服务器是什么东西,干什么用的,能不能详细说明一下大神们帮帮忙

科技名词定义 中文名称： 服务器 英文名称： server 定义： 局域网中，一种运行管理软件以控制对网络或网络资源（磁盘驱动器、打印机等）进行访问的计算机，并能够为在网络上的计算机提供资源使其犹如工作站那样地进行操作。 [编辑本段]服务器定义 从广义上讲，服务器是指网络中能对其它机器提供某些服务的计算机系统,软件或 服务器者设备（如果一个PC对外提供ftp服务，也可以叫服务器）。打印服务器就是专门为网络上共享打印机而提供的设备，文件服务器是专门为共享文件而提供的一台PC机，数据库服务器就是专门共享数据库而提供的。DNS(域名服务器）就是负责把互联网址翻译成IP地址，这也是一种服务。我们发送电子邮件靠的就是邮件服务器。 从狭义上来讲，服务器是专指某些高性能计算机，安装不同的服务软件，能够通过网络，对外提供服务。 服务器解析 服务器作为网络的节点，存储、处理网络上80％的数据、信息，因此也被称为网络的灵魂。做一个形象的比喻：服务器就像是邮局的交换机，而微机、笔记本、PDA、手机等固定或移动的网络终端，就如散落在家庭、各种办公场所、公共场所等处的电话机。我们与外界日常的生活、工作中的电话交流、沟通，必须经过交换机，才能到达目标电话；同样如此，网络终端设备如家庭、企业中的微机上网，获取资讯，与外界沟通、娱乐等，也必须经过服务器，因此也可以说是服务器在“组织”和“领导”这些设备。 它是网络上一种为客户端计算机提供各种服务的高可用性计算机，它在网络操作系统的控制下，将与其相连的硬盘、磁带、打印机、Modem及各种专用通讯设备提供给网络上的客户站点共享，也能为网络用户提供集中计算、信息发表及数据管理等服务。它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。 服务器服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步，网络的作用越来越明显，对自己信息系统的数据处理能力、安全性等的要求也越来越高，如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据；如果您在自动取款机上不能正常的存取，您应该考虑在这些设备系统的幕后指挥者————服务器，而不是埋怨工作人员的素质和其他客观条件的限制。 [编辑本段]服务器分类按照体系架构来区分 目前，按照体系架构来区分，服务器主要分为两类： 非x86服务器：包括大型机、小型机和UNIX服务器，它们是使用RISC（精简指令集）或EPIC（并行指令代码）处理器，并且主要采用UNIX和其它专用操作系统的服务器，精简指令集处理器主要有IBM公司的POWER和PowerPC处理器，SUN与富士通公司合作研发的SPARC处理器、EPIC处理器主要是HP与Intel合作研发的安腾处理器等。这种服务器价格昂贵，体系封闭，但是稳定性好，性能强，主要用在金融、电信等大型企业的核心系统中。 服务器x86服务器：又称CISC（复杂指令集）架构服务器，即通常所讲的PC服务器，它是基于PC机体系结构，使用Intel或其它兼容x86指令集的处理器芯片和Windows操作系统的服务器，如IBM的System x系列服务器、HP的Proliant 系列服务器等。 价格便宜、兼容性好、稳定性差、不安全，主要用在中小企业和非关键业务中。 从当前的网络发展状况看，以“小、巧、稳”为特点的x86架构的PC服务器得到了更为广泛的应用。 从理论定义来看，服务器是网络环境中的高性能计算机，它侦听网络上其它计算机(客户机)提交的服务请求，并提供相应的服务。为此，服务器必须具有承担服务并且保障服务质量的能力。 但是这样来解释仍然显得较为深奥模糊，其实服务器与个人电脑的功能相类似，均是帮助人类处理信息的工具，只是二者的定位不同，个人电脑(简称为Personal Computer，PC)是为满足个人的多功能需要而设计的，而服务器是为满足众多用户同时在其上处理数据而设计的。而多人如何同时使用同一台服务器呢?这只能通过网络互联，来帮助达到这一共同使用的目的。 服务器我们再来看服务器的功能，服务器可以用来搭建网页服务(我们平常上网所看到的网页页面的数据就是存储在服务器上供人访问的)、邮件服务(我们发的所有电子邮件都需要经过服务器的处理、发送与接收)、文件共享打印共享服务、数据库服务等。