VLAN網(wǎng)絡(luò)下的Web服務(wù)器安全與性能優(yōu)化研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的使用數(shù)量在不斷增加。為了盡量減少網(wǎng)絡(luò)固定資產(chǎn)的投入而又不使其服務(wù)質(zhì)量下降，從安全和性能的角度保障Web服務(wù)器的可靠與高效工作，論文基于VLAN模型解決了Web服務(wù)器中存在的安全與性能問(wèn)題。 VLAN模型研究的關(guān)鍵問(wèn)題是實(shí)現(xiàn)網(wǎng)段劃分和網(wǎng)關(guān)安全，即節(jié)約IPv4的地址資源與有效的解決網(wǎng)絡(luò)攻擊。本文首先通過(guò)對(duì)VLAN網(wǎng)絡(luò)模型特性的分析，提出了利用三層交換機(jī)技術(shù)來(lái)實(shí)現(xiàn)VLAN網(wǎng)段的劃分；其次通過(guò)對(duì)ARP攻擊的

2、分析，研究了利用交換機(jī)正常算法進(jìn)行的網(wǎng)絡(luò)攻擊行為，并提出了多交叉網(wǎng)絡(luò)模型，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行有效的分析與檢測(cè)。通過(guò)對(duì)多交叉模型下的服務(wù)器所存在的漏洞和風(fēng)險(xiǎn)進(jìn)行分析，針對(duì)不同的攻擊手段給出了服務(wù)器安全配置的方案。 在保障服務(wù)器安全的同時(shí)，通過(guò)利用瀏覽器解釋和CSS HACK的優(yōu)化方法和事例，動(dòng)態(tài)的生成靜態(tài)頁(yè)技術(shù)，.NET緩存技術(shù)，AJAX技術(shù)實(shí)現(xiàn)了Web服務(wù)器端性能的優(yōu)化方案，并應(yīng)用CLUSTER實(shí)現(xiàn)了Web服務(wù)器的NLB群集，有效提