什么是网站服务器_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
什么是网站服务器
上传于||文档简介
&&专​职​优​化​、​域​名​注​册​、​网​站​空​间​、​虚​拟​主​机​、​服​务​器​托​管​、​v​p​s​主​机​、​服​务​器​租​用
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
定制HR最喜欢的简历
你可能喜欢八路是什么？揭秘服务器的数字标签！
作者：中关村在线 鲁畅
　　第1页：请问：八路是什么意思？U和核呢？　　如果你在街上拽来一个路人，问他：什么是八路？相信他的回答一定是这样的……　　（如果您已经知道什么是八路，请跳到图片后，继续阅读……）　　老爷爷：小朋友啊，平时要好好学习啊！你说你都长这么大了，怎么能连八路是什么都不知道呢？八路啊（做回想状），那是人民的子弟兵。1937年全面抗战爆发后（此处省略XX字）。　　中年蜀黎：哦，那还能是什么啊？八路就是…就是…唉，你看抗日战争的片子就知道了，我还忙着呢……　　某少年：不知道！　　然后，像风一样的离去。　　(,)某站：八路…这怎么解释好？首先你要了解服务器，服务器是什么；其次，你要了解服务器的基本构造。八路服务器主要是指该服务器拥有8个物理CPU数量……　　中关村路人走后，留下宛若镜子一样明亮的头顶……　　虽然这位路人不是笔者，但笔者想说，其实服务器领域不仅有8路，还有单路服务器、双路服务器、四路服务器、32路服务器…除此之外，服务器的数字标签，还有很多…比如：1U、2U，再比如单核双核等等……　　那平时我们在打网游时，所见到的“服务器”究竟什么是什么配置？能否支持千、万人同时在线？在服务器中，究竟什么是路、什么是U、什么是核？　　路　　几路服务器，那就意味着服务器有几个物理CPU数量，也就是服务器主板上的CPU插槽的数量。　　至于数字的大小，想必你也能猜到，一般数字越大，就代表服务器的可使用环境越严格。目前我国已有多家企业掌握了32路服务器所需要的技术，比如浪潮天梭K1和昆仑关键业务开放平台。　　天天向上：IDC环境建设的正确打开方式　　天天向上之冗余！你敢说是多余的设计　　天天向上之什么是服务器？它从哪儿来？　　第2页：服务器标签：“路”代表什么？　　单路服务器已经逐渐走出我们的视线，很多SMB企业在购买服务器时，也很少会考虑淡路服务器，而会考虑双路服务器，可以说双路服务器更能代表入门级服务器，而单路服务器代表的是工作组级服务器。　　这主要是应为随着服务器技术的不断发展，制造技术不断进步，制造成本正在不断降低，以往售价颇高的服务器现在也越来越平常，这也是当今很少有人再用质量较好的PC来充当服务器的原因。　　而就在服务器不断降价的同时，单路服务器的地位也越来越尴尬，其正受到高端PC与多路服务器的双重阻击。比如戴尔的T110塔式服务器价格甚至低于一台高配的iPhone6s。　　有人说，双路服务器霸占了SMB市场，四路服务器则定位中高端市场。笔者认为这不能一概而论，因为不同的企业对服务器的需求有所不同，但如何满足客户个性化的需求，越来越成为厂家关注的焦点。定制化也成为企业宣传的卖点。　　俗话说"欲得天下者，必先得"。不得不承认，互联网行业是一个定制化特征十分突出的行业，服务器厂商要拥有定制化的生产模式，在定制化上，四路服务器相比双路服务器为客户提供了更多选择的可能性。在数据库、虚拟化商业智能等应用场景中，更符合客户对于性能、扩展性和稳定性的需求。SMP架构NUMA架构　　8路服务器是服务器产业的分水岭。因为4路及以下服务器都采用SMP架构(Symmetric Multi-Processor，对称多处理结构)，实验证明，SMP服务器CPU利用率最好的情况是2至4个CPU。8是这种架构支持的处理器数量的极限，要支持8颗以上的处理器须采用另外的NUMA架构(Non-Uniform Memory Access，非一致性内存访问)。利用NUMA技术，可以较好地解决原来SMP系统的扩展问题，在一个物理服务器内可以支持上百个CPU。　　第3页：服务器标签：“U”代表什么？　　这种架构上的转变曾经是服务器产业的关键技术，8路服务器也在金融、、政府等领域可谓是中流砥柱，比如浪潮的八路服务器就批量应用在了中国(,)总行上海数据中心在生产系统中。浪潮天梭K1　　32路服务器，绝对属于高精尖技术了。　　中国第一台自主研发的，可支持32可处理器的高端服务器天梭K1，发布于2013年1月，系统可用性达到99.9994%，同时，我国也成为了时间上第三个掌握该技术的国家。　　我们可以看到，从最初的单路、双路服务器到现在32路服务器技术突破，企业级技术的发展速度之迅速让人乍舌。　　目前有很多服务器都拥有自己的命名规则，比如在戴尔服务器的名字中我们就可以看出这台服务器的处理器颗数。比如戴尔R720就是双路机架式服务器、T110就是单路塔式服务器。这主要取决于第二位的数字：9及以上表示是4路服务器，3及以下数字表示是单路服务器，4到8则代表是双路服务器；　　U　　几U服务器是指什么？　　"U"是一种表示机架式服务器外部尺寸的单位，是unit的缩略语，详细尺寸由作为团体的电子工业协会（EIA）决定。　　