16.8　计算机和操作系统的安全性

关于保护，最后一件需要注意的事情就是运行Web应用的服务器计算机。对于服务器计算机，接下来将介绍一些关键的方法。

16.8.1　保持操作系统的更新

保持计算机安全的一个简单方法是尽可能保持操作系统软件为最新的。只要选择了特定的操作系统作为产品环境，你就必须制定一个定义执行更新和为操作系统应用安全补丁的方案。此外，还应该有专门人员定期查看是否存在新的安全警告、补丁或更新。

根据使用的操作系统软件的不同，可以在不同的地方找到这些更新。通常，这可以从购买操作系统的供货商那里获得更新，例如，Microsoft的Windows，Red Hat或SuSE Linux，或者Sun Microsystems的Solaris操作系统。对于其他操作系统，例如，FreeBSD，Ubuntu Linux或OpenBSD，应该在代表这些组织机构的Web站点寻找他们推荐的最新安全补丁。

就像所有软件更新，在产品服务器执行更新和安装之前，应该有一个试验环境可以测试这些补丁的应用并且验证这些补丁的成功安装。这样，在产品服务器应用这些更新而出现问题之前，可以验证这些更新不会破坏Web应用。

灵活的选择操作系统和安全修复是非常重要的：如果特定操作系统的FireWire子系统存在一个安全修复，但是你的服务器没有任何FireWire硬件，执行完整的流程来部署这个安全修复将会浪费时间。