第1章 Web系统绪论 1
1.1 Web的基本知识 1
1.1.1 Web的起源 1
1.1.2 超文本与超链接 2
1.1.3 URL 2
1.1.4 HTML和XML 3
1.1.5 TCP/IP协议 4
1.1.6 TCP/IP体系结构及功能 5
1.1.7 IP地址 6
1.1.8 子网与子网掩码(SubnetMask) 7
1.1.9 域名 8
1.2 Web系统的组成与模式 9
1.2.1 Web的组成结构 9
1.2.2 Browser/Server模式 9
1.2.3 Browser/Application/Server模式 10
1.2.4 Web的工作原理 11
1.3.2 Web访问过程的安全 12
1.3 Web系统的安全 12
1.3.1 Web安全体系结构 12
思考与练习 13
第2章 网站项目管理与工程设计 14
2.1 网站项目管理知识 14
2.1.1 项目的概念及特点 14
2.1.2 网站项目管理 16
2.2 网站项目实施阶段划分 18
2.3 网站项目需求分析 19
2.3.1 项目经理在需求分析中的职责 19
2.3.2 完整的需求调查文档记录体系 20
2.3.3 向用户调查些什么 20
2.3.4 市场调研活动内容 21
2.3.5 撰写《网站功能描述书》 21
2.4 基于RSI的网站建模 22
2.4.1 用例分析 22
2.4.2 RSI方法 23
2.4.3 RSI模型开发 25
2.5.1 网站建设原则 30
2.5 网站系统设计 30
2.5.2 网络服务器 32
2.5.3 网络操作系统 34
2.5.4 服务器配置与集群 35
2.5.5 网站拓扑结构 37
2.6 网站安全设计 38
2.6.1 规划网络安全 38
2.5.6 Web信息系统 38
2.6.2 网络安全技术 39
2.6.3 安全实施步骤 42
2.7 网站创意设计 43
思考与练习 45
第3章 组建ⅡS的信息服务平台 46
3.1 Windows 2000的版本 46
3.2 Windows 2000 Server的安装与配置 47
3.2.1 安装Windows 2000 Server中文版 47
3.2.2 Windows 2000 Server的基本配置 49
3.2.3 进一步配置Windows 2000 Server 51
3.3 组建DNS服务器 52
3.3.1 安装DNS服务器 52
3.3.2 DNS服务器的设置与管理 52
3.4 组建ⅡS的Web和FTP站点 57
3.4.1 选择ⅡS作为Web服务器 57
3.4.2 安装ⅡS 5.0 57
3.4.3 Web站点的设置 58
3.4.5 Web和FTP站点的启动和停止 59
3.4.4 FTP站点的设置 59
3.4.6 Web和FTP站点的创建策略 60
3.5 网页制作策划 61
3.5.1 网页制作原则 61
3.5.2 网页框架结构 62
3.5.3 网页造型组合 62
3.5.4 网页的色彩选择 63
3.6 网页发布 65
3.6.1 发布前的测试 65
3.5.5 网页的可访问性 65
3.6.2 取得相应权限 66
3.6.3 使用FrontPage 2000发布 67
3.7 网站测试 70
3.7.1 网站测试的注意事项 70
3.7.2 网页测试项目 71
3.7.3 服务器的错误提示信息 72
3.8.2 网页更新 73
3.8.1 网页维护 73
3.8 网页的维护、更新与升级 73
3.8.3 网站升级 74
思考与练习 74
网络实验 75
第4章 Web网站安全部署 78
4.1 Web系统的安全弱点 78
4.1.1 影响Web系统安全的常见因素 78
4.1.2 与平台相关的弱点 80
4.2.2 限制用户权限 82
4.2 加固操作系统 82
4.2.1 系统服务包和安全补丁 82
4.2.3 加固文件系统 85
4.2.4 删除或禁用不必要的组件和服务 86
4.2.5 网络共享控制 89
4.2.6 保护注册表及安全设置 89
4.2.7 日志和审核 90
4.2.8 文件系统加密 91
4.2.9 系统防病毒策略与案例 92
4.3.2 设置IP地址限制 93
4.3 设置Web服务器的安全 93
4.3.1 ⅡS的安全机制 93
4.3.3 设置用户身份验证 94
4.3.4 设置Web服务器权限 95
4.3.5 控制ⅡS应用程序 96
4.3.6 设置目录或文件的NTFS权限 97
4.3.7 审核ⅡS日志记录 98
