Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性PPT課件

1、Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性n（學(xué)時數(shù)：1學(xué)時）Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性學(xué)習(xí)要點(diǎn)： l1.了解Web站點(diǎn)分類l2.熟悉Web站點(diǎn)建設(shè)的流程l3.了解Web站點(diǎn)規(guī)劃與設(shè)計的一般性原則 l4.掌握Web站點(diǎn)性能優(yōu)化和提高其安全性的技術(shù)措施 Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性lWeb站點(diǎn)建設(shè)過程中還必須考慮Web站點(diǎn)的訪問性能和安全性問題。l本章主要介紹Web站點(diǎn)建設(shè)的總體規(guī)劃過程，并在Web站點(diǎn)性能和安全性方面給出一些方法與原則，使讀者對構(gòu)建Web站點(diǎn)的整個過程有一個清晰和明確的了解。 Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性l8.1 Web站點(diǎn)的分類及運(yùn)行目的站點(diǎn)的分類及運(yùn)行目的l8.

2、2 Web站點(diǎn)的目錄結(jié)構(gòu)和鏈接結(jié)構(gòu)站點(diǎn)的目錄結(jié)構(gòu)和鏈接結(jié)構(gòu)l8.3 Web站點(diǎn)的主題、名稱和站點(diǎn)的主題、名稱和Logo標(biāo)志標(biāo)志l8.4 Web站點(diǎn)規(guī)劃的內(nèi)容站點(diǎn)規(guī)劃的內(nèi)容l8.5 設(shè)計設(shè)計Web站點(diǎn)的一般性原則站點(diǎn)的一般性原則l8.6 建設(shè)建設(shè)Web站點(diǎn)的一般步驟站點(diǎn)的一般步驟l8.7 Web站點(diǎn)性能優(yōu)化站點(diǎn)性能優(yōu)化l8.8 Web站點(diǎn)的安全性站點(diǎn)的安全性Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性8.1 Web站點(diǎn)的分類及運(yùn)行目的站點(diǎn)的分類及運(yùn)行目的l8.1.1 Web站點(diǎn)分類l8.1.2 Web站點(diǎn)的運(yùn)行目的Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性8.7 Web站點(diǎn)性能優(yōu)化l8.7.1 優(yōu)化Web服務(wù)器硬

3、、軟件配置l8.7.2 改善Web應(yīng)用程序的性能Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性8.8 Web站點(diǎn)的安全性l8.8.1 在安裝IIS6.0的服務(wù)器上應(yīng)考慮的安全問題l8.8.2 在安裝SQL SERVER的服務(wù)器上應(yīng)考慮的安全問題l8.8.3 開發(fā)Web站點(diǎn)程序應(yīng)考慮的安全性問題Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性8.1 Web站點(diǎn)的分類及運(yùn)行目的站點(diǎn)的分類及運(yùn)行目的8.1.1 Web站點(diǎn)分類1. 按Web站點(diǎn)的商業(yè)性質(zhì)劃分 Web站點(diǎn)可以分為商業(yè)性Web站點(diǎn)和非商業(yè)性Web站點(diǎn)。商業(yè)性Web站點(diǎn)是以商品交易或提供服務(wù)等為目的的Web站點(diǎn)。例如，易趣網(wǎng)(http:/)就是一個商業(yè)性Web站點(diǎn)。

4、2. 按Web站點(diǎn)服務(wù)對象的區(qū)域劃分 Web站點(diǎn)可以劃分為區(qū)域性Web站點(diǎn)和非區(qū)域性Web站點(diǎn)。區(qū)域性Web站點(diǎn)就是Web站點(diǎn)主題圍繞特定地區(qū)服務(wù)的Web站點(diǎn)。 例如，重慶信息港(http:/ 按Web站點(diǎn)的所有權(quán)劃分政府性Web站點(diǎn) 例如重慶市政府公眾信息網(wǎng)(http:/)。學(xué)校Web站點(diǎn) 例如重慶大學(xué)網(wǎng)(http:/)。企事業(yè)Web站點(diǎn) 例如重慶長安網(wǎng)(http:/)。組織性Web站點(diǎn) 例如中國網(wǎng)(http:/)。個人Web站點(diǎn)等。Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性l4. 按組成網(wǎng)頁的形式劃分按組成網(wǎng)頁的形式劃分 文字型文字型Web站點(diǎn)。主要是由文字構(gòu)成的站點(diǎn)。主要是由文字構(gòu)成的,例如新浪

