第 1页 2011-10-16 山东师范大学管理学院
课程内容简介
本书系统全面地介绍了网站规划设计、建设、管
理、维护及评估的原理、方法与技术。详细探讨了网
站项目管理与工程设计,组建 IIS的信息服务( DNS,
WWW,FTP) 平台,网站安全部署,组建 Webmail信息
服务平台,组建 Media Server视频信息服务平台,网
络数据库管理与维护,网络存储与数据保护,网站的
性能、缩放性及故障诊断及排除等网站建设与管理中
的热点问题。并为读者提供了一个电子政务 Web站点
设计方案和一些典型案例。这些案例包括:网站安全
部署、网站性能测试、网络系统故障诊断,Web数据
库维护,以及网络存储和数据备份等。
第 2页 2011-10-16 山东师范大学管理学院
教材、参考资料
教 材,杨威,巩进生, 王道平等编著,《
网站组建, 管理与维护,, 电子工业出版
社, 2005.3
参考书, 1.王维江, 钟小平, 黄建中, 张
金石,网络应用方案与实例精选,北京:人
民邮电出版社,2003.11
2.李凤华,Web管理员手册,北京:清华大学
出版杜 2001.7
第 3页 2011-10-16 山东师范大学管理学院
第 1章 Web 系统绪论
学习要点
理解超文本和超链接的概念
理解 URL的概念
理解 TCP/IP协议及 TCP/IP体系结构及功能
掌握 IP地址,子网与子网掩码
理解域名的概念
了解 Web平台的组成结构
了解 Web系统的模式
掌握 Web的工作原理
理解 Web安全体系结构
理解 Web服务器、浏览器以及 Web访问过程的安全。
第 4页 2011-10-16 山东师范大学管理学院
第 1章 Web 系统绪论
重点知识,
? URL,TCP/IP体系结构
? IP地址, 子网与子网掩码, 域名
? Web平台的组成与工作原理
? Web安全体系结构
难点知识,
?TCP/IP体系结构
?子网与子网掩码
?Web的工作原理
?Web安全体系结构
第 5页 2011-10-16 山东师范大学管理学院
1.1 Web的基本知识
1.1.1 Web的起源
Web起源 于欧洲粒子物理实验室( European laboratory
for particle physics,其法文名称的缩写为 CERN),该机
构位于瑞士日内瓦附近,由欧洲共同体国家联合资助;
专门从事复杂物理学、工程学和信息处理工程学的研究,
是世界高能物理研究的精英们聚会的场所。
Web上具有相似性质、共同内容的一组信息资源就是
一个 Web站点,网页文件和文件夹是站点的基本组成要素。
用于介绍站点内容、引导漫游者访问站点的网页又称为
主页( Home Page),它是联系站点内容的纽带。
第 6页 2011-10-16 山东师范大学管理学院
1.1.2 超文本与超链接
超文本文件 是与其他数据有关联( Links) 的数
据。万维网基于一些复杂得多的超文本文件。
特别是,在文件的任何地方都可能有关联,而
不仅是在文件的末尾。
超链接 的出现则改变了人们按顺序阅读的传统
习惯。 通过超链接可以跳转到相关联的数据
处。
第 7页 2011-10-16 山东师范大学管理学院
1.1.2 超文本与超链接
超文本示例,
Windows中的“帮助”
使用了超文本方式。
(.chm类型文件 )
第 8页 2011-10-16 山东师范大学管理学院
1.1.3 URL
URL ( Uniform Resource Locator) 即 统一资
源定位器。 URL用于表示网络资源的地址,它
的功能相当于日常使用的通信地址,也有人将
URL称为网址。
URL
网络协议:h tt p
域地址:
www.ccert.edu.cn
文件夹,advisories
网页文件名:
index.htm
第 9页 2011-10-16 山东师范大学管理学院
1.1.4 HTML和 XML
超文本标记语言 ( HTML,Hyper Text Markup Language)
是编制 Web页面文档的标准通用型标记语言( SGML,
Standard Generalized Markup Language,) 的一种。
HTML的标记符定义了文档结构、字形字体、版面布局、
超链接等超文本文档结构,使 Web浏览器能够阅读和重新
格式化任何 Web页面。 HTML缺乏对结构化数据的表示能
力,采用单一固定语法,缺乏可扩展性。
SGML是定义结构化文本类型和标记这些文本类型的标
记语言系统。 SGML是 ISO在 1986年推出的用来创建标记
语言的语言标准,它提供了一种将数据内容与显示分离
开来的数据表示方法,使得数据独立于机器平台和处理
程序。但它的复杂性使其难以直接应用到 Internet上。
第 10页 2011-10-16 山东师范大学管理学院
1.1.4 HTML和 XML
可扩充标记语言 ( XML,Extensible Markup
Language) 是一种元语言,即用来描述其他语言的语言。
它可以让用户定义自己的标记语言,从而在 XML文件中
描述并封装数据。鉴于 SGML和 HTML各自的优点与缺陷,
WWW协会( W3C,World Wide Web Consortium) 于 1998年
正式公布了 XML 1.0规范,XML在数据交换、存储和描述
等方面都具有自己的优点 。
简之而言, XML和 HTML的本质区别是,HTML标记是
用来描述怎样在屏幕上显示信息, 解决人机交互的问题,
而 XML是用来描述信息是什么, 解决机器之间的交互问题 。
第 11页 2011-10-16 山东师范大学管理学院
1.1.5 TCP/IP协议
ARPA网
Internet
60年代 末
90年代初
主要协议,TCP/IP
40多万个网络
近 2000万台计算机
1亿多个用户
Internet介绍
第 12页 2011-10-16 山东师范大学管理学院
1.1.5 TCP/IP协议
TCP/IP协议是一个协议集,如图 1.2所示。
FTP HTTP SMTP DNS SNMP TFTP
TCP UDP
IP
Internet Ethernet Token Ring
Many LANs
and WANs
FTP – 文件传输协议;
HTTP – 超文本传输协议;
SMTP – 简单邮件传输协议;
DNS – 域名解析服务系统;
TFTP – 一般文件传输协议;
SNMP – 简单网络管理协议;
TCP – 文件传输控制协议;
UDP – 用户报文协议;
IP – 网际互连协议 。
图 1.2 TCP/IP协议集示意图
第 13页 2011-10-16 山东师范大学管理学院
TCP/IP模型
?TCP/IP起源于美国国防部高级研究规划署
(DARPA)的一项研究计划 —— 实现若干台主机
的相互通信。
?现在 TCP/IP已成为 Internet上通信的标准。
?TCP/IP模型包括 4个概念层次,
?应用层( application layer)
?传输层( transport layer )
?网际层( internet layer )
?网络接口( network interface layer )
