基于Nginx反向代理的Web系統安全及優化

◆吳翠芳 閻虎勤

（廈門國家會計學院 福建 361000）

隨著信息技術的發展，越來越多的事情需要通過互聯網來完成，網絡技術已滲透到人類生活的各個方面。與此同時，各種黑客手段、計算機病毒、木馬也在不斷變異，信息系統建設必須直面日益嚴峻的安全問題。

近些年網站被惡意攻擊事件時有發生，網站作為對外宣傳的窗口，其安全性尤為重要。但大多數用戶在開發Web系統時一般只在乎頁面的布局與美觀，重視業務功能實現及系統的穩定性，而往往忽略了系統的安全問題。Web系統的安全與程序代碼、服務器的漏洞及相關設置等綜合因素有關，在缺少Web安全設備的條件下，搭建反向代理服務器，把Web服務器隔離在內網，起到防火墻的作用。

1 Nginx反向代理簡介

正向代理是代理客戶端，而反向代理是代理服務器，因多了一個中間代理屏障，客戶不能直接訪問后端服務，在實現負載均衡的同時增強安全性。反向代理是通過異步非阻塞的方式把請求傳給后端，提升并發處理能力；利用緩存，壓縮響應提高響應速度。使用反向代理，可以防止外網對內網服務器的惡性攻擊，緩存以減少服務器的壓力，并進行訪問安全控制，還可以實現負載均衡，將用戶請求分配給多個服務器。

Nginx作為Web服務器一個重要的功能就是反向代理，用于管理從外部網絡到內部網絡的連接或任何特定請求。反向代理服務器架設在外網與目標服務器之間，通過緩沖經常被請求的頁面來緩解服務器的工作量，將客戶機請求轉發給內部網絡的目標服務器，并將從服務器得到的結果返回給Internet上請求連接的客戶端，此時代理服務器與目標主機一起對外表現為一個服務器，如圖1。……