摘要:Web服務器是指在網(wǎng)絡(luò)環(huán)境下提供網(wǎng)絡(luò)信息瀏覽服務的某類計算機程序����。Web服務器一般可以為向其發(fā)出請求的瀏覽器等Web客戶端提供文檔、網(wǎng)站文件或者數(shù)據(jù)文件�。Web服務器是目前使用范圍最廣的服務器之一�����,是推進世界信息迅速流動的主要原因之一����。We...
Web服務器是指在網(wǎng)絡(luò)環(huán)境下提供網(wǎng)絡(luò)信息瀏覽服務的某類計算機程序�����。Web服務器一般可以為向其發(fā)出請求的瀏覽器等Web客戶端提供文檔���、網(wǎng)站文件或者數(shù)據(jù)文件�。Web服務器是目前使用范圍最廣的服務器之一���,是推進世界信息迅速流動的主要原因之一��。
Web服務器簡介
Web服務器通常是指網(wǎng)站服務器�,也被稱為WWW(WORLD WIDE WEB)服務器��。因為目前WWW是互聯(lián)網(wǎng)中的多媒體查詢工具����,在目前發(fā)展最快使用量最大的因特網(wǎng)服務器。而借助WWW工具����,近年來因特網(wǎng)發(fā)展迅速,用戶量暴增���,Web服務器的作用也變得更大�。
Web服務器是一種被動程序����,只有當Web瀏覽器客戶端連接到服務器并且請求文件時,Web服務器才會處理該請求并且將文件反饋回瀏覽器上���,并且指導該瀏覽器如何正確打開查看類型文件�。在應用層面�,Web服務器常用HTTP(超文本傳輸協(xié)議)與瀏覽器進行信息交互,所以也常被稱為HTTP服務器���。
HTTP的安全性遠不及HTTPS
不過���,HTTP協(xié)議有著他自身的問題,安全性較差十分容易被仿造網(wǎng)站和釣魚網(wǎng)址以假亂真�,因此目前主推的協(xié)議為安全套接字層超文本傳輸協(xié)議�����,即HTTPS��。HTTPS在HTTP的基礎(chǔ)上加入了SSL協(xié)議�����,SSL協(xié)議利用證書驗證服務器的真實性����,而且還將瀏覽器和Web服務器之間的通信信息進行加密����,安全性大漲。
除此之外�,被稱為Web服務器還有很多。比如�����,在網(wǎng)絡(luò)環(huán)境下為客戶提供某種服務的專用計算機的網(wǎng)絡(luò)服務器���;在Internet上具有獨立IP�,可以向客戶機提供WWW、Email和FTP等服務的計算機��,也可以被稱為Web服務器��。
一般來講�����,大多數(shù)的應用程序服務器是包含了Web服務器的���,也就是說Web服務器是應用程序服務器的一部分。不過��,應用程序服務器的部署卻很少有和Web服務器功能融合在一起的�����。相反��,Web服務器通常會獨立配置�����,這樣會有助于有提高Web請求的響應速度,也給應用程序服務器留出足夠的空間��。
Web服務器工作原理
盡管和應用程序服務器有著扯不清的關(guān)系���,Web服務器的工作原理卻并不復雜����。一般來講�����,Web服務器的工作過程包括了四步�,建立連接、發(fā)送請求����、發(fā)出響應和關(guān)閉連接。
Web服務器工作原理
建立連接是指Web服務器與瀏覽器之間建立連接��,該連接一般會通過各種網(wǎng)絡(luò)協(xié)議達成��。而用戶也可以通過打開虛擬文件socket來確認是否連接建立成功��;發(fā)送請求即瀏覽器利用socket向服務器發(fā)出用戶所需要的各種請求��。
發(fā)出響應則是服務器在接收到請求之后,利用HTTP協(xié)議將認為處理的結(jié)果傳輸給用戶的Web瀏覽器之中����,同時在瀏覽器上展示其所請求的界面;最后�����,當發(fā)出的響應結(jié)束后�����,Web服務器會斷開與瀏覽器之間的里歐按揭�����。而這四步可以有多進程和多線程單一或混合出現(xiàn)的狀態(tài)��,這也是我們所能瀏覽的網(wǎng)頁信息越來越豐富的原因之一���。
在操作系統(tǒng)層面,Windows���、Linux和Unix三個是通常用來架設(shè)Web服務器的操作系統(tǒng)����。
Linux的安全性十分適合架設(shè)服務器
相比之下,Linux無疑是安全性最高的一個��,其可以支持多種硬件平臺��,網(wǎng)絡(luò)功能也要教其余二者更強���。這也決定了Linux系統(tǒng)在IT領(lǐng)域不可替代的地位�����。Linux系統(tǒng)可以根據(jù)用戶的不同需求隨時進行相應的修改�����、調(diào)整以及復制其他程序的源代碼并進行發(fā)布����。同時�,作為開源系統(tǒng),Linux的市場價格普遍低廉����,部分源代碼甚至支持免費下載����。這些優(yōu)勢決定了Linux系統(tǒng)是架設(shè)服務器的理想操作系統(tǒng)����,安全性高效率良好。
除系統(tǒng)外�,Web服務器的優(yōu)化還可以從寬帶方面入手??梢愿鶕?jù)服務器的用戶和系統(tǒng)特點進行相應的優(yōu)化處理,減少Web服務器網(wǎng)絡(luò)數(shù)據(jù)傳輸量�����,降低傳輸頻率�����,增加網(wǎng)絡(luò)寬帶的利用率����,提升網(wǎng)絡(luò)客戶端的網(wǎng)頁加載速度���,減少Web服務器的資源浪費程度����。
