随着Web2.0技术的发展,在网络上部署企业级的应用越来越容易,因此越来越多的应用系统纷纷转投B/S阵营。但是网络环境错综复杂,部署在网络上的系统往往因为系统漏洞、开发人员的疏忽而导致安全隐患,严重还会造成私有信息泄露,数据销毁等不可撤消的灾难。因此,Web服务器的系统安全和运行效率就显得尤为重要。本文的研究工作就是围绕Web服务器的系统安全和运行效率展开。首先阐述了常用Web技术,指出当前的Web服务器存在诸如无意识的数据泄密、缓冲区溢出和恶意远程代码执行、拒绝服务等一些常见问题。接下来介绍了几个实用的Web服务设计原则:服务进程应运行在监牢目录、服务进程应运行在普通用户状态、服务进程只能拥有完成数据库存取任务所必需的最少权限集、服务器架构应将功能和进程隔离,这些原则多与Web服务器安全相关。本文在研究前面所提到的问题和原则的情况下,提出了另外一种新的Web服务器,相比Apache、Flash、Haboob等Web服务器,它通过采用进程与服务一一对应的隔离策略,合适的权限分配法则,优化的异构数据库代理等措施,赋予了服务器更好的系统安全性。通过创建快速有效的缓存和灵活运用网络压缩传输方法,较好的提高了系统的运行效率和响应时间。同时新Web服务器通过其自身的胶粘功能,支持高级语言Python编写的Web程序,对系统的运行效率也起到一定的促进作用。它为Web开发人员提供了一套小但比较全面的工具来构建安全高效的Web应用系统。实验证明,相对于Apache、Flash、Haboob等Web服务器,新Web服务器在服务响应时间,代码执行效率等方面表现出一定的优势。也能有效的减少系统和硬件的开销,是对当前Web服务器一个比较好的补充。文中最后也提到了新Web服务器的不足和今后的研究方向,指出它在安全监控方面实现起来比较复杂且不够成熟,虽提出了如何建立一个安全的Web应用,但是仍不能提供端到端的安全保证。