云计算在生活中的应用 [浅析Web浏览应用方法]

时间：2019-01-21 03:40:25　来源：雅意学习网本文已影响人

　　摘要：IIS是Internet信息服务的简称，它是Windows系统提供的一种服务，它包括WWW服务器、FTP服务器和SMTP服务器，是架设公司或者个人网站的首选。最新版本的IIS6.省略/Php等脚本的运行提供了一种运行环境。IIS6.0是微软在Web浏览应用方面里程碑似的改进，IIS6.0不仅仅是版本号的差别，更多的是功能上的改进和增强。
　　关键词：IIS；协议；网站标识；策略
　　中图分类号：TP393.03 文献标识码：B 文章编号：1009-9166（2010）026(C)-0103-01
　　
　　MicrosoftWindowsServer2003家族中的IIS（Internet信息服务）提供了可用于Intranet、Internet或Extranet上的集成Web服务器能力，这种服务器具有可靠性、可伸缩性、安全性及可管理性的特点，可以使用IIS6.0为动态网络应用程序创建功能强大的通信平台。IIS6.0提供了一些新功能来帮助组织、IT专业人士和Web管理员为单个IIS服务器或多个服务器上可能存在的上千个网站实现高性能、可靠性、可伸缩性和安全性的目标。IIS6.0只能在WindowsServer2003服务器的数据中心版、企业版、标准版及Web版这四种版本之中运行，不能在WindowsXP、2000或NT上运行。
　　一、带宽和连接限制
　　在IIS5.0和IIS4.0中不能直接操作服务器的网卡，虽然可以通过Web网站属性对话框的“性能”来允许启用带宽限制功能，指定允许网站占用的最大带宽，但是这个功能不一定起作用。IIS6.0启用带宽限制功能后，必须在服务器中安装QoS数据包计划程序，该安装为自动安装，在安装QoS数据包计划程序期间Windows2003Server会临时地停止所有网络服务。配置好QoS数据包计划程序后，才能设置带宽限制，通过配置给定站点的网络带宽，可以更好地控制该站点允许的流量。
　　二、网站标识与ID
　　网站标识由IP地址、TCP端口及主机头名（可选）组成，它使名称与静态IP地址相关联从而主控多个站点。将主机名添加到名称解析系统（DNS）中，以便当有请求到达服务器时，IIS使用主机名来确定客户端请求的站点，该主机名在HTTP头中传递。对于IIS服务器来说，唯一标识一个网站的不是网站的名称，而是网站的ID数值。当在IIS5.0和IIS4.0中创建一个新网站时，Web服务器将下一个可用的数字顺序号指定给网站，即Web服务器给默认站点指定的数字是1，下一个网站是2），这个数字就是网站的唯一ID。如果要访问一个网站的日志文件，首先必须知道该网站的ID，因为日志文件保存在“W3SVC”目录。如果Web服务器上运行着多个网站，仅仅依靠日志文件的路径名称根本无法判断哪一个日志目录属于哪一个网站，而且在编写管理脚本和修改配置数据文件时，必须知道网站ID。在IIS5.0和IIS4.0中，从IIS管理器无法直接找到网站的ID编号。而IIS6.0的管理器在网站清单中增加了一个新的“标识符”列，该列的内容就是网站的ID编号。
　　三、安全及安全策略
　　IIS6.0默认不安装在Windows2003Server服务器中，即使按照默认方式安装，Web服务器只能提供静态内容服务。除此之外WindowsServer2003还有一个新的组策略“禁止安装IIS”，有了该组策略，可以禁止Windows2003在活动目录（AD）森林中禁止不准备作Web服务器用的机器上安装IIS6.0，防止网络上出现根本无用的、不安全的IIS6.0服务器。要想在IIS6.0上运行程序，必须使用IIS6.0的一种新特性――Web服务扩展（WebServiceExtension）。在Web服务扩展管理中可以看到“所有未知ISAPI扩展”和“所有未知CGI扩展”默认情况下是禁用的，意味着除非明确地允许一个应用在IIS6.0上运行，否则它就不能运行。除此之外在IIS6.0中还有一些其他的安全改进。
　　（一）以具有低级访问权限的账户运行。IIS工作进程在访问权限极少的用户上下文中运行。这大大减少了潜在攻击的影响。（二）提高了ASP运行程序的安全性。所有的ASP内置功能总是以具有极少访问权限的账号IUSR_computername运行。（三）运行可执行文件的限制。为了运行系统文件夹中的大多数可执行文件，必须是Administrators组、LocalSystem、Interactive或Service账号的成员。该限制限制了对Administrators的远程访问，因此匿名用户无法运行可执行文件。（四）修补程序管理。对于修补程序管理，管理员可在不中断服务的情况下安装最新的安全修补程序。
　　总结：通过上述三种办法很好保障Web信息的顺利和完整流通，万维网联盟制定了一系列标准并督促Web应用开发者和内容提供者遵循这些标准。标准的内容包括使用语言的规范，开发中使用的导则和解释引擎的行为等。W3C也制定了包括XML和CSS等的众多影响深远的标准规范。
　　
　　作者单位：湖北省咸宁职业技术学院信息与软件工程系
　　参考文献：
　　[1]郭腾冉,马英瑞.简析WEB的开发模式及应用.《电脑学习》,2010年第2期.
　　[2]黄喜民.Web2．0与Ajax技术解析.《河南科技：上半月》,2010年第5期.
　　[3]俞优,顾健,李毅.Web应用安全现状分析及防护建议.《信息网络安全》,2010年第7期.

推荐访问:浅析方法浏览 Web

云计算在生活中的应用 [浅析Web浏览应用方法]

最新文章

热门文章