互聯(lián)網(wǎng)上的網(wǎng)站多不勝數(shù)，而網(wǎng)站也分為很多的類型，現(xiàn)在大多數(shù)的網(wǎng)站都屬于web網(wǎng)站，這是最為常見的網(wǎng)站類型。下面新網(wǎng)就和大家一起來了解web網(wǎng)站的特點，如何維護web安全。
 
  web是什么意思

  web（World Wide Web）即全球廣域網(wǎng)，也稱為萬維網(wǎng)，它是一種基于超文本和HTTP的、全球性的、動態(tài)交互的、跨平臺的分布式圖形信息系統(tǒng)。是建立在Internet上的一種網(wǎng)絡服務，為瀏覽者在Internet上查找和瀏覽信息提供了圖形化的、易于訪問的直觀界面，其中的文檔及超級鏈接將Internet上的信息節(jié)點組織成一個互為關(guān)聯(lián)的網(wǎng)狀結(jié)構(gòu)。

  web網(wǎng)站的特點
  Web非常流行的一個很重要的原因就在于它可以在一頁上同時顯示色彩豐富的圖形和文本的性能。在Web之前Internet上的信息只有文本形式。Web可以提供將圖形、音頻、視頻信息集合于一體的特性。由于各Web站點的信息包含站點本身的信息，信息的提供者可以經(jīng)常對站上的信息進行更新。如某個協(xié)議的發(fā)展狀況，公司的廣告等等。一般各信息站點都盡量保證信息的時間性。所以Web站點上的信息是動態(tài)的、經(jīng)常更新的，這一點是由信息的提供者保證的。
 
  如何維護web安全
  1、對內(nèi)部和外部應用分別使用單獨的服務器
  假設(shè)組織有兩類獨立的網(wǎng)絡應用，面向外部用戶的服務和面向內(nèi)部用戶的服務，要謹慎地將這些應用部署在不同的服務器上。這樣做可以減少惡意用戶突破外部服務器來獲得對敏感的內(nèi)部信息地訪問。如果你沒有可用的部署工具，你至少應該考慮使用技術(shù)控制(例如處理隔離)，使內(nèi)部和外部應用不會互相牽涉。
  2、使用單獨的開發(fā)服務器測試和調(diào)試應用軟件
  在單獨的Web服務器上測試應用軟件聽起來像是常識——的確是。不幸的是，許多組織沒有遵循這個基本規(guī)則，相反允許開發(fā)者在生產(chǎn)服務器上調(diào)試代碼甚至開發(fā)新軟件。這對安全和可靠性來說都很可怕。在生產(chǎn)服務器上測試代碼會使用戶遇到故障，當開發(fā)者提交未經(jīng)測試易受攻擊的代碼時，引入安全漏洞。大多數(shù)現(xiàn)代版本控制系統(tǒng)(例如微軟的Visual SourceSafe)有助于編碼/測試/調(diào)試過程自動化。
  3、審查網(wǎng)站活動，安全存儲日志

  每一個安全專業(yè)人員都知道維護服務器活動日志的重要性。由于大多數(shù)Web服務器是公開的，對所有互聯(lián)網(wǎng)服務進行審核是很重要的。審核有助你檢測和打擊攻擊，并且使你可以檢修服務器性能故障。在高級安全環(huán)境中，確保你的日志存儲在物理安全的地點——最安全的(但是最不方便的)技巧是日志一產(chǎn)生就打印出來，建立不能被入侵者修改的紙記錄，前提是入侵者沒有物理訪問權(quán)限。你也許想要使用電子備份，例如登錄進安全主機，用數(shù)字簽名進行加密，來阻止日志被竊取和修改。

  大家在建立網(wǎng)站的時候，必須要注意網(wǎng)絡安全問題，應該做好防護工作。新網(wǎng)在上面介紹了如何維護web安全，希望能夠?qū)Υ蠹矣兴鶐椭?br />