)网站建设费用规划。
即网站的建设和日后的运行维护费用预算。
8、根据我国《计算机信息网络国际联网安全保护管理办法》的规定,网站内容编辑应注意哪些事项。
P57
网页的内容必须遵守我国《计算机信息网络国际联网安全保护管理办法》的规定,任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
1)煽动抗拒、破坏宪法和法律、行政法规实施的;
2)煽动颠覆国家政权,推翻社会主义制度的;
3)煽动分裂国家、破坏国家统一的;
4)煽动民族仇恨、民族歧视,破坏民族团结的;
5)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6)宣扬封建迷信、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
7)公然侮辱他人或者捏造事实诽谤他人的;
8)损害国家机关信誉的;
9)其他违反宪法和法律、行政法规的。
10)网站的内容是转载,则必须找到原出处,经联系后才能使用。
9.网站详细设计阶段的任务P28-29
详细设计阶段的任务就是把设计项目具体化。
详细设计包括网页模板设计和应用程序设计,需要写出每个网页或程序的详细设计文档。
这些文档的作用类似于其他工程领域中工程师经常使用的工程蓝图,应该包括必要的细节,例如首页版面、色彩、图像、动态效果、图标等风格设计,内容网页的布局、字体、色彩,功能程序的界面、表单、需要的数据等,也包括菜单、标题、版权等模块设计。
详细设计过程还要有详细的设计记录,如功能模块变更记录、模板样式修改记录、变量参数调整记录、链接关系变更记录等,以备设计组成员之间的协调设计和日后模块维护。
10、什么是网站的逻辑结构。
P50
网站的逻辑结构是指网页之间的链接结构,一般有树状链接结构和星状链接结构两种形式。
11、掌握网站技术规范中内容编辑规范P57
网页内容必须遵守我国《计算机信息网络国际联网安全保护管理办法》的规定。
标题要力求简短、醒目、新颖、吸引人。
文章的段首空两格,与传统格式保持一致;段与段之间空一行可以使文章更清晰易看;杜绝错字、别字和自造字;简体版中不得夹杂繁体字;译名要按我国规范;全角数字符号(不含标点)应改为半角。
第三章
1、网站的硬件平台指的是承载站点服务的服务器计算机。
对于企业级或行业性较强的网站一般选择的网站硬件平台是…………………(①)
把自己的专用服务器委托给别人代管的网站硬件平台是………………………(③)
对于个人网站如果网页数目不多可以考虑选择的网络硬件平台是……………(④)
①专用服务器②虚拟主机③服务器托管④免费网站
2、网站的软件平台主要包括网络操作系统、数据库管理系统和网站系统平台软件。
3、
(1)适用于小型网站,
(2)适用于中小型网站,(3、4、5)适用于大型网站。
①Access②SQLServer③DB2④Oracle⑤Sybase
4、在三种常用的网站平台比较,IIS与Windows兼容性最好,Apache在功能稳定性、吞吐量和客户连接数等方面性能优异,Zeus速度最快。
5.数据库管理系统(DBMS)的主要功能包括:
数据库描述功能、数据库管理功能、数据库查询和操纵功能以及数据库维护功能。
6.按照服务器的外观和安装结构的不同,服务器可分为塔式、机架式和刀片式。
7.Web集群采用负载均衡策略将到达的请求分配给集群中的某台服务器进行处理,整体上提高了服务器的性能。
8.什么虚拟主机技术
虚拟主机技术主要用于解决一台物理服务器架设多个服务器的问题。
使用特殊的软硬件技术,把一台计算机主机分成一台台“虚拟”的主机,每一台虚拟主机都具有独立的域名和IP地址(或共享的IP地址),有完整的Internet服务器功能,在用户看来,每一台虚拟主机和一台独立主机的表现完全一样。
第四章
1、Web服务器集群的三种实现方式:
基于镜像的Web集群,基于DNS的Web集群和基于请求分配器的Web集群,重点基于镜像的Web集群的主要特点(集群节点对于客户是可见的,其他两个是透明的)。
