1、网络技术与应用课程实践环节实训大纲目的与要求:21 世纪,计算机网络在人们的日常学习、生活、科研中起到越来越重要的作用。本课程旨在使学生认识常用的计算机网络设备、熟悉计算机网络的组建,熟练使用常用的Internet 服务,提高学生的计算机及计算机网络的应用水平。本实验课程要求学生认识常用的计算机网络设备、熟悉计算机网络的组建。能够利用搜索引擎进行信息的收集。能够利用 Internet 常用服务 Email、FTP、Telnet、聊天工具、 BBS 等进行信息的交流。能够利用 Dream weaver 设计制作简单的网页,进行信息的发布。考核内容:1、 网络设计与安装(6 学时)网线的制作,网络
2、的连接,集线器和交换机的使用,网络的设置。2、 信息收集(6 学时)认识常用搜索引擎以及搜索引擎的使用。3、 信息交流(6 学时)利用 Email、FTP、Telnet、常用聊天工具、 BBS 等进行信息的交流。4、 信息发布(6 学时)利用网页制作软件 Dream weaver进行网页的制作。5、 综合实验(6 学时)利用 Dream weaver 工具以网页的形式发布信息。网络技术与应用课程实践环节考核指导一、类型课程实验考核二、目的与要求:21 世纪,计算机网络在人们的日常学习、生活、科研中起到越来越重要的作用。本课程旨在使学生认识常用的计算机网络设备、熟悉计算机网络的组建,熟练使用常用
3、的Internet 服务,提高学生的计算机及计算机网络的应用水平。本实验课程要求学生认识常用的计算机网络设备、熟悉计算机网络的组建。能够利用搜索引擎进行信息的收集。能够利用 Internet 常用服务 Email、FTP、Telnet、聊天工具、 BBS 等进行信息的交流。能够利用 Dream weaver 设计制作简单的网页,进行信息的发布。三、考核环境小型局域网连接。连接 Internet。Dream Weaver 软件。双绞线、网卡、集线器、交换机、网线测试仪、夹线钳。四、考核内容:1、网络设计与安装(6 学时)(一)设计思路及实验目的认识常用网络设备,学会组建网络(二)涉及的内容或知识
4、点网线的制作,网络的连接,集线器和交换机的使用,网络的设置等(三)采用的方法和手段实践操作,自我实践(四)考察点考查学生对网络硬件的使用以及操作系统网络方面的设置。2、信息收集(6 学时)(一)设计思路及实验目的 运用搜索引擎在网络上搜索信息。(二)涉及的内容或知识点认识常用搜索引擎以及搜索引擎的使用(三)采用的方法和手段实践操作,自我实践(四)考察点考查学生针对特定主题在网络上搜索信息的能力。3、信息交流(6 学时)(一)设计思路及实验目的 熟悉各种网络交流方式并且熟练使用(二)涉及的内容或知识点利用 Email、FTP、Telnet、常用聊天工具、 BBS 等进行信息的交流(三)采用的方法
5、和手段实践操作,自我实践(四)考察点考查学生对各种不同交流方式应用的熟练程度4、信息发布(6 学时)(一)设计思路及实验目的 学会简单网页的制作(二)涉及的内容或知识点利用网页制作软件 Dream weaver 进行网页的制作(三)采用的方法和手段实践操作,自我探索、自我实践(四)考察点考查学生使用 Dream weaver 的熟练程度。5、综合实验(6 学时)(一)设计思路及实验目的 综合练习运用信息收集,信息发布的知识(二)涉及的内容或知识点给定主题,学生在网络上搜集信息,利用 Dream weaver 工具以网页的形式发布信息。(三)采用的方法和手段自我探索、自我实践(四)考察点考查学生
6、综合运用信息收集、信息发布的能力。如何用网页的形式更好的展示信息的能力。五、考核时间与形式综合实验 5 占总成绩 50%,考核方式为作业考核。实验 1、2、3、4 占总成绩 50%,考核方式为操作考核+作业考核。六、题型与要求要求:按照试题要求及提供的素材独立进行实验,记录实验环境、实验过程、实验结果以及实验中遇到的问题。将记录下的情况整理为实验报告,并以电子文档形式提交。例题及解答:请使用 VS.NET 新建一个 web 站点,并为该站点启用身份验证及授权。(请将站点打包与实验报告一起提交)网络技术与应用实验报告课程: 实验名称:姓名: 实验日期:学号: 实验报告日期:一 实验目的(1)学习
7、实践身份验证及授权技术(2)实践在.NET 平台下的身份验证及授权。二实验环境和实验内容实验环境: Windows Server 操作系统;VS.NET2003。实验内容: 新建一个 WEB 站点并为该站点实施身份验证及授权。三实验具体内容当你建立了一个网站后,总是要考虑哪些资源(狭义的认为就是页面)是可以直接访问的哪些资源是需要有限的访问的。简单而言,你需要一种机制能够协助你判断那些用户才是一个合法的用户(授权的用户,一般需要经过“登录认证”的),这就是我要讲的第一个概念:身份验证机制。然而仅能判断用户是否是合法是不够的,你还需要确定那些是资源是受限资源(狭义的讲就是经过身份验证的用户才能访
