Web服务器是企业的对外窗口，一经发布它直接面向Internet接受用户正常的访问浏览，同时也必须经受恶意用户的攻击的考验。它是企业受到攻击最多的服务器，加固Web提升其安全指数是管理员必须要做的工作。当前针对Web最大的威胁是嗅探和DDOS攻击，利用SSL加密及负载平衡技术将极大地增强Web的抗攻击能力，显著提升其安全指数。

　　一、SSL加密防Web嗅探

　　在一般情况下Web数据不加密的是以明文形式传输的，攻击者利用sniffer工具嗅探客户端(浏览器)与服务器端(Web站点)之间的流通信息，然后通过分析获取敏感信息实施对Web的渗透入侵，防范这类工具最佳的措施是数据加密。SSL在浏览器和服务器之间建立SSL安全隧道，从而有效地杜绝攻击者嗅探到明文信息。