2、Web站点的标识由哪三部分组成:
IP地址,TCP端口号和主机头名
3、在同一个服务器中建立多个网站的技术称为虚拟服务器。
虚拟服务器的构建方式主要有:
使用不同的端口号,使用多个IP地址,使用多个主机标识。
4、在Windows2000中,用于查看和设置事件日志的管理工具是事件查看器;能够自动收集本地或远程计算机的性能数据,建立警报是性能监视器;对系统正在运行的进程进行管理的是任务管理器。
5、五种类型的动态卷:
简单卷、跨区卷、带区卷、镜像卷、RAID-5卷,其中具有容错能力的卷是镜像卷和RAID-5卷。
P107-108
6.集群是一组协同工作并运行某种群集服务的独立服务器系统。
(名词解释)
7.什么是Web服务器集群系统,什么是堆栈压缩。
P112
Web服务器集群系统是由分布在LAN或WAN上的多台Web服务器主机相互联接而成的一种服务器体系结构,它采用负载均衡策略将用户的请求分配给集群中的某台服务器进行处理,为资源和应用程序提供高可用性,故障恢复,可伸缩性和可管理性。
堆栈压缩:
堆栈压缩也叫内存碎片整理。
内存碎片整理实际上是系统把主要内存中所有的数据都转移到硬盘的交换文件上,然后重新把数据装入内存;从计算角度来看,这个过程叫做堆栈压缩或者垃圾清理。
第五章
1、掌握常用的五种网站测试项目。
P129
功能测试,性能测试,可用性测试,客户端兼容性测试和安全性测试。
2、衡量某一段时间内网站各网页被浏览的总次数的网站访问指标是什么。
P136
综合浏览量,其他数据指标也需要了解
3、什么是网页信息发布P121
把制作好的网页传送到目标服务器上,使之称为Internet用户能够浏览的网站内容,这一过程称为网页信息发布。
4、什么是压力测试P130
压力测试是测试系统的限制饿故障恢复能力,也就是测试web系统会不会崩溃,在什么情况下会崩溃,压力测试的区域包括表单、登录和其他信息传输页面等。
5、什么是负载测试P130
负载测试是为了测试Web系统在某一负载级别上的性能,以保证Web系统在需求范围内能正常工作。
负载级别可以是某个时刻同时访问Web系统的用户数量,也可以是在线数据处理的数量。
6、掌握Web应用系统的主要安全性测试区域。
P132
1)现在的Web应用程序基本采用先注册后登入的方式。
因此,必须测试有效和无效的用户名和密码,要注意到是否区分大小写,可以试多少次的限制,是否可以不登入而直接浏览某个页面等
2)Web应用程序系统是否有超时限制,也就是说,用户在登入后在一定时间内(例如15分钟)没有单击任何页面,是否要重新登入才能正常使用。
3)为了保证web应用系统的安全性,日志文件是至要关键。
需要测试相关信息是否要写进日志文件、是否可追踪。
4)当使用加密算法时,还要测试加密是否正确,检查信息的完全性。
5)服务器的脚本常常构成脚本漏洞,这些漏洞又常常被黑客利用。
所以还要测试没有经过授权就不能在服务器端放置和编辑脚本问题。
7、掌握网站的维护内容。
P136页第一段
1)内容的更新
2)网站风格的更新
3)网站重要页面设计制作
4)网站系统维护服务
5)网站安全维护
6)对网站的单击率等数据进行分析,以便进一步改善网站
第六章
1、FTP在站点安全方面支持匿名访问控制,IP地址控制,但不支持域名用户限制。
2、FTP站点属性对话框中其默认连接超时是15分钟,FTP服务器的默认TCP端口号是21
3、掌握FTP站点的三种日志文件格式P145
MicrosoftIIS文件格式,ODBC格式和W3C扩充日志文件格式
4、限制FTP站点安全性的手段是用户帐号认证、匿名访问控制和IP地址限制。
P152-153
5、为什么采用“仅有匿名访问”的用户访问控制方式可以加强FTP站点的安全性。
P155
这种方式拒绝任何非匿名的登录请求,也就不可能允许具有管理员权限的用户(可能是黑客)通过Internet登录站点,从而保证服务器不被入侵。
6、IP地址访问控制是怎样保证FTP站点的目录安全性?
