摘要:Web服务器就是为了实现一些信息发布、资料与数据的处理等的应用而为用户搭建基本网络平台的服务器。它将一些用户需要的信息与数据等资源进行了整合,并给予管理,然后依据用户的指令与要求而给予提供与之相符合的信息与数据,为广大用户提供了比较方便的资源交流和传递。因此,在人们日常生活中具有比较重要的作用。该文结合多年的实践经验,阐述Web服务器的特点与工作原理,并针对在实际生活中Web服务器常见的安全问题提出了操作性比较强的安全防护策略。
关键词:Web服务器 Linux操作系统 信息发布 数据处理 安全防护策略
中图分类号:TP3 文献标识码:A 文章编号:1674-098X(2013)01(b)-00-01
随着现代信息技术的不断发展,国内一些企业和事业等单位均不同程度地建立了与因特网相连接的内部网络。这种内部网络可以让用户直接在网络上查询有关信息,但是网络在线用户比较多时,有些非常重要的相关信息则不适合直接查询,此时假如在中这种内部网络中架设Web服务器,则这种情况将会有所改观[1]。那么,何谓Web服务器呢?这种服务器就是为了实现一些信息发布、资料与数据的处理等的应用而为用户搭建基本网络平台的服务器。它将一些用户需要的信息与数据等资源进行了整合,并给予管理,然后依据用户的指令与要求而给予提供与之相符合的信息与数据,为广大用户提供了比较方便的资源交流和传递。因此,在人们日常生活中具有比较重要的作用。
1 Web服务器的特点
Windows,Linux与Unix这3个操作系统是架设Web服务器比较常见的操作系统。Linux的安全性能在这3个操作系统中最高,可以支持多个硬件平台,其网络功能比较强大。总的来说,这两大优点是其他操作系统不可替代的:第一,可以依据用户不同的需求来随意修改、调整与复制各种程序的源码以及发布在互联网上;第二,Linux操作系统的市场价格比较便宜,也能够在互联网上免费下载源码。可以说,Linux为架设既高效又安全的Web服务器的比较理想的操作系统。此外,要让Web服务器更具有优越的性能,可以根据服务器系统之特点与用途作进一步的优化与处理,尽量减少Web服务器的数据传输量以及降低其数据传输的频率,进而促进网络宽带的利用率与使用率,以及提高网络客户端的网页加载的速度,同时也可以减少Web服务器各种资源的消耗。
2 Web服务器的工作原理
Web服务器的工作原理并不复杂,一般可分成如下4个步骤:连接过程、请求过程、应答过程以及关闭连接[2]。下面对这4个步骤作一简单的介绍。连接过程就是Web服务器和其浏览器之间所建立起来的一种连接。查看连接过程是否实现,用户可以找到和打开socket这个虚拟文件,这个文件的建立意味着连接过程这一步骤已经成功建立。请求过程就是Web的浏览器运用socke这个文件向其服务器而提出各种请求。应答过程就是运用HTTP协议把在请求过程中所提出来的请求传输到Web的服务器,进而实施任务处理,然后运用HTTP协议把任务处理的结果传输到Web的浏览器,同时在Web的浏览器上面展示上述所请求之界面。关闭连接就是当上一个步骤--应答过程完成以后,Web服务器和其浏览器之间断开连接之过程。Web服务器上述4个步骤环环相扣、紧密相联,逻辑性比较强,可以支持多个进程、多个线程以及多个进程与多个线程相混合的技术。
3 Web服务器的安全防护策略
盗用账号、缓冲区溢出以及执行任意命令是Web服务器比较常见的安全漏洞。黑客攻击、蠕虫病毒以及木马是因特网比较常见的安全漏洞。口令攻击、拒绝服务攻击以及IP欺骗是黑客攻击比较常见的类型。随着网络技术的不断发展,Web服务器面临着许多安全威胁,直接影响到Web服务器的安全。因此,加强Web服务器的安全防护是一项迫切需要的解决的时代课题。笔者结合多年的工作实践,认为可从以下3个方面入手来加强Web服务器的安全防护。
第一,加强Web服务器的安全设置。
以Linux为操作平台的Web服务器的安全设置策略,能够有效降低服务器的安全隐患,以确保Web服务器的安全性,主要包括:登录有户名与密码的安全设置、系统口令的安全设置、BIOS的安全设置、使用SSL通信协议、命令存储的修改设置、隐藏系统信息、启用日志记录功能以及设置Web服务器有关目录的权限等[3]。
第二,加强互联网的安全防范。
Web服务器需要对外提供服务,它既有域名又有公网的网址,显然存在一些安全隐患。所以,可给予Web服务器分配私有的地址,并且运用防火墙来做NAT可将其进行隐藏;同时因为一些攻击来源于内网的攻击,比如把内网计算机和Web服务器存放在相同的局域网之内,则在一定程度上会增加很多安全隐患,所以必须把它划分为不同的虚拟局域网,运用防火墙的地址转换来提供相互间的访问,这样就大大提高了Web服务器的安全性和可靠性;把Web服务器连接至防火墙的DMZ端口,将不适宜对外公布的重要信息的服务器放于内部网络,进而在提供对外的服务的同时,可以最大限度地保护好内部网络[4]。
第三,网络管理员要不断加强网络日常安全的维护与管理。
要对管理员用户名与密码定期修改;要对Web服务器系统的新增用户情况进行定时核对,并且需要认真仔细了解网络用户的各种功能;要及时给予更新Web服务器系统的杀毒软件以及病毒库,必要时可针对比较特殊的病毒给予安装专门杀毒的程序,同时要定期查杀Web服务器的系统病毒,定期查看CPU的正常工作使用状态、后台工作进程以及应用程序,假若发现异常情况需要及时给予妥当处理[5];因为很多木马与病毒均是运用系统漏洞来进行攻击的,所以需要不断自动更新Web服务器系统,以及定期扫描Web服务器系统的漏洞。
4 结语
随着我国计算机技术与信息通信技术的不断发展,Web服务器得到了比较广泛的应用,并且显示出了其不可替代的功能及优势,为了让Web服务器能够正常运行与发挥其功能作用,应该针对各种各样的系统漏洞提出相应的解决方案,构建可靠性强的安全防护体系。
参考文献
[1]陈晓林.中小型Web服务器系统优化策略[J].电脑知识与技术,2006,2(3):338-339.
[2]蓝颖.探讨以Windows2003做WEB服务器的安全[J].科技信息,2010(16):87-88.
[3]许社村.Red Hat Linux9中文版入门与进阶[M].北京:清华大学出版社,2010.
[4]刘宗田,刘莹.Web站点安全与防火墙技术[M].北京:机械工业出版社,2011.
[5]刘少亭,卢建军,李国民.现代信息网[M].北京:人民邮电出版社,2010.