以下为《学校内部WEB服务器的构建》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

目录

第一章引言------------------------------------------------------------8

1.1本课题的研究意义----------------------------------------------3

1.2本论文的目的内容及作者的主要贡献------------------------------3

研究现状及设计目标---------------------------------------------3

2.1 相近研究课题的特点及优缺点分析-------------------------------3

2.2 本课题要达到的设计目标---------------------------------------3

第三章 要解决的关键问题------------------------------------------4

3.1 学校内部服务器的设计考虑-------------------------------------4

第四章 系统结构与技术实现--------------------------------------------4

4.1企业内部服务器的设计方案--------------------------------------4

4.2 服务器的技术实现---------------------------------------------4

4.2.1.Web服务器-------------------------------------------------4

4.2.1.1Web服务器的架设-----------------------------------------5

4.2.1.2 WEB服务器的安某某配置------------------------------------8

4.2.1.2.1 IIS的相关设置：-------------------------------------8

4.2.1.2.2 入侵检测和数据备份----------------------------------8

4.3企业服务器安某某维护的基本方法----------------------------------11

4.3.1将磁盘分区转换成NTFS格式----------------------------------11

4.3.2建立严格的用户权限-----------------------------------------11

4.3.3安装入侵侦测以及报警系统-----------------------------------11

4.3.4定期检查服务器的防火墙-------------------------------------11

4.4服务器日常管理安排--------------------------------------------11

第五章 结束语---------------------------------------------------------12



摘要：

随着计算机及网络技术的飞速发展，Internet应用在全球范围内日益普及，当今社会正快速向信息化社会前进，信息系统的作用也越来越大。各级政府、大公司和大企业和学校凭着资金和人才优势，加快了信息化的步伐，建立了高质量、高效率的办公自动化信息系统，从而提高了效率，增强了竞争力。与此同时，越来越多的中小学校为了适应信息革命的要求，提高自身的竞争力，正打算或正在建立符合学校特色的办公自动化信息系统。

学校网络管理人员应该选择能够解决上述问题，并针对各种的电子作业环境提供端点对端点的安某某基础架构的决方案。在选购这类产品时也应该考虑其整合性与支持性，除了能够提供这类入侵监测与防治的产品外，也应该能让防火墙与计算机病毒防治的软件整合在一起，并可以定期提供病毒码与入侵攻击模式数据库的更新，在面对互联网络科技日新月异之际，也能提供完整的学校网络系统的信息安某某防护。





Abstract

Since oneself person computer has been born to the 20th century the beginning of 70's, technology the function which displays in the enterprise is more and more big。The local area network appears after the 1980s, document sharing and printer sharing can realize, the distributed computing no longer is a fashion which appears briefly. The 1990s, along with the computer price drop, such as newly emerging things and so on Internet let each people all be able to connect world each place the computing service. The computer type is many,distributes in the different place. The use punched card time as soon as has gone no longer also, the non-paper work has become the reality, the new generation of computation expert must guarantee the distributional technical normal operation. These experts are doomed to need to be supposed to the new question and the topic, between most complex matter different system and equipment connection and compatibility.

The enterprises operation and management personnel ought to choose the scheme being able to resolve the above-mentioned problem, and solving specifically for the various Electronic Commerce school assignment environment provides the safe end point basis frame to end point's. Ought to think that the person integrates nature and support besides , when picking out and buying this kind of product also , invade except being able to provide this kind besides monitoring the product with prevention and cure, Also ought to can make fire prevention wall and computer virus prevention and cure software entire congregating together , can provide the virus code at the regular intervals and invade and to attack pattern data base renewal, the information safety also being able to provide entire enterprise and electron business system protects at the time of altering from day to day in facing interconnection network science and technology.



