什么是web信息管理系统

　　信息管理系统就是存储，处理，输出各种信息的软件系统。web信息管理系统就是web的形式的信息系统即网页的形式。通常web管理系统都需要数据库支持的，由数据库支持免费空间，不然web管理是实现不了 。

　另外：采用WEB技术实现B/S(浏览器/服务器)结构的管理系统是办公自动化的发展趋势。基于WEB技术的管理系统，由于开发周期短;与用户平台无关；易于实现交互式应用;能对信息进行快速、高效的收集、处理和发布，近几年来得到了迅速发展。而ASP技术由于其开发效率高、交互性好和安全性强等特点，逐渐成为开发管理系统的首选工具。

　许多基于WEB的应用都涉及文件上传操作。常见的文件上传技术有：基于HTTP协议的；基于VB(或DELPHI等编程语言)开发的文件上传组件的以及基于数据库技术的等。这些方法一般都需要编程者能同时掌握WEB技术、数据库技术或CGI技术或组件技术，对编程者的要求较高。

远程web管理是利用远程控制软件进行远程web管理，远程控制通常通过网络才能进行。位于本地的计算机是操纵指令的发出端，称为主控端或客户端，非本地的被控计算机叫做被控端或服务器端。

远“程”不等同于远“距离”，主控端和被控端可以是位于同一局域网的同一房间中，也可以是连入Internet的处在任何位置的两台或多台计算机。

远程控制，指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段，连通需被控制的计算机，将被控计算机的桌面环境显示到自己的计算机上，通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。

比如，远程唤醒技术（WOL，Wake-on-LAN） 是由网卡配合其他软硬件，通过给处于待机状态的网卡发送特定的数据帧，实现电脑从停机状态启动的一种技术。

扩展资料：

web特点：

1、图形化

Web 非常流行的一个很重要的原因就在于它可以在一页上同时显示色彩丰富的图形和文本的性能。在Web之前Internet上的信息只有文本形式。Web可以提供将图形、音频、视频信息集合于一体的特性。

2、与平台无关

无论用户的系统平台是什么，你都可以通过Internet访问WWW。浏览WWW对系统平台没有什么限制。无论从Windows平台、UNIX平台、Macintosh等平台我们都可以访问WWW。对WWW的访问通过一种叫做浏览器（browser）的软件实现。如Mozilla的Firefox、Google的Chrome、Microsoft的Internet Explorer等。

3、分布式的

大量的图形、音频和视频信息会占用相当大的磁盘空间，我们甚至无法预知信息的多少。对于Web没有必要把所有信息都放在一起，信息可以放在不同的站点上，只需要在浏览器中指明这个站点就可以了。在物理上并不一定在一个站点的信息在逻辑上一体化，从用户来看这些信息是一体的。