8、问的)哪些资源是可以随便访问的,这就是我要讲的第二个概念:授权。首先来解释一下授权:简单一点的授权概念就是如何设置哪些资源是可以访问的而哪些资源是需要认证后的用户才能访问的一种机制。比如:Default.aspx 一般是任何人都可以访问的,然后 Car.aspx(购物车页面)是认证用户才可以访问的, 这是可想而知的。简单啊!复杂的情况下,授权不单单只是限制哪些资源可以直接访问而哪些不能。可以通过授权做到更为复杂的访问限制,如管理员可以访问后台资源而一般经过认证的用户可以访问前台的一些受限资源,没有经过验证的用户可以访问任意不受限资源之类的. 。这种场景都依赖授权来完成。授权是整个安全概念中的一
9、个基础点。我们就将它作为起点来谈谈ASP.NET 是如何利用授权的。在 ASP.NET 中我们总是要和一个文件打交道,这个就是 web.config 文件,它控制着你的整个 ASP.NET 程序的行为。授权也在这个文件中有所体现。下面我们来看看WEB.CONFIG 文件中的一个片段。在配置节下我们可以如下设置上面的配置将限制任何未获得认证的用户(没有登录的用户)不能访问任何资源。这个配置所带来的效果是任何匿名用户无法访问任何资源(页面)。这是授权的最简单的体现。再看一个比较复杂的。这个配置表明限制任何用户访问(不管是匿名用户还是通过了认证的用户)但如果这个用户是属于 admin 组的用户可以访
10、问。更多的细节在稍后的章节中会涉及,这个仅仅只是为了理解授权而设计的几个范例。简单而言,其实授权就是限制哪些用户有权利访问哪些资源的一种机制。对安全概念而言,至少我认为理解授权是很重要的。 接下来我们将要理解一下什么是身份验证。上面我不断的提到匿名用户和认证用户,我们通常也称认证用户为获得凭证的用户。犹如看电影你需要凭票入内是一样,你需要花钱获得一张小票,它可以证明你是可以入内享受电影带来的乐趣的。那如何验证一个用户(就是给用户一个可以被系统识别的凭证)呢?这就是身份验证机制所负责的。那么身份验证指的就是如何验证一个用户或给用户发放有效的可被系统识别的凭证的一种机制。同样,我们看看 ASP.N
11、ET 是如何做的。在 ASP.NET 中身份验证的方式有以下三种, Window, Form, Passport 方式。Window 身份验证方式:是一种与 IIS 配合在一起的一种认证方式。在 IIS 中已经提供了匿名身份验证、Windows 集成的 (NTLM) 身份验证、 Windows 集成的 (Kerberos) 身份验证、基本(base64 编码)身份验证、摘要式身份验证以及基于客户端证书的身份验证。以下是 web.config 文件支持 Window 身份验证的典型配置。它也是Asp.Net 的默认验证方式。Form 身份验证方式:通过 ASP.NET 提供的登录页面进行认证的一
12、种方式,这也是最常见的一种验证方式,也是我今天重点要讲解的方式。以下是 web.config 文件支持Form 身份验证的典型配置。Passport 身份验证是由 Microsoft 提供的集中身份验证服务,该服务为成员站点提供单一登录和核心配置文件服务。Passport 之所以让用户受益匪浅,原因在于用户不必登录访问受到限制的新资源或站点。和授权一样,身份验证同样在 web.config 文件中体现了自己所在,只所以都利用配置文件只因为它控制着整个 ASP.NET 的应用行为。接下来,我将利用上面的概念完成一个简单的例子,概要的看看身份验证和授权是如何一起工作的。这下面的例子中我将使用 Fo
13、rm 身份验证方式。 1.我们建立一个名为 SecurityWebSiteDemo 的 网站。2.我们在建立的网站中建立一个 web.config 文件。3.打开 web.config 文件在配置节下写入一下片段:以上的配置完成了几件事情。1.设置当前的 ASP.NET 程序的身份验证方式是 Forms,并且在节中指出一下几点:a.默认的页面:Default.aspx.b.用于提供给用户进行登录的页面:Login.aspx2.授权配置为决绝任何未经过身份验证的用户进行登录。3.通过上面的解释我们知道 Forms 验证方式需要我们自己提供一个页面给用户,以便用户可以通过指定的页面提交自己的验证
14、信息(一般是用户名加密码)。所以我们需要自己建立一个 Login.aspx 页面。 2.0 中为我们提供了一套有用的登录控件,可以直接利用相关的控件就可以了。如上图我拖入了一个 Login 控件,它可以帮助我收集用户的必要信息以便我们可以处理它。接下来我们需要编写一些代码来完成认证的过程(也被成为授予凭证的过程)。1 protected void Login1_Authenticate(object sender, AuthenticateEventArgs e)2 3 if (this.Login1.UserName = “Cai“ 5 else6 e.Authenticated = false;7 Login 控件提供了一个 Authenticate 事件,我们可以通过设置事件参数e.Authenticated 的值来确定当前的这个用户是否可以获得一个凭证(或是有效的合法的用户)。上面的代码中我们可以看出,我们完全可以控制如何认定一个用户。到此程序建立完成,你可以设置 Default.aspx 页面为起始页,然后启动调试。你会发现你得到的是 Login.aspx 页面而不是 Default.aspx 页面。再你填写了正确的用户名和密码后你将看见 Default.aspx 页面。四实验心得
