WEB服務器主要是麵向互（hù）聯網的。所以，其是企業眾多信息化應用中最容易受到攻擊的。現在企業的WEB應用越來越多，特別是其也逐（zhú）漸在成（chéng）為其他信息（xī）化（huà）應用的進口。如筆者企業，把OA係統、郵箱係（xì）統的入口都（dōu）捆綁在WEB服務器（qì）上（shàng）。故WEB服務器安全是筆者眾多工作（zuò）中的重中之重。

為了提高WEB服務器的安全性，有眾多的（de）方法（fǎ）。在這裏，筆者要向大家推薦的主要是三種方法。如果隻想通過這三種方法來保障WEB服務器的安全當（dāng）然是遠遠不夠（gòu）的。但是，若企業信息化管理人員（yuán）若（ruò）疏忽了這三個（gè）方麵的內容，則WEB服務器的安全性是很難保障的。

利器一：為WEB應用建立獨立的服務（wù）器。

由於WEB服務（wù）器（qì）可能遭受到的攻擊，比ERP係統、辦公自動化係統等應用服務器的幾率高的多。所以，若把這些應用放在WEB應用同一（yī）個服務器中，則弱（ruò）WEB服務器遭受到攻擊，則很有可能殃及到ERP等關鍵應用。

筆者企業中雖然把（bǎ）OA係統的接口綁定（dìng）在WEB服務器上，但是，OA係統與WEB應用仍然在不同的應用服務器上。這主要是為了方便員工從企業外部訪問OA係統（tǒng）。如此的好處，就是當WEB服務遭受到攻擊不能使用時，最多員工無法從企業外部訪問OA係（xì）統;而不（bú）影響企業（yè）內部員工的正常訪問。

不過，筆者以前（qián）就犯過類似的錯誤。那時，企業由於資金緊張（zhāng），就把WEB服務器與ERP係統服（fú）務器（qì）部署在同一個（gè）服務器上。突然（rán）有一天企業的WEB服務器遭受到了不明（míng）身份的人的（de）攻擊。他們可能隻是出於好玩吧，沒有對WEB服務器產（chǎn）生多大的危害。隻是CPU與內存的使用（yòng）率居高不下。當把WEB服務器跟外網斷開好，就恢複（fù）正常了。但是，這就使得同一個服務器上的ERP應用無法運作。企業員工每次輸入一張（zhāng）銷售訂單，從原來（lái）的（de）3分鍾變為現在的30分鍾。這麽慢（màn）的速（sù）度顯然很難讓（ràng）人接受。從這個事件中，讓筆者懂得了一個真（zhēn）理，把企業內（nèi）部應（yīng）用放（fàng）在WEB服務（wù）器上是一個非常不明智的做法（fǎ）。由（yóu）於WEB服務器其麵向的是互聯網（wǎng），所（suǒ）以（yǐ），其很容易遭受到別人的惡意攻擊。殃及池魚，受到攻擊後，連企業內（nèi）部的應用服務都會受到牽連。

所以，筆者第（dì）一個要提醒大家的就是，在（zài）部署（shǔ）服務（wù）器（qì）的時（shí）候，做好讓（ràng）WEB等麵向互（hù）聯（lián）網的應用服務跟其他麵向內部的應用服務在不同的服務器上部署。這在保障WEB服務器安全的同時，也提高了企業（yè）其（qí）他（tā）應用服務的安全性。

利器二：事務日誌（zhì），讓你對WEB運行狀況了如指掌。

其實，WEB服（fú）務（wù）器（qì）隻要采取一定的（de）保護措施，則攻擊就需要（yào）一個過程，不是說在一個短時間（jiān）內就可以完成的。通常情況下，這個攻擊（jī）的過程往往會在WEB服務器的事務日誌中留下蛛絲馬跡。如非法攻擊者視圖通過（guò）密碼字典破解（jiě）工（gōng）具，嚐試網（wǎng）站管理員的口令與密碼的時（shí）候，就會在（zài）WEB服務器的日誌（zhì）中留下紀（jì）錄。如果我們在事務審核中，設置當用戶密碼（mǎ）最多輸入錯誤次數的話，則當超過這個最（zuì）大次數的時候，服務器就會在自己的日誌（zhì）中紀錄這條信息。此時，若網站管（guǎn）理人（rén）員可以看到這條信（xìn）息，則他們就可以及（jí）時的采取措施，如更改複雜密碼等手段，來提高服務器的安全（quán）性。

所以（yǐ），每一個WEB服務器的管理人（rén）員（yuán）都必須要（yào）重視事務日誌的重要性。同時，為了讓事務（wù）日誌發揮更大的作用，往往需要啟用（yòng）審核功能。通過審核事件（jiàn）跟係統日誌結合起來，可以讓日誌服務（wù）器（qì）紀錄（lù）一些常見的（de）攻（gōng）擊（jī）行（háng）為。從（cóng）而給企業安（ān）全人員提供參考。否則（zé）的（de）話，企業安全人員都不知（zhī）道（dào）那裏受到攻擊了，那麽他（tā）們也就根本無法進行及時的應對。

