Web 服务器的安全需求有哪些

Web服务器的安全需求有以下这些：

• 维护公布WEB信息的真实完整：维护公布信息的真实性和完整性是Web服务器最基本的要求。Web服务器在一定程度上是站点拥有者的代言人，代表拥有者的形象。如果公布的信息被人篡改，可能会使得信息遭到破坏，无法实现真正的提供信息服务，甚至会导致用户和站点拥有者的矛盾或者影响站点拥有者的形象。

• 维持Web服务的安全可用：为确保Web服务确实有效，一方面要确保用户能够获得Web服务，防止系统本身可能出现的问题及他人恶意的破坏；另一方面，要确保所提供的服务是可信的，尤其是像金融或者电子商务这样的重要站点。

• 保护Web访问者的隐私：在服务器上一般保留着用户的个人信息，诸如用户IP地址、电子邮件地址、所用计算机名称、单位名称、计算机简单说明、所访问的页面内容、访问时间、传输数据量，甚至个人的信用卡号码等信息。一般情况下，用户不希望自己的隐私被别人发现甚至利用，保护Web访问者的隐私是取得用户的信赖和使用Web服务器的前提。Web服务器应确保这些信息的存储安全、不被泄露。

• 保证Web服务器不被入侵者作为“跳板”使用：首先，Web服务器不能被作为“跳板”来进一步侵入内部网络系统；其次，要保证Web服务器不被用做“跳板”来进一步危害其他网络。这是Web服务器最基本的要求，也是服务器保护自己和Web浏览器用户的最基本的条件。