Web服務器主要產(chǎn)品
在三種系統(tǒng)中,Web服務器也有著不同的產(chǎn)品����。目前最常使用的三種是Apache,Nginx和IIS�。
在Windows系統(tǒng)中,微軟旗下的Web服務器產(chǎn)品Internet Information Services (IIS)是目前最主流的產(chǎn)品之一�����,很多網(wǎng)站都是基于此建立的����。IIS是一種Web服務組件,它包含了多種功能和應用�����,如用于瀏覽網(wǎng)頁的Web服務器�����,文件傳輸?shù)牡腇TP服務器�,新聞服務的NNTP服務器及郵件發(fā)送用的SMTP服務器��。這些功能使得網(wǎng)絡(luò)中的信息流動變得簡單�。
網(wǎng)絡(luò)信息服務IIS(Internet Information Services )
IIS允許在公共Intranet或Internet上發(fā)布信息���,該服務器提供的圖形界面管理工具Internet服務管理器頗具人氣�,在監(jiān)視配置和控制Internet服務器方面都有著很好的表現(xiàn)����。其提供的ISAPI(Intranet Server API)能夠作為編程接口擴展Web服務器功能,Internet數(shù)據(jù)庫連接器則可以實現(xiàn)對數(shù)據(jù)庫的更新及查詢����。
在Linux和Unix系統(tǒng)中,Apache和Nginx使用頻率最高的兩款Web服務器產(chǎn)品����。其中Apache是目前世界上使用最多的Web服務器����,市場占有率高達60%。目前很多全球知名的網(wǎng)站都是Apache的作品�,其源代碼開放、開發(fā)隊伍穩(wěn)定����、支持跨平臺的應用和卓越的可移植性讓其頗受青睞�。
Apache和Nginx在Web服務器領(lǐng)域地位很高
Nginx則是一款輕量級的Web 服務器�,具有占有內(nèi)存少的特色,而且并發(fā)能力在同類型Web服務器中十分突出�,我國不少大型網(wǎng)站如騰訊、百度�����、淘寶�����、京東�、網(wǎng)易等均采用了Nginx網(wǎng)站。
二者相比之下���,Nginx屬于輕量級產(chǎn)品�����,內(nèi)存和資源占用少抗并發(fā)能力強����,高度模塊化設(shè)計和高性能模塊出品速度快等優(yōu)勢;而Apache則具有模塊眾多�����,bug少��,穩(wěn)定性超強等特點���,兩種Web服務器各有千秋��。
Web服務器安全措施
Web服務器的特點決定了其必然是網(wǎng)絡(luò)的重點關(guān)注對象�,而事實上����,Web服務器已經(jīng)成為了病毒、木馬等問題的高發(fā)區(qū)��,一些網(wǎng)站很容易遭到篡改�、資料竊取等問題,因此安全問題必須引起重視�。
在安全策略方面�,應當加強Web服務器的安全設(shè)置,加強對網(wǎng)絡(luò)環(huán)境的安全防范���,合理利用防火墻保護Web服務器地址����;此外,網(wǎng)絡(luò)管理員應當加強對網(wǎng)絡(luò)日常安全的維護與管理����,定期查看服務器狀態(tài)并更新系統(tǒng),變被動防御為主動出擊����。
對付黑客需要勤于安全
想要主動出擊,漏洞測試是必不可少的���。網(wǎng)站功能的復雜化��,往往會使得一些特定功能的代碼成為黑客攻擊的對象����。因此在網(wǎng)站新增功能時����,從編碼的設(shè)計、編寫、到測試�����,都需要認識到是否存在著安全漏洞����。這對員工的素質(zhì)要求較高,但是安全效果突出�。
監(jiān)控方面,由于Web服務器可能不止一個����,因此管理員的任務往往會十分艱巨,因此需要對整套監(jiān)控系統(tǒng)實現(xiàn)自動化���,對于被攻擊頻率較高的部分及時檢查����,避免漏洞被利用�����。而企業(yè)在選擇Web服務器提供商的時候所關(guān)注點也不應該僅有性能方面����,能否提供全天候監(jiān)控也十分重要。
用蜜罐系統(tǒng)防御
以假亂真的蜜罐服務器也是一個不錯的選擇��。為降低被攻擊頻次�����,用戶可以將真正的Web服務器進行偽裝�,并且給攻擊者提供錯誤的方向。這一偽裝的蜜罐服務器需要有以假亂真的能力���,甚至開發(fā)者可以故意開一些后門來引導攻擊者��,讓其誤以為得手����,以達到保護真正Web服務器的目的�����。
最后�����,當這些工作都做了的情況下,必要的攻防測試可以讓用戶的Web服務器變的更為牢不可破���。通過這些測試���,一方面可以增加Web服務器管理團隊對突發(fā)事件的應對能力,另一方面也可以借助這些攻擊找到Web服務器的漏洞和薄弱環(huán)節(jié)�����,以便于及時彌補�����。
Web服務器是互聯(lián)網(wǎng)的核心之一��,其撐起了世界信息交流溝通的重任���,盡管他十分脆弱��,也很容易被壞人盯上�����,但這不也從側(cè)面證明了其不可替代的作用嗎��?
版權(quán)聲明:本站所有文章皆是來自互聯(lián)網(wǎng),如內(nèi)容侵權(quán)可以聯(lián)系我們( 微信:bisheco )刪除��!
