Web服务器是指在网络环境下提供网络信息浏览服务的某类计算机程序。Web服务器一般可以为向其发出请求的浏览器等Web客户端提供文档、网站文件或者数据文件。Web服务器是目前使用范围最广的服务器之一,是推进世界信息迅速流动的主要原因之一。
Web服务器简介
Web服务器通常是指网站服务器,也被称为WWW(WORLD WIDE WEB)服务器。因为目前WWW是互联网中的多媒体查询工具,在目前发展最快使用量最大的因特网服务器。而借助WWW工具,近年来因特网发展迅速,用户量暴增,Web服务器的作用也变得更大。
Web服务器是一种被动程序,只有当Web浏览器客户端连接到服务器并且请求文件时,Web服务器才会处理该请求并且将文件反馈回浏览器上,并且指导该浏览器如何正确打开查看类型文件。在应用层面,Web服务器常用HTTP(超文本传输协议)与浏览器进行信息交互,所以也常被称为HTTP服务器。
HTTP的安全性远不及HTTPS
不过,HTTP协议有着他自身的问题,安全性较差十分容易被仿造网站和钓鱼网址以假乱真,因此目前主推的协议为安全套接字层超文本传输协议,即HTTPS。HTTPS在HTTP的基础上加入了SSL协议,SSL协议利用证书验证服务器的真实性,而且还将浏览器和Web服务器之间的通信信息进行加密,安全性大涨。
除此之外,被称为Web服务器还有很多。比如,在网络环境下为客户提供某种服务的专用计算机的网络服务器;在Internet上具有独立IP,可以向客户机提供WWW、Email和FTP等服务的计算机,也可以被称为Web服务器。
一般来讲,大多数的应用程序服务器是包含了Web服务器的,也就是说Web服务器是应用程序服务器的一部分。不过,应用程序服务器的部署却很少有和Web服务器功能融合在一起的。相反,Web服务器通常会独立配置,这样会有助于有提高Web请求的响应速度,也给应用程序服务器留出足够的空间。
Web服务器工作原理
尽管和应用程序服务器有着扯不清的关系,Web服务器的工作原理却并不复杂。一般来讲,Web服务器的工作过程包括了四步,建立连接、发送请求、发出响应和关闭连接。
Web服务器工作原理
建立连接是指Web服务器与浏览器之间建立连接,该连接一般会通过各种网络协议达成。而用户也可以通过打开虚拟文件socket来确认是否连接建立成功;发送请求即浏览器利用socket向服务器发出用户所需要的各种请求。
发出响应则是服务器在接收到请求之后,利用HTTP协议将认为处理的结果传输给用户的Web浏览器之中,同时在浏览器上展示其所请求的界面;最后,当发出的响应结束后,Web服务器会断开与浏览器之间的里欧按揭。而这四步可以有多进程和多线程单一或混合出现的状态,这也是我们所能浏览的网页信息越来越丰富的原因之一。
在操作系统层面,Windows、Linux和Unix三个是通常用来架设Web服务器的操作系统。
Linux的安全性十分适合架设服务器
相比之下,Linux无疑是安全性最高的一个,其可以支持多种硬件平台,网络功能也要教其余二者更强。这也决定了Linux系统在IT领域不可替代的地位。Linux系统可以根据用户的不同需求随时进行相应的修改、调整以及复制其他程序的源代码并进行发布。同时,作为开源系统,Linux的市场价格普遍低廉,部分源代码甚至支持免费下载。这些优势决定了Linux系统是架设服务器的理想操作系统,安全性高效率良好。
除系统外,Web服务器的优化还可以从宽带方面入手。可以根据服务器的用户和系统特点进行相应的优化处理,减少Web服务器网络数据传输量,降低传输频率,增加网络宽带的利用率,提升网络客户端的网页加载速度,减少Web服务器的资源浪费程度。
Web服务器主要产品
在三种系统中,Web服务器也有着不同的产品。目前最常使用的三种是Apache,Nginx和IIS。
在Windows系统中,微软旗下的Web服务器产品Internet Information Services (IIS)是目前最主流的产品之一,很多网站都是基于此建立的。IIS是一种Web服务组件,它包含了多种功能和应用,如用于浏览网页的Web服务器,文件传输的的FTP服务器,新闻服务的NNTP服务器及邮件发送用的SMTP服务器。这些功能使得网络中的信息流动变得简单。
网络信息服务IIS(Internet Information Services )
IIS允许在公共Intranet或Internet上发布信息,该服务器提供的图形界面管理工具Internet服务管理器颇具人气,在监视配置和控制Internet服务器方面都有着很好的表现。其提供的ISAPI(Intranet Server API)能够作为编程接口扩展Web服务器功能,Internet数据库连接器则可以实现对数据库的更新及查询。
在Linux和Unix系统中,Apache和Nginx使用频率最高的两款Web服务器产品。其中Apache是目前世界上使用最多的Web服务器,市场占有率高达60%。目前很多全球知名的网站都是Apache的作品,其源代码开放、开发队伍稳定、支持跨平台的应用和卓越的可移植性让其颇受青睐。
Apache和Nginx在Web服务器领域地位很高
Nginx则是一款轻量级的Web 服务器,具有占有内存少的特色,而且并发能力在同类型Web服务器中十分突出,我国不少大型网站如腾讯、百度、淘宝、京东、网易等均采用了Nginx网站。
二者相比之下,Nginx属于轻量级产品,内存和资源占用少抗并发能力强,高度模块化设计和高性能模块出品速度快等优势;而Apache则具有模块众多,bug少,稳定性超强等特点,两种Web服务器各有千秋。
Web服务器安全措施
Web服务器的特点决定了其必然是网络的重点关注对象,而事实上,Web服务器已经成为了病毒、木马等问题的高发区,一些网站很容易遭到篡改、资料窃取等问题,因此安全问题必须引起重视。
在安全策略方面,应当加强Web服务器的安全设置,加强对网络环境的安全防范,合理利用防火墙保护Web服务器地址;此外,网络管理员应当加强对网络日常安全的维护与管理,定期查看服务器状态并更新系统,变被动防御为主动出击。
对付黑客需要勤于安全
想要主动出击,漏洞测试是必不可少的。网站功能的复杂化,往往会使得一些特定功能的代码成为黑客攻击的对象。因此在网站新增功能时,从编码的设计、编写、到测试,都需要认识到是否存在着安全漏洞。这对员工的素质要求较高,但是安全效果突出。
监控方面,由于Web服务器可能不止一个,因此管理员的任务往往会十分艰巨,因此需要对整套监控系统实现自动化,对于被攻击频率较高的部分及时检查,避免漏洞被利用。而企业在选择Web服务器提供商的时候所关注点也不应该仅有性能方面,能否提供全天候监控也十分重要。
用蜜罐系统防御
以假乱真的蜜罐服务器也是一个不错的选择。为降低被攻击频次,用户可以将真正的Web服务器进行伪装,并且给攻击者提供错误的方向。这一伪装的蜜罐服务器需要有以假乱真的能力,甚至开发者可以故意开一些后门来引导攻击者,让其误以为得手,以达到保护真正Web服务器的目的。
最后,当这些工作都做了的情况下,必要的攻防测试可以让用户的Web服务器变的更为牢不可破。通过这些测试,一方面可以增加Web服务器管理团队对突发事件的应对能力,另一方面也可以借助这些攻击找到Web服务器的漏洞和薄弱环节,以便于及时弥补。
Web服务器是互联网的核心之一,其撑起了世界信息交流沟通的重任,尽管他十分脆弱,也很容易被坏人盯上,但这不也从侧面证明了其不可替代的作用吗?
