2018全国计算机三级网络技术考试辅导知识点(1)

 　   WWW服务

　　1.WWW的基本概念

　　WWW(world Wide Web)服务也称为Web服务，是TCP/IP互联网上一个完全分布式的信息系统。

　　(1)WWW服务系统

　　WWW服务采用客户机/服务器模式，以超文本标记语言(HTML)与超文本传输协议(HTTP)为基础，为用户提供界面一致的信息浏览系统。

　　在WWW服务系统中，信息以页面的形式存储在服务器中，页面采用超文本的方式组织信息，通过链接对信息进行链接，相互链接的页面可以在同一主机上，也可以在不同的主机上，页面之间的链接信息由统一资源定位符(URL)维持，用户通过客户端应用程序(浏览器)向WWW服务器发出请求，服务器根据客户请求将内容保存在服务器的某个页面返回给客户端。

　　(2)WWW服务器

　　WWW服务器上保存着大量的Web页面，而且在TCP的80端口侦听来自WWW浏览器的连接请求。

　　(3)WWW浏览器

　　WWW的客户机程序称为WWW浏览器，用来浏览服务器中的Web页面的软件。

　　WWW浏览器负责接收用户的请求，并利用 HTTP协议将用户的请求传送给WWW服务器，在服务器请求的页面送回到浏览器后，浏览器再将页面进行解释，显示在用户的屏幕上。

　　浏览器的结构由一个控制单元、一系列客户机单元和解释单元构成，控制单元是浏览器的中心，它协调和管理客户单元和解释单元。客户单元接收用户的键盘输入或鼠标输入，并调用其他单元完成用户的指令。

　　(4)页面地址和URL

　　统一资源定位符(URL)。一般由3部分组成：协议类型、主机名和路径及文件名。

　　2.Www系统的传输协议

　　超文本传输协议(HTTP)是WWW客户机与 WWW服务器之间的传输协议是一种面向对象的协议。

　　3.WWW系统的页面表示方式

　　页面是一种结构化文档，采用超文本标记语言(HTML)书写而成。

　　HTML是一个简单的标记语言，用来描述 Web文档的结构。

　　4.WWW的安全性

　　(1)浏览器的安全特性

　　①保护自己的计算机：浏览器通常将Internet世界划分成几个区域(Internet域、本地Intranet区域、可信站点区域、受限站点区域)，并将要访问的Web站点按其可信度分配到不同的区域。

　　②验证站点的真实性：在浏览站点前要求 Web站点将其从CA安全认证中心申请的数字证书发送过来，通过CA证书，确认Web站点的真实性。

　　③避免他人假冒自己的身份在Internet中活动：用户从CA安全认证中心申请自己的证书，并装入浏览器，利用此证书在Internet上表明自己的身份。

　　④交互敏感信息时避免第三方偷看或篡改：使用安全通道访问Web站点，以避免第三方偷看或篡改。安全通道使用安全套接层(Secure Sockets Layer，SSL)技术。

　　(2)Web服务器的安全性

　　①Web站点的访问控制级别。

　　Web站点的访问控制通常可以按不同的级别进行。对于Web站点用IIS来建设，并且Web站点的内容位于NTFS分区时，则有4种方法限制用户访问Web站点中的资源：IP地址限制、用户验证、Web权限、NTFS限制。

　　②Web站点与浏览器的安全通信。借助安全套接层(SSL)完成。