第 14页 2011-10-16 山东师范大学管理学院
?TCP/IP与 OSI参考模型的对应关系
应用层 App lic ati on
表示层 Pre sen tat ion
会话层 Ses sio n
传输层 Tra nsp ort
网络层 Net wor k
链路层 Dat a L ink
物理层 Phy sic al
TCP UDP
ICMP
IP
ARP
N et w ork In t erfac e
Application
Session
h
t
t
p
s
m
t
p
d
n
s
f
t
p
t
f
t
p
OSI 参考模型 TCP /IP 协议
( Et hernet,80 2.3,
802,5,F D D I )等
TCP
/IP
支
持
所
有
、的
标
准
的
物
理
和
数
据
链
路
协
议
第 15页 2011-10-16 山东师范大学管理学院
?TCP/IP与与应用层
应用层协议支持了文件传输、电子邮件、远程登录、网
络管理,Web浏览等应用。
应用层
传输层
网络接口
网际层
文件传输
● FTP,TFTP,NFS
电子邮件
● SMTP,POP3
WWW应用
● HTTP
远程登录
● Telnet,rlogin
网络管理
● SNMP
名字管理
● DNS
第 16页 2011-10-16 山东师范大学管理学院
?TCP/IP与传输层
传输层的两项主要功能,
?流量控制:通过滑动窗口实现;
?可靠传输:由序号和确认来实现。
传输层提供了 TCP和 UDP两种传输协议,
?TCP是面向连接的、可靠的传输协议。它把报文分解
为多个段进行传输,在目的站再重新装配这些段,必
要时重新发送没有收到的段。
?UDP是无连接的。由于对发送的段不进行校验和确认
,因此它是, 不可靠, 的。
第 17页 2011-10-16 山东师范大学管理学院
应用层
传输层
网络接口
网际层
面向连接的
● TCP
无连接的
● UDP
传输层提供了两种传输协议
第 18页 2011-10-16 山东师范大学管理学院
端口号
TCP和 UDP都用端口 (socket)号把信息传到上层。
端口号指示了正在使用的上层协议。
F
T
P
S
M
T
P
T
F
T
P
D
N
S
T
e
l
n
e
t
S
N
M
P
21 23 25 53 69 161
TCP UDP
应用层
传输层
保留的端口号,
< 255,公共应用
255-1023,公司
> 1023,未规定
第 19页 2011-10-16 山东师范大学管理学院
应用层
传输层
网络接口
网际层
● IP
● ICMP
● ARP
● RARP
TCP/IP网际层的四个主要协议
TCP UDP
6 17
IP
传
输
层
网
际
层
IP数据报的协议域确
定目的端的上层协议
第 20页 2011-10-16 山东师范大学管理学院
( 1)网络接口层。该层 是整个体系结构的基础部分,负责
接收 IP层的 IP数据报,通过网络向外发送;或接收处理从网
络上来的物理帧,抽出 IP数据报,向 IP层发送。
( 2) 网络互联层 。 该层 是整个体系结构的核心部分, 负责
处理互联网中计算机之间的通信, 向传输层提供统一的数据
报 。
( 3) 传输层 。 该层 是整个体系结构的控制部分, 负责应用
进程之间的端到端通信 。 传输层定义了两种协议:传输控制
协议 TCP与用户数据报协议 UDP
( 4) 应用层 。 该层 是整个体系结构的协议部分, 它包括了
所有的高层协议, 并且总是不断有新的协议加入 。
TCP/IP体系结构 各层的功能
第 21页 2011-10-16 山东师范大学管理学院
1.1,IP地址
连接到 Internet上
的每台计算机拥
有的惟一的地址。
IP格式 nnn.nnn.nnn.nnn
4段,取值 0~ 255
IP地址
第 22页 2011-10-16 山东师范大学管理学院
1.1.7 IP地址
IP协议要寻找的, 地址, 是 32位长( 4个分段的十进
制组成),由网络号(网络 ID) 和主机号(主机 ID) 两
部分构成。按照 IP协议规定,Internet上的地址共有 A,B,
C,D,E五类,各类 IP地址结构如图 1.4所示。
0 1 2 3 4 5 6 7 8 9 15 16 23 24 31
A类
B类
C类
D类
E类
主机号
主机号
主机号110
10
0
1110
11110
网络前缀
网络前缀
网络前缀
( )组播 Mu lt ic as t 地址
保留使用
图 1.4 各类 IP地址结构
第 23页 2011-10-16 山东师范大学管理学院
保留的 IP地址
00...00 0000,.,0000
11...11 1111,.,1111
本机
本网中的主机
局域网中的广播
对指定网络的广播
回路
00...00 主 机 号
1111,.,1111 网络号
127 任 意 值
以下这些 IP地址具有特殊的含义,
一般来说,主机号部分为全, 1, 的 IP地址保留用作广播地址;
主机号部分为全, 0, 的 IP地址保留用作网络地址
。
0000,.,0000 网络号 网络地址
第 24页 2011-10-16 山东师范大学管理学院
?子网 ( Subnet) 划分
?因特网规模的急剧增长,对 IP地址的需求激增。带来的
问题是,
?IP地址资源的严重匮乏
?路由表规模的急速增长
?解决办法,从主机号部分拿出几位作为子网号
这种在原来 IP地址结构的基础上增加一级结构的方法称
为子网划分。
前提:网络规模较小 —— IP地址空间没有全部利用 。
例如:三个 LAN,主机数为 20,25,48,均少于 C类地址
允许的主机数 。 为这三个 LAN申请 3个 C类 IP地址显然有点
浪费 。
1.1.8子网与子网掩码
第 25页 2011-10-16 山东师范大学管理学院
子网划分举例
例如,C类网络 192.10.1.0,主机号部分的前三位
用于标识子网号, 即,
11000000 00001010 00000001 xxxyyyyy
网络号 +子网号 新的主机号部分
子网号为全, 0” 全, 1” 不能使用, 于是划分出 23-2=6个
子网, 子网地址分别为,
11000000 00001010 00000001 00100000 -- 192.10.1.32
11000000 00001010 00000001 01000000 -- 192.10.1.64
11000000 00001010 00000001 01100000 -- 192.10.1.96
11000000 00001010 00000001 10000000 -- 192.10.1.128
11000000 00001010 00000001 10100000 -- 192.10.1.160
11000000 00001010 00000001 11000000 -- 192.10.1.192
第 26页 2011-10-16 山东师范大学管理学院
?子网掩码( Subnet Mask)
子网划分后, 如何识别不同的子网?