而这所有的应用都有一个共同的特点，他们面向的都不是一个人，而是众多的人，同时处理的是众多的数据。所以服务器与网络是密不可分的。可以说离开了网络，就没有服务器；服务器是为提供服务而生，只有在网络环境下它才有存在的价值。而个人电脑完全可以在单机的情况下完成主人的数据处理任务。 按应用层次划分 按应用层次划分通常也称为"按服务器档次划分"或"按网络规模"分，是服务器最为普遍的一种划分方法，它主要根据服务器在网络中应用的层次（或服务器的档次来）来划分的。要注意的是这里所指的服务器档次并不是按服务器CPU主频高低来划分，而是依据整个服务器的综合性能，特别是所采用的一些服务器专用技术来衡量的。按这种划分方法，服务器可分为：入门级服务器、工作组级 服务器服务器、部门级服务器、企业级服务器。 1、入门级服务器 这类服务器是最基础的一类服务器，也是最低档的服务器。随着PC技术的日益提高，现在许多入门级服务器与PC机的配置差不多，所以目前也有部分人认为入门级服务器与"PC服务器"等同。这类服务器所包含的服务器特性并不是很多，通常只具备以下几方面特性： ·有一些基本硬件的冗余，如硬盘、电源、风扇等，但不是必须的； ·通常采用SCSI接口硬盘，现在也有采用SATA串行接口的； ·部分部件支持热插拨，如硬盘和内存等，这些也不是必须的； ·通常只有一个CPU，但不是绝对，如SUN的入门级服务器有的就可支持到2个处理器的； ·内存容量也不会很大，一般在1GB以内，但通常会采用带ECC纠错技术的服务器专用内存。 这类服务器主要采用Windows或者NetWare网络操作系统，可以充分满足办公室型的中小型网络用户的文件共享、数据处理、Internet接入及简单数据库应用的需求。这种服务器与一般的PC机很相似，有很多小型公司干脆就用一台高性能的品牌PC机作为服务器，所以这种服务器无论在性能上，还是价格上都与一台高性能PC品牌机相差无几，如DELL最新的PowerEdge4000 SC的价格仅5808元，HP也有类似配置和价格的入门级服务器。 入门级服务器所连的终端比较有限（通常为20台左右），况且在稳定性、可扩展性以及容错冗余性能较差，仅适用于没有大型数据库数据交换、日常工作网络流量不大，无需长期不间断开机的小型企业。不过要说明的一点就是目前有的比较大型的服务器开发、生产厂商在后面我们要讲的企业级服务器中也划分出几个档次，其中最低档的一个企业级服务器档次就是称之为"入门级企业级服务器"，这里所讲的入门级并不是与我们上面所讲的"入门级"具有相同的含义，不过这种划分的还是比较少。还有一点就是，这种服务器一般采用Intel的专用服务器CPU芯片，是基于Intel架构（俗称"IA结构"）的，当然这并不 服务器是一种硬性的标准规定，而是由于服务器的应用层次需要和价位的限制。 2、工作组服务器 工作组服务器是一个比入门级高一个层次的服务器，但仍属于低档服务器之类。从这个名字也可以看出，它只能连接一个工作组（50台左右）那么多用户，网络规模较小，服务器的稳定性也不像下面我们要讲的企业级服务器那样高的应用环境，当然在其它性能方面的要求也相应要低一些。工作组服务器具有以下几方面的主要特点： ·通常仅支持单或双CPU结构的应用服务器（但也不是绝对的，特别是SUN的工作组服务器就有能支持多达4个处理器的工作组服务器，当然这类型的服务器价格方面也就有些不同了）； ·可支持大容量的ECC内存和增强服务器管理功能的SM总线； ·功能较全面、可管理性强，且易于维护； ·采用Intel服务器CPU和Windows／NetWare网络操作系统，但也有一部分是采用UNIX系列操作系统的； ·可以满足中小型网络用户的数据处理、文件共享、Internet接入及简单数据库应用的需求。 工作组服务器较入门级服务器来说性能有所提高，功能有所增强，有一定的可扩展性，但容错和冗余性能仍不完善、也不能满足大型数据库系统的应用，但价格也比前者贵许多，一般相当于2~3台高性能的PC品牌机总价。 3、部门级服务器 这类服务器是属于中档服务器之列，一般都是支持双CPU以上的对称处理器结构，具备比较完全的硬件配置，如磁盘阵列、存储托架等。