企业网站的设计步骤详解课件.ppt

安全问题存在于从硬件到软件的各个环节，所以它的管理非常得困难。在这里，我们简单介绍其中的六个方面：操作系统的安全管理、WWW服务器软件的安全管理、脚本语言的安全管理、网上信息传输的安全管理、数据库的安全管理和人员的安全管理。 首先是操作系统的安全管理。任何操作系统都不是十全十美的，总是存在很多安全漏洞，不断被暴露出来。比如Windows NT对较大的ICMP包是非常脆弱，如果发一条Ping命令，指定包的大小为64KB，NT的TCP/IP栈将不能正常工作，进而可使系统离线工作，甚至重新启动。又比如现在种类繁多的蠕虫病毒，不知不觉之中就会潜入你的计算机，然后在特定的时刻发作破坏你的操作系统。解决操作系统安全问题的最重要的手段就是定期扫描操作系统可能存在的安全漏洞并及时安装相应的补丁程序。 WWW服务器软件是用来响应HTTP请求进行网页传输的。虽然WWW服务器软件本身并没有内在的高风险性，但其主要设计目标是更好地支持WWW服务和满足其他方面的需求，所以除了基本的WWW服务功能之外，它还具有很多其他的功能，比如支持不同权限级别的访问等。但是另一方面，软件越复杂，所具备的功能越多，包含错误代码的概率就越高，安全漏洞出现的概率也就越高。那么对于WWW服务器软件的安全管理，主要工作在于分析软件可能引发的安全问题，谨慎使用软件所提供的其他功能。 脚本语言技术(JavaScript、VBScript、JScript)在给网页注入无限生机的同时也引发了一系列的安全问题，因为恶意的用户往往会通过网页上的表单输入具有破坏性的脚本代码。解决这种安全问题的方法主要有三种，分别为对动态生成的页面的字符进行编码、过滤和限制所有输入的数据及对所输入的数据进行HTML或URL也编码。 因特网最初形成的目的是为了传输信息，而没有过多的考虑安全问题，所以信息在因特网上传输是非常不安全的，它很可能会在传输的过程中被窃取、篡改和删除，这一点对于需要在网页上输入银行账号和密码的需求来说显然不合适。目前解决这种安全问题的方法主要是采用安全套接层协议SSL和安全超文本传输协议S-HTTP。 动态服务器网页技术的到来使得大部分的网站数据都存储在数据库中，如用户名和密码，所以数据库的安全也不容忽视。数据库的安全问题主要都是由不合理地使用数据库访问权限而引起的，所以解决这个问题的关键也就在此。 除了从技术角度考虑网站的安全问题之外，还有一个很重要的安全因素就是人。据统计资料显示，有相当大的一部分信息泄漏和服务器损坏是由直接接触服务器的人造成的。而人又是特别难于控制的一个因素，因此加强人员的管理就是最好的解决方法。 虽然有关安全的探讨和解决方案层出不穷，但是因为安全问题无处不在，所以不可避免地会不断有新的安全问题出现，因此安全对所有的网站来说都是一个很大的难题。 (2) 性能管理 性能管理的主要任务是保证操作系统和WWW服务器的正常运行，然后在正常运行的基础上最大程度的优化系统的性能。另外，当系统的负荷满足不了日益增长的用户访问需求时，制定合理的方案来及时升级系统的配置。 　 性能管理也需要考虑很多方面，如网络、操作系统、WWW服务器、动态网页服务器和数据库服务器的管理等。网络的管理主要是指因特网的接入带宽是否满足多个用户并行访问的需求。比如一个用户最少需要30KB的带宽要求，那么512KB的接入带宽就很难满足20个甚至更多用户的并行访问，这时就需要考虑申请更大的带宽。其他方面的管理要考虑的内容也和网络管理类似，目的都是保证各个环节的性能都能满足最大用户的访问。 (3) 内容管理 内容管理的主要任务是确保网页内容、数据和超链接的正确，及数据的及时更新。比如超链接很容易因为网页文件的移动、删除或重命名，网页编辑软件的修改和人员的疏忽而发生错误，以至用户在访问一个网站时经常打不开网页，所以网站管理者必须时常检查网页之问的超链接以确保用户的正常访问。 静态的内容不会改变，看几次也就够了，用户通常不会频繁地访问来获取相同的信息，所以只有经常更新网站的内容才能不断吸引用户的访问。 习 题 1、选择题 1．用户注册、建立定单等栏目通常使用的是( )结构。 A．线型 B．层次型 C．网络型 D．树型 2．下面哪一项不是栏目规划的任务?( ) A．确定必需的栏目和重点栏目 B．建立网站的层次型结构 C．详细设计每一个栏目，确定栏目之间的关系 D．设计每_个栏目内的导航 3．下面哪一种是正确的红色表示方法?( ) A．#FF0000 B．FF0000 C．#FFFFFF D．#000