Web服務器的架設與應用

摘要：Web服務器就是為了實現一些信息發布、資料與數據的處理等的應用而為用戶搭建基本網絡平臺的服務器。它將一些用戶需要的信息與數據等資源進行了整合，并給予管理，然后依據用戶的指令與要求而給予提供與之相符合的信息與數據，為廣大用戶提供了比較方便的資源交流和傳遞。因此，在人們日常生活中具有比較重要的作用。該文結合多年的實踐經驗，闡述Web服務器的特點與工作原理，并針對在實際生活中Web服務器常見的安全問題提出了操作性比較強的安全防護策略。

關鍵詞：Web服務器 Linux操作系統 信息發布 數據處理 安全防護策略

中圖分類號：TP3 文獻標識碼：A 文章編號：1674-098X（2013）01（b）-00-01

隨著現代信息技術的不斷發展，國內一些企業和事業等單位均不同程度地建立了與因特網相連接的內部網絡。這種內部網絡可以讓用戶直接在網絡上查詢有關信息，但是網絡在線用戶比較多時，有些非常重要的相關信息則不適合直接查詢，此時假如在中這種內部網絡中架設Web服務器，則這種情況將會有所改觀[1]。那么，何謂Web服務器呢？這種服務器就是為了實現一些信息發布、資料與數據的處理等的應用而為用戶搭建基本網絡平臺的服務器。它將一些用戶需要的信息與數據等資源進行了整合，并給予管理，然后依據用戶的指令與要求而給予提供與之相符合的信息與數據，為廣大用戶提供了比較方便的資源交流和傳遞。因此，在人們日常生活中具有比較重要的作用。

1 Web服務器的特點

Windows，Linux與Unix這3個操作系統是架設Web服務器比較常見的操作系統。Linux的安全性能在這3個操作系統中最高，可以支持多個硬件平臺，其網絡功能比較強大。總的來說，這兩大優點是其他操作系統不可替代的：第一，可以依據用戶不同的需求來隨意修改、調整與復制各種程序的源碼以及發布在互聯網上；第二，Linux操作系統的市場價格比較便宜，也能夠在互聯網上免費下載源碼。可以說，Linux為架設既高效又安全的Web服務器的比較理想的操作系統。此外，要讓Web服務器更具有優越的性能，可以根據服務器系統之特點與用途作進一步的優化與處理，盡量減少Web服務器的數據傳輸量以及降低其數據傳輸的頻率，進而促進網絡寬帶的利用率與使用率，以及提高網絡客戶端的網頁加載的速度，同時也可以減少Web服務器各種資源的消耗。

2 Web服務器的工作原理

Web服務器的工作原理并不復雜，一般可分成如下4個步驟：連接過程、請求過程、應答過程以及關閉連接[2]。下面對這4個步驟作一簡單的介紹。連接過程就是Web服務器和其瀏覽器之間所建立起來的一種連接。查看連接過程是否實現，用戶可以找到和打開socket這個虛擬文件，這個文件的建立意味著連接過程這一步驟已經成功建立。請求過程就是Web的瀏覽器運用socke這個文件向其服務器而提出各種請求。應答過程就是運用HTTP協議把在請求過程中所提出來的請求傳輸到Web的服務器，進而實施任務處理，然后運用HTTP協議把任務處理的結果傳輸到Web的瀏覽器，同時在Web的瀏覽器上面展示上述所請求之界面。關閉連接就是當上一個步驟--應答過程完成以后，Web服務器和其瀏覽器之間斷開連接之過程。Web服務器上述4個步驟環環相扣、緊密相聯，邏輯性比較強，可以支持多個進程、多個線程以及多個進程與多個線程相混合的技術。

3 Web服務器的安全防護策略

盜用賬號、緩沖區溢出以及執行任意命令是Web服務器比較常見的安全漏洞。黑客攻擊、蠕蟲病毒以及木馬是因特網比較常見的安全漏洞。口令攻擊、拒絕服務攻擊以及IP欺騙是黑客攻擊比較常見的類型。隨著網絡技術的不斷發展，Web服務器面臨著許多安全威脅，直接影響到Web服務器的安全。因此，加強Web服務器的安全防護是一項迫切需要的解決的時代課題。筆者結合多年的工作實踐，認為可從以下3個方面入手來加強Web服務器的安全防護。

第一，加強Web服務器的安全設置。

以Linux為操作平臺的Web服務器的安全設置策略，能夠有效降低服務器的安全隱患，以確保Web服務器的安全性，主要包括：登錄有戶名與密碼的安全設置、系統口令的安全設置、BIOS的安全設置、使用SSL通信協議、命令存儲的修改設置、隱藏系統信息、啟用日志記錄功能以及設置Web服務器有關目錄的權限等[3]。

第二，加強互聯網的安全防范。

Web服務器需要對外提供服務，它既有域名又有公網的網址，顯然存在一些安全隱患。所以，可給予Web服務器分配私有的地址，并且運用防火墻來做NAT可將其進行隱藏；同時因為一些攻擊來源于內網的攻擊，比如把內網計算機和Web服務器存放在相同的局域網之內，則在一定程度上會增加很多安全隱患，所以必須把它劃分為不同的虛擬局域網，運用防火墻的地址轉換來提供相互間的訪問，這樣就大大提高了Web服務器的安全性和可靠性；把Web服務器連接至防火墻的DMZ端口，將不適宜對外公布的重要信息的服務器放于內部網絡，進而在提供對外的服務的同時，可以最大限度地保護好內部網絡[4]。

第三，網絡管理員要不斷加強網絡日常安全的維護與管理。

要對管理員用戶名與密碼定期修改；要對Web服務器系統的新增用戶情況進行定時核對，并且需要認真仔細了解網絡用戶的各種功能；要及時給予更新Web服務器系統的殺毒軟件以及病毒庫，必要時可針對比較特殊的病毒給予安裝專門殺毒的程序，同時要定期查殺Web服務器的系統病毒，定期查看CPU的正常工作使用狀態、后臺工作進程以及應用程序，假若發現異常情況需要及時給予妥當處理[5]；因為很多木馬與病毒均是運用系統漏洞來進行攻擊的，所以需要不斷自動更新Web服務器系統，以及定期掃描Web服務器系統的漏洞。

4 結語

隨著我國計算機技術與信息通信技術的不斷發展，Web服務器得到了比較廣泛的應用，并且顯示出了其不可替代的功能及優勢，為了讓Web服務器能夠正常運行與發揮其功能作用，應該針對各種各樣的系統漏洞提出相應的解決方案，構建可靠性強的安全防護體系。

參考文獻

[1]陳曉林.中小型Web服務器系統優化策略[J].電腦知識與技術，2006，2（3）：338-339.

[2]藍穎.探討以Windows2003做WEB服務器的安全[J].科技信息，2010（16）：87-88.

[3]許社村.Red Hat Linux9中文版入門與進階[M].北京：清華大學出版社，2010.

[4]劉宗田，劉瑩.Web站點安全與防火墻技術[M].北京：機械工業出版社，2011.

[5]劉少亭，盧建軍，李國民.現代信息網[M].北京：人民郵電出版社，2010.