监控和控制Web站点出入情况

为了防止和追踪黑客闯入和内部滥用，需要对Web站点上的出入情况进行监视控制。有几种工具可以实现。例如，假定Web服务器置于防火墙之后，可将一种Web统计软件——“Wusage”装在服务器上，即开始监控通过代理服务器的流量状况。该工具能列出被访问次数最多的站点及站点上往来最频繁的用户。

通过站点监控可以获得有用的信息，有助于对服务器的管理，并使站点正常工作。监控站点请求时应针对以下问题；

●服务器日常受访次数是多少？受访次数增加了吗？

●用户从哪里连接的？

●一周中哪天最忙？一天中何时最忙？

●服务器上哪类信息被访问？哪张页面最受欢迎？每个目录下有多少页被访问？

●每个目录下有多少用户访问？访问站点的是哪些浏览器？与站点对话的是哪种操作系统？

●更多选择哪种提交方式？(www.xing528.com)

这些信息容易阅读而且非常有用，可根据自己的需要适当地裁剪使用。Web Trends的产品可帮助整理这些信息。还有类似于Web Trends的其他产品，可分析Web服务器生成的记录文件并提供站点及其他流量状况的关键信息。当选择监控工具时，应确保其与市场上供应的Web服务器兼容。

如果想了解有多少人知道某个站点，他们到底关心什么，命中次数是一个很重要的指标。这个指标直接影响安全保护，也会促进安全性的提高和改善。它不仅可用于度量Web站点的成功程度，而且也是度量Web作者及市场成功与否的间接尺度。

●确定站点命中次数。命中次数是一个原始数字，仅仅描述了站点上文件下载的平均数目，当一个用户在站点上详细阅读时，一次简单的会话就可以形成好几次命中。

●确定站点访问者数目。实际上得到的数据是站点上某个文件被访问的次数。显然，将命中次数与主页文件联系在一起时，该数字接近于某个时期内访问者数目，但也不是百分之百准确。也许你能报告出今天的上站人数，但这不能够包括直接访问站点其他页面的人，他们也许会绕过主页。当然，可以加上这些数目，但许多访问主页及其后页面的人将被双重计数。

问题在于必须明白站点“命中”的本质，一个月内超过30万次命中并不意味着什么。如果命中次数增加了，则至少意味着站点的功能和安全程度有所提高。

安全运行Web站点还要求Web专家及管理者养成一系列良好习惯，这样有助于保持策略简单、易于维护、（必要时）易于修改。