什么是WEB安全？是網(wǎng)絡(luò)安全么？

網(wǎng)站安全

大英網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),大英網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為大英上千余家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站建設(shè)要多少錢，請找那個售后服務(wù)好的大英做網(wǎng)站的公司定做！

§1、網(wǎng)站安全概述

一、 常見的網(wǎng)站提供的服務(wù)：DNS SERVER，WEB SERVER，E-MAIL SERVER，F(xiàn)TP SERVER，此外網(wǎng)站還需要有個主服務(wù)器（最好不要把網(wǎng)站的操作系統(tǒng)服務(wù)器與上述的SERVER 放在一起）（不一定全對互聯(lián)網(wǎng)開放）

1、 這些常見的服務(wù)屬于TCP/IP協(xié)議棧，如果低層安全性被攻擊了，則高層安全成了空中樓閣。所以要進(jìn)行安全分析（安全只是個動態(tài)的狀態(tài)）

2、 TCP/IP協(xié)議棧各層常見的攻擊（回憶TCP/IP各層結(jié)構(gòu)圖）

（1）物理層：數(shù)據(jù)通過線傳輸是特點(diǎn)

威脅：監(jiān)聽網(wǎng)線，sniffer軟件進(jìn)行抓包，拓樸結(jié)構(gòu)被電磁掃描攻破

保護(hù)：加密，流量填充等

（2）internet層：提供尋址功能是其特點(diǎn)-----路由，IP,ICMP,ARP,RARP

威脅：IP欺騙(工具完成將數(shù)據(jù)包源地址IP改變)

保護(hù)：補(bǔ)丁、防火墻、邊界路由器設(shè)定

（3）傳輸層：控制主機(jī)間的信息流量-----TCP,UDP

威脅：DOS(圖)，DDOS，會話劫持等

保護(hù)：補(bǔ)丁、防火墻、開啟操作系統(tǒng)抗DDOS攻擊特性

（4）應(yīng)用層：協(xié)議最多最難防

①SMTP協(xié)議：

威脅：郵件風(fēng)暴（黑客給郵件服務(wù)器不斷發(fā)木馬或病毒），企業(yè)用戶內(nèi)網(wǎng)與外網(wǎng)采用同樣的郵箱名，郵件的中繼與轉(zhuǎn)發(fā)(圖)

保護(hù)：防病毒網(wǎng)關(guān)，郵件服務(wù)器軟件及時(shí)打補(bǔ)丁

②FTP協(xié)議：

威脅：匿名用戶如果具有寫權(quán)限，會上傳非法服務(wù)給FTP SERVER; 用戶名、口令在FTP客戶端與服務(wù)器端之間是明文傳輸

保護(hù)：FTP數(shù)據(jù)存放于獨(dú)立分區(qū)，不允許匿名的FTP連接，上傳與下載位于不同的NTFS分區(qū)，F(xiàn)TP客戶端與服務(wù)器端的通訊進(jìn)行加密SSH

③HTTP協(xié)議：

威脅：Java script，CGI，ASP，ActiveX

保護(hù)：禁止這些不安全的控件，殺毒軟件

④Telnet協(xié)議：

威脅：明文傳輸敏感數(shù)據(jù)

保護(hù)：加密

⑤SNMP協(xié)議：

威脅：public默認(rèn)社區(qū)名，明文傳輸敏感信息

保護(hù)：將默認(rèn)社區(qū)名改名，防火墻

⑥D(zhuǎn)NS協(xié)議：

威脅：DNS欺騙

保護(hù)：防火墻阻止，在DNS zone中設(shè)定成只允許幾個主機(jī)的zone傳輸

3、 網(wǎng)站業(yè)務(wù)流（電子商務(wù)與普通企業(yè)網(wǎng)站業(yè)務(wù)流不同，重點(diǎn)是認(rèn)證）、采用的拓樸、防火墻體系結(jié)構(gòu)、操作系統(tǒng)等的不同，受到的威脅也不同

二、 在網(wǎng)站業(yè)務(wù)流、采用的拓樸、防火墻體系結(jié)構(gòu)、操作系統(tǒng)等體系結(jié)構(gòu)確定的前提下，還存在的安全問題