之所以要规定服务器的尺寸，是为了使服务器保持适当的尺寸以便放在铁质或铝质机架上。机架上有固定服务器的螺孔，将它与服务器的螺孔对好，用螺丝加以固定。　　厚度以4.445cm为基本单位。1U就是4.445cm，2U则是1U的2倍为8.89cm。也就是说所谓"1U的PC服务器"，就是外形满足EIA规格、厚度为4.445cm的产品。　　第4页：服务器标签：“核”代表什么？　　规定的尺寸是服务器的宽（48.26cm＝19英寸）与高（4.445cm的倍数）。由于宽为19英寸，所以有时也将满足这一规定的机架称为"19英寸机架"。　　设计为能放置到19英寸机柜的产品一般被称为机架服务器。这样的设计一方面，可以减少防止服务器的空间。另一方面，连接线等也能够整齐地收放到机架里。电源线和网线等全都能在机柜中布好线，可以减少堆积在地面上的连接线，从而防止脚踢掉电线等事故的发生。　　1U的高度有限，对配件有着特殊要求，会增加整体硬件的成本与配件筛选上的难度。可以说，1U服务器就是一种高可用高密度的低成本服务器平台，是专门为特殊应用行业和高密度计算机环境设计的。　　1U服务器空间有限，在扩展性和散热性有一定的限制，一般都无法实现太完整的设备扩张。相比于1U服务器产品，2U高度适中，扩展性（硬盘存储数量、扩展槽、电源）有了明显的增强。其散热也得到了更一步的改善。如果采用服务器托管业务则1U服务器比2U服务器托管费用高。但具体选择几U服务器，需要根据网站类型、网站规模等进行选择，以避免服务器资源与资金的浪费。　　核　　AMD三核处理器　　核是内核的简称，内核又称为核心，是CPU最重要的组成部分。从核的数量上，CPU可以分为单核处理器和多核处理器。然而，单核处理器并不是一个长久以来存在的概念，是在近年来多核心处理器逐渐普及后，单核心处理为了与双核、四核和三核对应而提出的，属于逻辑核心。　　对，三核处理器，您没有听错。一般来说处理器是以1-2-4-8-16，这样一个翻番式的核心增长模式。而AMD的3核处理器横空出世，出乎了所有人的预料，AMD的说法是客户需要更丰富、更独特的桌面处理器产品，正是客户需求驱动更多的处理器核心来扩展用户体验。　　但目前看来，三核处理器是一个比较鸡肋的存在，而且在PC处理器中确实拥有三核处理器，但英特尔曾经公开表示，绝不会再服务器上使用三核处理器。原因是服务器应用中是完全多线程的环境，而且处理器与其生态环境息息相关，商业环境决定了在服务器领域没有三核处理器。　　第5页：技能：如何测试自己设备的CPU核数？　　怎么做，才能知道自己设备的处理器是几核？　　通过任务管理器查看cpu-z软件测试　　如果是PC，你可以鼠标右键桌面最下方的任务栏--任务管理器-性能-查看cpu使用记录，有几个窗口就是几核心cpu；也可以选择右键"我的电脑-属性-硬件设备管理器点开"处理器"那一项，上面显示了几项就是几核；里面如果是一行就是单核，两个就是双核，四个就是四核；或者直接下载cpu-z软件进行测试。　　如果您想查看服务器的CPU信息，可以输入cpuinfo命令。　　另外，当你见到xeon DP CPU字样，也就是xeon dual processor CPU是指至强双核处理器。xeon MP CPU也就是xeon multiprocessor CPU是指至强多核处理器。其中，DP系列处理器是双核处理器，而MP系列处理器是多核处理器，也就是核心数大于2的处理器。　　纵使您之前不了解这几路、几U、几核，笔者也希望在读完这篇文章，能知晓个中关系。他们都是记录服务器信息的重要标签，而不是停靠在八楼的二路汽车，更不是什么几何算数……　　天天向上：IDC环境建设的正确打开方式　　天天向上之冗余！你敢说是多余的设计　　天天向上之什么是服务器？它从哪儿来？
科技精品推荐
每日要闻推荐
精彩焦点图鉴
　　【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。电脑服务器_百度百科
电脑服务器
本词条缺少名片图，补充相关内容使词条更完整，还能快速升级，赶紧来吧！
电脑服务器是一种高性能计算机，作为网络的节点，存储、处理网络上80%的数据、信息，因此也被称为网络的灵魂。做一个形象的比喻：电脑服务器就像是邮局的交换机，而微机、笔记本、PDA、手机等固定或移动的网络终端，就如散落在家庭、各种办公场所、公共场所等处的***机。我们与外界日常的生活、工作中的***交流、沟通，必须经过交换机，才能到达目标***；同样如此，网络终端设备如家庭、企业中的微机上网，获取资讯，与外界沟通、娱乐等，也必须经过电脑服务器，因此也可以说是电脑服务器在“组织”和“领导”这些设备。
电脑服务器基本介绍
电脑服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而电脑服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步，网络的作用越来越明显，对自己信息系统的数据处理能力、安全性等的要求也越来越高，如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据；如果您在自动取款机上不能正常的存取，您应该考虑在这些设备系统的幕后指挥者--------电脑服务器，而不是埋怨工作人员的素质和其他客观条件的限制。
