Web伺服器是指在網路環境下提供網路資訊流覽服務的某類電腦程式。Web伺服器一般可以為向其發出請求的流覽器等Web用戶端提供文檔、網站檔或者資料檔案。Web伺服器是目前使用範圍最廣的伺服器之一,是推進世界資訊迅速流動的主要原因之一。
Web伺服器簡介
Web伺服器通常是指網站伺服器,也被稱為WWW(WORLD WIDE WEB)伺服器。因為目前WWW是互聯網中的多媒體查詢工具,在目前發展最快使用量最大的網際網路伺服器。而借助WWW工具,近年來網際網路發展迅速,用戶量暴增,Web伺服器的作用也變得更大。
Web伺服器是一種被動程式,只有當Web流覽器用戶端連接到伺服器並且請求檔時,Web伺服器才會處理該請求並且將檔回饋回流覽器上,並且指導該流覽器如何正確打開查看類型檔。在應用層面,Web伺服器常用HTTP(超文字傳輸協定)與流覽器進行資訊交互,所以也常被稱為HTTP伺服器。
HTTP的安全性遠不及HTTPS
不過,HTTP協議有著他自身的問題,安全性較差十分容易被仿造網站和釣魚網址以假亂真,因此目前主推的協議為安全通訊端層超文字傳輸協定,即HTTPS。HTTPS在HTTP的基礎上加入了SSL協定,SSL協定利用證書驗證伺服器的真實性,而且還將流覽器和Web伺服器之間的通信資訊進行加密,安全性大漲。
除此之外,被稱為Web伺服器還有很多。比如,在網路環境下為客戶提供某種服務的專用電腦的網路服務器;在Internet上具有獨立IP,可以向客戶機提供WWW、Email和FTP等服務的電腦,也可以被稱為Web伺服器。
一般來講,大多數的應用程式伺服器是包含了Web伺服器的,也就是說Web伺服器是應用程式伺服器的一部分。不過,應用程式伺服器的部署卻很少有和Web伺服器功能融合在一起的。相反,Web伺服器通常會獨立配置,這樣會有助於有提高Web請求的回應速度,也給應用程式伺服器留出足夠的空間。
Web伺服器工作原理
儘管和應用程式伺服器有著扯不清的關係,Web伺服器的工作原理卻並不複雜。一般來講,Web伺服器的工作過程包括了四步,建立連接、發送請求、發出回應和關閉連接。
Web伺服器工作原理
建立連接是指Web伺服器與流覽器之間建立連接,該連接一般會通過各種網路通訊協定達成。而用戶也可以通過打開虛擬檔socket來確認是否連接建立成功;發送請求即流覽器利用socket向伺服器發出使用者所需要的各種請求。
發出回應則是伺服器在接收到請求之後,利用HTTP協議將認為處理的結果傳輸給用戶的Web流覽器之中,同時在流覽器上展示其所請求的介面;最後,當發出的回應結束後,Web伺服器會斷開與流覽器之間的裡歐按揭。而這四步可以有多進程和多執行緒單一或混合出現的狀態,這也是我們所能流覽的網頁資訊越來越豐富的原因之一。
在作業系統層面,Windows、Linux和Unix三個是通常用來架設Web伺服器的作業系統。
Linux的安全性十分適合架設伺服器
相比之下,Linux無疑是安全性最高的一個,其可以支援多種硬體平臺,網路功能也要教其餘二者更強。這也決定了Linux系統在IT領域不可替代的地位。Linux系統可以根據使用者的不同需求隨時進行相應的修改、調整以及複製其他程式的原始程式碼並進行發佈。同時,作為開源系統,Linux的市場價格普遍低廉,部分原始程式碼甚至支援免費下載。這些優勢決定了Linux系統是架設伺服器的理想作業系統,安全性高效率良好。
除系統外,Web伺服器的優化還可以從寬頻方面入手。可以根據伺服器的使用者和系統特點進行相應的優化處理,減少Web伺服器網路資料傳輸量,降低傳輸頻率,增加網路寬頻的利用率,提升網路用戶端端的網頁載入速度,減少Web伺服器的資源浪費程度。
Web伺服器主要產品
