可以說服務器現在是企業所必須的戰略資源，并且最近有關服務器的安全性也是企業面臨的重要風險點。同時有調查表明，會因為應用程序性能的問題、網站的訪問速度問題而流失用戶。

　　想要提高效率很簡單，但是看到實際結果很難，并且現在服務器面臨的安全風險點也很多。那么我們應該如何在盡量優化服務器的訪問速度的前提下保證服務器的安全呢?

　　我們最容易想到的提升性能的主法是：更換一個更快的機器，更好的處理器，更多的內存，更快的磁盤陣列，更大的網絡帶寬等等。我們可以采取一個完全不同的方案來替代升級硬件：那就是添加一個反向代理服務器來分擔部分任務。

　　代理服務器位于運行應用的機器的前端，是用來處理網絡流量的。只有反向代理服務器是直接連接到互聯網的;和應用服務器的通訊都是通過一個快速的內部網絡完成的。這樣應用服務器就不需要等待客戶端的響應，其運行速度可以接近于優化后的性能水平。這樣可以提高網站安全性，以及快速的發現和響應攻擊，保證應用服務器處于被保護狀態。

　　我們還要盡可能地減少HTTP請求數。因為我們的網頁等都會包含很多的CSS樣式、圖片、Flash動畫等，而要完整地呈現出頁面的內容，都需要將這部分內容都下載。而每一類下載都相當于一次HTTP請求，這樣的請求越多網站被完全加載出來所花的時間會越長，意味著客戶端的訪問會很慢，那么此時就需要盡可能地減少HTTP請求數，互聯網數據中心通常我們可以直接把css和js寫入到頁面中，避免了外部的調用，或者我們可以把CSS文件和JS文件分開，在后臺再進行合并。這樣通過減少HTTP請求數來減少外部各類文件的調用次數來達到加快訪問速度的目的，同時也能增加網絡的安全性。

　　服務器操作系統在安裝時，會啟動一些不需要的服務，這樣會占用系統的資源，而且也會增加系統的安全隱患。對于服務器來說，應該關閉不需要的服務與沒必要開的TCP端口。這樣能加快服務器的訪問速度也能增加其安全性。

　　另現在有許多基于硬件或軟件的防火墻，很多安全廠商也都推出了相關的產品。對服務器安全而言，安裝防火墻非常必要。防火墻對于非法訪問具有很好的預防作用，但是安裝了防火墻并不等于服務器安全了。在安裝防火墻之后，你需要根據自身的網絡環境，對防火墻進行適當的配置以達到最好的防護效果，我們需要在防護效果和訪問速度之間做一個均衡。

　　我們都知道訪問的域名需要經過DNS服務器進行轉換，當訪問者發出請求時，計算機還需要通過域名和IP地址的相互轉換來判斷，而這個轉換工作便是域名解析DNS，通常我們的DNS的查詢需要10~20毫秒時間，客戶端瀏覽器也只會等待DNS查詢結束之后才會加載此域名下的內容，因此，我們要加快頁面的訪問速度，就可以從降服務器DNS的查詢時間方面去做改善。

　　不論是Windows還是Linux，任何操作系統都有漏洞，及時地打上補丁避免漏洞被蓄意攻擊利用，是服務器安全重要的保證之一。從某種程度上來說訪問速度和安全是矛盾的，但是我們需要在兩者之間做一個均衡。

聲明：本文由 木辰科技 收集整理的《怎么樣的優化才能在提升服務器的速度的前提下保證安全?》，如轉載請保留鏈接:http://www.llqzw.com.cn/news_in/266