1、未授權(quán)存?。涿脩艟哂袑憴?quán)限----IIS寫權(quán)限掃描工具+桂林老兵可以完成）

2、竊取系統(tǒng)信息:帳號,銀行

3、破壞系統(tǒng)：破壞數(shù)據(jù)（刪除數(shù)據(jù)）

4、非法使用：利用FTP服務(wù)器存放非法軟件

5、病毒木馬：不小心執(zhí)行病毒、木馬

三、web站點(diǎn)典型安全漏洞

1、操作系統(tǒng)類：通用安全漏洞，各操作系統(tǒng)特有的安全漏洞

2、路由器等網(wǎng)絡(luò)系統(tǒng)漏洞：如路由器、防火墻等的缺省配置及配置錯誤（一部分邊界路由器有自動配置的功能，但這種自動配置功能必須手工開啟）（見校園網(wǎng)拓樸結(jié)構(gòu)圖）

3、應(yīng)用系統(tǒng)安全漏洞：協(xié)議漏洞

4、網(wǎng)絡(luò)安全防護(hù)系統(tǒng)不健全：缺乏安全意識，缺少定期的安全檢測、安全監(jiān)控

5、其它漏洞：易被欺騙，弱認(rèn)證，對電郵隊(duì)服附件病毒及WEB瀏覽可能存在的惡意java/ActiveX小控件進(jìn)行有效控制。

正因?yàn)榇嬖谶@些安全漏洞所以要制定安全策略。

§2、WEB站點(diǎn)安全策略

允許遠(yuǎn)程執(zhí)行CGI腳本，腳本中的bug會成為保護(hù)操作系統(tǒng)的漏洞;但如果限制CGI限制得過頭了，web使用起來不方便（安全是使用方便與安全配置之間的一個平衡點(diǎn)）

一、 安全策略定制原則：

1、風(fēng)險(xiǎn)分析：搞清站點(diǎn)屬于低端安全、中端安全、還是高端安全？易受哪些威脅？（默認(rèn)配置）？根據(jù)威脅進(jìn)行安全評估（使用啟明星辰的工具）

2、服務(wù)器記錄原則：web服務(wù)器會記錄它們收到的每一次連接（如果web server采用認(rèn)證的方式還會記錄下用戶名），該用戶在此期間填寫的表格會被記錄下來，會對用戶構(gòu)成威脅。

解決方案：web服務(wù)器管理者可以查閱用戶資料，但無需打開(審計(jì)人員查管理員好些)

二、 配置web server的安全特性

1、用戶與站點(diǎn)建立連接的過程中可能會造成因域名欺騙而使得用戶得不到授權(quán)訪問及要求的信息或者把黑客當(dāng)作合法用戶來允許其訪問

2、加強(qiáng)各服務(wù)器的措施

①web server：主分區(qū)存放操作系統(tǒng)，web server放至另一分區(qū);CGI腳本放至第三個NTFS分區(qū);不以administrator身份運(yùn)行web server（而以另一用戶身份運(yùn)行web server）其余見winnt站點(diǎn)解決方案

②ftp server：與web server不同分區(qū)，允許只讀訪問，進(jìn)行訪問控制的設(shè)置（一般只對內(nèi)網(wǎng)開放）

③電子郵件服務(wù)器：安裝網(wǎng)絡(luò)級電子郵件掃描軟件;禁掉中繼任何未授權(quán)用戶；設(shè)置垃圾郵件過濾及巨型郵件過濾條件

三、 排除站點(diǎn)中的安全漏洞，盡量減少安全漏洞

1、物理漏洞：未授權(quán)人員訪問引起的

2、軟件漏洞：由軟件應(yīng)用程序的錯誤授權(quán)引起。首要規(guī)則----不輕易相信腳本、java applet

3、不兼容問題

4、缺乏安全策略

四、 監(jiān)視控制出入web站點(diǎn)的出入情況

1、 Webtrends：查訪問次數(shù)最多的站點(diǎn)、最頻繁的用戶。它可以完成監(jiān)控請求（如：sever訪問次數(shù)，用戶來自何處，服務(wù)器上哪類信息被訪問、訪問的瀏覽器類型、用戶提交方式等）;它可以測算命中次數(shù)（可以確定出站點(diǎn)的命中次數(shù)----一個用戶詳細(xì)地讀站點(diǎn)時(shí)一次簡單的會話可以形成幾次命中;還可以通過站點(diǎn)上某個文件的訪問次數(shù)來確定站點(diǎn)訪問者的數(shù)目）

