Web服务器安全现在是很严重的问题了，各种针对WEB服务器攻击的方式层出不穷，如何应对成了重要的问题，下面笔者给出4个解决方案，希望能帮助到你：

　　一、圈地运动，已经无法满足安全的需求

　　在传统解决方案中，有一个比较显著的特点，即搞圈地运动。如针对邮件，有一套邮件安全方案;针对FTP，有一个FTP安全解决方案。传统安全解决方案，将IT领域根据其应用的不同，认为的划分成一块块领域，然后再设计对应的安全措施。如果只针对一种攻击行为，这种安全解决方案，固然有效。但是在混合式攻击面前，这种圈地性质的解决方案，弊端就非常明显了。因为攻击者从一个方向攻击不成，还可以从另一个方向攻击。这种单独的安全解决方案，无法做到面面俱到。为此企业Web应用的安全，不能够再依靠防火墙等解决方案来做圈地式的保护运动。混合攻击会借助病毒、木马、恶意软件、肉鸡等攻击方法，对系统、应用程序等漏洞，发起攻击。从而在比较大的范围内发起攻击。

　　笔者建议，在应对混合攻击方面，要有一个比较全面的规划，而不是各种解决方案各自为战。在实际工作中，我们可以选择一种解决方案为主，然后其它解决方案为辅，设计一个从上到下的全面的防护措施。如针对Web应用，笔者就推荐企业，可以以Web防火墙为主、然后结合邮件安全策略、FTP安全策略、SSL加密机制等手段，组成一个比较综合的安全防护网。

　　二、漏洞，攻击的源头

　　混合攻击，其实是多种已知攻击手段的组合。而现在已知的攻击行为，90%以上是针对系统以及应用程序的漏洞展开的。俗话说，苍蝇不叮无缝的蛋。在实际工作中，我们只要保证蛋没有缝，那么苍蝇也就没这么好叮了。

　　故笔者建议，针对各种混合攻击行为，最好的预防措施之一就是对系统以及应用程序打上对应的补丁。不过需要注意的是，这个补丁不光光是针对服务器，而且还包括用户的客户端。因为有时候攻击者非常狡猾，如果服务器攻不下的话，他们可能会先对客户端做文章。先把客户端拿下，做为他们肉鸡，然后再对服务器发起攻击。大部分时候，从内部发起攻击，要比外部发起攻击更加容易。毕竟堡垒更容易从内部攻破。但是有时候客户端的数量非常的多，对每台客户端进行补丁的管理比较困难。

　　在这里笔者推荐使用统一的补丁管理解决方案，如微软的补丁维护方案。其原理比较简单。先是用一台补丁服务器，从微软的官方网站下载最新的补丁。然后各个客户端(包括用户终端和服务器)，每次启动时从服务器上下载最新的补丁，并进行自动或者手工的安装。如果企业的安全级别比较高，笔者这里建议采用强制安装。有时候补丁安装会比较麻烦，如安装完之后还需要重新启动。为此一些用户会偷懒，当服务器提示需要安装补丁时，他们会当作耳边风。不打补丁，从而给企业的Web应用安全留下隐患。针对这种情况下，采取强制措施，会更加的安全。采取强制安装时，不会征询用户的意见。只要管理人员认为这个补丁重要，那么客户端在重新启动后或者在线时就会强制安装补丁。如果需要重新启动的话，也会先通知客户端然后在一定的时间内重新启动，以完成补丁的安装工作。