解决:采用子网掩码来分离网络号和主机号 。
子网掩码格式,32比特, 网络号 (包括子网号 )部分全为
,1”, 主机号部分全为, 0” 。
“网络号 +子网号”部分,主机号”部分
11 … … … … … … … … 11 00 …, 00
第 27页 2011-10-16 山东师范大学管理学院
? 子网掩码计算
前面的例子中:网络号 24位,子网号 3位,总共
27位。所以子网掩码为,
11111111 11111111 11111111 11100000
即 255, 255, 255, 224
缺省子网掩码,A类,255.0.0.0
B类,255.255.0.0
C类,255.255.255.0
第 28页 2011-10-16 山东师范大学管理学院
子网地址计算
子网掩码 ∧ IP地址,结果就是该 IP地址的网络号。
例如,IP地址 202.117.1.207,子网掩码 255.255.255.224
11001010 01110101 00000001 110 01111
∧ 11111111 11111111 11111111 111 00000
11001010 01110101 00000001 110 00000
∴ 子网地址为,202.117.1.192
主机号为,15
主机之间要能够通信,它们必须在同一子网内,否
则需要使用路由器(或网关)实现互连。
第 29页 2011-10-16 山东师范大学管理学院
子网规划举例
网络分配了一个 C类地址,201.222.5.0。假设需要 20个
子网,每个子网有 5台主机。
试确定各子网地址和子网掩码。
1)对 C类地址,要从最后 8位中分出几位作为子网地址,
∵ 24< 20< 25,∴ 选择 5位作为子网地址,共可提供
30个子网地址。
2)检查剩余的位数能否满足每个子网中主机台数的要求,
∵ 子网地址为 5位,故还剩 3位可以用作主机地址。而
23> 5+2,所以可以满足每子网 5台主机的要求。
3)子网掩码为 255.255.255.248。
( 11111000B = 248 )
4) 子网地址可在 8,16,24,32,……, 240共 30个地
址中任意选择 20个。
第 30页 2011-10-16 山东师范大学管理学院
?网际控制消息协议( ICMP)
ICMP消息被封装在 IP数据报里,用来发送差错报告
和控制信息。
ICMP定义了如下消息类型,
目的端无法到达( Destination unreachable)
数据报超时( Time exceeded)
数据报参数错( Parameter problem)
重定向( Redirect)
回声请求( Echo)
回声应答( Echo reply)
信息请求( Information request)
信息应答( Information reply)
地址请求( Address request)
地址应答( Address reply)
……
第 31页 2011-10-16 山东师范大学管理学院
最常用的是, 目的无法到达, 和, 回声, 消息 。
A B
数据网
发数据给 Z
到 Z的数据
我不知道如何
到达 Z?
用 ICMP通知 A
目的端无法到达
路由器用 ICMP通知目的地不可达的示意图
第 32页 2011-10-16 山东师范大学管理学院
A B
B可以到
达吗?
ICMP回声请求
可以,
我在这里。
ICMP回声应答
用 PING命令产生的回声及其应答示意图
第 33页 2011-10-16 山东师范大学管理学院
?地址解析协议 (ARP,Address Resolution Protocol)
ARP用于将一个已知的 IP地址映射到 MAC地址。方法,
1)检查 ARP高速缓存表;
2)若地址不包含在表中,就向网上发广播来寻找。具有
该 IP地址的目的站用其 MAC地址作为响应。
?ARP只能用于具有广播能力的网络 。
A C
我需要 10.1.0.5
的 MAC地址
IP = 10.1.0.5
MAC =
我就是。
这是我的 MAC地址
IP = 10.1.0.5
MAC = 0800.0020.2C0A
B
10.1.0.1 10.1.0.5 10.1.0.2
第 34页 2011-10-16 山东师范大学管理学院
?反向地址解析协议 (RARP,Reversed ARP)
RARP用于将一个已知的 MAC地址映射到 IP地址。
?RARP要依赖于 RARP服务器,该服务器中有一张 MAC地址与 IP地址
的映射表。
?需要查找自己 IP地址的站点向网上发送包含有其 MAC地址的 RARP
广播,RARP服务器收到后将该 MAC地址翻译成 IP地址予以响应。
?RARP同样只能用于具有广播能力的网络。
A C
我的 IP地址
是什么?
MAC,0800.0020.2C0A
IP =
我听到广播了。
这是你的 IP地址
MAC = 0800.0020.2C0A
IP = 10.1.0.5
B
RARP
Server
第 35页 2011-10-16 山东师范大学管理学院
1.1.8子网与子网掩码
C类子网各种掩码所能划分的网段数目如表 1.3所示。
子网
数
每个子网内主
机数
从原主机所借位
数 子网掩码
2
126
1
255.255.255.
128
4
62
2
255.255.255.
192
8
30
3
255.255.255.
224
16
14
4
255.255.255.
240
32
6
5
255.255.255.
248
64
2
6
255.255.255.
