互聯網上的網站多不勝數，而網站也分為很多的類型，現在大多數的網站都屬于web網站，這是最為常見的網站類型。下面新網就和大家一起來了解web網站的特點，如何維護web安全。
 
  web是什么意思

  web（World Wide Web）即全球廣域網，也稱為萬維網，它是一種基于超文本和HTTP的、全球性的、動態交互的、跨平臺的分布式圖形信息系統。是建立在Internet上的一種網絡服務，為瀏覽者在Internet上查找和瀏覽信息提供了圖形化的、易于訪問的直觀界面，其中的文檔及超級鏈接將Internet上的信息節點組織成一個互為關聯的網狀結構。

  web網站的特點
  Web非常流行的一個很重要的原因就在于它可以在一頁上同時顯示色彩豐富的圖形和文本的性能。在Web之前Internet上的信息只有文本形式。Web可以提供將圖形、音頻、視頻信息集合于一體的特性。由于各Web站點的信息包含站點本身的信息，信息的提供者可以經常對站上的信息進行更新。如某個協議的發展狀況，公司的廣告等等。一般各信息站點都盡量保證信息的時間性。所以Web站點上的信息是動態的、經常更新的，這一點是由信息的提供者保證的。
 
  如何維護web安全
  1、對內部和外部應用分別使用單獨的服務器
  假設組織有兩類獨立的網絡應用，面向外部用戶的服務和面向內部用戶的服務，要謹慎地將這些應用部署在不同的服務器上。這樣做可以減少惡意用戶突破外部服務器來獲得對敏感的內部信息地訪問。如果你沒有可用的部署工具，你至少應該考慮使用技術控制(例如處理隔離)，使內部和外部應用不會互相牽涉。
  2、使用單獨的開發服務器測試和調試應用軟件
  在單獨的Web服務器上測試應用軟件聽起來像是常識——的確是。不幸的是，許多組織沒有遵循這個基本規則，相反允許開發者在生產服務器上調試代碼甚至開發新軟件。這對安全和可靠性來說都很可怕。在生產服務器上測試代碼會使用戶遇到故障，當開發者提交未經測試易受攻擊的代碼時，引入安全漏洞。大多數現代版本控制系統(例如微軟的Visual SourceSafe)有助于編碼/測試/調試過程自動化。
  3、審查網站活動，安全存儲日志

  每一個安全專業人員都知道維護服務器活動日志的重要性。由于大多數Web服務器是公開的，對所有互聯網服務進行審核是很重要的。審核有助你檢測和打擊攻擊，并且使你可以檢修服務器性能故障。在高級安全環境中，確保你的日志存儲在物理安全的地點——最安全的(但是最不方便的)技巧是日志一產生就打印出來，建立不能被入侵者修改的紙記錄，前提是入侵者沒有物理訪問權限。你也許想要使用電子備份，例如登錄進安全主機，用數字簽名進行加密，來阻止日志被竊取和修改。

  大家在建立網站的時候，必須要注意網絡安全問題，應該做好防護工作。新網在上面介紹了如何維護web安全，希望能夠對大家有所幫助。