六、WWW服務(wù)
    1、WWW的基本概念
    （1）WWW服務(wù)系統(tǒng)
    WWW或WEB服務(wù)。以超文本標記語言HTML和超文本傳輸協(xié)議HTTP（TCP的80端口服務(wù)）為基礎(chǔ)。
    特點：（1）以超文本方式組織網(wǎng)絡(luò)多媒體信息
    （2）可在世界范圍內(nèi)任意查找、檢索、瀏覽及添加信息
    （3）提供生動直觀、易于使用、統(tǒng)一的圖形用戶界面
    （4）服務(wù)器之間可相互鏈接
    （5）可訪問圖像、聲音、影像和文本信息。
    （2）www服務(wù)器
    www服務(wù)器上以web頁方式組織文檔，還包含指向其他頁面的指針。利用超鏈接將分布在網(wǎng)絡(luò)中的服務(wù)器建立的關(guān)聯(lián)。
    （3）WWW瀏覽器
    www客戶機程序稱為WWW瀏覽器，是用來瀏覽服務(wù)器中WEB頁面的軟件。瀏覽器通常由一個控制單元、一些列的客戶機單元和解釋單元。
    過程：WWW瀏覽器負責接收用戶的請求（鍵盤或鼠標輸入），利用HTTP協(xié)議將用戶的請求傳送給WWW服務(wù)器。在服務(wù)器請求的頁面送回到瀏覽器后，瀏覽器再將頁面進行解釋，顯示在用戶的屏幕上。
    （4）頁面地址和URL
    www服務(wù)器中的頁面很多，通過URL（統(tǒng)一資源定位器）指定什么協(xié)議、哪臺服務(wù)器和哪個文件等
    URL由三部分組成：協(xié)議類型、主機名、路徑及文件名。
    訪問方法有：www和ftp或gopher等
    2、WWW系統(tǒng)的超文本傳輸協(xié)議（HTTP）
    超文本傳輸協(xié)議是WWW客戶機和WWW服務(wù)器之間的傳輸協(xié)議。建立在TCP連接基礎(chǔ)上，面向?qū)ο蟮膮f(xié)議。
    為保證www客戶機與www服務(wù)器之間通信不會有二義性，HTTP精確定義了請求報文和相應(yīng)報文的格式。HTTP會話包括連接、請求、應(yīng)答、關(guān)閉四個步驟。
    3、www系統(tǒng)的超文本標記語言（HTML）
    www服務(wù)器存儲的頁面是一種結(jié)構(gòu)化的文檔，采用超文本標記語言（HTML）書寫。
    HTML是www上用于創(chuàng)建超文本連接的基本語言，可定義格式化的文本、色彩、圖像與超文本連接等，主要用于www頁面的創(chuàng)建與制作。超文本標記語言特點是通用性、可擴展性、簡易性、平臺無關(guān)性、支持不同方式創(chuàng)建HTML文檔。 　來源：www.examda.com
    4、WWW的安全性
    （1）瀏覽器的安全性
    瀏覽器將Internet世界分為幾個區(qū)域，用戶針對每個區(qū)域指定瀏覽器處理下載程序和文件的方式，無論何時打開或下載WEB站點的內(nèi)容，瀏覽器都檢查所在區(qū)域的安全設(shè)置。瀏覽器將Internet世界劃分為：Internet區(qū)域、本地Internet區(qū)域、可信任站點區(qū)域、受限站點區(qū)域。
    1）驗證真實性：瀏覽器訪問web站點前，要求web站點將其從CA安全認證中心申請的數(shù)字證書發(fā)過來，驗證其有效性，從而確認真實性。
    2）避免他人假冒自己：用戶可從CA認證中申請自己的證書并裝入瀏覽器
    3）避免第三方偷看或篡改信息等:使用安全套接層（SSL）技術(shù)
    （2）web服務(wù)器的安全性
    1）設(shè)定web站點的訪問控制級別（由先到后）：IP地址限制、用戶驗證、web權(quán)限、NTFS（硬盤分區(qū)）權(quán)限
    2）設(shè)定web站點與瀏覽器的安全通信包括：web站點驗證用戶身份、瀏覽器驗證web站點真實性、web站點與瀏覽器之間信息的加密傳輸。