电脑服务器外观特点
上面介绍了服务器在性能方面的主要特点，这些性能对于一个刚刚接触服务器的读者朋友来说也只能是囫囵吞枣，根本还摸不清是怎么回事。这并不奇怪，因为服务器这个计算机网络中技术最为复杂的网络产品，不可能通过上面几段简单的文字就能说得清楚，讲得明白。况且上面说的这些服务器主要特点，对于许多读者来说根本不容易接触到，服务器有没有一些比较容易理解的外在表现呢？有，而且还非常明显。下面从外观上介绍服务器的一些主要特点，以使各位对服务器有一个更加鲜明的感性认识，非常便于理解。以下就是服务器几个外观特点：
1、机箱大　从外观结构上看，服务器的机箱一般比较大，有的虽然外观上看似与普通PC机差不多，实际上还是要大些，哪怕是入门级的PC服务器，比如说DELL PowerEdge 400SC（目前价格仅5808元）。对于一些中高档的专业服务器，机箱的差别就更大了，有的还是一个高高的柜子式的机柜，比如说IBM RS/6000系列的S80型号高档服务器。
当然，服务器的机箱大不是为了误导消费者，它有大的理由。一方面是由于服务器需要***、连接的设备多，需占用较大空间，同时还要准备一些备用设备安置位，如磁带机、磁盘阵列、多PCI或PCI－X插卡等，也需要占用空间。服务器通常要与许多设备进行连接，如在服务器主板或专用板卡中要插上许多适配器卡，有的还要***几个可热插拨的硬盘和电源（俗称“冗余电源”），一般还***有供系统备份和恢复用的磁带机。另外，由于***、连接的设备多，工作时发热量也非常大，必须有足够的空间来散热，以确保服务器能长时间稳定工作。以上这些都决定了服务器的机箱架构就必须要比普通PC机要大，即便是一些媒体所说的DIY PC服务器，为了保证服务器长期稳定工作，也必须加大机箱，在选购或配置PC服务器时一定要注意。
当然以上所说的机箱大，只是针对综合型而言的。随着近几年服务器应用的细化，各大服务器厂商针对各种具体应用推出了专门的功能型服务器，如一些针对空间密集型环境应用推出的服务器产品向，等在占用空间方面做了特别的优化,大大减小了机箱所占空间。如图所示的就是一款刀片式机架功能服务器。
2、硬盘、内存容量大　这一点也很容易理解，服务器要面对众多的用户，接受所有用户的请求，而且还必须***、保存许多大容量的服务器专用系统、软件，以及其它一些，这都要求服务器的硬盘容量要足够大。以前因为硬盘容量比较小（早期的才几百兆），所以通常采取，在服务器的磁盘架上并列***许多磁盘，虽然这不仅是用于提高整个服务器磁盘容量，但这在当时提高磁盘容量也是主要目的之一。目前的硬盘容量有了非常大提高，最高的已有200GB以上，所以目前一般的中小企业，在容量上只需一块硬盘就足够了，采用磁盘矩阵的主要目的是为了提高磁盘存取性能和安全恢复。当然对于大型的网络服务器，如一些门户网站服务器，其磁盘容量在目前来说仍不可能由一块硬盘来满足，因为这种服务器通常所需的磁盘容量都在TB级（1TB=1000GB）的，这时也可能采用多块磁盘，或者磁盘矩阵。而且还要注意的是，为了提高磁盘的存取速度，服务器硬盘通常采用，并且转速在10000ppm以上的快速硬盘。　在内存容量方面主要是考虑到服务器的用户访问速度要求，我们知道内存在很大程度上决定了系统的运行速度，服务器网络越大、越复杂、数据流量越高，内存的需求就越多。现在一般中小企业服务器都在1GB以上，一些高档的服务器可以支持到上TB的内存容量。当然服务器在内存方面的要求远不止容量方面，在内存存取速度和纠错性能方面都有特殊要求，这些也将在后面具体介绍。
3、主板大　一般来说服务器主板要比PC机主板大许多，这主要是因为在它之中要***比PC机多许多的组件，如更多的PCI（5条以上）、PCI－X、内存插槽（4条以上），还可能有多个CPU插座。比如华硕的一款i875P芯片组的双CPU插座服务器主板，如果是支持4路或者8路以上CPU的主板则更大了。有的为了节省主板的空间，把部分比较集中的功能件用另外一块单独的板卡提供，如有的服务器就把所有PCI或PCI－X插槽集中在一块板中旋转在机箱外面单独一个盒子中，然后通过一条数据电缆与主板进行连接。　当然这也是针对常见的综合类服务器而言，对于像刀片功能服务器，其主板也可能是不大的，这一点要注意，它并不是绝对的。
4、有“无用”部件？　在一些较高档的服务器中，我们可以看到一些奇怪的现象，那就是怎么在一台机中会有两个电源，还有两个风扇，还装有一些并没有真正连接的网卡，当然还有硬盘也好象没有用。其实这些都不是没有用，只是当前不用而已，它们都是用于当正在工作的相同部件出现故障时接替它们工作的，俗称“冗余件”。有了这些冗余件，即使这些部件出现了故障（有的甚至是当工作中的部件未出现正式故障前，由系统发现一些不正常后即替换），不至于造成服务器停止工作，使整个网络保持继续正常运行。这对确保服务器的高稳定性不简断工作非常重要。电源、风扇和网卡冗余可能大家都好理解，直接替换即可。而对于硬盘冗余，一般来说用于冗余的硬盘也要定期对正在工作的硬盘进行，只有这样才可以使冗余硬盘接替后立即可以当前最新的网络系统配置提供服务。
