网络安全威胁这个老生常谈的话题，对于企业网络而言，面对病毒、黑客、垃圾邮件等频繁困扰，维护其Web服务器安全的重要性是不言而喻的，如何保障Web服务器的安全也就备受业内关注。 　

       正如很多制造业“安全生产，重在管理”制度一样，服务器的安全包含了太多方面的内容，各方面的防范重点和所采取的技术手段也不尽相同，要想最大程度保障服务器的安全，也需要从内部管理真正去加强。

　　国内外多家安全权威机构统计表明，大约有7到8成的安全事件完全或部分地由内部引发。

　　在一定程度上，外部的安全问题可以通过购置一定的安全产品来解决，但是，解决内部的安全问题重在管理。

　　大多数的外部安全问题是由于内部管理不善、配置不当和不必要的信息泄露引起的。因此，建立组织和部门的网络安全体系是解决网络安全的首要任务。

　　搭建一个安全稳定的Web服务器是用户的共同心声，但是，如果仅从产品方面着手，只能实现了服务器的高性能和设备稳定，如果要完全实现服务的安全性和软件系统的稳定，还需要有安全的Web服务安全方案。

　　一个安全的Web服务器需要考虑多方面的因素。对此综合如下。

　　机房布设：Web服务器应当安排专用机房(或者托管)，安置关键设备及稳定电源系统。要充分考虑机房的容量设计、系统承载能力是否符合需求。

　　安全Web发布系统：利用上述的方法对Web发布系统进行综合安全配置，防止网络黑客对页面的非法篡改, 并使网站具备实时监控、实时阻断、实时备份、实时恢复能力。

　　电子公告服务内容过滤系统：建设有电子公告服务的网站，要求具备内容过滤系统, 对电子公告服务活动进行实时监管。重点加强对电子公告板和聊天室的内容过滤, 对黄色、反动、暴力等不良信息及其发布者及时进行处理, 以维护网站的内容健康。

　　防火墙系统：当前防火墙主要有两种类型，一种为包过滤型防火墙，另一种类型的防火墙为应用代理型的防火墙，二者各有侧重点。

　　为了保护Web服务器和内部网络的安全，当前更安全的做法是实现双层防火墙。外层防火墙实现包过滤功能，内部防火墙允许最中间的内部网络可以访问外部网络。在外部防火墙和内部防火墙之间形成一个单独区域，提供外部网络访问的服务器就位于这个区域，即使攻击者通过外部防火墙进入这个区域，也无法攻入内部网络。

　　病毒防治系统：服务器应当建设计算机病毒防治系统，防止病毒入侵并对已经入侵的病毒及时进行检测和清除。

　　病毒防治系统应当具备定期扫描功能和实时检测功能。应当优先选用能够自动网上升级的病毒防治系统, 无法实现自动网上升级的，必须由人工及时做好病毒样本库和病毒防治系统的升级工作。

　　有条件的Web服务器应当以一套病毒防治系统为主覆盖所有的主机, 辅以一至两套不同厂商的产品进行单点定期扫描。

　　邮件过滤系统：具备自身邮件系统的网站要求建设邮件过滤系统，邮件过滤系统是针对电子邮件的安全防护、信息过滤系统，应当包括：反恶意攻击、反垃圾邮件、邮件病毒过滤、邮件内容过滤四项基本功能。对不同性质的非法邮件和可疑邮件作分别处理，封堵垃圾邮件和邮件炸弹，确保网上的邮件系统用于正常的活动，防止恶意使用者利用服务器大量转发不良邮件。

　　网络入侵检测系统：Web服务器应当设置网络入侵检测系统, 对网络或操作系统上的可疑行为做出策略反应，及时切断资料入侵源、记录、并通过各种途径通知网络管理员，最大限度地保障系统安全。要求网络入侵检测系统本身应当具有的抗攻击能力。

　　主机漏洞扫描系统：单个安全技术或者安全产品的功能和性能都有其局限性，只能满足系统与网络特定的安全需求。因此，建立主机漏洞扫描系统，同时按照一定的安全策略建立相应的安全辅助系统必不可少。可以通过定期扫描主要网络设备和主机增强安全管理能力, 并对扫描系统的漏洞及弱点规则库进行及时更新或者升级。

　　此外，我们还需对服务器系统做到有限授权、预防攻击、主机恢复、审计跟踪等安全措施。