Web服務是服務器中經(jīng)常運用到的一個程序，但在使用過程中也最容易收到威脅，這不僅影響著使用體驗感，在更多的時候也給服務器用戶造成不可估量的損失。

  Web應用程序安全威脅，常是指針對特定網(wǎng)站或公司的針對性攻擊。但是，大多數(shù)網(wǎng)站威脅都是非針對性攻擊，由機器人不加區(qū)分地攻擊網(wǎng)站-將其招募到僵尸網(wǎng)絡，或者將其用作惡意軟件分發(fā)平臺。

   目標攻擊和非目標攻擊都可以分為三大類功能：

   1.Web應用程序攻擊：這些攻擊操縱Web應用程序的功能以獲取未經(jīng)授權的訪問，提取安全數(shù)據(jù)，危害用戶并執(zhí)行其他惡意活動。其中許多攻擊都是由掃描網(wǎng)絡的機器人進行的，這些機器人試圖濫用安全性錯誤配置或利用流行應用程序中的特定漏洞。

   2.拒絕服務（DoS）：DoS攻擊涉及使托管服務器充滿流量，目的是消耗所有帶寬和計算資源，從而拒絕訪問合法用戶。

  3.數(shù)據(jù)安全：數(shù)據(jù)泄露可能由外部威脅參與者，受損特權帳戶或組織內(nèi)的直接惡意內(nèi)部人員執(zhí)行。

   選擇網(wǎng)站安全工具時，請檢查它們提供的基本保護功能。有些工具專注于一種功能，而另一些則提供一系列功能。您可以根據(jù)需求選擇與您的安全環(huán)境最相關的功能如：

 Web應用程序防火墻（WAF）：WAF是主動網(wǎng)站安全的基石。它們是部署在網(wǎng)絡邊緣的安全解決方案，可檢查所有傳入流量并持續(xù)阻止惡意請求。

  SSL / TLS：繼SSL協(xié)議之后的傳輸層安全性（TLS）協(xié)議為網(wǎng)站流量提供私有的加密通信。由TLS保護的網(wǎng)站使用安全超文本協(xié)議（HTTP / S）提供服務。

  DDOS保護：全面的防御網(wǎng)絡層攻擊，應用層攻擊，可以解析HTTP / S流量，并保護二級資產(chǎn)，如數(shù)據(jù)庫，文件服務器和CRM系統(tǒng)；網(wǎng)絡容量決定了它可以阻止的DDoS攻擊的規(guī)模。

  訪問管理：攻擊者的常見切入點是通過訪問控制系統(tǒng)。弱認證機制，弱或很少更新的密碼，過多的權限以及無法阻止可疑來源，都可能導致網(wǎng)站遭到破壞，業(yè)務中斷或污損。訪問管理對于減輕惡意內(nèi)部人員的威脅也至關重要等。

以上總總，都說明了Web服務在選擇運行的服務器上就要做好最基礎性的選擇，才不會因為一些基礎的網(wǎng)絡環(huán)境、帶寬選擇、硬件配置，照成不必要的損失。所以選對服務器和網(wǎng)絡環(huán)境至關重要?；诰W(wǎng)絡流量攻擊的泛濫，選擇一個有高防護防火墻的機房服務器很有必要，現(xiàn)在多網(wǎng)連通，用多線路的BGP機房是目前國內(nèi)最佳的選擇。