2、 入侵檢測系統(tǒng)：免費(fèi)的snort

3、 傳輸更新：web三元素----HTTP協(xié)議，數(shù)據(jù)格式HTML，瀏覽器。三元素以HTML為中心，必須保持其更新

什么是WEB服務(wù)器？

分類: 電腦/網(wǎng)絡(luò) 互聯(lián)網(wǎng)

解析:

WEB服務(wù)器也稱為WWW(WORLD WIDE WEB)服務(wù)器，主要功能是提供網(wǎng)上信息瀏覽服 務(wù)。

(1)應(yīng)用層使用HTTP協(xié)議。

(2)HTML文檔格式。

(3)瀏覽器統(tǒng)一資源定位器(URL)。

WWW代表萬維網(wǎng)的意思

WWW 是 Inter 的多媒體信息查詢工具，是 Inter 上近年才發(fā)展起來的服務(wù)，也是發(fā)展最快和目前用的最廣泛的服務(wù)。正是因?yàn)橛辛薟WW工具，才使得近年來 Inter 迅速發(fā)展，且用戶數(shù)量飛速增長。

1、WWW簡介

WWW 是 World Wide Web （環(huán)球信息網(wǎng)）的縮寫，也可以簡稱為 Web，中文名字為“萬維網(wǎng)”。它起源于1989年3月，由歐洲量子物理實(shí)驗(yàn)室 CERN（the European Laboratory for Particle Physics）所發(fā)展出來的主從結(jié)構(gòu)分布式超媒體系統(tǒng)。通過萬維網(wǎng)，人們只要通過使用簡單的方法，就可以很迅速方便地取得豐富的信息資料。 由于用戶在通過 Web 瀏覽器訪問信息資源的過程中，無需再關(guān)心一些技術(shù)性的細(xì)節(jié)，而且界面非常友好，因而 Web 在Inter 上一推出就受到了熱烈的歡迎，走紅全球，并迅速得到了爆炸性的發(fā)展。

2、WWW的發(fā)展和特點(diǎn)

長期以來，人們只是通過傳統(tǒng)的媒體（如電視、報(bào)紙、雜志和廣播等）獲得信息。但隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，人們想要獲取信息，已不再滿足于傳統(tǒng)媒體那種單方面?zhèn)鬏敽瞳@取的方式，而希望有一種主觀的選擇性?，F(xiàn)在，網(wǎng)絡(luò)上提供各種類別的數(shù)據(jù)庫系統(tǒng)，如文獻(xiàn)期刊、產(chǎn)業(yè)信息、氣象信息、論文檢索等等。由于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，信息的獲取變得非常及時(shí)、迅速和便捷。

到了1993年，WWW 的技術(shù)有了突破性的進(jìn)展，它解決了遠(yuǎn)程信息服務(wù)中的文字顯示、數(shù)據(jù)連接以及圖像傳遞的問題，使得 WWW 成為 Inter 上最為流行的信息傳播方式。 現(xiàn)在，Web 服務(wù)器成為 Inter 上最大的計(jì)算機(jī)群，Web 文檔之多、鏈接的網(wǎng)絡(luò)之廣，令人難以想象?？梢哉f，Web 為 Inter 的普及邁出了開創(chuàng)性的一步，是近年來 Inter 上取得的最激動人心的成就。

WWW 采用的是客戶/服務(wù)器結(jié)構(gòu)，其作用是整理和儲存各種WWW資源，并響應(yīng)客戶端軟件的請求，把客戶所需的資源傳送到 Windows 95（或Windows98）、Windows NT、UNIX 或 Linux 等平臺上。

什么叫做IIS服務(wù)