4.3.8 ⅡS选项或相关组件筛选 100
4.3.9 安全加固工具及应用 101
4.3.10 使用ASP保护页面 103
4.4 保护网络边界 105
4.4.1 防火墙和路由器应用 105
4.4.2 使用网络DMZ 106
4.5 保护远程管理 107
4.5.1 远程管理的问题 107
4.5.2 虚拟专用网络 107
4.5.3 Windows 2000终端服务 108
思考与练习 109
网络实验 109
第5章 组建Webmail信息服务平台 111
5.1 电子邮件的基本知识 111
5.1.1 SMTP的基本结构 111
5.1.2 电子邮件工作原理 113
5.1.3 电子邮件信头结构及分析 115
5.1.4 如何选择邮件服务器软件 116
5.2.1 Foxmail Server特点及构成 118
5.2 组建Webmail邮件系统 118
5.2.2 安装注意事项 120
5.2.3 设置域名和管理员口令 120
5.2.4 设置网络参数 121
5.2.5 虚拟目录设置 122
5.2.6 Webmail系统测试 123
5.2.7 客户端收发邮件 123
5.3 电子邮件的安全 124
5.3.1 影响邮件安全的因素 124
5.2.8 管理邮件服务器 124
5.3.2 邮件安全的主要问题 125
5.3.3 保密电子邮件及特性 126
5.3.4 数字证书与SMIME 127
5.3.5 邮件系统病毒防御 129
5.3.6 Webmail系统安全 131
5.3.7 邮件安全的其他技术 131
思考与练习 132
网络实验 133
6.1 流媒体的基本知识 134
6.1.1 流媒体的概念 134
第6章 组建视频信息服务平台 134
6.1.2 流媒体技术原理 135
6.1.3 流媒体播放方式 135
6.1.4 流媒体技术的应用 137
6.1.5 流媒体应用系统的组成 138
6.1.6 流媒体软件的选择 139
6.2 Windows Media Service协议及功能 139
6.2.1 Windows Media Service协议 139
6.3.1 流媒体服务器选型 142
6.2.2 Windows Media 9新增功能 142
6.3 组建Windows Media Server 142
6.3.2 安装Windows Media Server 144
6.3.3 Windows Media Server的基本设置 145
6.4 流媒体文件的制作 147
6.4.1 Windows Media支持的源文件类型 147
6.4.2 Windows Media流文件制作工具 148
6.4.3 Windows Media编码器 148
6.4.4 文件格式转换 150
6.4.5 视频文件的录制 152
6.5 Windows Media Service的点播和广播服务 154
6.5.1 组建点播服务 154
6.5.2 组建广播服务 158
6.5.3 现场实况直播 159
6.5.4 Windows Media Server运行监视 161
6.5.5 常见问题的解决 162
网络实验 163
思考与练习 163
第7章 Web数据库管理与维护 165
7.1 创建Web数据库 165
7.1.1 ODBC与SQL Server 165
7.1.2 使用CREATE DATEBASE语句创建数据库 166
7.1.3 使用创建数据库向导创建数据库 167
7.1.4 使用SQL Server Enterprise Manager创建数据库 170
7.2 使用ASP的ADO组件访问数据库 171
7.2.1 ASP的ADO组件的应用环境 171
7.2.2 查询数据库数据 171
7.2.3 修改数据库数据 172
7.2.4 连接多个数据表 173
7.3 使用Delphi中的ADO组件访问数据库 173
7.3.1 Delphi 6的ADO组件 173
7.3.2 ADO访问数据库示例 175
7.4 数据库安全策略与模式 177
7.4.1 SQL Server 2000的安全策略 177
7.4.2 SQL Server 2000的安全模式 178
7.5 数据库的备份 180
7.5.1 备份准备工作 181
7.5.2 SQL Server 2000的备份方法 183
7.5.3 临时、永久备份文件的建立 185
7.5.4 使用BACKUP语句 186
7.6 数据库的恢复 188