在三種系統中,Web伺服器也有著不同的產品。目前最常使用的三種是Apache,Nginx和IIS。
在Windows系統中,微軟旗下的Web伺服器產品Internet Information Services (IIS)是目前最主流的產品之一,很多網站都是基於此建立的。IIS是一種Web服務元件,它包含了多種功能和應用,如用於流覽網頁的Web伺服器,檔案傳輸的的FTP伺服器,新聞服務的NNTP伺服器及郵件發送用的SMTP伺服器。這些功能使得網路中的資訊流動變得簡單。
網路資訊服務IIS(Internet Information Services )
IIS允許在公共Intranet或Internet上發佈資訊,該伺服器提供的圖形介面管理工具Internet服務管理器頗具人氣,在監視配置和控制Internet伺服器方面都有著很好的表現。其提供的ISAPI(Intranet Server API)能夠作為程式設計介面擴展Web伺服器功能,Internet資料庫連接器則可以實現對資料庫的更新及查詢。
在Linux和Unix系統中,Apache和Nginx使用頻率最高的兩款Web伺服器產品。其中Apache是目前世界上使用最多的Web伺服器,市場佔有率高達60%。目前很多全球知名的網站都是Apache的作品,其原始程式碼開放、開發隊伍穩定、支持跨平臺的應用和卓越的可攜性讓其頗受青睞。
Apache和Nginx在Web伺服器領域地位很高
Nginx則是一款羽量級的Web 伺服器,具有佔有記憶體少的特色,而且併發能力在同類型Web伺服器中十分突出,我國不少大型網站如騰訊、百度、淘寶、京東、網易等均採用了Nginx網站。
二者相比之下,Nginx屬於羽量級產品,記憶體和資源佔用少抗併發能力強,高度模組化設計和高性能模組出品速度快等優勢;而Apache則具有模組眾多,bug少,穩定性超強等特點,兩種Web伺服器各有千秋。
Web伺服器安全措施
Web伺服器的特點決定了其必然是網路的重點關注物件,而事實上,Web伺服器已經成為了病毒、木馬等問題的高發區,一些網站很容易遭到篡改、資料竊取等問題,因此安全問題必須引起重視。
在安全性原則方面,應當加強Web伺服器的安全設置,加強對網路環境的安全防範,合理利用防火牆保護Web伺服器位址;此外,網路系統管理員應當加強對網路日常安全的維護與管理,定期查看伺服器狀態並更新系統,變被動防禦為主動出擊。
對付駭客需要勤于安全
想要主動出擊,漏洞測試是必不可少的。網站功能的複雜化,往往會使得一些特定功能的代碼成為駭客攻擊的物件。因此在網站新增功能時,從編碼的設計、編寫、到測試,都需要認識到是否存在著安全性漏洞。這對員工的素質要求較高,但是安全效果突出。
監控方面,由於Web伺服器可能不止一個,因此管理員的任務往往會十分艱巨,因此需要對整套監控系統實現自動化,對於被攻擊頻率較高的部分及時檢查,避免漏洞被利用。而企業在選擇Web伺服器提供商的時候所關注點也不應該僅有性能方面,能否提供全天候監控也十分重要。
用蜜罐系統防禦
以假亂真的蜜罐伺服器也是一個不錯的選擇。為降低被攻擊頻次,用戶可以將真正的Web伺服器進行偽裝,並且給攻擊者提供錯誤的方向。這一偽裝的蜜罐伺服器需要有以假亂真的能力,甚至開發者可以故意開一些後門來引導攻擊者,讓其誤以為得手,以達到保護真正Web伺服器的目的。
最後,當這些工作都做了的情況下,必要的攻防測試可以讓用戶的Web伺服器變的更為牢不可破。通過這些測試,一方面可以增加Web伺服器管理團隊對突發事件的應對能力,另一方面也可以借助這些攻擊找到Web伺服器的漏洞和薄弱環節,以便於及時彌補。
Web伺服器是互聯網的核心之一,其撐起了世界資訊交流溝通的重任,儘管他十分脆弱,也很容易被壞人盯上,但這不也從側面證明了其不可替代的作用嗎?