5、網(wǎng)例如新浪網(wǎng)(http:/)。 圖片型圖片型Web站點(diǎn)。以圖片為主站點(diǎn)。以圖片為主,如如“可口可樂中國可口可樂中國” (http:/www.coca-)。l5. 按按Web站點(diǎn)使用范圍劃分站點(diǎn)使用范圍劃分 大眾型大眾型Web站點(diǎn)。面向所有互聯(lián)網(wǎng)上的用戶，例如站點(diǎn)。面向所有互聯(lián)網(wǎng)上的用戶，例如google、搜狐、搜狐、QQ等。等。 企業(yè)型企業(yè)型Web站點(diǎn)。面向企業(yè)用戶，企業(yè)的業(yè)務(wù)處理在互聯(lián)網(wǎng)站點(diǎn)。面向企業(yè)用戶，企業(yè)的業(yè)務(wù)處理在互聯(lián)網(wǎng)上都通過該站點(diǎn)來實(shí)現(xiàn)。上都通過該站點(diǎn)來實(shí)現(xiàn)。 局部型局部型Web站點(diǎn)。位于企業(yè)內(nèi)部網(wǎng)站點(diǎn)。位于企業(yè)內(nèi)部網(wǎng)Intranet上的上的Web站點(diǎn)。站點(diǎn)。Web站點(diǎn)規(guī)劃設(shè)計性

6、能優(yōu)化及安全性 8.1.2 Web站點(diǎn)的運(yùn)行目的站點(diǎn)的運(yùn)行目的n1. 信息服務(wù)信息服務(wù) 例如學(xué)校、政府、企業(yè)形象宣傳、企業(yè)商品信息例如學(xué)校、政府、企業(yè)形象宣傳、企業(yè)商品信息的發(fā)布等都是免費(fèi)的，而很多網(wǎng)站大都提供有償?shù)陌l(fā)布等都是免費(fèi)的，而很多網(wǎng)站大都提供有償信息服務(wù)。信息服務(wù)。n2教育和娛樂教育和娛樂 例如網(wǎng)上學(xué)校、遠(yuǎn)程教學(xué)、網(wǎng)上培訓(xùn)等等。另外例如網(wǎng)上學(xué)校、遠(yuǎn)程教學(xué)、網(wǎng)上培訓(xùn)等等。另外大量游戲、音樂、視頻網(wǎng)站等用于公眾娛樂。大量游戲、音樂、視頻網(wǎng)站等用于公眾娛樂。n3辦公和信息管理辦公和信息管理 站點(diǎn)建設(shè)的目的主要是為了提供辦公自動化或者站點(diǎn)建設(shè)的目的主要是為了提供辦公自動化或者進(jìn)行企業(yè)的信息化

7、管理等。進(jìn)行企業(yè)的信息化管理等。n4電子商務(wù)電子商務(wù)Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性電子商務(wù)模式主要有:lB2B（Business to Business） 指的是商家(泛指企業(yè))對商家的電子商務(wù)，即企業(yè)與企業(yè)之間通過互聯(lián)網(wǎng)進(jìn)行產(chǎn)品、服務(wù)及信息的交換。lB2C(Business to Customer) 即商家對消費(fèi)者,也就是通常說的商業(yè)零售，直接面向消費(fèi)者銷售產(chǎn)品和服務(wù)。B2C最具有代表性的B2C電子商務(wù)模式就是網(wǎng)上零售網(wǎng)站，例如中文網(wǎng)上書店當(dāng)當(dāng)網(wǎng)、美國的亞馬遜網(wǎng)上商店等。lC2C（Customer to Customer） 即個體用戶對個體用戶，或者說是個體用戶之間的電子商務(wù)，即個體用戶

