對于新服務(wù)器，建議的首要任務(wù)之一是確保它的安全。在接下來的關(guān)于基本服務(wù)器技術(shù)安全性的系列文章中，我們將介紹一些可以用來保護(hù)您的服務(wù)器并幫助它免受威脅的技術(shù)和方法。首先，我們將研究這些威脅是什么，以及它們對服務(wù)器的意義。

黑客

較少遇到，但在威脅方面嚴(yán)重得多的是真正的黑客。黑客通常是技能高度熟練的個體，他們對自己所攻擊的系統(tǒng)有很好的理解。他們經(jīng)常使用許多相同的方法來使服務(wù)器作為腳本kiddle，盡管他們可能也知道一些尚未普及的知識。然而，與腳本kiddle不同的是，黑客傾向于利用特定的原因攻擊系統(tǒng)，比如提取數(shù)據(jù)或信息。

惡意軟件

接下來是惡意軟件。惡意軟件是指可能在您服務(wù)器上運行的惡意軟件。我們的意思是病毒，蠕蟲，特洛伊木馬和勒索軟件。惡意軟件的目的通常是通過欺騙人們下載被惡意軟件感染的文件或程序，然后在他們的電腦上執(zhí)行這些文件或程序來實現(xiàn)共享。有些工具，比如蠕蟲，是為了在服務(wù)器上利用已知的漏洞來傳播自己，在某些情況下，它們的工作方式幾乎像一個完全自動化的腳本kiddie本身。在許多情況下，惡意軟件試圖做的事情和我們看到的Kiddie一樣，一旦服務(wù)器被攻破，就會被用于在僵尸網(wǎng)絡(luò)中執(zhí)行任務(wù)，發(fā)送垃圾郵件等。一些惡意軟件可能會使用web服務(wù)器來促進(jìn)其自身的傳播。

用戶

最后我們有了用戶。惡意用戶可以執(zhí)行攻擊服務(wù)器或破壞服務(wù)器的操作。不過，更有可能發(fā)生的是，一個粗心大意的用戶可能不小心地下載或安裝惡意軟件到服務(wù)器上。粗心的用戶也可以選擇弱密碼，或者在某個地方共享。

威脅的形式和大小不相同，如何實現(xiàn)服務(wù)器安全性的目的是減少任何被利用的機會，以及成功利用服務(wù)器的影響。它還應(yīng)該增加您在服務(wù)器上檢測成功攻擊的機會，以便您可以對其作出快速響應(yīng)。

以上就是對服務(wù)器的詳細(xì)解析。