VLAN網(wǎng)絡(luò)下的Web服務(wù)器安全與性能優(yōu)化研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機的使用數(shù)量在不斷增加。為了盡量減少網(wǎng)絡(luò)固定資產(chǎn)的投入而又不使其服務(wù)質(zhì)量下降，從安全和性能的角度保障Web服務(wù)器的可靠與高效工作，論文基于VLAN模型解決了Web服務(wù)器中存在的安全與性能問題。 VLAN模型研究的關(guān)鍵問題是實現(xiàn)網(wǎng)段劃分和網(wǎng)關(guān)安全，即節(jié)約IPv4的地址資源與有效的解決網(wǎng)絡(luò)攻擊。本文首先通過對VLAN網(wǎng)絡(luò)模型特性的分析，提出了利用三層交換機技術(shù)來實現(xiàn)VLAN網(wǎng)段的劃分；其次通過對ARP攻擊的

2、分析，研究了利用交換機正常算法進行的網(wǎng)絡(luò)攻擊行為，并提出了多交叉網(wǎng)絡(luò)模型，對網(wǎng)絡(luò)攻擊進行有效的分析與檢測。通過對多交叉模型下的服務(wù)器所存在的漏洞和風險進行分析，針對不同的攻擊手段給出了服務(wù)器安全配置的方案。 在保障服務(wù)器安全的同時，通過利用瀏覽器解釋和CSS HACK的優(yōu)化方法和事例，動態(tài)的生成靜態(tài)頁技術(shù)，.NET緩存技術(shù)，AJAX技術(shù)實現(xiàn)了Web服務(wù)器端性能的優(yōu)化方案，并應(yīng)用CLUSTER實現(xiàn)了Web服務(wù)器的NLB群集，有效提