第一章 引言

本课题的研究意义

在计算机和计算机网络飞速发展的今天，任何网络上的信息交流都离不开服务器，本次设计就是要设计出一个学校级的服务器具有WEB服务。

windows server2003是目前最为成熟的网络服务器平台，安某某性相对于windows 2000有大大的提高,但是2003默认的安某某配置不一定适合我们的需要，所以，我们要根据实际情况来对win2003进行全面安某某配置。所以本次课题将以安某某问题做为重点。

本论文的目的、内容及作者的主要贡献。

研究本课题，是为总结多年教与学过程中的所学，是对所学习到的知识作一个总结和实践，并在实践中找寻自己的不足。

本次架设的学校服务器要实现的功能是： WEB服务，这个服务实现起来不算非常的复杂，最重要的安某某的问题，所以本课题把重点放到安某某二字上去。

第二章 研究现状及设计目标

2.1、相近研究课题的特点及优缺点分析

对于学校服务器的建立，需要进行用户需求调查与分析，以确定系统目标，这是系统建设的重要环节。

本课题要研究的的内容是通过Windows2003 Serve操作系统平台来实现WEB服务器较安.高某某性的学校服务器。方式实现诸如学校教职工可以通过服务器访问学校的内部网站，浏览学校发布的各种信息及一些文件软件的下载，还有学校内部各个部门及其教职员工可以发在校园网内部送邮件等日常办公功能。在软、硬件方面对系统的需求，由于中小学校信息化水平比较低，软硬件配置较差等诸多方面。因此利用现有软件进行学校服务器的架设，通过利用Windows2003 Serve系统平台来实现中小学校自身个性的办公自动化系统。从而来实现降低成本、节约开支、提高效率。

2.2本课题要达到的设计目标

为学校规划、设计学校所需要的服务器。要求实现内部的网站等。

1．学校内部网站

通过Web服务器，实现学校内部网站的建立，要求要在一定的安某某考虑基础之上建立，并能实现虚拟主机，远程网站的维护和管理等。

2．学校服务器安某某测试

利用各种安某某检测手段，来检验服务器的配置、管理等方面的安某某，已实现真实使用的安某某环境。

第三章 要解决的关键问题

3.1学校内部服务器的设计考虑

学校内部服务器，它以管理信息为主体，连接学校的各个科室之间的通信，通过服务器实现的功能来减轻日常办公的烦琐性，加速学校信息的流通速度，从而提高工作的效率。

建立WEB服务器

利用 Windows2003 Serve 中的IIS，IIS（Internet Information Server）作为当今流行的Web服务器之一，提供了强大的Internet和Intranet服务功能，如何加强IIS的安某某机制，建立一个安.高某某性能的Web服务器，已成为IIS设置中不可忽视的重要组成部分。

第四章 系统结构与技术实现

4.1学校内部WEB服务器的设计方案



4.2 服务器的技术实现

4.2.1.Web服务器

4.2.1.1Web服务器的架设

1、运行环境与软件要求

　　Windows 2003 ；IIS6.0 以上；Microsoft Access 2003； Dreamweaver MX

　　2、IIS的安装与配置

　　a.安装IIS

若操作系统中还未安装IIS服务器，可打开“控制面板”，然后单击启动 “添加/删除程序”， 在弹出的对话框中选择 “添加/删除Windows组件”，在Windows组件向导对话框中选中“Internet信息服务(IIS)”，然后单击“下一步”，按向导指示，完成对IIS的安装。

　　此主题相关图片如下:

图1：Windows组件安装向导

　　此主题相关图片如下:

图2：应用服务器安装向导

　　b.启动Internet信息服务(IIS)

　　Internet信息服务简称为IIS，单击Windows开始菜单---所有程序---管理工具---Internet信息服务(IIS)管理器，即可启动“Internet信息服务”管理工具(如图3)

　　此主题相关图片如下:

图3：“Internet信息服务”管理工具

　　c.配置IIS

　　IIS安装后，系统自动创建了一个默认的Web站点，该站点的主目录默认为C:\Inetpub\www.root。

　　用鼠标右键单击“默认Web站点”，在弹出的快捷菜单中选择“属性”，此时就可以打开站点属性设置对话框，(如图4)在该对话框中，可完成对站点的全部配置。

　　此主题相关图片如下:

图4：配置默认Web站点

主目录与启用父路径

　　单击“主目录”标签，切换到主目录设置页面，(如图5)该页面可实现对主目录的更改或设置。注意检查启用父路径选项是否勾选，如未勾选将对以后的程序运行有部分影响。(如图6)，主目录—配置---选项。

此主题相关图片如下:（图见下页）

图5：配置主目录

　　此主题相关图片如下:

图6：应用程序配置

　　设置主页文档

　　单击“文档”标签，可切换到对主页文档的设置页面，主页文档是在浏览器中键入网站域名，而未制定所要访问的网页文件时，系统默认访问的页面文件。常见的主页文件名有index.htm、index.html、index.asp、index.php、index.jap、default.htm、default.html、default.asp等。

　　IIS默认的主页文档只有default.htm和default.asp，根据需要，利用“添加”和“删除”按钮，可为站点设置所能解析的主页文档。启动与停止IIS服务在Internet信息服务的工具栏中提供有启动与停止服务的功能。单击 可启动IIS服务器;单击 则停止IIS服务器。

4.2.1.2 WEB服务器的安某某配置

4.2.1.2.1 IIS的相关设置：



??? 删除默认建立的站点的虚拟目录，停止默认web站点，删除对应的文件目录c：inetpub，配置所有站点的公共设置，设置好相关的连接数限制，带宽设置以及性能设置等其他设置。配置应用程序映射，删除所有不必要的应用程序扩展，只保留asp，php，cgi，pl，aspx应用程序扩展。对于php和cgi，推荐使用isapi方式解析，用exe解析对安某某和性能有所影响。用户程序调试设置发送文本错误信息给户。对于数据库，尽量采用mdb后缀，不需要更改为asp，可在IIS中设置一个mdb的扩展映射，将这个映射使用一个无关的dll文件如C：WINNTsystem32inetsrvssinc.dll来防止数据库被下载。设置IIS的日志保存目录，调整日志记录信息。设置为发送文本错误信息。修改403错误页面，将其转向到其他页，可防止一些扫描器的探测。另外为隐藏系统信息，防止telnet到80端口所泄露的系统版本信息可修改IIS的banner信息，可以使用winhex手工修改或者使用相关软件如banneredit修改。

??? 对于用户站点所在的目录，在此说明一下，用户的FTP根目录下对应三个文件佳，wwwroot，database，logfiles，分别存放站点文件，数据库备份和该站点的日志。如果一旦发生入侵事件可对该用户站点所在目录设置具体的权限，图片所在的目录只给予列目录的权限，程序所在目录如果不需要生成文件（如生成html的程序）不给予写入权限。因为是虚拟主机平常对脚本安某某没办法做到细致入微的地步，更多的只能在方法用户从脚本提升权限

4.2.1.2..2 入侵检测和数据备份

??? 一、入侵检测工作

???系统的安某某性遵循木桶原理，木桶原理指的是：一个木桶由许多块木板组成，如果组成木桶的这些木板长短不一，那么这个木桶的最大容量不取决于长的木板，而取决于最短的那块木板。应用到安某某方面也就是说系统的安某某性取决于系统中最脆弱的地方，这些地方是日常的安某某检测的重点所在。

???二、日常的安某某检测

??? 日常安某某检测主要针对系统的安某某性，工作主要按照以下步骤进行：

??? 1.查看服务器状态：

??? 打开进程管理器，查看服务器性能，观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。

??? 2.检查当前进程情况

??? 切换“任务管理器”到进程，查找有无可疑的应用程序或后台进程在运行。对于拿不准的进程或者说不知道是服务器上哪个应用程序开启的进程，可以在网络上搜索一下该进程名加以确定。