252
第 36页 2011-10-16 山东师范大学管理学院
1.1.9域名
IP地址与域名
为方便记忆
而为计算机
进行命名。
202.206.144.65
mail.sdnu.edu.cn
域名与
主机名
国家域 领域 机构域 主机名
IP地址
域名系统的结构是
层次型的,域名与 IP地址
的关系如同人的姓名
与身份证号码的关系一样。
第 37页 2011-10-16 山东师范大学管理学院
根
INT CN MIL NET COM JP … …
IBM intel
eng www
jack
edu net
sdnu
www ftp
山东师大的 Web服务器,WW.SDNU.EDU.CN
第 38页 2011-10-16 山东师范大学管理学院
?DNS域名服务器,存放域树结构和主机信息的数据库
。 为减小查询流量负载, 提高可靠性, DNS名字空间被
划分成若干不交叉的区域 ( Zone), 分别存放在该区域
的 DNS服务器中 。
?解析程序,从域名服务器中提取信息把主机域名翻译
成 IP地址 。
解析过程为,首先从本地 Hosts文件查找 。 没找到就向
本地 DNS名字服务器发出请求;若本地 DNS服务器也找
不到, 它就把请求发给负责该域的顶层域名字服务器,
然后由顶层域名字服务器把请求传递给相应子域的名字
服务器 。 最后由该名字服务器把域名对应的 IP地址按相
反的路径传递给发出请求的站点 。
域名服务 DNS
第 39页 2011-10-16 山东师范大学管理学院
例如,
jack.eng.ibm.com想要知道 www.sdnu.edu.cn的 IP
地址,则查询过程如下,
jack.eng.ibm.com
eng.ibm.com
edu-server.net
www.sdnu.edu.cn
sdnu.edu.cn
原始服务器
eng,ibm
服务器
edu服务器
sxtu,edu
服务器
cn服务器
第 40页 2011-10-16 山东师范大学管理学院
1.2 Web系统的组成与模式
1.2.1 Web的组成结构
图 1.5表示了 Web系统的组成结构。 Web系统的核心是 Web服务器, Web服
务器软件安装在一台硬件服务器设备上就形成了 Web服务器。
Web系统安全 功能涵盖了整个系统 。 加密, 授权访问, 论证, 数字签名,
站点属性设置等保障了系统内部数据传输和访问的安全性 。
Web系统管理 是对应用系统 ( 包括网络服务 ) 的管理, 可分为静态和动态
的运行管理 。 系统配置管理, 性能调整管理, 信息资源管理, 系统人员管理
等, 保障了 Web平台高效, 可靠及方便快捷的使用 。
( )Web应用系统 专用Business,OA,MIS,DSS,E-mail,FTP等
网络协议
http,FTP,DNS,
SMTP,NNTP等
外部资源(DB)连接
CGI,ASP,XAPI,ODBC,
插件等
开发工具
Html,XML,Java,
Java Script等
)网络操作系统(Windows 2000 Server,Redhat Linux 9.0等
(, )网络硬件平台 服务器 存储区域网络等
系
统
安
全
系
统
管
理
图 1.5 Web系统的组成结构
第 41页 2011-10-16 山东师范大学管理学院
Web系统的模式
1.2.2 Browser/Server模式
这是一种基于浏览器 /服务器( Browser/Server,简称 B/S) 的网
络。在这种模式中,其中一台或几台较大的计算机集中进行事务
逻辑处理和共享数据库的管理和存取,称为服务器;将事物处理
结果的呈现通过浏览器分散到网络中客户机上去做,构成分布式
的信息处理系统。在 B/S模式中,一般可分为:表示层
( Presentation),功能层( Business Logic),数据层( Data
Service) 等三个相对独立的单元。其体系结构如图 1.8所示。
图 1.8 Browser/Server三层体系结构
第 42页 2011-10-16 山东师范大学管理学院
Web系统的模式
1.2.3 Browser/Application/Server模式
应用 Windows DNA( 分布式互联网应用结构) 的技术,并将
COM概念应用于 B/S结构,利用 COM组件对象在中间层进行事务
逻辑服务,处理各种复杂的商务逻辑计算和演算规则。这种进行
事务逻辑服务的中间层就是应用服务器,这样就将三层结构扩展
为四层结构,即 Browser/Application/Server模式。如图 1.9所示。
图 1.9 Browser/Application/Server四层体系结构图
第 43页 2011-10-16 山东师范大学管理学院
1.2.4 Web的工作原理
无论是三层架构的 B/S模式,还是四层架构的 B/A/S
模式,客户机与服务器之间的通信均依靠 HTTP协议。显
然,HTTP协议也是 Web的重要组成部分。 Web系统的工作
与原理实际上就是 HTTP的工作原理。
HTTP的基本工作模式十分简明,如图 1.10所示。
图 1.10 Web系统的基本工作原理
第 44页 2011-10-16 山东师范大学管理学院
1.3 Web系统的安全
1.3.1 Web安全体系结构
Web的安全体系结构非常复杂, 包括以下六个部分, 如图 1.11所示 。
( 1) 客户端软件 ( 即 Web浏览器软件 ) 的安全;
( 2) 运行浏览器的计算机设备及其操作系统的安全 ( 主机系统安全 ) ;
( 3) 客户端的虚拟局域网 ( VLAN) ;
( 4) Internet;
( 5) 服务器端的虚拟局域网 ( VLAN) ;
( 6) 服务器上的 Web服务器软件。
图 1.11 Web的安全体系组成示意图
第 45页 2011-10-16 山东师范大学管理学院
1.3.2 Web访问过程的安全
不同的 Web应用对于传输过程有不同的要求, 一般包括以下两个
方面 。
( 1) 传输信息的真实性 。 即要求所传输的数据包确定是发送方
发出的, 而不是他人伪造的 。
( 2) 传输信息的完整性 。 完整性要求所传输的数据包完整无缺,
当数据包被删节或篡改时, 应该有办法检查出来 。
对于某些特殊的 Web应用有以下要求,
( 1) 传输信息的保密性:敏感的信息在传输时不能采用明文方
法, 必须采取必要的加密方式, 确保这些信息即使被截获也无法被
辨认 。
( 2) 信息的不可否认性:对于相互的身份认证有较高要求的 Web
应用, 必须有办法识别信息是否确实为发送方式所发 。 这种办法必
须确保仅有发送方才能产生符合条件的数据包 。
( 3) 信息的不可重用性:对于防伪要求较高的 Web应用, 要努力
做到即使信息被中途截获, 也无法再次使用 。
第 46页 2011-10-16 山东师范大学管理学院
超文本和超链接,URL
TCP/IP协议及 TCP/IP体系结构及功能
IP地址,子网与子网掩码,域名
Web平台的组成结构
Web系统的模式
Web的工作原理
Web安全体系结构
Web服务器、浏览器以及 Web访问过程的安全
本章小结
第 47页 2011-10-16 山东师范大学管理学院
第 48页 2011-10-16 山东师范大学管理学院
思考与练习
