Web服務器是指在網絡環境下提供網絡信息瀏覽服務的某類計算機程序。Web服務器一般可以為向其發出請求的瀏覽器等Web客戶端提供文檔、網站文件或者數據文件。Web服務器是目前使用范圍最廣的服務器之一,是推進世界信息迅速流動的主要原因之一。
Web服務器簡介
Web服務器通常是指網站服務器,也被稱為WWW(WORLD WIDE WEB)服務器。因為目前WWW是互聯網中的多媒體查詢工具,在目前發展最快使用量最大的因特網服務器。而借助WWW工具,近年來因特網發展迅速,用戶量暴增,Web服務器的作用也變得更大。
Web服務器是一種被動程序,只有當Web瀏覽器客戶端連接到服務器并且請求文件時,Web服務器才會處理該請求并且將文件反饋回瀏覽器上,并且指導該瀏覽器如何正確打開查看類型文件。在應用層面,Web服務器常用HTTP(超文本傳輸協議)與瀏覽器進行信息交互,所以也常被稱為HTTP服務器。
HTTP的安全性遠不及HTTPS
不過,HTTP協議有著他自身的問題,安全性較差十分容易被仿造網站和釣魚網址以假亂真,因此目前主推的協議為安全套接字層超文本傳輸協議,即HTTPS。HTTPS在HTTP的基礎上加入了SSL協議,SSL協議利用證書驗證服務器的真實性,而且還將瀏覽器和Web服務器之間的通信信息進行加密,安全性大漲。
除此之外,被稱為Web服務器還有很多。比如,在網絡環境下為客戶提供某種服務的專用計算機的網絡服務器;在Internet上具有獨立IP,可以向客戶機提供WWW、Email和FTP等服務的計算機,也可以被稱為Web服務器。
一般來講,大多數的應用程序服務器是包含了Web服務器的,也就是說Web服務器是應用程序服務器的一部分。不過,應用程序服務器的部署卻很少有和Web服務器功能融合在一起的。相反,Web服務器通常會獨立配置,這樣會有助于有提高Web請求的響應速度,也給應用程序服務器留出足夠的空間。
Web服務器工作原理
盡管和應用程序服務器有著扯不清的關系,Web服務器的工作原理卻并不復雜。一般來講,Web服務器的工作過程包括了四步,建立連接、發送請求、發出響應和關閉連接。
Web服務器工作原理
建立連接是指Web服務器與瀏覽器之間建立連接,該連接一般會通過各種網絡協議達成。而用戶也可以通過打開虛擬文件socket來確認是否連接建立成功;發送請求即瀏覽器利用socket向服務器發出用戶所需要的各種請求。
發出響應則是服務器在接收到請求之后,利用HTTP協議將認為處理的結果傳輸給用戶的Web瀏覽器之中,同時在瀏覽器上展示其所請求的界面;最后,當發出的響應結束后,Web服務器會斷開與瀏覽器之間的里歐按揭。而這四步可以有多進程和多線程單一或混合出現的狀態,這也是我們所能瀏覽的網頁信息越來越豐富的原因之一。
在操作系統層面,Windows、Linux和Unix三個是通常用來架設Web服務器的操作系統。
Linux的安全性十分適合架設服務器
相比之下,Linux無疑是安全性最高的一個,其可以支持多種硬件平臺,網絡功能也要教其余二者更強。這也決定了Linux系統在IT領域不可替代的地位。Linux系統可以根據用戶的不同需求隨時進行相應的修改、調整以及復制其他程序的源代碼并進行發布。同時,作為開源系統,Linux的市場價格普遍低廉,部分源代碼甚至支持免費下載。這些優勢決定了Linux系統是架設服務器的理想操作系統,安全性高效率良好。
除系統外,Web服務器的優化還可以從寬帶方面入手。可以根據服務器的用戶和系統特點進行相應的優化處理,減少Web服務器網絡數據傳輸量,降低傳輸頻率,增加網絡寬帶的利用率,提升網絡客戶端的網頁加載速度,減少Web服務器的資源浪費程度。
Web服務器主要產品
在三種系統中,Web服務器也有著不同的產品。目前最常使用的三種是Apache,Nginx和IIS。