IIS（Inter Information Server）作為當(dāng)今流行的Web服務(wù)器之一，提供了強(qiáng)大的Inter和Intra服務(wù)功能，如何加強(qiáng)IIS的安全機(jī)制，建立一個高安全性能的Web服務(wù)器，已成為IIS設(shè)置中不可忽視的重要組成部分。

WEB服務(wù)器 是什么意思啊

通俗的講，Web服務(wù)器傳送(serves)頁面使瀏覽器可以瀏覽，然而應(yīng)用程序服務(wù)器提供的是客戶端應(yīng)用程序可以調(diào)用(call)的方法(methods)。確切一點(diǎn)，你可以說：Web服務(wù)器專門處理HTTP請求(request)，但是應(yīng)用程序服務(wù)器是通過很多協(xié)議來為應(yīng)用程序提供(serves)商業(yè)邏輯(business logic)。

下面讓我們來細(xì)細(xì)道來：

Web服務(wù)器(Web Server)

Web服務(wù)器可以解析(handles)HTTP協(xié)議。當(dāng)Web服務(wù)器接收到一個HTTP請求(request)，會返回一個HTTP響應(yīng)(response)，例如送回一個HTML頁面。為了處理一個請求(request)，Web服務(wù)器可以響應(yīng)(response)一個靜態(tài)頁面或圖片，進(jìn)行頁面跳轉(zhuǎn)(redirect)，或者把動態(tài)響應(yīng)(dynamic response)的產(chǎn)生委托(delegate)給一些其它的程序例如CGI腳本，JSP(JavaServer Pages)腳本，servlets，ASP(Active Server Pages)腳本，服務(wù)器端(server-side)JavaScript，或者一些其它的服務(wù)器端(server-side)技術(shù)。無論它們(譯者注：腳本)的目的如何，這些服務(wù)器端(server-side)的程序通常產(chǎn)生一個HTML的響應(yīng)(response)來讓瀏覽器可以瀏覽。

要知道，Web服務(wù)器的代理模型(delegation model)非常簡單。當(dāng)一個請求(request)被送到Web服務(wù)器里來時(shí)，它只單純的把請求(request)傳遞給可以很好的處理請求(request)的程序(譯者注：服務(wù)器端腳本)。Web服務(wù)器僅僅提供一個可以執(zhí)行服務(wù)器端(server-side)程序和返回(程序所產(chǎn)生的)響應(yīng)(response)的環(huán)境，而不會超出職能范圍。服務(wù)器端(server-side)程序通常具有事務(wù)處理(transaction processing)，數(shù)據(jù)庫連接(database connectivity)和消息(messaging)等功能。

雖然Web服務(wù)器不支持事務(wù)處理或數(shù)據(jù)庫連接池，但它可以配置(employ)各種策略(strategies)來實(shí)現(xiàn)容錯性(fault tolerance)和可擴(kuò)展性(scalability)，例如負(fù)載平衡(load balancing)，緩沖(caching)。集群特征(clustering—features)經(jīng)常被誤認(rèn)為僅僅是應(yīng)用程序服務(wù)器專有的特征。

應(yīng)用程序服務(wù)器(The Application Server)

根據(jù)我們的定義，作為應(yīng)用程序服務(wù)器，它通過各種協(xié)議，可以包括HTTP，把商業(yè)邏輯暴露給(expose)客戶端應(yīng)用程序。Web服務(wù)器主要是處理向?yàn)g覽器發(fā)送HTML以供瀏覽，而應(yīng)用程序服務(wù)器提供訪問商業(yè)邏輯的途徑以供客戶端應(yīng)用程序使用。應(yīng)用程序使用此商業(yè)邏輯就象你調(diào)用對象的一個方法(或過程語言中的一個函數(shù))一樣。

應(yīng)用程序服務(wù)器的客戶端(包含有圖形用戶界面(GUI)的)可能會運(yùn)行在一臺PC、一個Web服務(wù)器或者甚至是其它的應(yīng)用程序服務(wù)器上。在應(yīng)用程序服務(wù)器與其客戶端之間來回穿梭(traveling)的信息不僅僅局限于簡單的顯示標(biāo)記。相反，這種信息就是程序邏輯(program logic)。 正是由于這種邏輯取得了(takes)數(shù)據(jù)和方法調(diào)用(calls)的形式而不是靜態(tài)HTML，所以客戶端才可以隨心所欲的使用這種被暴露的商業(yè)邏輯。