8、與個體用戶之間通過互聯(lián)網(wǎng)進(jìn)行產(chǎn)品、服務(wù)及信息的交換。例如eBay、易趣、淘寶、拍拍網(wǎng)等。lBforC（Business For Customer） 是指中小企業(yè)和個人消費(fèi)者的任何零星采購都將享受到“團(tuán)購”價格，使消費(fèi)者喜歡的團(tuán)購不再受時間、地點(diǎn)、型號的限制，真正實(shí)現(xiàn)“隨時隨地的團(tuán)購”。 Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性8.2 Web站點(diǎn)的目錄結(jié)構(gòu)和鏈接結(jié)構(gòu)l（1）不要將網(wǎng)站內(nèi)容全部放在一個目錄中，按菜單欄目內(nèi)容建立子目錄。l（2）目錄的層次不要太深，盡量用英文命名目錄和文件名8.2.1. Web站點(diǎn)的目錄結(jié)構(gòu)Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性 Web站點(diǎn)的鏈接結(jié)構(gòu)是指頁面之間相互鏈接的拓?fù)浣Y(jié)

9、構(gòu)，它建立在目錄結(jié)構(gòu)基礎(chǔ)之上,而且可以跨越目錄。 Web站點(diǎn)的鏈接結(jié)構(gòu)有三種基本方式： （1）樹狀鏈接結(jié)構(gòu)。 （2）星狀鏈接結(jié)構(gòu)。 （3）混合結(jié)構(gòu)。 8.2.2. Web站點(diǎn)的鏈接結(jié)構(gòu)Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性8.3 Web站點(diǎn)的主題、名稱和Logo標(biāo)志 建設(shè)一個網(wǎng)站首先要確定網(wǎng)站所屬類別下的主題。主題是Web站點(diǎn)的靈魂，一個好的Web站點(diǎn)首先需要好主題。 一旦確定站點(diǎn)主題,就應(yīng)該圍繞主題給Web站點(diǎn)起一個名字即Web站點(diǎn)名稱。Web站點(diǎn)名稱對Web站點(diǎn)的形象和宣傳推廣有很大影響。Web站點(diǎn)的名稱選擇一般來說應(yīng)合法、合情、合理，而且不能用色情的、迷信的、反動的、危害社會安全的名詞。名稱

10、能體現(xiàn)Web站點(diǎn)的內(nèi)涵，給瀏覽者更多的新意和空間想象力。例如黑客基地、久聽音樂和圖書時空等。 站點(diǎn)標(biāo)志作用類似于商標(biāo)，它是Web站點(diǎn)特色和內(nèi)涵的集中體現(xiàn)。最常用和最簡單的方式是將自己Web站點(diǎn)的名稱作為標(biāo)志。采用不同的字體、字母的變形或組合可以很容易制作好自己的標(biāo)志，如搜索引擎Google的標(biāo)志，就很有動感特色。Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性8.4 Web站點(diǎn)規(guī)劃的內(nèi)容 Web站點(diǎn)規(guī)劃是指在Web站點(diǎn)建設(shè)前對市場進(jìn)行分析、確定Web站點(diǎn)的目的和功能，并根據(jù)需要對Web站點(diǎn)建設(shè)中的技術(shù)、內(nèi)容、費(fèi)用、測試、維護(hù)等方面做出規(guī)劃。在建立Web站點(diǎn)前應(yīng)明確建設(shè)Web站點(diǎn)的目的、確定Web站點(diǎn)的功能、

11、確定Web站點(diǎn)規(guī)模、投入費(fèi)用，并進(jìn)行必要的市場分析等。只有詳細(xì)地規(guī)劃，才能避免在Web站點(diǎn)建設(shè)中出現(xiàn)問題，使Web站點(diǎn)建設(shè)能順利進(jìn)行。Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性8.4 Web站點(diǎn)規(guī)劃的內(nèi)容l1. 建設(shè)Web站點(diǎn)前的市場分析l2. 建設(shè)Web站點(diǎn)的目的及功能定位l3. Web站點(diǎn)技術(shù)解決方案l4. Web站點(diǎn)內(nèi)容規(guī)劃l5. 網(wǎng)頁設(shè)計l6. Web站點(diǎn)測試l7. Web站點(diǎn)發(fā)布與推廣l8. Web站點(diǎn)維護(hù)l9. Web站點(diǎn)建設(shè)日程表l10.費(fèi)用明細(xì) Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性l1. 以客戶為中心進(jìn)行Web站點(diǎn)設(shè)計l2.總體設(shè)計方案主題鮮明l3. 網(wǎng)頁形式與內(nèi)容統(tǒng)一l4. Web站點(diǎn)