??? 3.检查系统帐号

??? 打开计算机管理，展开本地用户和组选项，查看组选项，查看administrators组是否添加有新帐号，检查是否有克隆帐号。

??? 4.查看当前端口开放情况

??? 使用activeport，查看当前的端口连接情况，尤其是注意与外部连接着的端口情况，看是否有未经允许的端口与外界在通信。打开计算机管理==》软件环境==》正在运行任务，查看当前运行的程序，如果有不明程序，记录下该程序的位置，打开任务管理器结束该进程，如仍然无法结束，在注册表中搜索该程序名，删除掉相关键值，切换到安某某模式下删除掉相关的程序文件。

??? 5.检查系统服务

运行services.msc，检查处于已启动状态的服务，查看是否有新加的未知服务并确定服务的用途。如果无法确定该执行文件是否是系统内正常文件并且没有其他正常开放服务依存在该服务上，可暂时停止掉该服务，然后测试下各种应用是否正常。

6.查看相关日志

??? 运行eventvwr.msc，粗略检查系统中的相关日志记录。对于出现的错误如能在服务器常见故障排除中找到解决办法则依照该办法处理该问题，如果无解决办法则记录下该问题，详细记录下事件来源、ID号和具体描述信息，以便找到问题解决的办法。

??? 7.检查系统文件

??? 主要检查系统盘的exe和dll文件，建议系统安装完毕之后用dir *.exe /s >1.txt将C盘所有的exe文件列表保存下来，然后每次检查的时候再用该命令生成一份当时的列表，用fc比较两个文件，同样如此针对dll文件做相关检查。

8.检查安某某策略是否更改



??? 打开本地连接的属性，查看“常规”中是否只勾选了“TCP/IP协议”，打开“TCP/IP”协议设置，点“高级”==》“选项”，查看“IP安某某机制”是否是设定的IP策略，查看“TCP/IP”筛选允许的端口有没有被更改。打开“管理工具”=》“本地安某某策略”，查看目前使用的IP安某某策略是否发生更改。

??? 9.检查目录权限

??? 重点查看系统目录和重要的应用程序权限是否被更改。需要查看的目录有c：；c：winnt；

??? C：winntsystem32 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 对于新出的漏洞补丁，应用程序方面的安某某更新一定要在发现的第一时间给每服务器打上应用程序的补丁。

服务器的隐患检查工作，主要包括安某某隐患、性能等方面。每服务器必须保证每月重点的单独检查一次。每次的检查结果必须做好记录。

第五章 结束语

十年来的信息技术教学与学校网络信息化建设经验，对于我的人生来说，是充满着无数的激荡，我发誓要把所学的知识应用到实际工作中去。

回首这十年，取得了些许成绩，生活中有快乐也有艰辛。感谢我的同事和网络中孜孜不倦指导我学习的老师，对我知识成长过程中的关心和爱护。十年的风风雨雨，我们一同走过，给我留下了值得珍藏的最美好的记忆。

在我的十年教学和自学的历程里，离不开老师、同事和亲人的鼓励和支持，感激他们一直以来对我的抚养与培育。

这次的毕业设计和制作毕业论文的经历也会使我终身受益，我感受到做论文要真真正正用心去做的一件事情，是真正的自己的研究，没有自己的研究，就不会有所突破，那也就不叫论文了。希望这次的经历能让我在以后的学习中激励我继续进步。

虽然这个项目还不是很完善，但是在设计过程中所学到的东西是这些年教与学过程中最大的收获和财富，使我终身受益。

参考文献：

[文章尾部最后500字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。

1. USST英文面试问题
2. Resume Template
3. 个人简历模版
4. 有这 88 个高级词组，作文绝对上档次
5. 【翻译】四六级翻译常考主题词
6. 二年级美术专业英语词汇表
7. 英语大一上学期测试
8. 大作文 学校教育与网络
9. Flotherm瞬态分析
10. 英语作文练习
11. 九年级英语 unit 4 section A-1 教案设计
12. 九年级英语 unit 4 section A-1 教案设计
13. 8---1reading_california课件
14. Batch Job - AAAU - AU001b - BO Accepted STD Pick R
15. 雅思阅读同义替换

以上为《学校内部WEB服务器的构建》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。