WWW是 World Wide Web （环球信息网）的缩写，也可以简称为 Web，中文名字为“万维网”。它起源于1989年3月，由欧洲量子物理实验室CERN（the European Laboratory for Particle Physics）所发展出来的主从结构分布式超媒体系统。通过万维网，人们只要通过使用简单的方法，就可以很迅速方便地取得丰富的信息资料。由于用户在通过 Web浏览器访问信息资源的过程中，无需再关心一些技术性的细节，而且界面非常友好，因而 Web 在Internet 上一推出就受到了热烈的欢迎，走红全球，并迅速得到了爆炸性的发展。

长期以来，人们只是通过传统的媒体（如电视、报纸、杂志和广播等）获得信息。但随着计算机网络的发展，人们想要获取信息，已不再满足于传统媒体那种单方面传输和获取的方式，而希望有一种主观的选择性。网络上提供各种类别的数据库系统，如文献期刊、产业信息、气象信息、论文检索等等。由于计算机网络的发展，信息的获取变得非常及时、迅速和便捷。

到了1993年，WWW 的技术有了突破性的进展，它解决了远程信息服务中的文字显示、数据连接以及图像传递的问题，使得 WWW 成为 Internet 上最为流行的信息传播方式。Web 服务器成为 Internet 上最大的计算机群，Web 文档之多、链接的网络之广，令人难以想象。可以说，Web 为 Internet 的普及迈出了开创性的一步，是近年来 Internet 上取得的最激动人心的成就。

WWW 采用的是浏览器/服务器结构，其作用是整理和储存各种WWW资源，并响应客户端软件的请求，把客户所需的资源传送到 Windows 95（或Windows98）、Windows NT、UNⅨ 或 Linux 等平台上。

使用最多的 web server服务器软件有两个：微软的信息服务器（iis），和Apache。

通俗的讲，Web服务器传送（serves）页面使浏览器可以浏览，然而应用程序服务器提供的是客户端应用程序可以调用（call）的方法（methods）。确切一点，你可以说：Web服务器专门处理HTTP请求（request），但是应用程序服务器是通过很多协议来为应用程序提供（serves）商业逻辑（business logic）。

Web服务器可以解析（handles)HTTP协议。当Web服务器接收到一个HTTP请求（request），会返回一个HTTP响应（response），例如送回一个HTML页面。为了处理一个请求（request），Web服务器可以响应（response）一个静态页面或图片，进行页面跳转(redirect），或者把动态响应（dynamic response）的产生委托（delegate）给一些其它的程序例如CGI脚本，JSP(JavaServer Pages）脚本，servlets，ASP(Active Server Pages）脚本，服务器端（server-side)JavaScript，或者一些其它的服务器端（server-side）技术。无论它们（译者注：脚本）的目的如何，这些服务器端（server-side）的程序通常产生一个HTML的响应（response）来让浏览器可以浏览。

要知道，Web服务器的代理模型（delegation model）非常简单。当一个请求（request）被送到Web服务器里来时，它只单纯的把请求（request）传递给可以很好的处理请求（request）的程序（译者注：服务器端脚本）。Web服务器仅仅提供一个可以执行服务器端（server-side）程序和返回（程序所产生的）响应（response）的环境，而不会超出职能范围。服务器端（server-side）程序通常具有事务处理（transaction processing），数据库连接（database connectivity）和消息（messaging）等功能。

虽然Web服务器不支持事务处理或数据库连接池，但它可以配置（employ）各种策略（strategies）来实现容错性（fault tolerance）和可扩展性（scalability），例如负载平衡（load balancing），缓冲（caching）。集群特征（clustering—features）经常被误认为仅仅是应用程序服务器专有的特征。

应用程序服务器（The Application Server）

根据我们的定义，作为应用程序服务器，它通过各种协议，可以包括HTTP，把商业逻辑暴露给（expose）客户端应用程序。Web服务器主要是处理向浏览器发送HTML以供浏览，而应用程序服务器提供访问商业逻辑的途径以供客户端应用程序使用。应用程序使用此商业逻辑就象你调用对象的一个方法（或过程语言中的一个函数）一样。