1.1 画图表示 TCP/IP协议集 。
1.2 画图表示 TCP/IP体系结构 。
1.3 有 三个 LAN,主机数量分别为 38,46,56,
均少于 C类地址允许的主机数 。 为这三个 LAN申
请三个 C类 IP地址显然有点浪费 。 请对 C类网络
202.207.175.0划分子网, 并确定子网掩码 。
1.4 画图说明 Web的工作模式及原理 。
1.5 画图描述 Web系统的安全 。
课程内容简介
本书系统全面地介绍了网站规划设计、建设、管
理、维护及评估的原理、方法与技术。详细探讨了网
站项目管理与工程设计,组建 IIS的信息服务( DNS,
WWW,FTP) 平台,网站安全部署,组建 Webmail信息
服务平台,组建 Media Server视频信息服务平台,网
络数据库管理与维护,网络存储与数据保护,网站的
性能、缩放性及故障诊断及排除等网站建设与管理中
的热点问题。并为读者提供了一个电子政务 Web站点
设计方案和一些典型案例。这些案例包括:网站安全
部署、网站性能测试、网络系统故障诊断,Web数据
库维护,以及网络存储和数据备份等。
第 2页 2011-10-16 山东师范大学管理学院
教材、参考资料
教 材,杨威,巩进生, 王道平等编著,《
网站组建, 管理与维护,, 电子工业出版
社, 2005.3
参考书, 1.王维江, 钟小平, 黄建中, 张
金石,网络应用方案与实例精选,北京:人
民邮电出版社,2003.11
2.李凤华,Web管理员手册,北京:清华大学
出版杜 2001.7
第 3页 2011-10-16 山东师范大学管理学院
第 1章 Web 系统绪论
学习要点
理解超文本和超链接的概念
理解 URL的概念
理解 TCP/IP协议及 TCP/IP体系结构及功能
掌握 IP地址,子网与子网掩码
理解域名的概念
了解 Web平台的组成结构
了解 Web系统的模式
掌握 Web的工作原理
理解 Web安全体系结构
理解 Web服务器、浏览器以及 Web访问过程的安全。
第 4页 2011-10-16 山东师范大学管理学院
第 1章 Web 系统绪论
重点知识,
? URL,TCP/IP体系结构
? IP地址, 子网与子网掩码, 域名
? Web平台的组成与工作原理
? Web安全体系结构
难点知识,
?TCP/IP体系结构
?子网与子网掩码
?Web的工作原理
?Web安全体系结构
第 5页 2011-10-16 山东师范大学管理学院
1.1 Web的基本知识
1.1.1 Web的起源
Web起源 于欧洲粒子物理实验室( European laboratory
for particle physics,其法文名称的缩写为 CERN),该机
构位于瑞士日内瓦附近,由欧洲共同体国家联合资助;
专门从事复杂物理学、工程学和信息处理工程学的研究,
是世界高能物理研究的精英们聚会的场所。
Web上具有相似性质、共同内容的一组信息资源就是
一个 Web站点,网页文件和文件夹是站点的基本组成要素。
用于介绍站点内容、引导漫游者访问站点的网页又称为
主页( Home Page),它是联系站点内容的纽带。
第 6页 2011-10-16 山东师范大学管理学院
1.1.2 超文本与超链接
超文本文件 是与其他数据有关联( Links) 的数
据。万维网基于一些复杂得多的超文本文件。
特别是,在文件的任何地方都可能有关联,而
不仅是在文件的末尾。
超链接 的出现则改变了人们按顺序阅读的传统
习惯。 通过超链接可以跳转到相关联的数据
处。
第 7页 2011-10-16 山东师范大学管理学院
1.1.2 超文本与超链接
超文本示例,
Windows中的“帮助”
使用了超文本方式。
(.chm类型文件 )
第 8页 2011-10-16 山东师范大学管理学院
1.1.3 URL
URL ( Uniform Resource Locator) 即 统一资
源定位器。 URL用于表示网络资源的地址,它
的功能相当于日常使用的通信地址,也有人将
URL称为网址。
URL
网络协议:h tt p
域地址:
www.ccert.edu.cn
文件夹,advisories
网页文件名:
index.htm
第 9页 2011-10-16 山东师范大学管理学院
1.1.4 HTML和 XML
超文本标记语言 ( HTML,Hyper Text Markup Language)
是编制 Web页面文档的标准通用型标记语言( SGML,
Standard Generalized Markup Language,) 的一种。
HTML的标记符定义了文档结构、字形字体、版面布局、
超链接等超文本文档结构,使 Web浏览器能够阅读和重新
格式化任何 Web页面。 HTML缺乏对结构化数据的表示能
力,采用单一固定语法,缺乏可扩展性。
SGML是定义结构化文本类型和标记这些文本类型的标
记语言系统。 SGML是 ISO在 1986年推出的用来创建标记
语言的语言标准,它提供了一种将数据内容与显示分离
开来的数据表示方法,使得数据独立于机器平台和处理
程序。但它的复杂性使其难以直接应用到 Internet上。
第 10页 2011-10-16 山东师范大学管理学院
1.1.4 HTML和 XML
可扩充标记语言 ( XML,Extensible Markup
Language) 是一种元语言,即用来描述其他语言的语言。
它可以让用户定义自己的标记语言,从而在 XML文件中
描述并封装数据。鉴于 SGML和 HTML各自的优点与缺陷,
WWW协会( W3C,World Wide Web Consortium) 于 1998年
正式公布了 XML 1.0规范,XML在数据交换、存储和描述
等方面都具有自己的优点 。
简之而言, XML和 HTML的本质区别是,HTML标记是
用来描述怎样在屏幕上显示信息, 解决人机交互的问题,
而 XML是用来描述信息是什么, 解决机器之间的交互问题 。
第 11页 2011-10-16 山东师范大学管理学院
1.1.5 TCP/IP协议
ARPA网
Internet
60年代 末
90年代初
主要协议,TCP/IP
40多万个网络
近 2000万台计算机
1亿多个用户
Internet介绍
第 12页 2011-10-16 山东师范大学管理学院
1.1.5 TCP/IP协议
TCP/IP协议是一个协议集,如图 1.2所示。
FTP HTTP SMTP DNS SNMP TFTP
TCP UDP
IP
Internet Ethernet Token Ring
Many LANs
and WANs
FTP – 文件传输协议;
HTTP – 超文本传输协议;
SMTP – 简单邮件传输协议;
DNS – 域名解析服务系统;
TFTP – 一般文件传输协议;
SNMP – 简单网络管理协议;
TCP – 文件传输控制协议;
UDP – 用户报文协议;
IP – 网际互连协议 。
图 1.2 TCP/IP协议集示意图
第 13页 2011-10-16 山东师范大学管理学院
TCP/IP模型
?TCP/IP起源于美国国防部高级研究规划署
(DARPA)的一项研究计划 —— 实现若干台主机
的相互通信。
?现在 TCP/IP已成为 Internet上通信的标准。
?TCP/IP模型包括 4个概念层次,