在大多數(shù)情形下，應(yīng)用程序服務(wù)器是通過組件(component)的應(yīng)用程序接口(API)把商業(yè)邏輯暴露(expose)(給客戶端應(yīng)用程序)的，例如基于J2EE(Java 2 Platform, Enterprise Edition)應(yīng)用程序服務(wù)器的EJB(Enterprise JavaBean)組件模型。此外，應(yīng)用程序服務(wù)器可以管理自己的資源，例如看大門的工作(gate-keeping duties)包括安全(security)，事務(wù)處理(transaction processing)，資源池(resource pooling)， 和消息(messaging)。就象Web服務(wù)器一樣，應(yīng)用程序服務(wù)器配置了多種可擴(kuò)展(scalability)和容錯(fault tolerance)技術(shù)。

一個例子

例如，設(shè)想一個在線商店(網(wǎng)站)提供實(shí)時(shí)定價(jià)(real-time pricing)和有效性(availability)信息。這個站點(diǎn)(site)很可能會提供一個表單(form)讓你來選擇產(chǎn)品。當(dāng)你提交查詢(query)后，網(wǎng)站會進(jìn)行查找(lookup)并把結(jié)果內(nèi)嵌在HTML頁面中返回。網(wǎng)站可以有很多種方式來實(shí)現(xiàn)這種功能。我要介紹一個不使用應(yīng)用程序服務(wù)器的情景和一個使用應(yīng)用程序服務(wù)器的情景。觀察一下這兩中情景的不同會有助于你了解應(yīng)用程序服務(wù)器的功能。

情景1：不帶應(yīng)用程序服務(wù)器的Web服務(wù)器

在此種情景下，一個Web服務(wù)器獨(dú)立提供在線商店的功能。Web服務(wù)器獲得你的請求(request)，然后發(fā)送給服務(wù)器端(server-side)可以處理請求(request)的程序。此程序從數(shù)據(jù)庫或文本文件(flat file，譯者注：flat file是指沒有特殊格式的非二進(jìn)制的文件，如properties和XML文件等)中查找定價(jià)信息。一旦找到，服務(wù)器端(server-side)程序把結(jié)果信息表示成(formulate)HTML形式，最后Web服務(wù)器把會它發(fā)送到你的Web瀏覽器。

簡而言之，Web服務(wù)器只是簡單的通過響應(yīng)(response)HTML頁面來處理HTTP請求(request)。

情景2：帶應(yīng)用程序服務(wù)器的Web服務(wù)器

情景2和情景1相同的是Web服務(wù)器還是把響應(yīng)(response)的產(chǎn)生委托(delegates)給腳本(譯者注：服務(wù)器端(server-side)程序)。然而，你可以把查找定價(jià)的商業(yè)邏輯(business logic)放到應(yīng)用程序服務(wù)器上。由于這種變化，此腳本只是簡單的調(diào)用應(yīng)用程序服務(wù)器的查找服務(wù)(lookup service)，而不是已經(jīng)知道如何查找數(shù)據(jù)然后表示為(formulate)一個響應(yīng)(response)。 這時(shí)當(dāng)該腳本程序產(chǎn)生HTML響應(yīng)(response)時(shí)就可以使用該服務(wù)的返回結(jié)果了。

在此情景中，應(yīng)用程序服務(wù)器提供(serves)了用于查詢產(chǎn)品的定價(jià)信息的商業(yè)邏輯。(服務(wù)器的)這種功能(functionality)沒有指出有關(guān)顯示和客戶端如何使用此信息的細(xì)節(jié)，相反客戶端和應(yīng)用程序服務(wù)器只是來回傳送數(shù)據(jù)。當(dāng)有客戶端調(diào)用應(yīng)用程序服務(wù)器的查找服務(wù)(lookup service)時(shí)，此服務(wù)只是簡單的查找并返回結(jié)果給客戶端。