12、的結(jié)構(gòu)l5.訪問速度l6. 充分利用多媒體技術(shù)l7.Web站點(diǎn)信息的動態(tài)發(fā)布l8. 提供和用戶相互溝通的渠道 8.5 設(shè)計Web站點(diǎn)的一般性原則Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性8.6 建設(shè)Web站點(diǎn)的一般步驟l1.Web站點(diǎn)準(zhǔn)備階段 進(jìn)行可行性分析，規(guī)劃出Web站點(diǎn)的大致結(jié)構(gòu)?？紤]采用哪一種操作系統(tǒng)、Web服務(wù)器、郵件服務(wù)器、數(shù)據(jù)庫服務(wù)器。進(jìn)行數(shù)據(jù)庫的初步規(guī)劃，考慮開發(fā)維持Web站點(diǎn)的費(fèi)用問題。l2.域名注冊 域名注冊實(shí)際上就是申請Web站點(diǎn)的一個名稱，以方便人們來訪問Web站點(diǎn)。域名具有唯一性，已被企業(yè)譽(yù)為“企業(yè)的網(wǎng)上商標(biāo)”。域名中.com表示工、商、金融企業(yè)；.edu表示教育機(jī)構(gòu)；.go

13、v表示政府部門；.net表示網(wǎng)絡(luò)服務(wù)部門；.ac表示科研機(jī)構(gòu)。國內(nèi)域名中.cn表示中國，其他如.hk表示香港；.us表示美國等等。Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性 國際域名是否已經(jīng)被注冊可通過erNIC.org (國際互聯(lián)網(wǎng)絡(luò)信息中心interNIC)或者h(yuǎn)ttp:/站點(diǎn)進(jìn)行檢查；國內(nèi)域名是否已經(jīng)被注冊可通過http:/(中國互聯(lián)網(wǎng)絡(luò)信息中心CNNIC)站點(diǎn)進(jìn)行檢查。注冊國際域名由國際域名管理機(jī)構(gòu)interNIC負(fù)責(zé)受理，手續(xù)非常簡便，只需上網(wǎng)到相關(guān)Web站點(diǎn)，填寫注冊表后提交，30天內(nèi)支付注冊費(fèi)后即可開通。國內(nèi)域名注冊的權(quán)威機(jī)構(gòu)是CNNIC。l3.Web站點(diǎn)的需求

14、分析和總體設(shè)計 需求分析是網(wǎng)站設(shè)計的重要環(huán)節(jié)。在需求分析的基礎(chǔ)上進(jìn)行總體設(shè)計和數(shù)據(jù)庫設(shè)計。在此過程中確定站點(diǎn)建設(shè)所需要的軟件和硬件配置、連接因特網(wǎng)的方式、運(yùn)行和維護(hù)費(fèi)用等。Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性l4.確定Web站點(diǎn)的組織與風(fēng)格 在上述工作基礎(chǔ)上，確定Web站點(diǎn)的主頁版面，色彩搭配等，勾畫出整個Web站點(diǎn)系統(tǒng)的所有全貌，包括每個頁面的版式布局、鏈接關(guān)系、注意事項等。Web站點(diǎn)的結(jié)構(gòu)層次不能太深，應(yīng)遵從“三次單擊”原則，即Web站點(diǎn)的任何信息都應(yīng)該在最多三次單擊后找到。應(yīng)該使得網(wǎng)頁內(nèi)容可以在Internet Explorer和Netscape兩種主流瀏覽器中都能被正常顯示。 Web站點(diǎn)