应用程序服务器的客户端（包含有图形用户界面(GUI）的）可能会运行在一台PC、一个Web服务器或者甚至是其它的应用程序服务器上。在应用程序服务器与其客户端之间来回穿梭（traveling）的信息不仅仅局限于简单的显示标记。相反，这种信息就是程序逻辑（program logic）。正是由于这种逻辑取得了（takes）数据和方法调用（calls）的形式而不是静态HTML，所以客户端才可以随心所欲的使用这种被暴露的商业逻辑。

在大多数情形下，应用程序服务器是通过组件（component）的应用程序接口(API）把商业逻辑暴露（expose）（给客户端应用程序）的，例如基于J2EE(Java 2 Platform,Enterprise Edition）应用程序服务器的EJB(Enterprise JavaBean)组件模型。此外，应用程序服务器可以管理自己的资源，例如看大门的工作（gate-keeping duties）包括安全（security），事务处理（transaction processing），资源池（resource pooling）， 和消息（messaging）。就象Web服务器一样，应用程序服务器配置了多种可扩展（scalability）和容错（fault tolerance）技术。

例如，设想一个在线商店（网站）提供实时定价（real-time pricing）和有效性（availability）信息。这个站点（site）很可能会提供一个表单（form）让你来选择产品。当你提交查询（query）后，网站会进行查找（lookup）并把结果内嵌在HTML页面中返回。网站可以有很多种方式来实现这种功能。我要介绍一个不使用应用程序服务器的情景和一个使用应用程序服务器的情景。观察一下这两中情景的不同会有助于你了解应用程序服务器的功能。

情景1：不带应用程序服务器的Web服务器

在此种情景下，一个Web服务器独立提供在线商店的功能。Web服务器获得你的请求（request），然后发送给服务器端（server-side）可以处理请求（request）的程序。此程序从数据库或文本文件（flat file，译者注：flat file是指没有特殊格式的非二进制的文件，如properties和XML文件等）中查找定价信息。一旦找到，服务器端（server-side）程序把结果信息表示成（formulate）HTML形式，最后Web服务器把会它发送到你的Web浏览器。

简而言之，Web服务器只是简单的通过响应（response)HTML页面来处理HTTP请求（request）。

情景2：带应用程序服务器的Web服务器

情景2和情景1相同的是Web服务器还是把响应（response）的产生委托（delegates）给脚本（译者注：服务器端（server-side）程序）。然而，你可以把查找定价的商业逻辑（business logic）放到应用程序服务器上。由于这种变化，此脚本只是简单的调用应用程序服务器的查找服务（lookup service），而不是已经知道如何查找数据然后表示为（formulate）一个响应（response）。这时当该脚本程序产生HTML响应（response）时就可以使用该服务的返回结果了。

在此情景中，应用程序服务器提供（serves）了用于查询产品的定价信息的商业逻辑。（服务器的）这种功能（functionality）没有指出有关显示和客户端如何使用此信息的细节，相反客户端和应用程序服务器只是来回传送数据。当有客户端调用应用程序服务器的查找服务（lookup service）时，此服务只是简单的查找并返回结果给客户端。

通过从响应产生（response-generating)HTML的代码中分离出来，在应用程序之中该定价（查找）逻辑的可重用性更强了。其他的客户端，例如收款机，也可以调用同样的服务（service）来作为一个店员给客户结帐。相反，在情景1中的定价查找服务是不可重用的因为信息内嵌在HTML页中了。

总而言之，在情景2的模型中，在Web服务器通过回应HTML页面来处理HTTP请求（request），而应用程序服务器则是通过处理定价和有效性（availability）请求（request）来提供应用程序逻辑的。

警告（Caveats）

XML Web Services已经使应用程序服务器和Web服务器的界线混淆了。通过传送一个XML有效载荷（payload）给服务器，Web服务器现在可以处理数据和响应（response）的能力与以前的应用程序服务器同样多了。

另外，大多数应用程序服务器也包含了Web服务器，这就意味着可以把Web服务器当作是应用程序服务器的一个子集（subset）。虽然应用程序服务器包含了Web服务器的功能，但是开发者很少把应用程序服务器部署（deploy）成这种功能（capacity)（译者注：这种功能是指既有应用程序服务器的功能又有Web服务器的功能）。相反，如果需要，他们通常会把Web服务器独立配置，和应用程序服务器一前一后。这种功能的分离有助于提高性能（简单的Web请求（request）就不会影响应用程序服务器了），分开配置（专门的Web服务器，集群（clustering）等等），而且给最佳产品的选取留有余地。