部门级服务器的最大特点就是，除了具有工作组服务器全部服务器特点外，还集成了大量的监测及管理电路，具有全面的服务器管理能力，可监测如温 服务器度、电压、风扇、机箱等状态参数，结合标准服务器管理软件，使管理人员及时了解服务器的工作状况。同时，大多数部门级服务器具有优良的系统扩展性，能够满足用户在业务量迅速增大时能够及时在线升级系统，充分保护了用户的投资。它是企业网络中分散的各基层数据采集单位与最高层的数据中心保持顺利连通的必要环节，一般为中型企业的首选，也可用于金融、邮电等行业。 部门级服务器一般采用IBM、SUN和HP各自开发的CPU芯片，这类芯片一般是RISC结构，所采用的操作系统一般是UNIX系列操作系统，现在的LINUX也在部门级服务器中得到了广泛应用。以前能生产部门级服务器的厂商通常只有IBM、HP、SUN、COMPAQ（现在也已并入HP）这么几家，不过现在随着其它一些服务器厂商开发技术的提高，现在能开发、生产部门级服务器的厂商比以前多了许多。国内也有好几家具备这个实力，如联想、曙光、浪潮等。当然因为并没有一个行业标准来规定什么样的服务器配置才能算得上部门级服务器，所以现在也有许多实力并不雄厚的企业也声称其拥有部门级服务器，但其产品配置却基本上与入门级服务器没什么差别，用户要注意了。 部门级服务器可连接100个左右的计算机用户、适用于对处理速度和系统可靠性高一些的中小型企业网络，其硬件配置相对较高，其可靠性比工作组级服务器要高一些，当然其价格也较高（通常为5台左右高性能PC机价格总和）。由于这类服务器需要安装比较多的部件，所以机箱通常较大，采用机柜式的。 4、企业级服务器 企业级服务器是属于高档服务器行列，正因如此，能生产这种服务器的企业也不是很多，但同样因没有行业标准硬件规定企业级服务器需达到什么水平，所以现在也看到了许多本不具备开发、生产企业级服务器水平的企业声称自己有了企业级服务器。企业级服务器最起码是采用4个以上CPU的对称处理器结构，有的高达几十个。另外一般还具有独立的双PCI通道和内存扩展板设计，具有高内存带宽、大容量热插拔硬盘和热插拔电源、超强的数据处理能力和群集性能等。这种企业级服务器的机箱就更大了，一般为机柜式的，有的还由几个机柜来组成，像大型机一样。企业级服务器产品除了具有部门级服务器全部服务器特性外，最大的特点就是它还具有高度的容错能力、优良的扩展性能、故障预报警功能、在线诊断和RAM、PCI、CPU等具有热插拨性能。有的企业级服务器还引入了大型计算机的许多优良特性，如IBM和SUN公司的企业级服务器。这类服务器所采用的芯片也都是几大服务器开发、生产厂商自己开发的独有CPU芯片，所采用的操作系统一般也是UNIX（Solaris）或LINUX。目前在全球范围内能生产高档企业级服务器的厂商也只有IBM、HP、SUN这么几家，绝大多数国内外厂家的企业级服务器都只能算是中、低档企业级服务器。企业级服务器适合运行在需要处理大量数据、高处理速度和对可靠性要求极高的金融、证券、交通、邮电、通信或大型企业。企业级服务器用于联网计算机在数百台以上、对处理速度和数据安全要求非常高的大型网络。企业级服务器的硬件配置最高，系统可靠性也最强。 [编辑本段]服务器硬件 其实说起来服务器系统的硬件构成与我们平常所接触的电脑有众多的相似之处，主要的硬件构成仍然包含如下几个主要部分：中央处理器、内存、芯片组、I/O总线、I/O设备、电源、机箱和相关软件。这也成了我们选购一台服务器时所主要关注的指标。 整个服务器系统就像一个人，处理器就是服务器的大脑，而各种总线就像是分布于全身肌肉中的神经，芯片组就像是脊髓，而I/O设备就像是通过神经系统支配的人的手、眼睛、耳朵和嘴;而电源系统就像是血液循环系统，它将能量输送到身体的所有地方。 对于一台服务器来讲，服务器的性能设计目标是如何平衡各部分的性能，使整个系统的性能达到最优。如果一台服务器有每秒处理1000个服务请求的能力，但网卡只能接受200个请求，而硬盘只能负担150个，而各种总线的负载能力仅能承担100个请求的话，那这台服务器得处理能力只能是100个请求/秒，有超过80%的处理器计算能力浪费了。 所以设计一个好服务器的最终目的就是通过平衡各方面的性能，使得各部分配合得当，并能够充分发挥能力。