5、支持热插拔　“热插拔”虽然是一种技术，但是它仍然可以通过我们平常的操作从感观上对这项技术进行认识、识别，因为采用这项技术的设备通常比较贵，所以在PC中当然就不具备这项特性了。热插拔技术主要是方便了对服务器的维护（这也是服务器所必须的），如发现硬盘不够容量了，或者是发现某个硬盘损坏了，如果硬盘支持热插拨的话我们只需要把新的硬盘插上服务器预留的位置，或者把坏的硬盘从服务器直接拨下来进行维修，这一切操作都不需要关闭，这样就保证了服务器的不间断运行。目前主要支持热插拨技术的有硬盘、电源、风扇、PCI适配卡（主要是指网卡）等。目前还有些较高档的服务器支持内存、CPU的热插拨，凡是支持热插拨技术的都可以在线（不关闭服务器电源）的情况下直接插上新的部件或者从服务器上拨下旧的部件，这样极大地方便了服务器的维护，确保服务器恒久运行。
电脑服务器选择服务器问题
现在很多人或者租用的都是自己在电脑城购买普通配件，之后组装而成的，在这些人看来，服务器只是高档的家用台式机。服务器主要是体验在数据的安全性和系统的稳定性，比较知名的服务器品牌机一般都提供双电源和硬盘的热拔插，以上功能在自己组装的服务器上是很难实现的。这些就是主要区别，但是作为贫苦的站长兄弟们，估计在经济上很难有能力购买知名的品牌服务器，在这种情况下，讯天科技认为站长兄弟们应该选择性价比最高的服务器才是硬道理。
尽量选择够自己使用的服务器，不要造成资源浪费的情况。现在的人有钱了，动不动就搞个双至强的，到后来却发现网站经常打不开，还真以为自己的流量很高，其实并不一定。你要知道，现在网站打开的慢，首先应该考虑的电信和联通的互通问题。
第一，服务器托管所在的交换机层次
服务器所在机房的布局一般是由千兆交换机到百兆交换机到机柜所在的交换机，一台服务器到路由器中间到底有多少个路由，也许只有机房的工程师才知道，正规的机房，是不允许客人进入主交换机房，也不允许打开别人的机柜，只允许参观公司所在的服务器机柜。
第二，所在机柜的服务器数量
作为商，都希望把服务器做得越小越好，这样他就可以在一个机柜里面多放几台机子。还好，现在的服务器不是技术做不到这么小，而是做成这样的成本高，用了反而赚不了钱，所以也就没用了。按现在机房的机柜，一般是48U机柜，可以放24台机子，机与机之间有个架子托着，中间留有散热的地方，所以就24台了，但我不担保最多就24台。有黑心IDC，连那点空间也不放过，直接放他30台的服务器。所以如果你的服务器时托管在有很多服务器的机柜里，而这个机柜又刚好有大流量的客户存在，那么你就会发现你的服务器比虚拟主机还慢。
企业信用信息什么是Web？及web服务器原理 - nixusheng - 博客园
什么是Web？
Web就是一种超文本信息系统，Web的一个主要的概念就是超文本连接，它使得文本不再象一本书一样是固定的线性的。而是可以从一个位置跳到另外的位置。你可以从中获取更多的信息。可以转到别的主题上。想要了解某一个主题的内容只要在这个主题上点一下，就可以跳转到包含这一主题的文档上。正是这种多连接性我们才把它称为Web。&World Wide Web，简称WWW，是英国人TimBerners-Lee 1989年在欧洲共同体的一个大型科研机构任职时发明的。通过WEB，互联网上的资源，可以在一个网页里比较直观的表示出来；而且资源之间，在网页上可以链来链去。在WEB1.0上做出巨大贡献的公司有Netscape，Yahoo和Google。 Netscape研发出第一个大规模商用的浏览器，Yahoo的杨致远提出了互联网黄页， 而Google后来居上，推出了大受欢迎的搜索服务。&搜索最大的贡献是，把互联网上海量的信息，用机器初步分了个线索。但是，光知道网页里有哪些关键字，只解决了人浏览网页的需求。所以，Tim-Berners-Lee在提出WWW不久，即开始推崇语义网（Semantic Web）的概念。为什么呢？因为互联网上的内容，机器不能理解。他的理想是，网页制作时和架构数据库时，大家都用一种语义的方式，将网页里的内容表述成机器可以理解的格式。这样，整个互联网就成了一个结构严谨的知识库。从理想的角度，这是很诱人的，因为科学家和机器都喜欢有次序的东西。Berners-Lee关心的是，互联网上数据，及能否被其它的互联网应用所重复引用。举一个例子说明标准数据库的魅力。有个产品叫LiberyLink。装了它后，到Amazon上去浏览时，会自动告诉你某一本书在用户当地的图书馆能否找到，书号是多少等。因为一本书有统一的书号和书名，两个不同的互联网服务（Amazon 和当地图书馆数据库检索）可以公享数据，给用户提供全新服务。&但是，语义网提出之后，曲高和寡，响应的人不多。为什么？因为指望要网页的制作者提供这么多额外的信息去让机器理解一个网页，太难；简直就是人给机器打工。这违反了人们能偷懒就偷懒的本性。看看Google的成功就知道。 Google有个Page Rank技术，将网页之间互相链接的关系，用来做结果排序的一个依据，变相利用了网页制作人的判断力。想一想网页的制作者们，从数量来说，比纯浏览者的数量小得多。但Google就这一个革新，用上了网页的制作者的一部份力量，已将其推上了互联网的顶峰。&所以互联网下一步，是要让所有的人都忙起来，全民织网，然后用软件，机器的力量使这些信息更容易被需要的人找到和浏览。