保障WEB服务器安全的三方面利器

WEB服务器主要是面向互联网的。所以，其是企业众多信息化应用中最容易受到攻击的。现在企业的WEB应用越来越多，特别是其也逐渐在成为其他信息化应用的进口。如笔者企业，把OA系统、邮箱系统的入口都捆绑在WEB服务器上。故WEB服务器安全是笔者众多工作中的重中之重。

为了提高WEB服务器的安全性，有众多的方法。在这里，笔者要向大家推荐的主要是三种方法。如果只想通过这三种方法来保障WEB服务器的安全当然是远远不够的。但是，若企业信息化管理人员若疏忽了这三个方面的内容，则WEB服务器的安全性是很难保障的。

利器一：为WEB应用建立独立的服务器。

由于WEB服务器可能遭受到的攻击，比ERP系统、办公自动化系统等应用服务器的几率高的多。所以，若把这些应用放在WEB应用同一个服务器中，则弱WEB服务器遭受到攻击，则很有可能殃及到ERP等关键应用。

笔者企业中虽然把OA系统的接口绑定在WEB服务器上，但是，OA系统与WEB应用仍然在不同的应用服务器上。这主要是为了方便员工从企业外部访问OA系统。如此的好处，就是当WEB服务遭受到攻击不能使用时，最多员工无法从企业外部访问OA系统;而不影响企业内部员工的正常访问。

不过，笔者以前就犯过类似的错误。那时，企业由于资金紧张，就把WEB服务器与ERP系统服务器部署在同一个服务器上。突然有一天企业的WEB服务器遭受到了不明身份的人的攻击。他们可能只是出于好玩吧，没有对WEB服务器产生多大的危害。只是CPU与内存的使用率居高不下。当把WEB服务器跟外网断开好，就恢复正常了。但是，这就使得同一个服务器上的ERP应用无法运作。企业员工每次输入一张销售订单，从原来的3分钟变为现在的30分钟。这么慢的速度显然很难让人接受。从这个事件中，让笔者懂得了一个真理，把企业内部应用放在WEB服务器上是一个非常不明智的做法。由于WEB服务器其面向的是互联网，所以，其很容易遭受到别人的恶意攻击。殃及池鱼，受到攻击后，连企业内部的应用服务都会受到牵连。

所以，笔者第一个要提醒大家的就是，在部署服务器的时候，做好让WEB等面向互联网的应用服务跟其他面向内部的应用服务在不同的服务器上部署。这在保障WEB服务器安全的同时，也提高了企业其他应用服务的安全性。