在Windows系統中,微軟旗下的Web服務器產品Internet Information Services (IIS)是目前最主流的產品之一,很多網站都是基于此建立的。IIS是一種Web服務組件,它包含了多種功能和應用,如用于瀏覽網頁的Web服務器,文件傳輸的的FTP服務器,新聞服務的NNTP服務器及郵件發送用的SMTP服務器。這些功能使得網絡中的信息流動變得簡單。
網絡信息服務IIS(Internet Information Services )
IIS允許在公共Intranet或Internet上發布信息,該服務器提供的圖形界面管理工具Internet服務管理器頗具人氣,在監視配置和控制Internet服務器方面都有著很好的表現。其提供的ISAPI(Intranet Server API)能夠作為編程接口擴展Web服務器功能,Internet數據庫連接器則可以實現對數據庫的更新及查詢。
在Linux和Unix系統中,Apache和Nginx使用頻率最高的兩款Web服務器產品。其中Apache是目前世界上使用最多的Web服務器,市場占有率高達60%。目前很多全球知名的網站都是Apache的作品,其源代碼開放、開發隊伍穩定、支持跨平臺的應用和卓越的可移植性讓其頗受青睞。
Apache和Nginx在Web服務器領域地位很高
Nginx則是一款輕量級的Web 服務器,具有占有內存少的特色,而且并發能力在同類型Web服務器中十分突出,我國不少大型網站如騰訊、百度、淘寶、京東、網易等均采用了Nginx網站。
二者相比之下,Nginx屬于輕量級產品,內存和資源占用少抗并發能力強,高度模塊化設計和高性能模塊出品速度快等優勢;而Apache則具有模塊眾多,bug少,穩定性超強等特點,兩種Web服務器各有千秋。
Web服務器安全措施
Web服務器的特點決定了其必然是網絡的重點關注對象,而事實上,Web服務器已經成為了病毒、木馬等問題的高發區,一些網站很容易遭到篡改、資料竊取等問題,因此安全問題必須引起重視。
在安全策略方面,應當加強Web服務器的安全設置,加強對網絡環境的安全防范,合理利用防火墻保護Web服務器地址;此外,網絡管理員應當加強對網絡日常安全的維護與管理,定期查看服務器狀態并更新系統,變被動防御為主動出擊。
對付黑客需要勤于安全
想要主動出擊,漏洞測試是必不可少的。網站功能的復雜化,往往會使得一些特定功能的代碼成為黑客攻擊的對象。因此在網站新增功能時,從編碼的設計、編寫、到測試,都需要認識到是否存在著安全漏洞。這對員工的素質要求較高,但是安全效果突出。
監控方面,由于Web服務器可能不止一個,因此管理員的任務往往會十分艱巨,因此需要對整套監控系統實現自動化,對于被攻擊頻率較高的部分及時檢查,避免漏洞被利用。而企業在選擇Web服務器提供商的時候所關注點也不應該僅有性能方面,能否提供全天候監控也十分重要。
用蜜罐系統防御
以假亂真的蜜罐服務器也是一個不錯的選擇。為降低被攻擊頻次,用戶可以將真正的Web服務器進行偽裝,并且給攻擊者提供錯誤的方向。這一偽裝的蜜罐服務器需要有以假亂真的能力,甚至開發者可以故意開一些后門來引導攻擊者,讓其誤以為得手,以達到保護真正Web服務器的目的。
最后,當這些工作都做了的情況下,必要的攻防測試可以讓用戶的Web服務器變的更為牢不可破。通過這些測試,一方面可以增加Web服務器管理團隊對突發事件的應對能力,另一方面也可以借助這些攻擊找到Web服務器的漏洞和薄弱環節,以便于及時彌補。
Web服務器是互聯網的核心之一,其撐起了世界信息交流溝通的重任,盡管他十分脆弱,也很容易被壞人盯上,但這不也從側面證明了其不可替代的作用嗎?
京公網安備 11010502049343號