Windows，Linux与Unix这3个操作系统是架设Web服务器比较常见的操作系统。Linux的安全性能在这3个操作系统中最高，可以支持多个硬件平台，其网络功能比较强大。总的来说，这两大优点是其他操作系统不可替代的：第一，可以依据用户不同的需求来随意修改、调整与复制各种程序的源码以及发布在互联网上；第二，Linux操作系统的市场价格比较便宜，也能够在互联网上免费下载源码。可以说，Linux为架设既高效又安全的Web服务器的比较理想的操作系统。此外，要让Web服务器更具有优越的性能，可以根据服务器系统之特点与用途作进一步的优化与处理，尽量减少Web服务器的数据传输量以及降低其数据传输的频率，进而促进网络宽带的利用率与使用率，以及提高网络客户端的网页加载的速度，同时也可以减少Web服务器各种资源的消耗。

Web服务器的工作原理并不复杂，一般可分成如下4个步骤：连接过程、请求过程、应答过程以及关闭连接。下面对这4个步骤作一简单的介绍。连接过程就是Web服务器和其浏览器之间所建立起来的一种连接。查看连接过程是否实现，用户可以找到和打开socket这个虚拟文件，这个文件的建立意味着连接过程这一步骤已经成功建立。请求过程就是Web的浏览器运用socket这个文件向其服务器而提出各种请求。应答过程就是运用HTTP协议把在请求过程中所提出来的请求传输到Web的服务器，进而实施任务处理，然后运用HTTP协议把任务处理的结果传输到Web的浏览器，同时在Web的浏览器上面展示上述所请求之界面。关闭连接就是当上一个步骤--应答过程完成以后，Web服务器和其浏览器之间断开连接之过程。Web服务器上述4个步骤环环相扣、紧密相联，逻辑性比较强，可以支持多个进程、多个线程以及多个进程与多个线程相混合的技术。

在UNⅨ和LINUX平台下使用最广泛的免费HTTP服务器是Apache和Nginx服务器，而Windows平台NT/2000/2003使用ⅡS的WEB服务器。在选择使用WEB服务器应考虑的本身特性因素有：性能、安全性、日志和统计、虚拟主机、代理服务器、缓冲服务和集成应用程序等，下面介绍几种常用的WEB服务器。

Microsoft的Web服务器产品为Internet Information Services （IIS），IIS 是允许在公共Intranet或Internet上发布信息的Web服务器。ⅡS是目前最流行的Web服务器产品之一，很多著名的网站都是建立在ⅡS的平台上。IIS提供了一个图形界面的管理工具，称为Internet服务管理器，可用于监视配置和控制Internet服务。

IIS是一种Web服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。它提供ISAPI（Intranet Server API）作为扩展Web服务器功能的编程接口；同时，它还提供一个Internet数据库连接器，可以实现对数据库的查询和更新。

kangle web服务器（简称：kangle）是一款跨平台、功能强大、安全稳定、易操作的高性能web服务器和反向代理服务器软件。除此：kangle也是一款专为做虚拟主机研发的web服务器。实现虚拟主机独立进程、独立身份运行。用户之间安全隔离，一个用户出问题不影响其他用户。安全支持php、asp、asp·net、java、ruby等多种动态开发语言。

WebSphere Application Server 是一种功能完善、开放的Web应用程序服务器，是IBM电子商务计划的核心部分，它是基于 Java 的应用环境，用于建立、部署和管理 Internet 和 Intranet Web 应用程序。这一整套产品进行了扩展，以适应 Web应用程序服务器的需要，范围从简单到高级直到企业级。

WebSphere 针对以 Web 为中心的开发人员，他们都是在基本 HTTP服务器和CGI编程技术上成长起来的。IBM 将提供 WebSphere 产品系列，通过提供综合资源、可重复使用的组件、功能强大并易于使用的工具、以及支持 HTTP 和 IIOP 通信的可伸缩运行时环境，来帮助这些用户从简单的 Web应用程序转移到电子商务世界。