如果说WEB1.0是以数据为核心的网，那我觉得WEB2.0是以人为出发点的互联网。我们看一看最近的一些WEB2.0产品，就可以理解以上观点。&Blog： 用户织网，发表新知识，和其他用户内容链接，进而非常自然的组织这些内容。&RSS： 用户产生内容自动分发，定阅&Podcasting： 个人视频/声频的发布/定阅&SNS： blog+人和人之间的链接&WIKI： 用户共同建设一个大百科全书&从知识生产的角度看，WEB1.0的任务，是将以前没有放在网上的人类知识，通过商业的力量，放到网上去。WEB2.0的任务是，将这些知识，通过每个用户的浏览求知的力量，协作工作，把知识有机的组织起来，在这个过程中继续将知识深化，并产生新的思想火花；&从内容产生者角度看，WEB1.0是商业公司为主体把内容往网上搬，而WEB2.0则是以用户为主，以简便随意方式，通过blog/podcasting 方式把新内容往网上搬；&从交互性看，WEB1.0是网站对用户为主；WEB2.0是以P2P为主。&从技术上看，WEB客户端化，工作效率越来越高。比如像Ajax技术, GoogleMAP/Gmail里面用得出神入化。&我们看到，用户在互联网上的作用越来越大；他们贡献内容，传播内容，而且提供了这些内容之间的链接关系和浏览路径。在SNS里面，内容是以用户为核心来组织的。WEB2.0是以用户为核心的互联网。&那么，这种意义上的WEB2.0，和Tim Berners-Lee的语义网，有什么不同呢？语义网的出发点是数据的规整及可重复被机器调用，提出使用语义化的内容发布工具， 试图从规则和技术标准上使互联网更加有序。 Google等搜索引擎，在没有语义网的情况下，尽可能的给互联网提供了线索。 WEB2.0则是鼓励用户用最方便的办法发布内容（blog/podcasting），但是通过用户自发的（blog）或者系统自动以人为核心（SNS）的互相链接给这些看似凌乱的内容提供索引。因为这些线索是用户自己提供，更加符合用户使用感受。互联网逐渐从以关键字为核心的组织方式和阅读方式，到以互联网用户的个人portal（SNS）为线索，或者以个人的思想脉络（blog/rss）为线索的阅读方式。WEB2.0强调用户之间的协作。WIKI是个典型例子。从这个角度看，互联网是在变得更有序，每个用户都在贡献:要么贡献内容,要么贡献内容的次序.&对下一代互联网的看法，还会有很多的讨论。有一点可以肯定，WEB2.0是以人为核心线索的网。提供更方便用户织网的工具，鼓励提供内容。根据用户在互联网上留下的痕迹，组织浏览的线索，提供相关的服务，给用户创造新的价值，给整个互联网产生新的价值，才是WEB2.0商业之道。
Web的特点：
一、Web是图形化的和易于导航的（navigate）
Web 非常流行的一个很重要的原因就在于它可以在一页上同时显示色彩丰富的图形和文本的性能。在Web之前Internet上的信息只有文本形式。Web可以提供将图形、音频、视频信息集合于一体的特性。同时，Web是非常易于导航的，只需要从一个连接跳到另一个连接，就可以在各页各站点之间进行浏览了。
二、Web与平台无关
无论你的系统平台是什么，你都可以通过Internet访问WWW。浏览WWW对你的系统平台没有什么限制。无论从Windows平台、UNIX平台、Macintosh还是别的什么平台我们都可以访问WWW。对WWW的访问是通过一种叫做浏览器（browser）的软件实现的。如Netscape 的Navigator、NCSA的Mosaic、Microsoft的Explorer等。
三、Web是分布式的
大量的图形、音频和视频信息会占用相当大的磁盘空间，我们甚至无法预知信息的多少。对于Web没有必要把所有信息都放在一起，信息可以放在不同的站点上。只需要在浏览器中指明这个站点就可以了。使在物理上并不一定在一个站点的信息在逻辑上一体化，从用户来看这些信息是一体的。
Web 是动态的
最后，由于各Web站点的信息包含站点本身的信息，信息的提供者可以经常对站上的信息进行更新。如某个协议的发展状况，公司的广告等等。一般各信息站点都尽量保证信息的时间性。所以Web站点上的信息是动态的。经常更新的。这一点是由信息的提供者保证的。
Web动态的特性还表现在Web是交互的。
Web的交互性首先表现在它的超连接上，用户的浏览顺序和所到站点完全由他自己决定。另外通过FORM的形式可以从服务器方获得动态的信息。用户通过填写FORM可以向服务器提交请求，服务器可以根据用户的请求返回相应信息。
Web服务器工作原理：
一个 Web 服务器也被称为 HTTP 服务器，它通过 HTTP 协议与客户端通信。这个客户端通常指的是 Web 浏览器。一个基于 Java 的 Web 服务器用到二个重要的类，java.net.Socket 与 java.net.ServerSocket ，并通过 HTTP 消息通信。因此，本文从讨论 HTTP 与这二个类开始，然后我将解释一个与本文相关的简单的 Web 应用。
The Hypertext Transfer Protocol(HTTP)
