VLAN网络下的Web服务器的安全问题及优化策略

摘　要：当今互联网的安全问题异常突出，计算机网络安全受到包括窃听、篡改与重发、假冒、特洛伊木马等在内的多种安全问题威胁，本文阐述了常见的攻击Web服务器的方法并阐述了优化措施。

关键词：VLAN；Web服务器；安全问题；优化策略
　　VLAN是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于 1999年颁布了用以标准化VLAN实现方案的 IEEE 802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN，即VLAN)，每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是按照逻辑地址而不是物理地址划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。
　　一、Web服务器的内涵
　　Web服务器是指驻留于因特网上某种类型计算机的程序。当Web浏览器(客户端)连接到服务器上并请求文件时，服务器将处理该请求并将文件发送到该浏览器上，附带的信息会告诉浏览器如何查看该文件(即文件类型)。Web服务器使用HTTP(超文本传输协议)进行信息交流，这也是为什么人们常把Web服务器称为HTTP服务器的原因。Web服务器不仅能够存储信息，还能在用户通过Web浏览器提供的信息的基础上运行脚本和程序。例如，假设你要在Web上提供信息资讯，只要建立一张请求表单，它就会要求读者输入邮箱及相关信息；读者填完表后，点击提交按钮，该表单将被传送到服务器上某一程序，它负责处理该请求，并用E-mail给读者发一份信息资讯。你还可以让该程序把读者提供的信息发给你，以便用于某数据库上。用于执行这些功能的程序或脚本称为网关脚本/程序，或称为CGI(通用网关界面)脚本。在Web上，我们所见到的大多数表单和搜索引擎上都使用了该技术。Web服务器可驻留于各种类型的计算机，从常见的PC到巨型的UNIX网络，以及其他各种类型的计算机。它们通常经过一条高速线路与因特网连接，如果对性能无所谓，则也可使用低速连接(甚至是调制解调器)。
　　二、Web服务器在Web服务中的作用
　　Web服务器是在网络中提供基于HTTP的实时信息发布、资料查询、数据处理等诸多应用而搭建的服务器，其主要功能是提供网上信息浏览服务。当Web浏览器(客户端)连到服务器并请求文件时，服务器将处理该请求并将文件发送到该浏览器上，附带的信息会告诉浏览器如何查看该文件(即文件类型)。并请求Web服务器传送页面供浏览器浏览，Web服务器可以解析HTTP协议。当Web服务器接收到一个HTTP请求(request)，会返回一个HTTP响应(response)，例如送回一个HTML页面。为了处理一个请求，Web服务器可以响应一个静态页面或图片，进行页面跳转(redirect)，或者把动态响应 (dynamic response)的产生委托(delegate)给一些其它的程序例如CGI脚本， JSP(Javaserver Pages)脚本，Servlets，ASP(Active Server pages)脚本，服务器端(server-side)JavaScript，或者一些其它的服务器端技术。无论它们的目的如何，这些服务器端的程序通常产生一个HTML的响应来让浏览器可以浏览。
　　Web服务器的代理模型(delegation model)非常简单。当一个请求被送到Web服务器里来时，它只单纯的把请求传递给可以很好的处理请求的程序(服务器端脚本)。Web服务器仅仅提供一个可以执行服务器端程序和返回(程序所产生的)响应的环境，而不会超出职能范围。服务器端程序通常具有事务处理(transaction processing)，数据库连接 (database connectivity)和消息响应(messaging)等功能。虽然Web服务器不支持事务处理或数据库连接池，但它可以配置各种策略来实现容错性和可扩展性，例如负载平衡、缓冲、集群特征等。
　　三、Web服务器的优化措施
　　1、基于浏览器解释的优化。当浏览器收到网络页面的数据时，它会把网页的内容显示给用户。对于同样的网页，两个不同的浏览器的解释也许会有些许的差别。HTTP并没有定义浏览器解释网页的方式。HTTP的规范RFC(1945)和RFC(2616)只是定义了在网页服务器端和客户端之间的通信协议。然而一张网页的传输并不存在连续的TCP连接，因为当服务器传送完每个Object之后，就会关闭它对应的TCP的连接。值得注意的是每个TCP连接的传送都是以请求消息回应消息的模式的。也就是说，假如客户下载一个N个Object的网页时，一共需要建立N个TCP连接。从几种浏览器解释表格的方案可以明显看出，用IE浏览表格做的网页的话会让用户感觉不耐烦，不想再点下一次。然而，当我们用的是Div+CSs做网页的时候就好很多，因为我们发现Div就好像一个块，它在目前任何浏览器下解释都是边下载边解释的，减少客户在空白页面的等待时间。这部分我们就可以通过各种技术手段，提高客户体验来介绍浏览器优化技术，当然还包括浏览器兼容问题。这个时候我们就需要针对不同的浏览器去写不同的CSS，让它能够同时兼容不同的浏览器，能在不同的浏览器中也能得到我们想要的页面效果。这个针对不同的浏览器写不同的CSS代码的过程，就叫 CSS hack。
　　2、Web服务器网页加速的优化。针对网页的优化方案有很多。主要是降低服务器的响应时间，考虑的角度有两个方面，一个方面是减少服务器端的负荷，另一个方面是减少带宽的占用量。基于这两种想法就有以下几种针对网页加速的优化：动态的生成静态页面技术。由于动态页面要在服务器先执行后生成html代码再返回客户端。这个过程是需要占用CPU时间片的，其执行效率显然比显示一个静态页面慢。但是服务器上面又有很多必须更新的内容，为了节约服务器资源。我们常采用生成静态页技术，就是将浏览器要执行的要执行的服务端代码先执行一次并生成相应的html页面保存在服务器上面，当我们要访问某个页面的时候，就可以直接从硬盘中调用这个页面了，我们就没有必要再次占用过多的CPU资源了；DotNet技术在提高网页方面的技术。通过DotNet制作的网页通常会利用缓存技术，利用缓存技术的网页，会在规定的时间内将由Aspx生成的网页html代码保存在服务器的缓存中，这样当其他用户访问的时候直接从缓存中返回给用户端，这样就会提高页面的访问效率。因为我们 知道内存的速率比硬盘速率高很多。而且这个技术是在驱动的基础上利用缓存技术，比以前有了很大的提高。
　　3、Web服务器网络负载平衡群集。当把一台服务器(包括Web服务器、FTP服务器或者流媒体服务器等等)放入网络中后，随着客户端数量的不断增加，服务器便不能满足人们的需求，我们需要功能更强大、处理速度更快的服务器。为了解决这个问题，如果将原有的服务器替换成功能更强大、处理速度更快的服务器显然并不是一个明智的办法，因为这样的解决方案无疑带来的是巨大的成本投入。但是如果能把新服务器添加到原有服务器的处理能力基础上而不是替换它，这种方案显然更容易被Web服务商所接受。网络负载平衡群集的出现正好完美的解决了这个问题。NLB群集允许用户把两台或更多的服务器结合起来使用，在客户端看起来就像是一台服务器。进入NLB群集的连接请求可以分解传送给两个或更多的NLB群集成员，这样用户可以添加越来越多的服务器(最多32台)，形成一个功能非常强大的FTP站点或web站点。
参考文献：
［1］鲍斯威尔.Windows Server 2003技术内幕:提高篇[M].清华大学出版社，2005
［2］邓吉，黑客攻防实战入门(第2版)[M].电子工业出版社，2007
［3］斯蒂文斯.TCP/IP网络互联技术(卷3) [M].清华大学出版社,2004