?应用层( application layer)
?传输层( transport layer )
?网际层( internet layer )
?网络接口( network interface layer )
第 14页 2011-10-16 山东师范大学管理学院
?TCP/IP与 OSI参考模型的对应关系
应用层 App lic ati on
表示层 Pre sen tat ion
会话层 Ses sio n
传输层 Tra nsp ort
网络层 Net wor k
链路层 Dat a L ink
物理层 Phy sic al
TCP UDP
ICMP
IP
ARP
N et w ork In t erfac e
Application
Session
h
t
t
p
s
m
t
p
d
n
s
f
t
p
t
f
t
p
OSI 参考模型 TCP /IP 协议
( Et hernet,80 2.3,
802,5,F D D I )等
TCP
/IP
支
持
所
有
、的
标
准
的
物
理
和
数
据
链
路
协
议
第 15页 2011-10-16 山东师范大学管理学院
?TCP/IP与与应用层
应用层协议支持了文件传输、电子邮件、远程登录、网
络管理,Web浏览等应用。
应用层
传输层
网络接口
网际层
文件传输
● FTP,TFTP,NFS
电子邮件
● SMTP,POP3
WWW应用
● HTTP
远程登录
● Telnet,rlogin
网络管理
● SNMP
名字管理
● DNS
第 16页 2011-10-16 山东师范大学管理学院
?TCP/IP与传输层
传输层的两项主要功能,
?流量控制:通过滑动窗口实现;
?可靠传输:由序号和确认来实现。
传输层提供了 TCP和 UDP两种传输协议,
?TCP是面向连接的、可靠的传输协议。它把报文分解
为多个段进行传输,在目的站再重新装配这些段,必
要时重新发送没有收到的段。
?UDP是无连接的。由于对发送的段不进行校验和确认
,因此它是, 不可靠, 的。
第 17页 2011-10-16 山东师范大学管理学院
应用层
传输层
网络接口
网际层
面向连接的
● TCP
无连接的
● UDP
传输层提供了两种传输协议
第 18页 2011-10-16 山东师范大学管理学院
端口号
TCP和 UDP都用端口 (socket)号把信息传到上层。
端口号指示了正在使用的上层协议。
F
T
P
S
M
T
P
T
F
T
P
D
N
S
T
e
l
n
e
t
S
N
M
P
21 23 25 53 69 161
TCP UDP
应用层
传输层
保留的端口号,
< 255,公共应用
255-1023,公司
> 1023,未规定
第 19页 2011-10-16 山东师范大学管理学院
应用层
传输层
网络接口
网际层
● IP
● ICMP
● ARP
● RARP
TCP/IP网际层的四个主要协议
TCP UDP
6 17
IP
传
输
层
网
际
层
IP数据报的协议域确
定目的端的上层协议
第 20页 2011-10-16 山东师范大学管理学院
( 1)网络接口层。该层 是整个体系结构的基础部分,负责
接收 IP层的 IP数据报,通过网络向外发送;或接收处理从网
络上来的物理帧,抽出 IP数据报,向 IP层发送。
( 2) 网络互联层 。 该层 是整个体系结构的核心部分, 负责
处理互联网中计算机之间的通信, 向传输层提供统一的数据
报 。
( 3) 传输层 。 该层 是整个体系结构的控制部分, 负责应用
进程之间的端到端通信 。 传输层定义了两种协议:传输控制
协议 TCP与用户数据报协议 UDP
( 4) 应用层 。 该层 是整个体系结构的协议部分, 它包括了
所有的高层协议, 并且总是不断有新的协议加入 。
TCP/IP体系结构 各层的功能
第 21页 2011-10-16 山东师范大学管理学院
1.1,IP地址
连接到 Internet上
的每台计算机拥
有的惟一的地址。
IP格式 nnn.nnn.nnn.nnn
4段,取值 0~ 255
IP地址
第 22页 2011-10-16 山东师范大学管理学院
1.1.7 IP地址
IP协议要寻找的, 地址, 是 32位长( 4个分段的十进
制组成),由网络号(网络 ID) 和主机号(主机 ID) 两
部分构成。按照 IP协议规定,Internet上的地址共有 A,B,
C,D,E五类,各类 IP地址结构如图 1.4所示。
0 1 2 3 4 5 6 7 8 9 15 16 23 24 31
A类
B类
C类
D类
E类
主机号
主机号
主机号110
10
0
1110
11110
网络前缀
网络前缀
网络前缀
( )组播 Mu lt ic as t 地址
保留使用
图 1.4 各类 IP地址结构
第 23页 2011-10-16 山东师范大学管理学院
保留的 IP地址
00...00 0000,.,0000
11...11 1111,.,1111
本机
本网中的主机
局域网中的广播
对指定网络的广播
回路
00...00 主 机 号
1111,.,1111 网络号
127 任 意 值
以下这些 IP地址具有特殊的含义,
一般来说,主机号部分为全, 1, 的 IP地址保留用作广播地址;
主机号部分为全, 0, 的 IP地址保留用作网络地址
。
0000,.,0000 网络号 网络地址
第 24页 2011-10-16 山东师范大学管理学院
?子网 ( Subnet) 划分
?因特网规模的急剧增长,对 IP地址的需求激增。带来的
问题是,
?IP地址资源的严重匮乏
?路由表规模的急速增长
?解决办法,从主机号部分拿出几位作为子网号
这种在原来 IP地址结构的基础上增加一级结构的方法称
为子网划分。
前提:网络规模较小 —— IP地址空间没有全部利用 。
例如:三个 LAN,主机数为 20,25,48,均少于 C类地址
允许的主机数 。 为这三个 LAN申请 3个 C类 IP地址显然有点
浪费 。
1.1.8子网与子网掩码
第 25页 2011-10-16 山东师范大学管理学院
子网划分举例
例如,C类网络 192.10.1.0,主机号部分的前三位
用于标识子网号, 即,
11000000 00001010 00000001 xxxyyyyy
网络号 +子网号 新的主机号部分
子网号为全, 0” 全, 1” 不能使用, 于是划分出 23-2=6个
子网, 子网地址分别为,
11000000 00001010 00000001 00100000 -- 192.10.1.32
11000000 00001010 00000001 01000000 -- 192.10.1.64
11000000 00001010 00000001 01100000 -- 192.10.1.96
11000000 00001010 00000001 10000000 -- 192.10.1.128
11000000 00001010 00000001 10100000 -- 192.10.1.160
11000000 00001010 00000001 11000000 -- 192.10.1.192
第 26页 2011-10-16 山东师范大学管理学院
?子网掩码( Subnet Mask)
子网划分后, 如何识别不同的子网?