HTTP 是一种让 Web 服务器与浏览器(客户端)通过 Internet 发送与接收数据的协议。它是一个请求、响应协议--客户端发出一个请求，服务器响应这个请求。HTTP 运用可靠的 TCP 连接，通常用的 TCP 80 端口。它的第一个版本是 HTTP/0.9 ，然后被 HTTP/1.0 取代。当前的版本是 HTTP/1.1 ，由RFC2616(.pdf) 定义。
本节主要对应 HTTP 1.1 ，足够使你充分理解由 Web 服务器程序发出的消息。如果你对更加详细的知识有兴趣，可以参考 RFC2616 。
在 HTTP 中，客户端总是通过建立一个连接与发送一个 HTTP 请求来发起一个事务。服务器不能主动去与客户端联系，也不能给客户端发出一个回叫连接。客户端与服务器端都可以提前中断一个连接。例如，当用一个浏览器下载一个文件时，你可以通过点击&停止&键来中断文件的下载，关闭与服务器的 HTTP 连接。
一个 HTTP 请求包含三个部分：
Method-URI-Protocol/Version方法-地址-版本
Request header请求头
Entity body请求实体
下面是一个 HTTP 请求实例：
POST /servlet/default.jsp HTTP/1.1
Accept: text/ text/html
Accept-Language: en-gb
Connection: Keep-Alive
Host: localhost
User-Agent: Mozilla/4.0 ( MSIE 4.01; Windows 98)
Content-Length: 33
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip， deflate
LastName=Franks&FirstName=Michael
The Method-URI-Protocol/Version 在这个请求的第一行：
POST /servlet/default.jsp HTTP/1.1
其中 POST 是请求的类型。每个客户端 HTTP 请求可以是 HTTP 规范中指定的许多请求类型中的一种。HTTP 1.1 支持七种类型的请求，它们是 GET，POST，HEAD，OPTIONS，PUT，DELETE，TRACE。其中 GET 与 POST 是 Internet 应用中经常用到的二种请求类型。
URI 完整地指定了 Internet 资源。一个 URI 通常被解析为相对服务器的根目录。这样，它应该总是以一个 '/' 前缀开始。一个 URL 实际上是 URI 的一种类型。
Version 指的是该 HTTP 请求所用到的 HTTP 协议版本。
请求头包含了客户端环境与请求实体的一些有用的信息。例如它包含浏览器设定的语言、实体的长度等等。每条请求头用回车换行符(CRLF)分开。
一个非常重要的空行分开了请求头与实体，它标志着实体内容的开始。一些 Internet 开发书籍认为这个 CRLF 空行是 HTTP 请求的第四个部分。
在上面的 HTTP 请求中，实体只是简单以下的一行：
LastName=Franks&FirstName=Michael
在一个典型的 HTTP 请求中，请求实体内容会长得多。
与请求相似，HTTP 响应也由三部分组成：
Protocol-Status code-Description协议状态 描述代码
Response headers响应头
Entity body响应实体
以下是一个 HTTP 响应的实例：
HTTP/1.1 200 OK
Server: Microsoft-IIS/4.0
Date: Mon， 3 Jan :33 GMT
Content-Type: text/html
Last-Modified: Mon， 11 Jan :42 GMT
Content-Length: 112
&title&HTTP Response Example&/title&&/head&&body&
Welcome to Brainy Software
响应头的第一行类似请求头的第一行，告诉你所用的协议是 HTTP 1.1 ，请求成功(200=success)，以及没有任何问题。
响应头类似请求头也包含了一些有用的信息。响应的实体响应本身的 HTML 内容。头与实体之间由回车换行的空行(CRLF)分开。
一个 socket 是一个网络连接的端点，它使得一个应用可以从网络读与写。在不同电脑上的二个应用软件能够通过收发字节流而彼此通信。要发一个信息到另一个应用程序，你需要知道它的IP地址，以及它的 socket 端口号。在 Java 中，一个 socket 用 java.net.Socket 来实现。
要创建一个 socket ，你可以用 Socket 类中几个构建方法中的一个。其中一个接受主机名与端口号作为参数：
new Socket(""， 80);
一旦你成功地创建了一个 Socket 类的实例，你就可以用它去发送与接收字节流了。要发送字节流，你需要呼叫 Socket 类的 getOutputStream 方法来得到一个 java.io.OutputSteam 对象。要发送文本到远程的程序，你通常需要从返回的 OutputStream 创建一个 java.io.PrintWriter 对象。要从连接的另一端接收字节流，你需要呼叫 Socket 类的 getInputStream 方法，它返回一个 java.io.InputStream 对象。
