Web服務(wù)是服務(wù)器中經(jīng)常運用到的一個程序，但在使用過程中也最容易收到威脅，這不僅影響著使用體驗感，在更多的時候也給服務(wù)器用戶造成不可估量的損失。

  Web應(yīng)用程序安全威脅，常是指針對特定網(wǎng)站或公司的針對性攻擊。但是，大多數(shù)網(wǎng)站威脅都是非針對性攻擊，由機器人不加區(qū)分地攻擊網(wǎng)站-將其招募到僵尸網(wǎng)絡(luò)，或者將其用作惡意軟件分發(fā)平臺。

   目標(biāo)攻擊和非目標(biāo)攻擊都可以分為三大類功能：

   1.Web應(yīng)用程序攻擊：這些攻擊操縱Web應(yīng)用程序的功能以獲取未經(jīng)授權(quán)的訪問，提取安全數(shù)據(jù)，危害用戶并執(zhí)行其他惡意活動。其中許多攻擊都是由掃描網(wǎng)絡(luò)的機器人進行的，這些機器人試圖濫用安全性錯誤配置或利用流行應(yīng)用程序中的特定漏洞。

   2.拒絕服務(wù)（DoS）：DoS攻擊涉及使托管服務(wù)器充滿流量，目的是消耗所有帶寬和計算資源，從而拒絕訪問合法用戶。

  3.數(shù)據(jù)安全：數(shù)據(jù)泄露可能由外部威脅參與者，受損特權(quán)帳戶或組織內(nèi)的直接惡意內(nèi)部人員執(zhí)行。

   選擇網(wǎng)站安全工具時，請檢查它們提供的基本保護功能。有些工具專注于一種功能，而另一些則提供一系列功能。您可以根據(jù)需求選擇與您的安全環(huán)境最相關(guān)的功能如：

 Web應(yīng)用程序防火墻（WAF）：WAF是主動網(wǎng)站安全的基石。它們是部署在網(wǎng)絡(luò)邊緣的安全解決方案，可檢查所有傳入流量并持續(xù)阻止惡意請求。

  SSL / TLS：繼SSL協(xié)議之后的傳輸層安全性（TLS）協(xié)議為網(wǎng)站流量提供私有的加密通信。由TLS保護的網(wǎng)站使用安全超文本協(xié)議（HTTP / S）提供服務(wù)。

  DDOS保護：全面的防御網(wǎng)絡(luò)層攻擊，應(yīng)用層攻擊，可以解析HTTP / S流量，并保護二級資產(chǎn)，如數(shù)據(jù)庫，文件服務(wù)器和CRM系統(tǒng)；網(wǎng)絡(luò)容量決定了它可以阻止的DDoS攻擊的規(guī)模。

  訪問管理：攻擊者的常見切入點是通過訪問控制系統(tǒng)。弱認(rèn)證機制，弱或很少更新的密碼，過多的權(quán)限以及無法阻止可疑來源，都可能導(dǎo)致網(wǎng)站遭到破壞，業(yè)務(wù)中斷或污損。訪問管理對于減輕惡意內(nèi)部人員的威脅也至關(guān)重要等。

以上總總，都說明了Web服務(wù)在選擇運行的服務(wù)器上就要做好最基礎(chǔ)性的選擇，才不會因為一些基礎(chǔ)的網(wǎng)絡(luò)環(huán)境、帶寬選擇、硬件配置，照成不必要的損失。所以選對服務(wù)器和網(wǎng)絡(luò)環(huán)境至關(guān)重要?；诰W(wǎng)絡(luò)流量攻擊的泛濫，選擇一個有高防護防火墻的機房服務(wù)器很有必要，現(xiàn)在多網(wǎng)連通，用多線路的BGP機房是目前國內(nèi)最佳的選擇。