我们可以从这几个方面来衡量服务器是否达到了其设计目的；R：Reliability——可靠性；A：Availability——可用性；S：Scalability——可扩展性；U：Usability——易用性； M：Manageability——可管理性，即服务器的RASUM衡量标准。 由于服务器在网络中提供服务，那么这个服务的质量对承担多种应用的网络计算环境是非常重要的，承担这个服务的计算机硬件必须有能力保障服务质量。这个服务首先要有一定的容量，能响应单位时间内合理数量的服务器请求，同时这个服务对单个服务请求的响应时间要尽量快，还有这个服务要在要求的时间范围内一直存在。 如果一个WEB服务器只能在1分钟里处理1个主页请求，1个以外的其他请求必须排队等待，而这一个请求必须要3分钟才能处理完，同时这个WEB服务器在1个小时以前可以访问到，但一个小时以后却连接不上了，这种WEB服务器在现在的Internet计算环境里是无法想象的。 现在的WEB服务器必须能够同时处理上千个访问，同时每个访问的响应时间要短，而且这个WEB服务器不能停机，否则这个WEB服务器就会造成访问用户的流失。 为达到上面的要求，作为服务器硬件必须具备如下的特点：性能，使服务器能够在单位时间内处理相当数量的服务器请求并保证每个服务的响应时间;可靠性，使得服务器能够不停机；可扩展性，使服务器能够随着用户数量的增加不断提升性能。因此我们说不能把一台普通的PC作为服务器来使用，因为，PC远远达不到上面的要求。这样我们在服务器的概念上又加上一点就是服务器必须具有承担服务并保障服务质量的能力。这也是区别低价服务器和PC的差异的主要方面。 在信息系统中，服务器主要应用于数据库和Web服务，而PC主要应用于桌面计算和网络终端，设计根本出发点的差异决定了服务器应该具备比PC更可靠的持续运行能力、更强大的存储能力和网络通信能力、更快捷的故障恢复功能和更广阔的扩展空间，同时，对数据相当敏感的应用还要求服务器提供数据备份功能。而PC机在设计上则更加重视人机接口的易用性、图像和3D处理能力及其他多媒体性能。 [编辑本段]服务器内存 制约服务器性能的硬件条件中，内存可以说是重中之重!其性能和品质也是考核服务器产品的一个重要方面。可是对于服务器内存，相信由于大多数人接触不多，还是缺乏了解。本文主要给读者朋友回答两个方面的问题：何谓服务器内存?它与台式机的内存存在着什么本质的差别? 服务器内存重要性阐述 服务器运行着企业关键业务，一次内存错误导致的宕机将使数据永久丢失。本身内存作为一种电子器件，很容易出现各种错误。 因此，面临着企业事实的压力和本身的不足，各个厂商都早已积极推出自己独特的服务器内存技术，像HP的“在线备份内存”和热插拔镜像内存；IBM的ChipKill内存技术和热更换和热增加内存技术。而随着企业信息系统的扩展所需，内存的密度和容量也将会得到相应的发展。 服务器内存性能探讨 *服务器内存也是内存，它与我们平常在电脑城所见的普通内存在外观和结构上没有什么实质性的区别，它主要是在内存上引入了一些新的技术，仅从外观上是不得出什么结论的。这样或许你就担心了，如果别人拿普通PC机的内存条当服务器内存条卖给你，咋办?这一般来说可以放心，其可能性几乎为零。因为普通PC机上的内存在服务器上一般是不可用的，这也说明服务器内存不能随便为了贪便宜而用普通PC机的内存来替代就可了事。 *如今常用的服务器内存主要有SDRAM和DDR二类，还有另一种RAMBUS内存，是一种高性能、芯片对芯片接口技术的新一代存储产品。 现在刚兴起的DDR2，也逐渐延伸到服务器内存。现代Hynix在去年六月份已经开始量产供服务器和工作站使用的DDR2内存了。 *而从技术层面来说，之所以与普通内存有着区别，都是因为ECC。这是 ErrorChecking and Correcting的简写。它广泛应用于各种领域的计算机指令中。ECC和奇偶校验(Parity)类似。然而，在那些Parity只能检测到错误的地方，ECC实际上可以纠正绝大多数错误。经过内存的纠错，计算机的操作指令才可以继续执行。这在无形中也就保证了服务器系统的稳定可靠。但ECC技术只能纠正单比特的内存错误， 当有多比特错误发生的时候，ECC内存会生成一个不可隐藏(non-maskable interrupt)的中断 (NMI)，系统将会自动中止运行。 产品了解 对于一般内存而言，用户很注重他们参数，如带宽、内存总线速度、等待周期、CAS的延迟时间等参数。