如筆者企業(yè)，把OA系統(tǒng)、郵箱系統(tǒng)的入口都捆綁在WEB服務(wù)器上。故WEB服務(wù)器安全是筆者眾多工作中的重中之重。

為了提高WEB服務(wù)器的安全性，有眾多的方法。在這里，筆者要向大家推薦的主要是三種方法。如果只想通過(guò)這三種方法來(lái)保障WEB服務(wù)器的安全當(dāng)然是遠(yuǎn)遠(yuǎn)不夠的。但是，若企業(yè)信息化管理人員若疏忽了這三個(gè)方面的內(nèi)容，則WEB服務(wù)器的安全性是很難保障的。

利器一：為WEB應(yīng)用建立獨(dú)立的服務(wù)器。

由于WEB服務(wù)器可能遭受到的攻擊，比ERP系統(tǒng)、辦公自動(dòng)化系統(tǒng)等應(yīng)用服務(wù)器的幾率高的多。所以，若把這些應(yīng)用放在WEB應(yīng)用同一個(gè)服務(wù)器中，則弱WEB服務(wù)器遭受到攻擊，則很有可能殃及到ERP等關(guān)鍵應(yīng)用。

筆者企業(yè)中雖然把OA系統(tǒng)的接口綁定在WEB服務(wù)器上，但是，OA系統(tǒng)與WEB應(yīng)用仍然在不同的應(yīng)用服務(wù)器上。這主要是為了方便員工從企業(yè)外部訪問(wèn) OA系統(tǒng)。如此的好處，就是當(dāng)WEB服務(wù)遭受到攻擊不能使用時(shí)，最多員工無(wú)法從企業(yè)外部訪問(wèn)OA系統(tǒng)；而不影響企業(yè)內(nèi)部員工的正常訪問(wèn)。

不過(guò)，筆者以前就犯過(guò)類(lèi)似的錯(cuò)誤。那時(shí)，企業(yè)由于資金緊張，就把WEB服務(wù)器與ERP系統(tǒng)服務(wù)器部署在同一個(gè)服務(wù)器上。突然有一天企業(yè)的WEB服務(wù)器遭受到了不明身份的人的攻擊。他們可能只是出于好玩吧，沒(méi)有對(duì)WEB服務(wù)器產(chǎn)生多大的危害。只是CPU與內(nèi)存的使用率居高不下。當(dāng)把WEB服務(wù)器跟外網(wǎng)斷開(kāi)好，就恢復(fù)正常了。但是，這就使得同一個(gè)服務(wù)器上的ERP應(yīng)用無(wú)法運(yùn)作。企業(yè)員工每次輸入一張銷(xiāo)售訂單，從原來(lái)的3分鐘變?yōu)楝F(xiàn)在的30分鐘。這么慢的速度顯然很難讓人接受。從這個(gè)事件中，讓筆者懂得了一個(gè)真理，把企業(yè)內(nèi)部應(yīng)用放在WEB服務(wù)器上是一個(gè)非常不明智的做法。由于WEB服務(wù)器其面向的是互聯(lián)網(wǎng)，所以，其很容易遭受到別人的惡意攻擊。殃及池魚(yú)，受到攻擊后，連企業(yè)內(nèi)部的應(yīng)用服務(wù)都會(huì)受到牽連。

所以，筆者第一個(gè)要提醒大家的就是，在部署服務(wù)器的時(shí)候，做好讓W(xué)EB等面向互聯(lián)網(wǎng)的應(yīng)用服務(wù)跟其他面向內(nèi)部的應(yīng)用服務(wù)在不同的服務(wù)器上部署。這在保障WEB服務(wù)器安全的同時(shí)，也提高了企業(yè)其他應(yīng)用服務(wù)的安全性。

利器二：事務(wù)日志，讓你對(duì)WEB運(yùn)行狀況了如指掌。

其實(shí)，WEB服務(wù)器只要采取一定的保護(hù)措施，則攻擊就需要一個(gè)過(guò)程，不是說(shuō)在一個(gè)短時(shí)間內(nèi)就可以完成的。通常情況下，這個(gè)攻擊的過(guò)程往往會(huì)在WEB 服務(wù)器的事務(wù)日志中留下蛛絲馬跡。如非法攻擊者視圖通過(guò)密碼字典破解工具，嘗試網(wǎng)站管理員的口令與密碼的時(shí)候，就會(huì)在WEB服務(wù)器的日志中留下紀(jì)錄。如果我們?cè)谑聞?wù)審核中，設(shè)置當(dāng)用戶密碼最多輸入錯(cuò)誤次數(shù)的話，則當(dāng)超過(guò)這個(gè)最大次數(shù)的時(shí)候，服務(wù)器就會(huì)在自己的日志中紀(jì)錄這條信息。此時(shí)，若網(wǎng)站管理人員可以看到這條信息，則他們就可以及時(shí)的采取措施，如更改復(fù)雜密碼等手段，來(lái)提高服務(wù)器的安全性。