BEA WebLogic Server是一种多功能、基于标准的web应用服务器，为企业构建自己的应用提供了坚实的基础。各种应用开发、部署所有关键性的任务，无论是集成各种系统和数据库，还是提交服务、跨 Internet 协作，起始点都是 BEA WebLogic Server。由于 它具有全面的功能、对开放标准的遵从性、多层架构、支持基于组件的开发，基于 Internet 的企业都选择它来开发、部署最佳的应用。

BEA WebLogic Server 在使应用服务器成为企业应用架构的基础方面继续处于领先地位。BEA WebLogic Server 为构建集成化的企业级应用提供了稳固的基础，它们以 Internet 的容量和速度，在连网的企业之间共享信息、提交服务，实现协作自动化。

Apache仍然是世界上用的最多的Web服务器，市场占有率达60%左右。它源于NCSAhttpd服务器，当NCSAWWW服务器项目停止后，那些使用NCSA WWW服务器的人们开始交换用于此服务器的补丁，这也是apache名称的由来（pache 补丁）。世界上很多著名的网站都是Apache的产物，它的成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用（可以运行在几乎所有的Unix、Windows、Linux系统平台上）以及它的可移植性等方面。

Tomcat是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。Tomcat Server是根据servlet和JSP规范进行执行的，因此我们就可以说Tomcat Server也实行了Apache-Jakarta规范且比绝大多数商业应用软件服务器要好。

Tomcat是Java Servlet 2.2和JavaServer Pages 1.1技术的标准实现，是基于Apache许可证下开发的自由软件。Tomcat是完全重写的Servlet API 2.2和JSP 1.1兼容的Servlet/JSP容器。Tomcat使用了JServ的一些代码，特别是Apache服务适配器。随着Catalina Servlet引擎的出现，Tomcat第四版号称它的性能得到提升，使得它成为一个值得考虑的Servlet/JSP容器，因此许多WEB服务器都是采用Tomcat。

是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用，而不用支付费用。JBoss是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器，一般与Tomcat或Jetty绑定使用。

JBOSS服务器使用详解

1、把文件解压到一个不含空格的，非中文目标下，如：jboss

2、加入MyEclipse —> Servers -> JBoss -> JBoss 5.x

(2)、Server name :default (3个默认的配置：minimial，default和all)

3、Apply -> OK

4、配置环境变量：

(1)、添加：变量名：JBoss_HOME 变量值

(3)、保存

6、发布web项目

JBOSS服务器目录结构作用介绍

目录 描述

------------------------------------------------------------------------------

bin 启动和关闭JBoss的脚本

client 客户端与JBoss通信所需的的Java库（JARs）

docs 配置的样本文件（数据库配置等）

doc/dtd 在JBoss中使用的各种XML文件的DTD。

lib 一些JAR，JBoss启动时加载，且被所有JBoss配置共享。（不要把你的库放在这里）

server 各种JBoss配置。每个配置必须放在不同的子目录。子目录的名字表示配置的名字。

JBoss包含3个默认的配置：minimial，default和all。

server/all JBoss的完全配置，启动所有服务，包括集群和IIOP。

server/default JBoss的默认配置。在没有在JBoss命令航中指定配置名称时使用。

server/default/conf JBoss的配置文件。

server/default/data JBoss的数据库文件。比如，嵌入的数据库，或者JBossMQ。

server/default/deploy JBoss的热部署目录。放到这里的任何文件或目录会被JBoss自动部署。EJB、WAR、EAR，甚至服务。

server/default/lib 一些JAR，JBoss在启动特定配置时加载它们。(all和minimial配置也包含这个和下面两个目录。）

server/default/log JBoss的日志文件。

server/default/tmp JBoss的临时文件。

补充

1、JBoss的默认端口是8080

2、对于NT和Win2000系统如果你要安装NT或Win2000服务的话，可以把JBoss加在系统服务中，避免你每次需要到JBoss目录下运行run.bat命令，只是当系统启动时，自动启动JBoss服务器。

Web服务器组件是Windows Server2003系统中ⅡS6.0的服务组件之一，默认情况下并没有被安装，用户需要手动安装Web服务组件。

第1步，打开“控制面板”窗口，双击“添加/删除程序”图标，打开“添加或删除程序”窗口。单击“添加/删除Windows组件”按钮，打开“Windows组件安装向导”对话框。