但对于服务器而言，我们考虑往往是内存的制作工艺，服务器内存一般都采用8层PCB板，完美的电源层和布线层完全体现着稳定性的差距；以及内存的封装技术，它不仅能够给内存带来体积的理想性、容量的扩展性，更重要的是解决了散热、可靠性和密度的问题。在这些方面做得比较好的厂商产品，比如： Kingston服务器内存。金士顿kingston作为目前全球最大、最专业的内存制造厂商，凭借长期积累下的经验，使得在高端服务器内存制造中同样出色，有着其它内存制造厂商所无法比拟的生产技术优势。它以极高的品质和严密的测试为您的服务器提供高效而稳定的产品，为保证每块服务器内存的产品质量，Kingston公司对所有的内存产品实行全面的品质控制流程，对每一块服务器内存产品上的每个芯片的每个存储单元都进行了严格的测试，从而使得Kingston服务器内存的可靠性接近于100%。下图是Kingston的一款主流产品512MB(PC-133/SDRAM/E)Samsung单条1GB PC2100 ECC DDR。这款条子主要面对的是入门级别服务器市场，它采用Samsung自己生产的内存芯片，型号为K4H510638E-TCB0。该芯片容量高达64M，4 Bank架构设计，SSTL2接口界面，66针TSOP2封装形式，默认工作电压2.5V，默认工作频率当CL=2时为DDR200、当CL=2.5以上时为DDR266。 芯片的物理结构与我们平时使用的DDR内存芯片有所不同，由两层芯片组成。 [编辑本段]服务器CPU 服务器CPU，顾名思义，就是在服务器上使用的CPU(Center Process Unit中央处理器)。接触过局域网络的读者一定知道，服务器是网络中的重要设备，要接受成千上万用户的访问，因此对服务器具有大数据量的快速吞吐、超强的稳定性、长时间运行等严格要求。所以才将CPU比喻成计算机的“大脑”，同时CPU也是是衡量服务器性能的首要指标。本文通过对两家CPU厂商的的产品简要分析，旨在给读者朋友们一个认识，能与普通CPU作区别就行! 我们先来看看服务器CPU的一些特性。目前，服务器的CPU仍按CPU的指令系统来区分，通常分为CISC型CPU和RISC型CPU两类，后来又出现了一种64位的VLIM(Very Long Instruction Word超长指令集架构)指令系统的CPU。 CISC型CPU CISC是英文“Complex Instruction Set Computer”的缩写，中文意思是“复杂指令集”，它是指英特尔生产的x86(intel CPU的一种命名规范)系列CPU及其兼容CPU(其他厂商如AMD,VIA等生产的CPU)，它基于PC机(个人电脑)体系结构。这种CPU一般都是32位的结构，所以我们也把它成为IA-32 CPU。(IA: Intel Architecture，Intel架构)。CISC型CPU目前主要有intel的服务器CPU和AMD的服务器CPU两类。 RISC型CPU RISC是英文“Reduced Instruction Set Computing ” 的缩写，中文意思是“精简指令集”。它是在CISC(Complex Instruction Set Computer)指令系统基础上发展起来的，相对于CISC型CPU ，RISC型CPU不仅精简了指令系统，还采用了一种叫做“超标量和超流水线结构”，架构在同等频率下，采用RISC架构的CPU比CISC架构的CPU性能高很多，这是由CPU的技术特征决定的。RISC型CPU与Intel和AMD的CPU在软件和硬件上都不兼容。 接着我们来认识一下市场上常见的两大CPU厂商的服务器产品： Intel公司的产品。Pentium 4和Celeron是面向个人电脑的，“Xeon(至强)”、“Xeon MP”和“Itanium(安腾)”是面向工作站和服务器的。此外，虽然每个品种的最高工作频率、所支持的FSB以及高速缓存容量等都有一些微小的区别，但内部设计基本相同，确保了软件的兼容性。Pentium 4(或者Celeron)和Xeon的最大区别是对一台机器中安装多个CPU的“多处理器系统”的支持。Pentium 4在整个系统中只能安装一个物理CPU，而Xeon可以集成2个，XeonMP甚至可以集成4个以上。 非原创，本回答摘自 某网站百科。谢谢……