不（bú）過話說話來，有些高手攻擊企業WEB服務（wù）後，不會再事務日誌上留下（xià）任何（hé）痕跡。這　並不是說事務日誌不管（guǎn）用了。而是（shì）因為他們在結合攻擊後，會修改事務日誌的信息。如（rú）某個攻擊者竊取了管理員用（yòng）戶與密碼後訪問企業網站中的（de）機（jī）密（mì）信息。一般情況下，這個訪問紀錄會在（zài）事務（wù）日誌中有（yǒu）所顯示。但是，一些高手會在推出之前修改事（shì）務日誌。刪除這（zhè）些訪問信息，或者更改訪（fǎng）問者。讓企業安全（quán）管理人員無（wú）從（cóng）查（chá）起。為了讓他們無法更改事務日誌（zhì）文件，則最好的方法就（jiù）是更改事務日誌文件（jiàn）的（de）路徑，並對其進行及時的備份。由於不知道路徑的真確位（wèi）置，所以，及時不法攻擊者想攻擊想修改日誌（zhì）隱藏自己的蹤（zōng）跡，都不可能。

筆者現在的做法（fǎ）是，更改WEB服務器的日誌的默認路徑。並（bìng）且每隔（gé）三個小時對事務日誌進行異地備份。同時，結合事件審核功能，當日誌服務器捕捉到一些異常信息時，如某個用戶一直在試圖登陸WEB服（fú）務器的管（guǎn）理站時，就會像企業管理（lǐ）人員（yuán）遞交這個異常（cháng）信息。通過日誌的管理，可（kě）以把WEB服務器的一些安全隱患及（jí）時的告知（zhī）給管理人員。

所（suǒ）以筆者這裏要向大家推（tuī）薦的第二把利（lì）器就是WEB服務器的日誌管理 .管理員為了提高日誌的（de）安全性，要修改（gǎi）服務器日誌的默認路徑，並且定時對其進行異地備份。同時，要跟（gēn）其他的功能，如（rú）安全審（shěn）核、賬戶安全策略（luè）等工具，結合使用，可以起到事半功倍的作用。

利器三：代碼（mǎ），影響WEB服務器安（ān）全的最大殺手。

對於WEB服（fú）務（wù）器來說，代碼是其安全的最大（dà）殺手之一。很多WEB服務器被攻破，大部分是由於代碼設計（jì）不當所引起的。故管理好WEB服務器的（de）代碼，是保障WEB服務器安（ān）全的首（shǒu）要任務。

為了提高代碼的安全性，網站開發（fā）者要養成一些好的代（dài）碼編寫習慣（guàn）。

一是不要直接采用網絡上的代碼。

有些開發者為了工作上的便利，會直接拷貝其（qí）他網友提供（gòng）的代碼。但是，不幸的是，天（tiān）下沒有白吃的午餐。有些人免費提供這些（xiē）代碼往往帶有不可告（gào）人的秘密。如現在網絡上提供的一些電子商務平台（tái）與網站論壇（tán）代碼，代碼提供者很有可能會在代碼（mǎ）中（zhōng）預留一（yī）個後門。當他覺得有必要的話，則就可以很輕易的采用這個後門對其進行（háng）攻擊。所（suǒ）以，若企業要在WEB服務器上實現（xiàn）一些關鍵應用，如客戶在線下單等等，則最好不要采用網絡上現成的編碼。隻可以借鑒，不（bú）可以抄襲。最好的話，自（zì）己開（kāi）發。

二是增（zēng）加的新（xīn）功能不要在WEB服。

企業在發展，WEB應用也逐漸（jiàn）在完善。企業（yè）市場會提（tí）出一些新的需求。當開發者在開（kāi）發某個功能的（de）時（shí）候，最好不要直接在WEB服務器上直接進行測試。有條件的企業，最好專（zhuān）門（mén）配置一個（gè）測試（shì）服務器，以方便程序開（kāi）發人員測試新功能。特（tè）別（bié）是若把這個程序開發外包給（gěi）外麵的企業的話，不能夠為了（le）貪圖方便（biàn），直接讓對方在現（xiàn）用的WEB服務器上進行測（cè）試。俗話說，知人知麵不知心（xīn）。對方很可能在你不知情的情況下，植入一（yī）個木馬都（dōu）說不定。所以，防人之心（xīn）不可無。企業在新（xīn）功能（néng）的開（kāi）發測試上還（hái）是要小心為妙。

三是盡量不要采用不安全的控（kòng）件。

企業WEB應用跟娛樂網站不同。企（qǐ）業門戶網（wǎng）站強調的是快速、穩定、安全;而娛樂網站則強調的是美（měi）觀、靚麗、特效。為了吸引眼球，提高（gāo）點擊率，娛樂網站往往會采用比較多的特效。為此，他們會在（zài）WEB服務上采用比較多的控件來達（dá）到這個效（xiào）果。但（dàn）是，這些控件往（wǎng）往都有安全漏洞，跟WEB服務器的安全（quán）背（bèi）道而馳（chí）。如FLASH控件等等。針對這種控件（jiàn）的攻擊，互聯網上可能每天都在發生。還說不定（dìng）哪一天（tiān）就落到（dào）企業的頭上了。所（suǒ）以，企業（yè）網站隻追求穩定、安全，沒（méi）有必要（yào）過多的采（cǎi）用控件來實現特技效（xiào）果。

筆者（zhě）向大家（jiā）推薦的第三把利器就是要做好代碼的安全設計，盡量減少采用不安全的控件。企業網站應該追（zhuī）求穩定、反映（yìng）速度等等。而過多的采用控（kòng）件，跟這兩個目標都（dōu）是背（bèi）道而馳的。