7.6.1 数据库恢复顺序 188
7.6.2 数据库恢复策略 188
7.6.3 系统在恢复过程中的活动 190
7.6.4 备份文件的验证 190
7.6.5 从多种备份中恢复数据库 191
7.6.6 系统数据库的恢复 192
7.6.7 使用数据库文件进行间接备份和恢复 193
练习与思考 194
网络实验 194
第8章 网络存储与数据保护 196
8.1 网络存储技术 196
8.1.1 传统存储技术(DAS) 196
8.1.2 网络附加存储技术(NAS) 197
8.1.3 存储区域网络技术(SAN) 199
8.1.4 NAS与SAN的比较 201
8.1.5 iSCSI存储技术 202
8.2 网络存储解决方案 204
8.2.1 中小型网络存储技术选择 204
8.2.2 NAS存储案例 205
8.2.3 SAN存储案例 207
8.2.4 光纤通道存储交换机有关问题 209
8.3 数据备份和恢复 211
8.3.1 备份与恢复的概念 211
8.3.2 数据备份的类型 213
8.3.3 网络存储备份技术 215
8.4 中小型网络数据备份方案 216
8.4.1 备份设备和介质的选择 216
8.4.2 备份软件的选择 219
8.4.3 数据备份方案选择 220
8.5 Windows 2000的数据保护 222
8.5.1 Windows 2000的数据备份 222
8.5.2 Windows 2000的数据还原 224
8.5.3 Windows 2000的系统修复 225
8.5.4 Windows 2000的磁盘容错 226
思考与练习 226
网络实验 227
第9章 Web网站管理与维护 228
9.1 网站的性能与缩放性 228
9.1.1 概念与标准 228
9.1.2 测试目的与类型 229
9.1.4 性能和缩放性测试方法 231
9.1.3 与测试相关的配置 231
9.1.5 网站能力测试 232
9.1.6 网站可靠性测试 233
9.2 Windows 2000网络与性能监视 233
9.2.1 安装Windows 2000网络监视器 233
9.2.2 Windows 2000网络监视器的应用 234
9.2.3 Windows 2000性能监视器的应用 236
9.3.1 改进的技术及思路 238
9.3 改进网站的性能和缩放性 238
9.3.2 调整和优化服务器内存 239
9.3.3 操作系统组件优化 239
9.3.4 缩放性问题及对策 241
9.3.5 保存网络规划 243
9.4 网络故障诊断与排除 243
9.4.1 网络故障管理 243
9.4.2 网络通信故障诊断 244
9.4.3 网络接口故障诊断 245
9.4.4 网络整体状态统计 246
9.4.6 网络路由故障诊断 247
9.4.5 本机路由表检查及更改 247
9.4.7 使用Sniffer Pro诊断网络 248
9.4.8 利用网络日志排除故障 249
9.5 电源保护与UPS的使用 251
9.5.1 电源保护 251
9.5.2 除尘与防止静电 251
9.5.3 UPS的工作原理 252
9.5.4 UPS安装及使用 252
思考与练习 253
网络实验 254
第10章 电子政务网站建设与评估 255
10.1 电子政务概述 255
10.2 项目组织与管理 256
10.3 电子政务网站设计 257
10.3.1 电子政务的业务模型 257
10.3.2 电子政务体系结构 258
10.3.3 电子政务系统的特点 258
10.3.4 电子政务网站的功能结构 259
10.4.1 PKI技术 260
10.3.5 电子政务处理逻辑结构 260
10.4 网站SSL安全机制的建立 260
10.4.2 SSL安全机制 261
10.4.3 基于SSL的Web服务器 261
10.4.4 申请和安装服务器证书 262
10.4.5 设置Web服务器的安全通信 266
10.4.6 安装浏览器的根CA证书及测试SSL连接 266
10.4.7 SSL客户的验证 268
10.4.8 使用CTL提高安全Web站点信任度 268
10.5.1 评估的原则、策略与流程 269
10.5 电子政务网站系统评估 269
10.5.2 网站健壮性评估 270
10.5.3 网站安全性评估 271
10.5.4 使用工具评估网站的安全 272
思考与练习 275
网络实验 276
课程设计 277
参考文献 278