黑客所说的服务器是什么东西？

从广义上讲，服务器是指网络中能对其它机器提供某些服务的计算机系统（如果一个PC对外提供ftp服务，也可以叫服务器）。

从狭义上讲，服务器是专指某些高性能计算机，能通过网络，对外提供服务。相对于普通PC来说，稳定性、安全性、性能等方面都要求更高，因此在CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。

服务器中的可存储资源空间

抓鸡... 不想解释

常说的黑客入侵服务器中的服务器是什么东西

服务器是一种特殊主机，和客户端组成一个网络，主要用向每个客户端分享文件，处理客户端的请求等。

黑客抓鸡服务器那来的.那服务器是什么意思？

就是他入侵的服务器，一般是网站服务器，也有1433，3306缓弱口令抓到的服务器，很多种。

所谓的抓鸡是指寻找肉鸡。通过扫描端口来扫出IP来，一般是扫IP的、如果要入侵的话那样的多半不专业，简单的IP入侵，成功率不高，一般会配个别的专门入侵的软件。其实软件只是末技，后台代码入侵才是真本事。

很多黑客论坛有送服务器是什么意思，有什么用

应该是他们抓的一些配置比较好的电脑，是做服务器用的，上面搭建了许多网站，当你加入了他们的会员以后，他们就送些给你，你可以自己往上面传东西，或者查看服务器里的东西，一个服务器的作用有很多，就要看你怎么用了

黑服务器是什么意思？

黑服务器有种意思是 没有登记的服务器 按照电信部门的规定所有接入互联网提供服务的服务器必须登记 供单位内网用的不需要登记 不知道你所问的是不这个 或者是黑别人的服务器 那就是非法攻击别人的服务器了

黑客攻击服务器通常是通过哪些手段进行攻击的！！

一般攻击服务器都是用的DDOS（洪水攻击） 然后渗透进网站服务器 找出几个常见的漏洞 找到服务器IP 就行攻击 最后登陆网站后台 (*^__^*) 嘻嘻 然后网站就随便你玩了 哈哈 (但不要被管理员发现啊）

黑客指的服务器是什么

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。

黑客攻击网站十大原因

1.桌面漏洞

Internet Explorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞，特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码——也称作隐藏式下载。

2.服务器漏洞

由于存在漏洞和服务器管理配置错误，Internet Information Server(IIS)和Apache网络服务器经常被黑客用来攻击。

3.Web服务器虚拟托管

同时托管几个甚至数千个网站的服务器也是恶意攻击的目标。

4.显性/开放式代理

被黑客控制的计算机可以被设置为代理服务器，躲避URL过滤对通信的控制，进行匿名上网或者充当非法网站数据流的中间人。

5.HTML可以从网页内完全不同的服务器嵌入对象

用户可以从特定网站请求浏览网页，只自动地从Google分析服务器等合法网站下载对象;广告服务器;恶意软件下载网站;或者被重新导向至恶意软件网站。

6.普通用户对安全状况不了解

多数用户不了解三种SSL浏览器检查的原因;不了解如何验证所下载程序的合法性;不了解计算机是否不正常;在家庭网络内不使用防火墙;也不知道如何区分钓鱼网页和合法网页。