第2步，在“Windows组件”对话框中双击“应用程序服务器”选项，打开“应用程序服务器”对话框。在“应用程序服务器的子组件”列表中双击“Internet 信息服务（ⅡS）”复选框。

第3步，打开“Internet 信息服务（ⅡS）”对话框，在“Internet 信息服务（ⅡS） 的子组件”列表中选中“万维网服务”复选框。依次单击“确定”→“确定”按钮。

第4步，系统开始安装ⅡS 6.0和Web服务组件。在安装过程中需要提供Windows Server 2003系统安装光盘或指定安装文件路径。安装完成后单击“完成”按钮即可。

【nginx】

* 支持通用语言接口，如php、python、perl等

* 支持正向和反向代理、虚拟主机、url重写、压缩传输等

* nginx的模块都是静态编译的，对fcgi的支持非常好，在处理链接的方式上nginx支持epoll。

【 micro_httpd - really small HTTP server】

特点：

* 支持安全的 .. 上级目录过滤

* 支持通用的MIME类型

* 支持简单的目录

* 支持目录列表

* 支持使用 index.html 作为首页

* Trailing-slash redirection

*程序总共代码才200多行

这个httpd适合学习简单的Web Server编写学习，因为它只有一个简单的框架，只能够处理简单的静态页，可以考虑用来放静态页。

【 mini_httpd - small HTTP server 】

特点：

* 支持GET、HEAD、POST方法

* 支持CGI功能

* 支持基本的验证功能

* 支持安全 .. 上级目录功能

* 支持通用的MIME类型

* 支持目录列表功能

* 支持使用 index.html,index.htm,index.cgi 作为首页

* 支持多个根目录的虚拟主机

* 支持标准日志记录

* 支持自定义错误页

* Trailing-slash redirection

mini_httpd 也是相对比较适合学习使用，大体实现了一个Web Server的功能，支持静态页和CGI，能够用来放置一些个人简单的东西，不适宜投入生产使用。

【 thttpd - tiny/turbo/throttling HTTP server 】

thttpd中是一个简单，小型，轻便，快速和安全的http服务器.

简单：它能够支持HTTP/1.1协议标准，或者超过了最低水平

小巧：它具有非常少的运行时间，因为它不fork子进程来接受新请求，并且非常谨慎的分配内存。

便携：它能够在大部分的类Unix系统上运行，包括FreeBSD,SunOS 4,Solaris 2,BSD/OS,Linux,OSF等等

快速：它的速度要超过主流的Web服务器（Apache,NCSA,Netscape），在高负载情况下，它要快的多

安全：它努力的保护主机不受到攻击，不中断服务器

thttpd 类似于lighttpd，对于并发请求不使用fork（）来派生子进程处理，而是采用多路复用（Multiplex）技术来实现。因此效能很好。同时它还有一个特点就是基于URL的文件流量限制，这对于下载的流量控制而言是非常方便的。象Apache就必须使用插件实现，效率较thttpd低。

如何设置默认文档；在同一台服务器上架设多个Web站点；（可以通过改变端口号）创建Web虚拟目录；

（1）了解DNS主机名和IP地址。 如果此WEB服务器在Internet上，需向ISP申请和注册此服务器的DNS主机名和IP地址。如果此服务器只在企业网内使用，则在内部的DNS服务器上注册。

（2）打开服务器文档

Internet协议保存文档。

主机别名，WEB用户可用此别名替代Domino服务器名访问WEB服务器。

客户机的DNS名。

Domino日志文件Domino日志文件和

数据库将只包含WEB客户机的IP地址。

HTTP

（4）启动HTTP任务。在服务器控制台上，输入：loap http

盗用账号、缓冲区溢出以及执行任意命令是Web服务器比较常见的安全漏洞。黑客攻击、蠕虫病毒以及木马是因特网比较常见的安全漏洞。口令攻击、拒绝服务攻击以及IP欺骗是黑客攻击比较常见的类型。随着网络技术的不断发展，Web服务器面临着许多安全威胁，直接影响到Web服务器的安全。因此，加强Web服务器的安全防护是一项迫切需要的解决的时代课题。笔者结合多年的工作实践，认为可从以下3个方面入手来加强Web服务器的安全防护。