15、的組織與風(fēng)格是至關(guān)重要的。一個成功的網(wǎng)頁應(yīng)包含Web站點(diǎn)名稱、Web站點(diǎn)徽標(biāo)、網(wǎng)頁標(biāo)題、網(wǎng)頁內(nèi)容、指向主頁的鏈接、指向其他網(wǎng)頁的鏈接、版權(quán)陳述、Web站點(diǎn)的Email地址和其他聯(lián)系方法等基本要素。一個網(wǎng)頁的長度一般應(yīng)控制在2頁到3頁的篇幅內(nèi)。 在進(jìn)行網(wǎng)頁的版面設(shè)計時應(yīng)注意頁面的簡潔性和高效性，讓人們易于找到所關(guān)心的信息，不要讓精美的動畫和花哨的圖片喧賓奪主。Web站點(diǎn)應(yīng)確定一個主色調(diào)和一個統(tǒng)一的字體風(fēng)格、圖素風(fēng)格等。頁面布局采用框架結(jié)構(gòu)還是采用表格方式應(yīng)根據(jù)實(shí)際情況確定。抓住能傳達(dá)主要信息的字眼作為超鏈接；通常采用層疊樣式單（CSS）來保持頁面的字體、字體顏色、背景、邊框、文本屬性等風(fēng)格的一致

16、。Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性l5.Web站點(diǎn)開發(fā)和運(yùn)行環(huán)境的確定 根據(jù)站點(diǎn)運(yùn)行的實(shí)際情況確定Web站點(diǎn)的運(yùn)行環(huán)境。在Windows下對于一般性Web站點(diǎn)比較理想的運(yùn)行環(huán)境是Windows Server 2003 操作系統(tǒng) + IIS 6.0 Web服務(wù)器 + Microsoft SQl Server 2000/2005數(shù)據(jù)庫服務(wù)器。JAVA EE和.NET開發(fā)平臺各領(lǐng)風(fēng)騷，一般認(rèn)為用Java平臺開發(fā)的站點(diǎn)其安全性和運(yùn)行效率要優(yōu)于.NET平臺開發(fā)的站點(diǎn)。但Java平臺提倡開源，工具的多樣性和復(fù)雜性造成對開發(fā)者的要求很高，增加了開發(fā)難度和系統(tǒng)的維護(hù)成本，而.NET則易于學(xué)習(xí)和使用，站點(diǎn)易于

17、實(shí)現(xiàn)，系統(tǒng)維護(hù)成本低。Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性l6.Web站點(diǎn)的開發(fā) Web站點(diǎn)的開發(fā)涉及到項目負(fù)責(zé)人、設(shè)計人員、程序員、網(wǎng)頁制作人員和美工等。其中項目負(fù)責(zé)人負(fù)責(zé)站點(diǎn)內(nèi)容的總體設(shè)計、進(jìn)度和人員安排等；設(shè)計人員負(fù)責(zé)站點(diǎn)頁面布局和整個站點(diǎn)程序的設(shè)計、數(shù)據(jù)庫設(shè)計等工作；程序員主要負(fù)責(zé)服務(wù)器端程序開發(fā)等；網(wǎng)頁制作人員負(fù)責(zé)開發(fā)網(wǎng)頁工作等；美工人員則負(fù)責(zé)制作動畫和圖片，并嵌入到網(wǎng)頁中去。 通過FrontPage、DreamWeaver、Microsoft Interdev 6.0/VS2005等等工具來建設(shè)Web站點(diǎn)可大大提高工作效率。建設(shè)Web站點(diǎn)過程中掌握Vbscript或Javascrip

18、t腳本語言的使用是必須的，只有靈活使用這些腳本語言，才可以開發(fā)出活潑、動態(tài)的交互式動態(tài)HTML頁面。Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性l7.Web站點(diǎn)的測試站點(diǎn)的測試 主要測試內(nèi)容有：功能測試和性能測試、安全性測試、穩(wěn)定性測試、瀏覽器兼容性測試、鏈接測試等?？赏ㄟ^一些專業(yè)工具檢查鏈接錯誤，找出網(wǎng)頁制作中存在的各種問題。l8.將將Web站點(diǎn)接入站點(diǎn)接入Internet，并做好網(wǎng)站推廣，并做好網(wǎng)站推廣 Web站點(diǎn)開發(fā)成功后，需要放到Internet網(wǎng)上作為一個網(wǎng)絡(luò)結(jié)點(diǎn)被網(wǎng)上用戶訪問。根據(jù)情況，選擇虛擬主機(jī)方式、服務(wù)器租用或托管方式、鋪設(shè)專線方式來接通Internet，供人們訪問。 對于商業(yè)Web站