7.移动代码在网站上被广泛使用

在浏览器中禁用JavaScript、Java applets、.NET应用、Flash或ActiveX似乎是个好主意，因为它们都会在您的计算机上自动执行脚本或代码，但是如果禁用这些功能，很多网站可能无法浏览。这为编码糟糕的Web应用开启了大门，它们接受用户输入并使用Cookies，就像在跨站点脚本(XSS)中一样。在这种情况下，某些需要访问与其他开放页面的数据(Cookies)Web应用会出现混乱。任何接受用户输入的Web应用(博客、Wikis、评论部分)可能会在无意中接受恶意代码，而这些恶意代码可以被返回给其他用户，除非用户的输入被检查确认为恶意代码。

8.全天候高速宽带互联网接入的广泛采用

多数企业网络都受防火墙的保护，而无网络地址转换(NAT)防火墙的家庭用户很容易受到攻击而丢失个人信息;充当分布式拒绝访问服务(DDOS)的僵尸计算机;安装托管恶意代码的Web服务器——家庭用户可能不会对这些状况有任何怀疑。

9.对HTTP和HTTPS的普遍访问

访问互联网必须使用Web，所有计算机都可以通过防火墙访问HTTP和HTTPS(TCP端口80和443)。可以假定所有计算机都能够访问外部网络。很多程序都通过HTTP访问互联网，例如IM和P2P软件。此外，这些被劫持的软件打开了发送僵尸网络命令的通道。

10.在邮件中采用嵌入式HTML

由于SMTP电子邮件网关会在一定程度上限制可以邮件的发送，黑客已经不经常在电子邮件中发送恶意代码。相反，电子邮件中的HTML被用于从Web上获取恶意软件代码，而用户可能根本不知道已经向可以网站发送了请求。

抵御Web威胁的十大方法

1.阻止对恶意软件服务器的访问

当台式机用户从未知的恶意软件服务器请求HTTP和HTTPS网页时，立即阻止此请求，节约带宽并扫描资源。

2.把移动代码限制到值得信任的网站

脚本和活跃代码等移动代码可以让网络更加丰富有趣，但也黑客渗透桌面计算机和运行可执行代码或应用来执行文件中嵌入的脚本。

3.在Web网关处扫描

不要认为您的所有桌面都是最新的，运行反病毒程序(AVP)或访问计算机管理完善。在恶意软件尝试进入您的网络而不是已经进入桌面之前就要进行集中扫描，从而轻松地控制所有进入的Web通信(HTTP、HTTPS和FTP)。

4.使用不同厂商的产品进行桌面和Web网关扫描

现在的攻击在发布之前都针对流行的AVP进行测试。通过恶意软件扫描的多样化增加阻止威胁的机会。

5.定期更新桌面和服务器补丁

多数攻击和威胁都利用应用和系统漏洞散播。降低已知漏洞给您的计算机带来的风险。

6.安装反病毒软件并保持更新

自引导区病毒出现之日起，安装反病毒软件已经成为标准的程序，用来检查进入的文件、扫描内存和当前文件。任何运行Windows的计算机都应当安装最新的反病毒软件。如果“坏东西”已经突破所有其他网络保护，这就是最后的防线。此外，反病毒软件可以很好地抵御通过非网络方法传播的恶意软件，例如光盘或USB闪存。

7.只访问通过所有浏览器检查的HTTPS网站

多数用户不了解三种SSL浏览器检查的重要性，或者不理解不要访问未通过所有三项检查的网站。SSL检查是过期证书;不值得信任的发布者;以及证书与所请求URL之间的主机名不匹配。

8.只从值得信任的网站下载可执行程序

社会工程在互联网上非常活跃!一种发布恶意软件的有效方式是把其捆绑到看似有用的程序中。执行以后，恶意软件就会为所欲为。这种攻击类型也称作特洛伊木马攻击。

9.不要访问把IP地址用作服务器的网站

最近的攻击越来越多地利用安装有简单Web服务器的家用计算机。受害者的机器通常通过IP地址而不是DNS主机名被导向新的家庭计算机服务器。合法网站的URL会使用主机名。

10.仔细地输入网址避免错误

用户永远不要试图访问恶意软件网站，但意外总是有可能发生。错误地输入网址通常会登录某些坐等您上门的网站。如果您的浏览器未安装所有补丁，您很可能在下载过程中下载到恶意软件。