解决:采用子网掩码来分离网络号和主机号 。
子网掩码格式,32比特, 网络号 (包括子网号 )部分全为
,1”, 主机号部分全为, 0” 。
“网络号 +子网号”部分,主机号”部分
11 … … … … … … … … 11 00 …, 00
第 27页 2011-10-16 山东师范大学管理学院
? 子网掩码计算
前面的例子中:网络号 24位,子网号 3位,总共
27位。所以子网掩码为,
11111111 11111111 11111111 11100000
即 255, 255, 255, 224
缺省子网掩码,A类,255.0.0.0
B类,255.255.0.0
C类,255.255.255.0
第 28页 2011-10-16 山东师范大学管理学院
子网地址计算
子网掩码 ∧ IP地址,结果就是该 IP地址的网络号。
例如,IP地址 202.117.1.207,子网掩码 255.255.255.224
11001010 01110101 00000001 110 01111
∧ 11111111 11111111 11111111 111 00000
11001010 01110101 00000001 110 00000
∴ 子网地址为,202.117.1.192
主机号为,15
主机之间要能够通信,它们必须在同一子网内,否
则需要使用路由器(或网关)实现互连。
第 29页 2011-10-16 山东师范大学管理学院
子网规划举例
网络分配了一个 C类地址,201.222.5.0。假设需要 20个
子网,每个子网有 5台主机。
试确定各子网地址和子网掩码。
1)对 C类地址,要从最后 8位中分出几位作为子网地址,
∵ 24< 20< 25,∴ 选择 5位作为子网地址,共可提供
30个子网地址。
2)检查剩余的位数能否满足每个子网中主机台数的要求,
∵ 子网地址为 5位,故还剩 3位可以用作主机地址。而
23> 5+2,所以可以满足每子网 5台主机的要求。
3)子网掩码为 255.255.255.248。
( 11111000B = 248 )
4) 子网地址可在 8,16,24,32,……, 240共 30个地
址中任意选择 20个。
第 30页 2011-10-16 山东师范大学管理学院
?网际控制消息协议( ICMP)
ICMP消息被封装在 IP数据报里,用来发送差错报告
和控制信息。
ICMP定义了如下消息类型,
目的端无法到达( Destination unreachable)
数据报超时( Time exceeded)
数据报参数错( Parameter problem)
重定向( Redirect)
回声请求( Echo)
回声应答( Echo reply)
信息请求( Information request)
信息应答( Information reply)
地址请求( Address request)
地址应答( Address reply)
……
第 31页 2011-10-16 山东师范大学管理学院
最常用的是, 目的无法到达, 和, 回声, 消息 。
A B
数据网
发数据给 Z
到 Z的数据
我不知道如何
到达 Z?
用 ICMP通知 A
目的端无法到达
路由器用 ICMP通知目的地不可达的示意图
第 32页 2011-10-16 山东师范大学管理学院
A B
B可以到
达吗?
ICMP回声请求
可以,
我在这里。
ICMP回声应答
用 PING命令产生的回声及其应答示意图
第 33页 2011-10-16 山东师范大学管理学院
?地址解析协议 (ARP,Address Resolution Protocol)
ARP用于将一个已知的 IP地址映射到 MAC地址。方法,
1)检查 ARP高速缓存表;
2)若地址不包含在表中,就向网上发广播来寻找。具有
该 IP地址的目的站用其 MAC地址作为响应。
?ARP只能用于具有广播能力的网络 。
A C
我需要 10.1.0.5
的 MAC地址
IP = 10.1.0.5
MAC =
我就是。
这是我的 MAC地址
IP = 10.1.0.5
MAC = 0800.0020.2C0A
B
10.1.0.1 10.1.0.5 10.1.0.2
第 34页 2011-10-16 山东师范大学管理学院
?反向地址解析协议 (RARP,Reversed ARP)
RARP用于将一个已知的 MAC地址映射到 IP地址。
?RARP要依赖于 RARP服务器,该服务器中有一张 MAC地址与 IP地址
的映射表。
?需要查找自己 IP地址的站点向网上发送包含有其 MAC地址的 RARP
广播,RARP服务器收到后将该 MAC地址翻译成 IP地址予以响应。
?RARP同样只能用于具有广播能力的网络。
A C
我的 IP地址
是什么?
MAC,0800.0020.2C0A
IP =
我听到广播了。
这是你的 IP地址
MAC = 0800.0020.2C0A
IP = 10.1.0.5
B
RARP
Server
第 35页 2011-10-16 山东师范大学管理学院
1.1.8子网与子网掩码
C类子网各种掩码所能划分的网段数目如表 1.3所示。
子网
数
每个子网内主
机数
从原主机所借位
数 子网掩码
2
126
1
255.255.255.
128
4
62
2
255.255.255.
192
8
30
3
255.255.255.
224
16
14
4
255.255.255.
240
32
6
5
255.255.255.
248
64
2
6
255.255.255.
