怎么样的优化才能在提升服务器的速度的前提下保证安全?

　　可以说服务器现在是企业所必须的战略资源，并且最近有关服务器的安全性也是企业面临的重要风险点。同时有调查表明，会因为应用程序性能的问题、网站的访问速度问题而流失用户。

　　想要提高效率很简单，但是看到实际结果很难，并且现在服务器面临的安全风险点也很多。那么我们应该如何在尽量优化服务器的访问速度的前提下保证服务器的安全呢?

　　我们最容易想到的提升性能的主法是：更换一个更快的机器，更好的处理器，更多的内存，更快的磁盘阵列，更大的网络带宽等等。我们可以采取一个完全不同的方案来替代升级硬件：那就是添加一个反向代理服务器来分担部分任务。

　　代理服务器位于运行应用的机器的前端，是用来处理网络流量的。只有反向代理服务器是直接连接到互联网的;和应用服务器的通讯都是通过一个快速的内部网络完成的。这样应用服务器就不需要等待客户端的响应，其运行速度可以接近于优化后的性能水平。这样可以提高网站安全性，以及快速的发现和响应攻击，保证应用服务器处于被保护状态。

　　我们还要尽可能地减少HTTP请求数。因为我们的网页等都会包含很多的CSS样式、图片、Flash动画等，而要完整地呈现出页面的内容，都需要将这部分内容都下载。而每一类下载都相当于一次HTTP请求，这样的请求越多网站被完全加载出来所花的时间会越长，意味着客户端的访问会很慢，那么此时就需要尽可能地减少HTTP请求数，互联网数据中心通常我们可以直接把css和js写入到页面中，避免了外部的调用，或者我们可以把CSS文件和JS文件分开，在后台再进行合并。这样通过减少HTTP请求数来减少外部各类文件的调用次数来达到加快访问速度的目的，同时也能增加网络的安全性。

　　服务器操作系统在安装时，会启动一些不需要的服务，这样会占用系统的资源，而且也会增加系统的安全隐患。对于服务器来说，应该关闭不需要的服务与没必要开的TCP端口。这样能加快服务器的访问速度也能增加其安全性。

　　另现在有许多基于硬件或软件的防火墙，很多安全厂商也都推出了相关的产品。对服务器安全而言，安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用，但是安装了防火墙并不等于服务器安全了。在安装防火墙之后，你需要根据自身的网络环境，对防火墙进行适当的配置以达到最好的防护效果，我们需要在防护效果和访问速度之间做一个均衡。

　　我们都知道访问的域名需要经过DNS服务器进行转换，当访问者发出请求时，计算机还需要通过域名和IP地址的相互转换来判断，而这个转换工作便是域名解析DNS，通常我们的DNS的查询需要10~20毫秒时间，客户端浏览器也只会等待DNS查询结束之后才会加载此域名下的内容，因此，我们要加快页面的访问速度，就可以从降服务器DNS的查询时间方面去做改善。

　　不论是Windows还是Linux，任何操作系统都有漏洞，及时地打上补丁避免漏洞被蓄意攻击利用，是服务器安全重要的保证之一。从某种程度上来说访问速度和安全是矛盾的，但是我们需要在两者之间做一个均衡。

声明：本文由 木辰科技 收集整理的《怎么样的优化才能在提升服务器的速度的前提下保证安全?》，如转载请保留链接:http://www.shmuchen.com/news_in/266