-远程控制

-远程控制软件

-web

不但企业的门户网站被篡改、资料被窃取，而且还成为了病毒与木马的传播者。有些Web管理员采取了一些措施，虽然可以保证门户网站的主页不被篡改，但是却很难避免自己的网站被当作肉鸡，来传播病毒、恶意插件、木马等等。笔者认为，这很大一部分原因是管理员在Web安全防护上太被动。他们只是被动的防御。为了彻底提高Web服务器的安全，笔者认为，Web安全要主动出击。具体的来说，需要做到如下几点。　　　　一、在代码编写时就要进行漏洞测试　　　　现在的企业网站做的越来越复杂、功能越来越强。不过这些都不是凭空而来的，是通过代码堆积起来的。如果这个代码只供企业内部使用，那么不会带来多大的安全隐患。但是如果放在互联网上使用的话，则这些为实现特定功能的代码就有可能成为攻击者的目标。笔者举一个简单的例子。在网页中可以嵌入SQL代码。而攻击者就可以利用这些SQL代码来发动攻击，来获取管理员的密码等等破坏性的动作。有时候访问某些网站还需要有某些特定的控件。用户在安装这些控件时，其实就有可能在安装一个木马(这可能访问者与被访问者都没有意识到)。　　　　为此在为网站某个特定功能编写代码时，就要主动出击。从编码的设计到编写、到测试，都需要认识到是否存在着安全的漏洞。笔者在日常过程中，在这方面对于员工提出了很高的要求。各个员工必须对自己所开发的功能负责。至少现在已知的病毒、木马不能够在你所开发的插件中有机可乘。通过这层层把关，就可以提高代码编写的安全性。　　　　二、对Web服务器进行持续的监控　　　　冰冻三尺、非一日之寒。这就好像人生病一样，都有一个过程。病毒、木马等等在攻击Web服务器时，也需要一个过程。或者说，在攻击取得成功之前，他们会有一些试探性的动作。如对于一个采取了一定安全措施的Web服务器，从攻击开始到取得成果，至少要有半天的时间。如果Web管理员对服务器进行了全天候的监控。在发现有异常行为时，及早的采取措施，将病毒与木马阻挡在门户之外。这种主动出击的方式，就可以大大的提高Web服务器的安全性。　　　　笔者现在维护的Web服务器有好几十个。现在专门有一个小组，来全天候的监控服务器的访问。平均每分钟都可以监测到一些试探性的攻击行为。其中99%以上的攻击行为，由于服务器已经采取了对应的安全措施，都无功而返。不过每天仍然会遇到一些攻击行为。这些攻击行为可能是针对新的漏洞，或者采取了新的攻击方式。在服务器上原先没有采取对应的安全措施。如果没有及时的发现这种行为，那么他们就很有可能最终实现他们的非法目的。相反，现在及早的发现了他们的攻击手段，那么我们就可以在他们采取进一步行动之前，就在服务器上关掉这扇门，补上这个漏洞。　　　　笔者在这里也建议，企业用户在选择互联网Web服务器提供商的时候，除了考虑性能等因素之外，还要评估服务提供商能否提供全天候的监控机制。在Web安全上主动出击，及时发现攻击者的攻击行为。在他们采取进一步攻击措施之前，就他们消除在萌芽状态。　　　　三、设置蜜罐，将攻击者引向错误的方向　　　　在军队中，有时候会给军人一些伪装，让敌人分不清真伪。其实在跟病毒、木马打交道时，本身就是一场无硝烟的战争。为此对于Web服务器采取一些伪装，也能够将攻击者引向错误的方向。等到供给者发现自己的目标错误时，管理员已经锁定了攻击者，从而可以及早的采取相应的措施。笔者有时候将这种主动出击的行为叫做蜜罐效应。简单的说，就是设置两个服务器。其中一个是真正的服务器，另外一个是蜜罐。现在需要做的是，如何将真正的服务器伪装起来，而将蜜罐推向公众。让攻击者认为蜜罐服务器才是真正的服务器。要做到这一点的话，可能需要从如下几个方面出发。　　　　一是有真有假，难以区分。如果要瞒过攻击者的眼睛，那么蜜罐服务器就不能够做的太假。笔者在做蜜罐服务器的时候，80%以上的内容都是跟真的服务器相同的。只有一些比较机密的信息没有防治在蜜罐服务器上。而且蜜罐服务器所采取的安全措施跟真的服务器事完全相同的。这不但可以提高蜜罐服务器的真实性，而且也可以用来评估真实服务器的安全性。一举两得。　　　　二是需要有意无意的将攻击者引向蜜罐服务器。攻击者在判断一个Web服务器是否值得攻击时，会进行评估。如评估这个网站的流量是否比较高。如果网站的流量不高，那么即使被攻破了，也没有多大的实用价值。攻击者如果没有有利可图的话，不会花这么大的精力在这个网站服务器上面。如果要将攻击者引向这个蜜罐服务器的话，那么就需要提高这个蜜罐服务器的访问量。其实要做到这一点也非常的容易。现在有很多用来交互流量的团队。只要花一点比较小的投资就可以做到这一点。　　　　三是可以故意开一些后门让攻击者来钻。作为Web服务器的管理者，不仅关心自己的服务器是否安全，还要知道自己的服务器有没有被人家盯上。或者说，有没有被攻击的价值。此时管理者就需要知道，自己的服务器一天被攻击了多少次。如果攻击的频率比较高，管理者就高兴、又忧虑。高兴的是自己的服务器价值还蛮大的，被这么多人惦记着。忧虑的是自己的服务器成为了众人攻击的目标。就应该抽取更多的力量来关注服务器的安全。　　　　四、专人对Web服务器的安全性进行测试　　　　俗话说，靠人不如靠自己。在Web服务器的攻防战上，这一个原则也适用。笔者建议，如果企业对于Web服务的安全比较高，如网站服务器上有电子商务交易平台，此时最好设置一个专业的团队。他们充当攻击者的角色，对服务器进行安全性的测试。这个专业团队主要执行如下几个任务。　　　　一是测试Web管理团队对攻击行为的反应速度。如可以采用一些现在比较流行的攻击手段，对自己的Web服务器发动攻击。当然这个时间是随机的。预先Web管理团队并不知道。现在要评估的是，Web管理团队在多少时间之内能够发现这种攻击的行为。这也是考验管理团队全天候跟踪的能力。一般来说，这个时间越短越好。应该将这个时间控制在可控的范围之内。即使攻击最后没有成功，Web管理团队也应该及早的发现攻击的行为。毕竟有没有发现、与最终有没有取得成功，是两个不同的概念。　　　　二是要测试服务器的漏洞是否有补上。毕竟大部分的攻击行为，都是针对服务器现有的漏洞所产生的。现在这个专业团队要做的就是，这些已发现的漏洞是否都已经打上了安全补丁或者采取了对应的安全措施。有时候我们都没有发现的漏洞是无能为力，但是对于这些已经存在的漏洞不能够放过。否则的话，也太便宜那些攻击者了。