19、點(diǎn)，正式開通后, 如何宣傳自己的Web站點(diǎn)就成為Web站點(diǎn)能否發(fā)揮其作用的關(guān)鍵所在。站點(diǎn)推廣活動有長期和短期的；有無償?shù)暮陀袃數(shù)?；有費(fèi)用高的和費(fèi)用低的，當(dāng)然效果也有所不同。比較簡單的是通過群發(fā)郵件、在各大論壇注冊后討論、讓搜索引擎幫忙等方式來推廣，在這方面使用一些適當(dāng)?shù)募记?可以得到百倍于投入的收益。Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性l9.Web站點(diǎn)的運(yùn)行安全和維護(hù)管理站點(diǎn)的運(yùn)行安全和維護(hù)管理 涉及到Web站點(diǎn)的安全性方面的問題比較多，主要包括：身份竊取、數(shù)據(jù)竊取、假冒、非授權(quán)存取、錯誤路由、否認(rèn)、拒絕服務(wù)等等。在站點(diǎn)服務(wù)器上要保證操作系統(tǒng)的漏洞及時得到升級，精心配置Web服務(wù)器、郵件服務(wù)器、

20、數(shù)據(jù)庫服務(wù)器的各項參數(shù)設(shè)置。 Web站點(diǎn)的維護(hù)和管理包括服務(wù)器的維護(hù)、站點(diǎn)程序的維護(hù)、內(nèi)容的更新和信息的發(fā)布等。主要工作包括要對存在的問題進(jìn)行修改、對Web站點(diǎn)內(nèi)容進(jìn)行更新或修改、及時清除一些垃圾頁面或圖片、對數(shù)據(jù)庫進(jìn)行備份等。 Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性8.7 Web站點(diǎn)性能優(yōu)化站點(diǎn)性能優(yōu)化8.7.1 優(yōu)化優(yōu)化Web服務(wù)器硬、軟件配置服務(wù)器硬、軟件配置 使用快速的磁盤和好的網(wǎng)絡(luò)存取機(jī)制，能明顯改進(jìn)使用快速的磁盤和好的網(wǎng)絡(luò)存取機(jī)制，能明顯改進(jìn)Web站點(diǎn)訪問速度。可以運(yùn)用特定網(wǎng)卡（如站點(diǎn)訪問速度。可以運(yùn)用特定網(wǎng)卡（如Akamba公司的公司的Velobahn）來改進(jìn)服務(wù)器的速度，或是采用）

21、來改進(jìn)服務(wù)器的速度，或是采用相關(guān)技術(shù)優(yōu)化網(wǎng)絡(luò)接口卡的性能。這類網(wǎng)卡可減輕相關(guān)技術(shù)優(yōu)化網(wǎng)絡(luò)接口卡的性能。這類網(wǎng)卡可減輕Web服務(wù)器服務(wù)器CPU的負(fù)荷，使其從繁瑣的網(wǎng)絡(luò)協(xié)議處理的負(fù)荷，使其從繁瑣的網(wǎng)絡(luò)協(xié)議處理中解脫出來，而集中于頁面處理和服務(wù)提供。可以為中解脫出來，而集中于頁面處理和服務(wù)提供?？梢詾閃eb服務(wù)器增加反向緩沖代理，使服務(wù)器能夠順利實(shí)服務(wù)器增加反向緩沖代理，使服務(wù)器能夠順利實(shí)現(xiàn)已創(chuàng)建頁面的傳輸，同時在創(chuàng)建動態(tài)頁面過程中減現(xiàn)已創(chuàng)建頁面的傳輸，同時在創(chuàng)建動態(tài)頁面過程中減輕服務(wù)器負(fù)荷?？梢酝ㄟ^對數(shù)據(jù)庫服務(wù)器和輕服務(wù)器負(fù)荷。可以通過對數(shù)據(jù)庫服務(wù)器和Web服務(wù)服務(wù)器的配置在緩沖、壓縮、帶寬限制、

