Web服务器架设与应用.docVIP

Web服务器架设与应用 　　摘要：Web服务器就是为了实现一些信息发布、资料与数据的处理等的应用而为用户搭建基本网络平台的服务器。它将一些用户需要的信息与数据等资源进行了整合，并给予管理，然后依据用户的指令与要求而给予提供与之相符合的信息与数据，为广大用户提供了比较方便的资源交流和传递。因此，在人们日常生活中具有比较重要的作用。该文结合多年的实践经验，阐述Web服务器的特点与工作原理，并针对在实际生活中Web服务器常见的安全问题提出了操作性比较强的安全防护策略。 　　关键词：Web服务器?Linux操作系统?信息发布?数据处理?安全防护策略 　　中图分类号：TP3 文献标识码：A 文章编号：1674-098X（2013）01（b）-00-01 　　随着现代信息技术的不断发展，国内一些企业和事业等单位均不同程度地建立了与因特网相连接的内部网络。这种内部网络可以让用户直接在网络上查询有关信息，但是网络在线用户比较多时，有些非常重要的相关信息则不适合直接查询，此时假如在中这种内部网络中架设Web服务器，则这种情况将会有所改观[1]。那么，何谓Web服务器呢？这种服务器就是为了实现一些信息发布、资料与数据的处理等的应用而为用户搭建基本网络平台的服务器。它将一些用户需要的信息与数据等资源进行了整合，并给予管理，然后依据用户的指令与要求而给予提供与之相符合的信息与数据，为广大用户提供了比较方便的资源交流和传递。因此，在人们日常生活中具有比较重要的作用。 　　1 Web服务器的特点 　　Windows，Linux与Unix这3个操作系统是架设Web服务器比较常见的操作系统。Linux的安全性能在这3个操作系统中最高，可以支持多个硬件平台，其网络功能比较强大。总的来说，这两大优点是其他操作系统不可替代的：第一，可以依据用户不同的需求来随意修改、调整与复制各种程序的源码以及发布在互联网上；第二，Linux操作系统的市场价格比较便宜，也能够在互联网上免费下载源码。可以说，Linux为架设既高效又安全的Web服务器的比较理想的操作系统。此外，要让Web服务器更具有优越的性能，可以根据服务器系统之特点与用途作进一步的优化与处理，尽量减少Web服??器的数据传输量以及降低其数据传输的频率，进而促进网络宽带的利用率与使用率，以及提高网络客户端的网页加载的速度，同时也可以减少Web服务器各种资源的消耗。 　　2 Web服务器的工作原理 　　Web服务器的工作原理并不复杂，一般可分成如下4个步骤：连接过程、请求过程、应答过程以及关闭连接[2]。下面对这4个步骤作一简单的介绍。连接过程就是Web服务器和其浏览器之间所建立起来的一种连接。查看连接过程是否实现，用户可以找到和打开socket这个虚拟文件，这个文件的建立意味着连接过程这一步骤已经成功建立。请求过程就是Web的浏览器运用socke这个文件向其服务器而提出各种请求。应答过程就是运用HTTP协议把在请求过程中所提出来的请求传输到Web的服务器，进而实施任务处理，然后运用HTTP协议把任务处理的结果传输到Web的浏览器，同时在Web的浏览器上面展示上述所请求之界面。关闭连接就是当上一个步骤--应答过程完成以后，Web服务器和其浏览器之间断开连接之过程。Web服务器上述4个步骤环环相扣、紧密相联，逻辑性比较强，可以支持多个进程、多个线程以及多个进程与多个线程相混合的技术。 　　3 Web服务器的安全防护策略 　　盗用账号、缓冲区溢出以及执行任意命令是Web服务器比较常见的安全漏洞。黑客攻击、蠕虫病毒以及木马是因特网比较常见的安全漏洞。口令攻击、拒绝服务攻击以及IP欺骗是黑客攻击比较常见的类型。随着网络技术的不断发展，Web服务器面临着许多安全威胁，直接影响到Web服务器的安全。因此，加强Web服务器的安全防护是一项迫切需要的解决的时代课题。笔者结合多年的工作实践，认为可从以下3个方面入手来加强Web服务器的安全防护。 　　第一，加强Web服务器的安全设置。 　　以Linux为操作平台的Web服务器的安全设置策略，能够有效降低服务器的安全隐患，以确保Web服务器的安全性，主要包括：登录有户名与密码的安全设置、系统口令的安全设置、BIOS的安全设置、使用SSL通信协议、命令存储的修改设置、隐藏系统信息、启用日志记录功能以及设置Web服务器有关目录的权限等[3]。 　　第二，加强互联网的安全防范。 　　Web服务器需要对外提供服务，它既有域名又有公网的网址，显然存在一些安全隐患。所以，可给予Web服务器分配私有的地址，并且运用防火墙来做NAT可将其进行隐藏；同时因为一些攻击来源于内网的攻击，比如把内网计算机和Web服务器存放在相同的局域网之内，则在一定程度上会增加很多安全隐患，所以必须