什么是安全的 Web 服務(wù)器？安全的 Web 服務(wù)器通常屬于以下兩種類別之一。最常見的是，它是支持 SSL 等安全協(xié)議的公共 Web 上的服務(wù)器，這意味著傳入和傳出服務(wù)器的敏感數(shù)據(jù)被加密以保護用戶?；蛘撸赡芤馕吨鴥H由本地網(wǎng)絡(luò)中的一組員工使用的 Web 服務(wù)器，可以抵御外部威脅。為了維護您的 Web 服務(wù)器的安全性并防止?jié)撛谕{，重要的是要及時了解不斷發(fā)展的安全形勢。

Web 服務(wù)器可能面臨哪些安全風(fēng)險？

Web 服務(wù)器是組織網(wǎng)絡(luò)中最具針對性的部分之一，因為它們通常托管敏感數(shù)據(jù)。因此，除了保護 Web 應(yīng)用程序和更廣泛的網(wǎng)絡(luò)之外，您還必須采取徹底的措施來保護 Web 服務(wù)器本身。Web 服務(wù)器存在幾個關(guān)鍵威脅，需要注意、預(yù)防和減輕這些風(fēng)險。這些包括但不限于：

• DoS 和 DDoS 攻擊：拒絕服務(wù)攻擊和分布式拒絕服務(wù)攻擊是網(wǎng)絡(luò)犯罪分子用來使您的服務(wù)器不堪重負(fù)的技術(shù)，直到它們變得無響應(yīng)，從而使您的網(wǎng)站或網(wǎng)絡(luò)無法使用。
• SQL 注入：SQL 注入可用于攻擊網(wǎng)站和 Web 應(yīng)用程序，方法是通過 Web 表單發(fā)送結(jié)構(gòu)化查詢語言請求，以創(chuàng)建、讀取、更新、更改或刪除存儲在服務(wù)器中的數(shù)據(jù)，例如財務(wù)信息。
• 未打補丁的軟件：軟件更新和安全補丁旨在修復(fù)該軟件舊版本中的漏洞。但是，一旦發(fā)布了新補丁，潛在的黑客就可以根據(jù)更改進(jìn)行逆向工程攻擊，從而使未打補丁的版本處于易受攻擊的位置。這就是為什么我們建議使用受信任的補丁管理服務(wù)來確保您始終處于最新狀態(tài)。
• 跨站點腳本：跨站點腳本，也稱為 XSS，是一種類似于 SQL 注入的技術(shù) - 將代碼注入服務(wù)器端腳本以收集敏感數(shù)據(jù)或執(zhí)行惡意客戶端腳本。

但是，對服務(wù)器安全性最普遍的威脅之一是人為錯誤或粗心。無論是寫得不好的代碼、容易猜到的密碼，還是未能安裝和更新防火墻和其他安全軟件，網(wǎng)絡(luò)安全中的人為因素通常是最薄弱的環(huán)節(jié)。

您還應(yīng)該考慮充當(dāng) Web 服務(wù)器的計算機的物理安全性：無論您使用什么安全軟件，如果對服務(wù)器的物理訪問未得到適當(dāng)控制，它都可能受到破壞。