22、進(jìn)程限制等方面器的配置在緩沖、壓縮、帶寬限制、進(jìn)程限制等方面提高提高Web站點(diǎn)的性能。站點(diǎn)的性能。 Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性l1. 幫頁面減肥 l2. 盡量使用靜態(tài)HTML頁面l3切忌將整個頁面內(nèi)容塞到一個Table中 l4. 將ASP/ASP.NET、JSP、PHP等文件的訪問改為js文件引用l5.使用iframe嵌套另一頁面。 l6. 站點(diǎn)計數(shù)器的放置位置l7數(shù)據(jù)庫的連接和關(guān)閉l8.盡量使用存儲過程l9.優(yōu)化查詢語句 8.7.2 改善Web應(yīng)用程序的性能Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性l10. ASP.NET中編程注意事項（1）選擇適合的數(shù)據(jù)查看機(jī)制。 （2）采用Server.

23、Transfer重定向頁面。 （3）在部署Web站點(diǎn)時，不要啟用調(diào)試模式。 （4）將 SqlDataReader 類用于快速只進(jìn)數(shù)據(jù)游標(biāo)。 （5）字符串操作性能優(yōu)化。（6）應(yīng)考慮編譯運(yùn)行Web 應(yīng)用程序。（7）不要依賴代碼中的異常。（8）只在必要時保存服務(wù)器控件視圖狀態(tài)。 （9）避免到服務(wù)器的不必要的往返過程。 （10）使用Page.IsPostBack避免執(zhí)行不必要的處理。 （11）當(dāng)不使用會話狀態(tài)時禁用它。 （12）仔細(xì)選擇會話狀態(tài)提供程序。 （13）不使用不必要的 Web服務(wù)器控件。 （14）優(yōu)化 Web服務(wù)器配置文件。 （15）緩存數(shù)據(jù)和頁面輸出。 l11. ASP.NET應(yīng)用程序性能

24、測試Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性8.8 Web站點(diǎn)的安全性 l（1）采用NTFS分區(qū)；盡可能安裝操作系統(tǒng)的最新服務(wù)包和修補(bǔ)程序；增強(qiáng)口令的安全性；在網(wǎng)絡(luò)配置中禁用WINS、NETBIOS、LMHOST(用于IP地址與Windows計算機(jī)名稱的映射)； 停掉或卸載不必要的進(jìn)程或服務(wù)。l（2）將磁盤上的默認(rèn)Web站點(diǎn)位置從c:inetpub更改到其他位置。l（3）使用IIS鎖定工具（IIS Lockdown Tool）刪除應(yīng)用程序中未使用的所有其他動態(tài)內(nèi)容類型，以縮小攻擊者可用來攻擊的區(qū)域；l（4）確保應(yīng)用程序使用低權(quán)限的ASP.NET賬戶運(yùn)行ASP.NET代碼； 8.8.1 在安裝在安裝I

25、IS6.0的服務(wù)器上應(yīng)考慮的安全問題的服務(wù)器上應(yīng)考慮的安全問題Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性l（5）將ASP.NET賬戶添加到IIS鎖定工具創(chuàng)建的本地“Web應(yīng)用程序組”，以防進(jìn)程運(yùn)行任何未得到授權(quán)的命令行可執(zhí)行程序； l（6）停掉默認(rèn)的Web網(wǎng)站，新建一個網(wǎng)站作為Web應(yīng)用程序站點(diǎn)，用虛擬目錄來指定Web訪問路徑；l（7）配置URLScan2.5，使其只允許應(yīng)用程序中使用的擴(kuò)展集，并阻止較長的請求（URLScan2.5是由IIS鎖定工具安裝的，是一個ISAPI過濾器，可根據(jù)查詢長度和字符集等規(guī)則監(jiān)視和過濾發(fā)送到IIS Web服務(wù)器的所有輸入請求）； l（8）設(shè)置Web內(nèi)容目錄的訪問權(quán)限，