第一，加强Web服务器的安全设置。

以Linux为操作平台的Web服务器的安全设置策略，能够有效降低服务器的安全隐患，以确保Web服务器的安全性，主要包括：登录有户名与密码的安全设置、系统口令的安全设置、BIOS的安全设置、使用SSL通信协议、命令存储的修改设置、隐藏系统信息、启用日志记录功能以及设置Web服务器有关目录的权限等[3]。

第二，加强互联网的安全防范。

Web服务器需要对外提供服务，它既有域名又有公网的网址，显然存在一些安全隐患。所以，可给予Web服务器分配私有的地址，并且运用防火墙来做NAT可将其进行隐藏；同时因为一些攻击来源于内网的攻击，比如把内网计算机和Web服务器存放在相同的局域网之内，则在一定程度上会增加很多安全隐患，所以必须把它划分为不同的虚拟局域网，运用防火墙的地址转换来提供相互间的访问，这样就大大提高了Web服务器的安全性和可靠性；把Web服务器连接至防火墙的DMZ端口，将不适宜对外公布的重要信息的服务器放于内部网络，进而在提供对外的服务的同时，可以最大限度地保护好内部网络[4]。

第三，网络管理员要不断加强网络日常安全的维护与管理。

要对管理员用户名与密码定期修改；要对Web服务器系统的新增用户情况进行定时核对，并且需要认真仔细了解网络用户的各种功能；要及时给予更新Web服务器系统的杀毒软件以及病毒库，必要时可针对比较特殊的病毒给予安装专门杀毒的程序，同时要定期查杀Web服务器的系统病毒，定期查看CPU的正常工作使用状态、后台工作进程以及应用程序，假若发现异常情况需要及时给予妥当处理[5]；因为很多木马与病毒均是运用系统漏洞来进行攻击的，所以需要不断自动更新Web服务器系统，以及定期扫描Web服务器系统的漏洞。

Web服务器已经成为了病毒、木马的重灾区。不但企业的门户网站被篡改、资料被窃取，而且还成为了病毒与木马的传播者。有些Web管理员采取了一些措施，虽然可以保证门户网站的主页不被篡改，但是却很难避免自己的网站被当作肉鸡，来传播病毒、恶意插件、木马等等。这很大一部分原因是管理员在Web安全防护上太被动。他们只是被动的防御。为了彻底提高Web服务器的安全，Web安全要主动出击。

企业网站做的越来越复杂、功能越来越强。不过这些都不是凭空而来的，是通过代码堆积起来的。如果这个代码只供企业内部使用，那么不会带来多大的安全隐患。但是如果放在互联网上使用的话，则这些为实现特定功能的代码就有可能成为攻击者的目标。天眼举一个简单的例子。在网页中可以嵌入SQL代码。而攻击者就可以利用这些SQL代码来发动攻击，来获取管理员的密码等等破坏性的动作。有时候访问某些网站还需要有某些特定的控件。用户在安装这些控件时，其实就有可能在安装一个木马（这可能访问者与被访问者都没有意识到）。

为此在为网站某个特定功能编写代码时，就要主动出击。从编码的设计到编写、到测试，都需要认识到是否存在着安全的漏洞。天眼在日常过程中，在这方面对于员工提出了很高的要求。各个员工必须对自己所开发的功能负责。已知的病毒、木马不能够在你所开发的插件中有机可乘。通过这层层把关，就可以提高代码编写的安全性。

冰冻三尺、非一日之寒。这就好像人生病一样，都有一个过程。病毒、木马等等在攻击Web服务器时，也需要一个过程。或者说，在攻击取得成功之前，他们会有一些试探性的动作。如对于一个采取了一定安全措施的Web服务器，从攻击开始到取得成果，至少要有半天的时间。如果Web管理员对服务器进行了全天候的监控。在发现有异常行为时，及早的采取措施，将病毒与木马阻挡在门户之外。这种主动出击的方式，就可以大大的提高Web服务器的安全性。

维护的Web服务器有好几十个。专门有一个小组，来全天候的监控服务器的访问。平均每分钟都可以监测到一些试探性的攻击行为。其中99%以上的攻击行为，由于服务器已经采取了对应的安