以下代码创建一个可以与本地 HTTP 服务器通信的 socket (127.0.0.1 表示一个本地的主机)，发送一个 HTTP 请求，并接收从服务器的响应。它还创建一个 StringBuffer 对象来接受响应，并打印到控制台。
Socket socket= new Socket("127.0.0.1"， "8080");
OutputStream os= socket.getOutputStream();
boolean autoflush =
PrintWriter out= new PrintWriter( socket.getOutputStream()， autoflush );
BufferedReader in = new BufferedReader(
new InputStreamReader( socket.getInputStream() ));
// send an HTTP request to the web server
out.println("GET /index.jsp HTTP/1.1");
out.println("Host: localhost:8080");
out.println("Connection: Close");
out.println();
// read the response
boolean loop=
StringBuffer sb = new StringBuffer(8096);
while (loop) {
if ( in.ready() ) {
while (i!=-1) {
i = in.read();
sb.append((char) i);
Thread.currentThread().sleep(50);
// display the response to the out console
System.out.println(sb.toString());
socket.close();
注意要从 web 服务器得到正确的响应，你必须要发送用 HTTP 协议编译了的 HTTP 请求。如果你看了上面的 HTTP 部分，你应该能够理解上面代码中的 HTTP 请求。
黑客首选--Web 2.0应用程序
日前，全球互联网内容安全领导者趋势科技（东京证交所代号：4704）发布了趋势科技实验室整理分析的&08 年病毒威胁摘要暨-09年病毒趋势预测&。根据这份研究报告指出，2008年亚洲地区的网络罪犯纷纷使用新媒介或针对旧媒介进行改良，用以谋取利益，并且以大规模的网页入侵、AUTORUN 恶意软件、社交诈骗手法与区域性病毒威胁为主要四大类型网络犯罪。进入2009年，值得注意的是：由于Web2.0社交网站的使用率大增，然而网站设计的安全弱点加上Web2.0用户的认知不足，因此，这类网站将成为 Web威胁繁衍的沃土。同时，2009年还需特别留意的还有浏览器与其他Web 应用程序，它们将成为黑客攻击的首要目标！
趋势科技的产品技术顾问徐学龙指出：&2008年，锁定特定用户群与热门网站为目标的病毒攻击手法相当猖獗。在5月份，包括娱乐、政治、购物网、社交网络等各种性质的网站达到病毒入侵的最高峰，全球许多网站被植入了恶意代码，借此感染不知情的网民。该趋势似乎正以令人无法想象的速度持续发展，相当令人忧心。&
据趋势科技2008年度数据安全分析报告指出：去年感染比例最高的是以利用USB移动储存装置作为传播媒介的AUTORUN恶意软件，在亚洲区即高达15%的感染比例，而在欧洲、中东及非洲 (EMEA) 地区感染数最高的恶意软件当中也出现其身影，甚至还成功渗透NASA与美国国防部网络。由于企业内部USB移动储存装置不易控管，造成窃取私密数据越来越方便，随之兴起了盗卖个人资料的地下经济。而Web威胁结合USB、Email整合而成的混合式攻击，也使得处理病毒问题日趋复杂，企业MIS人员很难找出造成问题的恶意软件档案，致使企业生产力降低。针对此现象，徐学龙进一步分析：&现今病毒感染途径范围越来越大，光靠单一防护措施已经越来越难以防止，若是没做好环节中的其中一项，将导致企业内部用户感染病毒的频率上升。&
另外报告中提到，在过去一年中黑客擅于利用网民所关心的事件，如四川地震、北京奥运等作为套诱饵制作恶意软件向网民连番攻击，而针对特定地区的独特背景所设计的不同攻击事件也依然层出不穷。举例来说，08年2 月份，中国在线游戏平台联众网站遭恶意软件作者利用安全弱点设下陷阱等待玩家上钩。另外，持续兴风作浪的网络钓鱼诈骗邮件，在08年则锁定Yahoo! Japan拍卖网站用户为攻击目标，使他们面临帐户信息遭窃的风险。
Web 2.0的安全风险及对策
在企业IT世界中，安全风险随处可遇，例如不够强壮的密码，意料之外的电子邮件附件，浏览网页时误点了恶意网址，还有不请自来的流氓软件。诸如防火墙、杀毒软件等安全工具基本可以处理这些安全威胁。不过，随着Web 2.0应用逐渐增多，企业IT部门又迎来了新的安全威胁，传统的安全工具在面对Web 2.0应用时往往显得心有余而力不足，那么企业IT部门应该如何应对Web 2.0应用所带来的安全威胁呢?