26、授予ASP.NET進(jìn)程對內(nèi)容文件的讀訪問權(quán)限，授予匿名用戶對所提供內(nèi)容的適當(dāng)只讀訪問權(quán)限；Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性l（9）限制對IIS和URLScan的日志目錄的訪問，只有系統(tǒng)賬戶和系統(tǒng)管理員組才具有訪問權(quán)限。 l（10）安裝防病毒軟件和防木馬軟件等，啟用計算機(jī)的防火墻功能。僅留必要的端口號。l（11）創(chuàng)建注冊表項：nolmhash、NoDefault Exempt、Disable IPSource Routing、Syn Attack Protect來提高系統(tǒng)安全性。l (12)通過對Web訪問的日志進(jìn)行審計，可以發(fā)現(xiàn)一些對安全方面有幫助的信息。Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性l

27、（1）SQL Server安裝在NTFS分區(qū)上；l（2）為數(shù)據(jù)庫訪問建立替代帳號，并為替代帳號設(shè)置數(shù)據(jù)庫訪問角色，不要用sa帳號。l（3）安裝數(shù)據(jù)庫系統(tǒng)的最新服務(wù)包（對SQL server 2000應(yīng)安裝Service Pack 4）。l（4）將數(shù)據(jù)庫系統(tǒng)設(shè)置成禁用其他SQL SERVER通過RPC遠(yuǎn)程連接；l（5）選擇低權(quán)限本地賬戶，啟動SQL Server服務(wù)；l（6）停止 Distributed Transaction Coordinator (MSDTC) 服務(wù)，并將其設(shè)置為手動啟動。l（7）禁止數(shù)據(jù)庫服務(wù)器運(yùn)行 COM+ 應(yīng)用程序；8.8.2 在安裝SQL SERVER服務(wù)器上應(yīng)考慮

28、的安全問題Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性l（8）限制所支持的身份驗(yàn)證協(xié)議的級別（在控制面板|管理工具|本地安全設(shè)置|安全設(shè)置|本地策略|安全選項: LAN Manager身份驗(yàn)證級別中進(jìn)行設(shè)置）；l（9）禁用應(yīng)用程序不需要的 SQL Server 代理和 Microsoft 搜索服務(wù)； l（10） 設(shè)置Server Network的網(wǎng)絡(luò)屬性,由“直接客戶端廣播”改為“隱藏 SQL Server”； l（11）如應(yīng)用程序不使用“命名管道”協(xié)議，則刪除之； l（12）限制數(shù)據(jù)庫用戶只具有用得到的數(shù)據(jù)庫操作權(quán)限。l（13）xp_cmdshell是擴(kuò)展存儲過程，可以執(zhí)行操作系統(tǒng)級命令，該存儲過程的

29、功能通過SQL SERVER安裝目錄中的文件C:Program FilesMicrosoft SQL ServerMSSQLBinnxplog70.dll獲得，如果系統(tǒng)沒有用到xp_cmdshell擴(kuò)展存儲過程，請將該文件換名或刪除掉。8.8.2 在安裝SQL SERVER服務(wù)器上應(yīng)考慮的安全問題Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性l（1）對Web應(yīng)用系統(tǒng)應(yīng)建立基于角色的用戶權(quán)限管理機(jī)制；l（2）使用參數(shù)化存儲過程。l（3）輸入有效性驗(yàn)證。l（4）盡量少用session和Application變量，切忌不要通過session用來在頁面間傳遞大數(shù)據(jù)量。l（5）信息加密存儲。8.8.3 開發(fā)Web站點(diǎn)程序應(yīng)考慮的安全性問題Web站點(diǎn)規(guī)劃設(shè)計性能優(yōu)化及安全性 l（6）窗體身份驗(yàn)證。窗體身份驗(yàn)證即是當(dāng)用戶請求一個安全頁面時，系統(tǒng)要對其進(jìn)行判斷，如果該用戶已經(jīng)登錄系統(tǒng)并尚未超時，系統(tǒng)將返回此頁面給請求用戶；反之如該用戶尚未登錄，系統(tǒng)就要將此用戶重定向到登錄頁面。 以上所述功能的實(shí)現(xiàn)只需對Web.config文件進(jìn)行如下配置即可。 在登錄頁面中添加如下代碼：if (與數(shù)據(jù)庫的用戶名密碼字段比較判