P155
IP地址访问控制分为授权访问和拒绝访问。
授权访问方式允许默认用户访问站点,但可以指定不能访问站点的例外地址;拒绝访问方式默认限制所有地址对站点的访问,但可以指定不受限制的例外地址。
7、什么是FTP。
P142
FTP(FileTransferProtocol文件传输协议)用来在TCP/IP网络上实现计算机之间上传和下载文件的服务,负责完成一个系统到另一个系统的文件复制。
第七章
1、掌握索引服务能够索引的文件格式主要有哪些。
HTML;文本(txt);microsoftoffice95以上版本文件;internet邮件和新闻,另外安装相应文档过滤器的文档类型也能够进行索引。
2、索引和搜索引擎的性能取决于:
被索引的文档数量及大小、提交查询的数量以及查询的复杂程度P158
3、索引服务还需要额外的磁盘空间进行编录文件的存储。
5、掌握什么是索引过程,及其主要步骤。
P161页5个步骤
索引过程是对待索引文件进行预处理,形成编录文件,使查询工作得意顺利进行。
步骤:
1)筛选器负责将各种不同文件格式的文件内容解读为文本形式的字符串。
2)不间断的文本字符串在单词截断器的作用下划分成相互独立的单词,单词截断器还要负责文本歧义判断的工作,以确保断句正确。
3)冲以上步骤中得到的单词对用户而言不是全部有用的,有一些例外
4)经过规范化的文字称为最终索引的内容
5)上述步骤形成的索引以编录文件的形式储存在系统中
6、什么是索引服务。
P161
索引服务是利用索引过程对目录文件进行预处理,形成编录文件,然后在编录文件的基础上进行快速、准确查询的服务。
7.掌握索引服务器中查询过程的实现。
P161页底下
1)在浏览器端,用户填写查询表单,其中包括查询关键词和关键词的逻辑组合。
2)查询表单以Internet数据查询文件(IDQ文件)的形式发送到web服务器。
3)服务器在其编录文件中查询相应关键词,找到含有这些关键词的文档。
4)服务器将查询结果形成HTML拓展展文件(HTX文件),发送回浏览器。
5)浏览器端按照返回结果决定下一步任务。
第八章
1、1从最终用户角度看,数据库系统可分为单用户结构、主从结构、分布式结构、客户/服务器结构四种结构模型,了解这四种模型的特点。
P169
单用户结构:
最简单的数据库系统,在这种系统中,整个数据库系统(包阔应用程序、DBMS、数据)都装在一台计算机上,由一个用户独占,不同机器之间不能共享数据。
主从式结构:
是指一个主机带多个终端的用户结构。
在这种结构中,市局库系统(包括应用程序、DBMS、数据)都集中放在主机中,所有处理任务都由主机来完成,各个用户通过主机终端并发地存取数据库的数据,共享数据资源。
分布式结构:
是指数据库中的数据在逻辑是一个整体,但是在物理上分布在计算机网络的不同节点上。
网络中的每节点都可以独立处理本地数据库中的数据,执行局部应用;也可以同时存取和处理多个异地数据库中的数据,执行全局应用。
客户/服务器结构。
2、三类数据库文件:
主数据库文件、其它数据文件和事务日志文件的特点。
主数据库文件:
存放数据,每个数据库都必须有一个主数据库文件。
其它数据文件:
存放数据,一个数据库可以没有也可以有多个Secondary文件。
事务日志文件:
存放事务日志,每个数据库必须有一个或多个日志文件。
3、SQL2000中的数据库对象有:
表、视图、存储过程、触发器、用户自定义数据类型、用户自定义函数、索引、规则和默认值等。
P171
4、数据库系统采用客户/服务器结构的优点。
P187
⑴.数据集中存储。
⑵.业务逻辑和安全规则可以在服务器上定义一次。
⑶.数据库服务器仅返回应用程序所需要的数据,这样可以减少网络流量。
⑷.节省硬件开销。
⑸.数据集中存储,备份和恢复数据非常容易。
⑹.客户/服务器结构的最大优势在于提高了使用和处理数据的能力
5、什么是SQLServer的存储过程?
使用存储过程的优点。
P188
存储过程:
(1)存储过程可以接收参数,并以输出参数的形式返回多个参数给调用存储过程的过程或批处理
(2)存储过程也可以容纳存储过程,可以在对数据库进行查询,修改的变成雨具中调用其他的存储过程(3)可以返回执行存储过程的状态值以反映存储过程的执行情况
优点:
:
1.执行速度快2.模块化的程序设计3.减少网络通信量4.保证系统的安全性
6、掌握事务故障和事务故障的恢复步骤。
P194
具体的恢复步骤为:
(1)反向扫描文件日志(即从最后向前扫描日志文件),查找该事务的更新操作。
(2)对该事务的更新操作执行逆操作。
即将日志记录中“更新前的值”写入数据库。
如果记录中是插入操作,则做删除操作;如果记录中是删除操作,则做插入操作;如果记录中是修改操作,则用修改前的值代替修改后的值。
(3)重复执行
(1)和
(2),恢复该事务的其他更新操作,直至读到此事务的开始标记,事务故障恢复就完成了。
7、.掌握MSSQLServer的数据库文件和文件组必须遵循的规则。
1)SQLServer的数据库文件和文件组必须遵循以下规则:
2)一个文件和文件组只能被一个数据库使用。
3)一个文件只能属于一个文件组。
4)数据和事务日志不能共存于同一文件或文件组上。
5)日志文件不能属于文件组。
9、什么是数据库备份?