机房服务器管理制度

1、除管理员外，闲杂人员一律不准进入主控机房。

2、主控机房要经常保持清洁干净，同时还要注意机房线路安全，防止线路异常引起火灾。

3、管理员在日常工作中，要加强对服务器的维护，及时查毒、杀毒，导入下载数据，对数据作备份等。如有异常，应及时处理。

4、对于WEB服务器，管理员不准在服务器上下载软件，也不准在服务器上作其它的操作，只能作为管理网络所用。

5、管理员要定期更改服务器密码，要及时关闭不开设专业的教学计划，及时导入新开设专业的教学计划。

6、管理员可对服务器上的管理权限、进行更新设置，防止被人恶意破译。

7、管理员要及时更改电大主页内容，对教学平台内容要定期做硬盘备份，对数据库每天进行一天早晚两次数据备份。

　　IS组件运行加载不成功

　　1

　　出现这个问题，一般是IIS组件服务器连接失败。建议您可以打开IIS管理器之后，找到右侧有一个“扫描此角色”如下图，进行连接IIS服务器

　　2

　　如果以上方法没有效果，可以在开始运行输入 iisreset看看IIS管理器服务是不是正常运行，重新启动IIS。

　　3

　　若以上方法无效，可以把windows2008系统重启一下，再次查看。还是不行，就继续看下面的吧

　　END

　　重新安装IIS\重新安装web服务器角色

　　如果按照上述方法仍然无法解决，那么可以肯定应该是你的IIS组件安装有问题了。建议您重新安装一下，具体操作如下

　　

　　找到IIS管理器，右侧有一个“删除角色服务‘，点击删除角色服务

　　安装删除角色服务向导进行操作，如下图 选择 删除依存功能

　　删除web角色服务，需要重启服务器。卸载删除成功之后，如下图所示，提示这个界面

　　安装web角色服务

　　

　　卸载好之后，再次进行安装web角色服务。同样服务器管理器，右侧有一个”添加角色“

　　参考web服务器角色安装向导进行操作，设置好之后。再次打开IIS你会发现能看到web网站和其他信息设置了

逻辑上实现了http协议、管理web资源、负责提供web服务器的管理功能。

Web服务器逻辑和操作系统共同管理TCP连接。

Apache 就是 开源的 软件web 服务器的一种。

一旦连接建立起来并被接受，服务器会将新连接添加到其现存的web服务器连接列表中，做好监视连接上数据传输的设备。

可以用反向DNS对大部分web服务器进行配置，以便将客户端IP地址转换成 客户端 主机名。

好处: web服务器可以将客户端主机名用于详细的访问控制和日志记录。

坏处:主机名查找可能会花费很长时间，要么只允许特定内容进行解析。

有些web服务器还支持ident 协议。服务器可以通过ident协议找到发起http连接的 用户名 。对记录日志非常有用。

类似这种。

如果客户端支持ident协议，就在tcp端口113上监听 ident请求。

但ident在公共因特网上不能很好的使用

解析请求报文时，web服务器会不定期从网络上接受输入数据。网络连接可能随时都会出现延迟。web服务器从网络中读取数据，将部分报文数据临时存储在内存中，直到收到足以进行解析的数据并理解其意义为止。