Web 2.0应用安全风险加剧
随着互联网和Web 2.0应用的日益普及，无论是个人用户，还是企业用户，都将面临着巨大的安全威胁。
安全公司Sophos曾经表示，每天有15000多个新网页将被感染，90%的Web威胁位于合法的黑客站点上，同时在全部搜索结果中有1%包含被感染的网页。
其中，对于多数IT经理或信息安全管理者来说，社交网站所带来的安全威胁日渐增大。黑客们已经把目光转向了众多知名社交网站。
在过去一年中，著名社交网站Facebook用户已经屡次遭到了多种蠕虫病毒的袭击。恶意分子首先获得某Facebook用户帐户，然后向其好友发送一条消息，告诉他们点击这个链接观看来自谷歌Picasa的相片或者是一段视频。缺乏防范意识的用户点击链接后，会被提示下载一个视频控件，但这实际上是一个传播木马病毒的恶意程序。
去年8月份，Facebook的1800多名用户的信息遭到秘密***的木马程序窜改。
而微博客Twitter也同样成为网络罪犯散播恶意软件和商业广告讯息的工具。最近Twitter用户就遭遇到了钓鱼攻击，黑客首先用伪冒网站骗取用户的账号和密码，然后向被攻击用户的好友发送销售讯息或利用Twitter特有的缩址服务，欺骗网友进入第三方网站。
除了社交网站之外，其它很多Web 2.0应用同样深受用户喜欢，因为它们非常易用和实用，用户一般主动去***这些工具，但是同时它们也将其固有的风险引入到了企业此前非常牢固的网络架构之内，让企业数据面临着安全风险。
Web 2.0应用安全防护的难点
对于IT经理来说，防护Web 2.0应用所带来的安全风险是一件非常麻烦的事情，因为这些安全威胁的特点已经与传统的安全威胁有了很大区别。
在过去，可以在网络入口处保护网络终端，但是现在，Web内容逐渐趋于动态化，用户需要持续不断的更新现有内容、共享应用程序，并通过多种渠道进行即时通讯。
很多Web 2.0应用都对算法进行了优化，以确保不被阻挡，另外，这些应用还可以将自己伪装成HTTP、FTP、SMTP和Telnet通信，来绕开防火墙和目前统一威胁管理系统的探测。
另外，企业IT人员无法采取一刀切的形式，禁止员工使用所有Web 2.0应用，这是不现实的。因为这样做只会阻扰员工，切断本应通过这些应用得到的具有潜在价值的商机。
如何应对Web 2.0应用安全风险
企业IT人员需要根据当今世界的Web2.0调整自己的安全策略，为社交网站、博客和所有其他类型的网站创建规则，同时借助于新的安全工具来检测和屏蔽恶意Web 2.0应用。
为了避免Web 2.0应用导致企业数据面临威胁，企业安全人员应对企业内部的核心数据进行分门别类，并通过高质量的加密保证非常有价值的数据不被拦截和非授权用户利用。
另外，加强企业内部员工的安全意识教育，通过不断强化员工的风险意识，实际操作培训等使员工自觉遵守相关的策略，帮助企业避免核心数据从内部泄露。
除了加强安全策略和提高员工安全意识外，市场也在呼唤新的技术来加强对Web 2.0应用的管理和防护。
美国FaceTime Communications公司最近推出了名为ACE的新探测分类技术，&ACE&是应用程序控制引擎(Application Control Engine)的首字母缩写。这种专利安全技术可以扫描网络，识别1400多个Web 2.0应用和5万多个社交网络插件。
扫描网络上的恶意应用程序对IT人士来说或许不是一件新鲜的事情，但是FaceTime的ACE技术关注于扫描Web 2.0应用，这就颇具新意了。
通过FaceTime的ACE，这1400多个Web应用可以被识别，同时更多的社交网络插件也可以被单独认出。不管这些应用使用什么端口、协议或逃避技术，ACE都可以发现并关闭它们。
另外，ACE软件开发工具可以让第三方解决方案提供商进行扩展开发，可以帮助它们的客户管理即时通讯、端对端文件共享、社交网络、Web 2.0、VOIP等方面的应用。