電子商務網站安全中，Web服務器處于一個關鍵的地位，它是發布公開商務信息和收集客戶信息的場所，同時又必須訪問一些機構內部的保密信息?？梢哉f，Web服務器是In-tranet和Internet的一個重要接口，正因為如此，對Web服務器的攻擊也正是目前網絡安全面臨的最大問題之一防火墻處于內部網絡和Internet之間，負責實現數據流的安全性控制，安裝防火墻已經成為保護網絡安全的必備手段。將Web服務器安裝在防火墻上，既解決了對內部信息保護的要求，也滿足了發布公用信息的需要，即使Web服務器被入侵者攻破，也不會威脅內部網絡的安全。如果有必要并且經費足夠，可以考慮使用DMZ屏蔽子網防火墻，這種防火墻結構提供了雙重的安全保護。

如何才能知道在NT環境中安全性是否已經被攻擊或攻破呢？NT的事件審計系統就設有此項功能，但該系統需要被激活。UserManager中的“Policies”中的“Audit”菜單選項可以激發控制審計事件的屏幕。問題的關鍵在于您應當收集有用的信息，而不是收集得越多越好。您可以審計各種操作成功和失敗的情況。失敗的情況通常比成功的情況少得多，但從安全性的角度考慮，失敗事件更值得注意。另外，不常用的操作也值得注意，如安全性策略的改變和再啟動往往反映了未經授權的行為。NT允許跟蹤諸如FileAccess、UseofUserRi-ghts和ProcessTracking等成功的操作，但它需要大量的存儲空間，而且對跟蹤所得的數據進行分析也不是一件容易的事情。使用審計功能，最關鍵的一步是要查看NT在正常運行時所記錄的事件日志，它能幫助我們發現問題的前兆。審計日志本身也需要保護，因為非法用戶在進入系統之后通常會抹掉其活動蹤跡。首先，應該定時自動備份日志文件，但是如果這些備份仍然是聯機的，則也有可能被非法用戶找到。一個比較好的解決方法是將審計事件記錄同時制成硬拷貝，或者將其通過E-mail發送給系統管理員。NTPerl提供了一個閱讀事件日志的模塊。