web服务器对报文解析后，并用自己内部的数据结构来存储请求报文。

请求可能会在任意时刻到达，所以web服务器不停观察有无新的web请求。不同的web服务器会以不同的方式为请求服务。

单线程的服务器一次只处理一个请求。一个事务处理结束后，才会去处理下一条连接。

结构容易实现，单性能很差。

多进程和多线程服务器用多个进程或更高效的现成同时对请求进行处理。

可以根据需要创建，或者预先创建一些线程/进程。有些服务器会为每条连接分配一个线程/进程，但当服务器同时要处理成百上千甚至上万的连接时，需要的继承或者线程数量可能会消耗太多内存或系统资源。(预先分配 线程池，进程池，内存池等手段)

因此这类服务器会对线程/进程的最大数量进行限制

线程与复用功能结合，利用计算机平台上多个CPU。多个线程中的每一个都在观察打开的连接。并对每条连接执行少量任务。

收到并解析请求后，可以根据方法、资源、首部和可选的主体部分对请求进行业务处理。

在web服务器将内容传送给客户端之前，要将请求 报文中的URI映射为web服务器上适当的内容或内容生成器，以识别出内容的源头。

请求URI 作为名字 来 访问 Web 服务器文件系统中的文件。通常web 服务器的文件系统中会有一个特殊的文件夹专门用于存放web内容。

即文档的 根目录 。

同时服务器也需要注意，不能让URL退到docroot之外，将文件系统的其余部分暴露出来。不允许这样的uri出现：

web服务器可以接受收对目录url的请求，其路径可以解析为一个目录。而不是文件。我们可以对大多数web服务器进行配置。使其在客户端请求目录url时 采取不同的动作。

大多数web服务器都会去查找目录中的一个名为indexhtml 的文件来替代此目录。

如果用户请求的时一个目录的url，并且这个目录中有一个名为indexhtml 的文件。服务器就会返回这个文件。

Web 服务器还可以将URI映射为动态资源，也就是说，映射到按需动态生成内容的程序上去。

实际上，有一大类名为应用程序服务器的Web 服务器会将Web服务器连接到复杂的后端应用上去。

Web 服务器主要做的事：

也就是说 web服务器会将URI路径名 映射为 可执行文件目录 。

服务器端包含项（SSI），如果某个资源被表示为存在服务器端包含想，服务器会在将其发送给客户端之前对资源内容进行处理。

web 服务器还可以为特定资源进行访问控制，有请求到达，要访问受控制资源时，服务器可以根据客户的ip地址进行访问控制，比如输入密码才能访问。

如果事务处理产生了响应 主体，就将内容放在响应报文中发回去。实体包括：

服务器要负责确定响应主体的MIME类型。有很多配置服务器的方法可以将MIME类型与资源关联起来。

Web 服务器有时会返回重定向响应而不是成功的报文。Web服务器可以将浏览器重定向到其他地方执行请求。

重定向返回码 3XX。Location响应首部包含了内容的新地址。

对于非持久连接而言，服务器应该发送了整条报文后，关闭自己一端。

对于持久而言，连接仍然可以保持打开状态。这种情况下服务器端要正确的计算content length，不然客户端无法知道响应何时结束。

当事务结束时，web服务器会在日志文件中添加一跳目录，来描述已执行的事务。

摘要

第一章

概论

1

11

架设web网站的意义

12

web服务器的工作原理

13企业背景介绍

第二章

linux

系统的安装

21

red

hat

linux简介

22

red

hat

linux

网络功能

23

red

hat

linux

的安装和配置

第三章

web服务器的建立

31

apache的体系结构及性能

32配置并启动apache

8

321配置文件httpdconf

322设置虚拟主机

323配置dns

第四章

管理和维护web站点

41

远程管理web服务器

42

系统安全防护

总结

致谢

参考文献