252
第 36页 2011-10-16 山东师范大学管理学院
1.1.9域名
IP地址与域名
为方便记忆
而为计算机
进行命名。
202.206.144.65
mail.sdnu.edu.cn
域名与
主机名
国家域 领域 机构域 主机名
IP地址
域名系统的结构是
层次型的,域名与 IP地址
的关系如同人的姓名
与身份证号码的关系一样。
第 37页 2011-10-16 山东师范大学管理学院
根
INT CN MIL NET COM JP … …
IBM intel
eng www
jack
edu net
sdnu
www ftp
山东师大的 Web服务器,WW.SDNU.EDU.CN
第 38页 2011-10-16 山东师范大学管理学院
?DNS域名服务器,存放域树结构和主机信息的数据库
。 为减小查询流量负载, 提高可靠性, DNS名字空间被
划分成若干不交叉的区域 ( Zone), 分别存放在该区域
的 DNS服务器中 。
?解析程序,从域名服务器中提取信息把主机域名翻译
成 IP地址 。
解析过程为,首先从本地 Hosts文件查找 。 没找到就向
本地 DNS名字服务器发出请求;若本地 DNS服务器也找
不到, 它就把请求发给负责该域的顶层域名字服务器,
然后由顶层域名字服务器把请求传递给相应子域的名字
服务器 。 最后由该名字服务器把域名对应的 IP地址按相
反的路径传递给发出请求的站点 。
域名服务 DNS
第 39页 2011-10-16 山东师范大学管理学院
例如,
jack.eng.ibm.com想要知道 www.sdnu.edu.cn的 IP
地址,则查询过程如下,
jack.eng.ibm.com
eng.ibm.com
edu-server.net
www.sdnu.edu.cn
sdnu.edu.cn
原始服务器
eng,ibm
服务器
edu服务器
sxtu,edu
服务器
cn服务器
第 40页 2011-10-16 山东师范大学管理学院
1.2 Web系统的组成与模式
1.2.1 Web的组成结构
图 1.5表示了 Web系统的组成结构。 Web系统的核心是 Web服务器, Web服
务器软件安装在一台硬件服务器设备上就形成了 Web服务器。
Web系统安全 功能涵盖了整个系统 。 加密, 授权访问, 论证, 数字签名,
站点属性设置等保障了系统内部数据传输和访问的安全性 。
Web系统管理 是对应用系统 ( 包括网络服务 ) 的管理, 可分为静态和动态
的运行管理 。 系统配置管理, 性能调整管理, 信息资源管理, 系统人员管理
等, 保障了 Web平台高效, 可靠及方便快捷的使用 。
( )Web应用系统 专用Business,OA,MIS,DSS,E-mail,FTP等
网络协议
http,FTP,DNS,
SMTP,NNTP等
外部资源(DB)连接
CGI,ASP,XAPI,ODBC,
插件等
开发工具
Html,XML,Java,
Java Script等
)网络操作系统(Windows 2000 Server,Redhat Linux 9.0等
(, )网络硬件平台 服务器 存储区域网络等
系
统
安
全
系
统
管
理
图 1.5 Web系统的组成结构
第 41页 2011-10-16 山东师范大学管理学院
Web系统的模式
1.2.2 Browser/Server模式
这是一种基于浏览器 /服务器( Browser/Server,简称 B/S) 的网
络。在这种模式中,其中一台或几台较大的计算机集中进行事务
逻辑处理和共享数据库的管理和存取,称为服务器;将事物处理
结果的呈现通过浏览器分散到网络中客户机上去做,构成分布式
的信息处理系统。在 B/S模式中,一般可分为:表示层
( Presentation),功能层( Business Logic),数据层( Data
Service) 等三个相对独立的单元。其体系结构如图 1.8所示。
图 1.8 Browser/Server三层体系结构
第 42页 2011-10-16 山东师范大学管理学院
Web系统的模式
1.2.3 Browser/Application/Server模式
应用 Windows DNA( 分布式互联网应用结构) 的技术,并将
COM概念应用于 B/S结构,利用 COM组件对象在中间层进行事务
逻辑服务,处理各种复杂的商务逻辑计算和演算规则。这种进行
事务逻辑服务的中间层就是应用服务器,这样就将三层结构扩展
为四层结构,即 Browser/Application/Server模式。如图 1.9所示。
图 1.9 Browser/Application/Server四层体系结构图
第 43页 2011-10-16 山东师范大学管理学院
1.2.4 Web的工作原理
无论是三层架构的 B/S模式,还是四层架构的 B/A/S
模式,客户机与服务器之间的通信均依靠 HTTP协议。显
然,HTTP协议也是 Web的重要组成部分。 Web系统的工作
与原理实际上就是 HTTP的工作原理。
HTTP的基本工作模式十分简明,如图 1.10所示。
图 1.10 Web系统的基本工作原理
第 44页 2011-10-16 山东师范大学管理学院
1.3 Web系统的安全
1.3.1 Web安全体系结构
Web的安全体系结构非常复杂, 包括以下六个部分, 如图 1.11所示 。
( 1) 客户端软件 ( 即 Web浏览器软件 ) 的安全;
( 2) 运行浏览器的计算机设备及其操作系统的安全 ( 主机系统安全 ) ;
( 3) 客户端的虚拟局域网 ( VLAN) ;
( 4) Internet;
( 5) 服务器端的虚拟局域网 ( VLAN) ;
( 6) 服务器上的 Web服务器软件。
图 1.11 Web的安全体系组成示意图
第 45页 2011-10-16 山东师范大学管理学院
1.3.2 Web访问过程的安全
不同的 Web应用对于传输过程有不同的要求, 一般包括以下两个
方面 。
( 1) 传输信息的真实性 。 即要求所传输的数据包确定是发送方
发出的, 而不是他人伪造的 。
( 2) 传输信息的完整性 。 完整性要求所传输的数据包完整无缺,
当数据包被删节或篡改时, 应该有办法检查出来 。
对于某些特殊的 Web应用有以下要求,
( 1) 传输信息的保密性:敏感的信息在传输时不能采用明文方
法, 必须采取必要的加密方式, 确保这些信息即使被截获也无法被
辨认 。
( 2) 信息的不可否认性:对于相互的身份认证有较高要求的 Web
应用, 必须有办法识别信息是否确实为发送方式所发 。 这种办法必
须确保仅有发送方才能产生符合条件的数据包 。
( 3) 信息的不可重用性:对于防伪要求较高的 Web应用, 要努力
做到即使信息被中途截获, 也无法再次使用 。
第 46页 2011-10-16 山东师范大学管理学院
超文本和超链接,URL
TCP/IP协议及 TCP/IP体系结构及功能
IP地址,子网与子网掩码,域名
Web平台的组成结构
Web系统的模式
Web的工作原理
Web安全体系结构
Web服务器、浏览器以及 Web访问过程的安全
本章小结
第 47页 2011-10-16 山东师范大学管理学院
第 48页 2011-10-16 山东师范大学管理学院
思考与练习
1.1 画图表示 TCP/IP协议集 。
1.2 画图表示 TCP/IP体系结构 。
1.3 有 三个 LAN,主机数量分别为 38,46,56,
均少于 C类地址允许的主机数 。 为这三个 LAN申
请三个 C类 IP地址显然有点浪费 。 请对 C类网络
202.207.175.0划分子网, 并确定子网掩码 。
1.4 画图说明 Web的工作模式及原理 。
1.5 画图描述 Web系统的安全 。