为什么要进行数据库备份?
在SQLSever2000中支持哪些备份类型?
SQLSever2000在在线备份时不允许执行那些操作?
P191
数据库备份就是SQLServer2000对数据库或事务日志进行拷贝,数据库备份记录了在进行备份操作时数据库中所有数据的状态这些备份文件将在数据库恢复时用来恢复数据库。
支持的类型:
1.完整数据库备份2.差异数据库备份3.事务日志备份4.文件和文件组备份
不允许操作:
1.创建或删除数据库文件2.创建索引3.执行非日志操作4.自动或手工缩小数据库或数据库文件大小。
第九章
1、掌握以下几个概念:
网站的安全管理:
是指对网站进行管理和控制,并采取一定措施,确保网站环境中信息的保密性。
完整性和可用性受到有效的保护,即确保网站自身的信息和经由网站传递给访问者的信息不出现任何非法的读取,丢失,增加和改变
网站攻击:
是指某些上网者为了特定的目的,利用网站的漏洞,采取决定定的手段对网站信息的保密性,完整性,可用性等实施破坏的行为
拒绝服务攻击:
是一种针对网站可用性的攻击,利用TCP/IP协议的弱点或网站系统存在的某些漏洞,想服务器发出大规模访问请求。
缓冲区溢出攻击:
利用某些网站服务器软件的设计缺陷,设计出能导致服务器软件产生缓冲区溢出的程序。
IIS访问控制:
是指对用户访问IIS服务器中的信息的权限进行配置和控制,使用户在对其授权的范围内访问IIS服务器中的文件,目录,和应用程序。
2、网站的安全漏洞:
主要体现在现有网络系统具有内在安全的脆弱性,对网络的管理思想麻痹,没有重视黑客攻击所照成的严重后果。
分类:
1.网站安全策略中的安全漏洞2.网站环境和网站设备的安全漏洞3.网站系统的配置漏洞4.网站服务的软件及网络协议的安全漏洞5.网站信息的存取控制漏洞6.管理漏洞。
3、掌握基于SSL的加密流程。
P206
首先客户端与服务器建立连接,服务器把它的数字证书和公共密钥一起发送给客户端,客户端随机生成会话密钥,用从服务器得到的公共密钥对会话密钥进行加密,并把会话密钥在网络上传递给服务器,而会话密钥只有在服务器端用服务器的私钥才能解密,这样,客户端和服务器端就建立了一个唯一的安全通道,只有SSL允许的客户才能与SSL允许的Web站点进行通信。
4、什么是网站的攻击?
当前网站所遭受的主要攻击类型有哪些?
P200-201
网站攻击:
是指某些上网者为了特定的目的,利用网站的漏洞,采取决定定的手段对网站信息的保密性,完整性,可用性等实施破坏的行为
攻击类型:
1.拒绝服务器攻击2.缓冲区溢出攻击3.欺骗攻击4.密码破解攻击5.Sniffer攻击6.基于Web漏洞攻击7.病毒攻击8.网站内部攻击9.特洛伊木马攻击10.网络炸弹攻击11.OICQ攻击。
第十章
1、网站人工宣传方式:
口头宣传、流动宣传、户外广告和标语。
P240
2、网站的离线宣传方式广播、报刊、电视。
P240
3、网站的在线宣传方式注册搜索引擎、网络广告、网站间交换链接、电子邮件。
5、注册搜索引擎是一种特有的、使用最多的基于互联网的在线推广方法。
6.在网络广告中,最常见的形式是旗帜广告。
7.一般用于表示网站上广告的广告效应所采用的网络访问指标是点击率。
综合知识点:
了解:
1.WWW服务器三层结构包括WWW服务器,应用程序服务器,数据库服务器
2.常见的网络操作系统WindowsServer,Linux,Unix
3
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 03340 网站 建设 管理 课件