2015计算机三级《网络技术》复习重点：www服务

　1、WWW的基本概念

(1)WWW服务系统

WWW或WEB服务。以超文本标记语言HTML和超文本传输协议HTTP(TCP的80端口服务)为基础。

特点：(1)以超文本方式组织网络多媒体信息

(2)可在世界范围内任意查找、检索、浏览及添加信息

(3)提供生动直观、易于使用、统一的图形用户界面

(4)服务器之间可相互链接

(5)可访问图像、声音、影像和文本信息。

(2)www服务器

www服务器上以web页方式组织文档，还包含指向其他页面的指针。利用超链接将分布在网络中的服务器建立的关联。

(3)WWW浏览器

www客户机程序称为WWW浏览器，是用来浏览服务器中WEB页面的软件。浏览器通常由一个控制单元、一些列的客户机单元和解释单元。

过程：WWW浏览器负责接收用户的请求(键盘或鼠标输入)，利用HTTP协议将用户的请求传送给WWW服务器。在服务器请求的页面送回到浏览器后，浏览器再将页面进行解释，显示在用户的屏幕上。

(4)页面地址和URL

www服务器中的页面很多，通过URL(统一资源定位器)指定什么协议、哪台服务器和哪个文件等

URL由三部分组成：协议类型、主机名、路径及文件名。

访问方法有：www和ftp或gopher等

2、WWW系统的超文本传输协议(HTTP)

超文本传输协议是WWW客户机和WWW服务器之间的传输协议。建立在TCP连接基础上，面向对象的协议。

为保证www客户机与www服务器之间通信不会有二义性，HTTP精确定义了请求报文和相应报文的格式。HTTP会话包括连接、请求、应答、关闭四个步骤。

　3、www系统的超文本标记语言(HTML)

www服务器存储的页面是一种结构化的.文档，采用超文本标记语言(HTML)书写。

HTML是www上用于创建超文本连接的基本语言，可定义格式化的文本、色彩、图像与超文本连接等，主要用于www页面的创建与制作。超文本标记语言特点是通用性、可扩展性、简易性、平台无关性、支持不同方式创建HTML文档。 　

　4、WWW的安全性

(1)浏览器的安全性

浏览器将Internet世界分为几个区域，用户针对每个区域指定浏览器处理下载程序和文件的方式，无论何时打开或下载WEB站点的内容，浏览器都检查所在区域的安全设置。浏览器将Internet世界划分为：Internet区域、本地Internet区域、可信任站点区域、受限站点区域。

1)验证真实性：浏览器访问web站点前，要求web站点将其从CA安全认证中心申请的数字证书发过来，验证其有效性，从而确认真实性。

2)避免他人假冒自己：用户可从CA认证中申请自己的证书并装入浏览器

3)避免第三方偷看或篡改信息等:使用安全套接层(SSL)技术

(2)web服务器的安全性

1)设定web站点的访问控制级别(由先到后)：IP地址限制、用户验证、web权限、NTFS(硬盘分区)权限

2)设定web站点与浏览器的安全通信包括：web站点验证用户身份、浏览器验证web站点真实性、web站点与浏览器之间信息的加密传输。