通過從響應(yīng)產(chǎn)生(response-generating)HTML的代碼中分離出來，在應(yīng)用程序之中該定價(jià)(查找)邏輯的可重用性更強(qiáng)了。其他的客戶端，例如收款機(jī)，也可以調(diào)用同樣的服務(wù)(service)來作為一個店員給客戶結(jié)帳。相反，在情景1中的定價(jià)查找服務(wù)是不可重用的因?yàn)樾畔?nèi)嵌在HTML頁中了。

總而言之，在情景2的模型中，在Web服務(wù)器通過回應(yīng)HTML頁面來處理HTTP請求(request)，而應(yīng)用程序服務(wù)器則是通過處理定價(jià)和有效性(availability)請求(request)來提供應(yīng)用程序邏輯的。

警告(Caveats)

現(xiàn)在，XML Web Services已經(jīng)使應(yīng)用程序服務(wù)器和Web服務(wù)器的界線混淆了。通過傳送一個XML有效載荷(payload)給服務(wù)器，Web服務(wù)器現(xiàn)在可以處理數(shù)據(jù)和響應(yīng)(response)的能力與以前的應(yīng)用程序服務(wù)器同樣多了。

另外，現(xiàn)在大多數(shù)應(yīng)用程序服務(wù)器也包含了Web服務(wù)器，這就意味著可以把Web服務(wù)器當(dāng)作是應(yīng)用程序服務(wù)器的一個子集(subset)。雖然應(yīng)用程序服務(wù)器包含了Web服務(wù)器的功能，但是開發(fā)者很少把應(yīng)用程序服務(wù)器部署(deploy)成這種功能(capacity)(譯者注：這種功能是指既有應(yīng)用程序服務(wù)器的功能又有Web服務(wù)器的功能)。相反，如果需要，他們通常會把Web服務(wù)器獨(dú)立配置，和應(yīng)用程序服務(wù)器一前一后。這種功能的分離有助于提高性能(簡單的Web請求(request)就不會影響應(yīng)用程序服務(wù)器了)，分開配置(專門的Web服務(wù)器，集群(clustering)等等)，而且給最佳產(chǎn)品的選取留有余地。

參考資料：

“WEB服務(wù)器”和“文件服務(wù)器”是什么意思？

Web服務(wù)器一般指網(wǎng)站服務(wù)器，是指駐留于因特網(wǎng)上某種類型計(jì)算機(jī)的程序，可以向?yàn)g覽器等Web客戶端提供文檔，[1] 也可以放置網(wǎng)站文件，讓全世界瀏覽；可以放置數(shù)據(jù)文件，讓全世界下載。目前最主流的三個Web服務(wù)器是Apache Nginx IIS。

Web服務(wù)器是可以向發(fā)出請求的瀏覽器提供文檔的程序。

1、服務(wù)器是一種被動程序：只有當(dāng)Internet上運(yùn)行其他計(jì)算機(jī)中的瀏覽器發(fā)出的請求時(shí)，服務(wù)器才會響應(yīng)

。

2 、最常用的Web服務(wù)器是Apache和Microsoft的Internet信息服務(wù)器（Internet Information Services，IIS）。

3、Internet上的服務(wù)器也稱為Web服務(wù)器，是一臺在Internet上具有獨(dú)立IP地址的計(jì)算機(jī)，可以向Internet上的客戶機(jī)提供WWW、Email和FTP等各種Internet服務(wù)。

4、Web服務(wù)器是指駐留于因特網(wǎng)上某種類型計(jì)算機(jī)的程序。當(dāng)Web瀏覽器（客戶端）連到服務(wù)器上并請求文件時(shí)，服務(wù)器將處理該請求并將文件反饋到該瀏覽器上，附帶的信息會告訴瀏覽器如何查看該文件（即文件類型）。服務(wù)器使用HTTP（超文本傳輸協(xié)議）與客戶機(jī)瀏覽器進(jìn)行信息交流，這就是人們常把它們稱為HTTP服務(wù)器的原因。

Web服務(wù)器不僅能夠存儲信息，還能在用戶通過Web瀏覽器提供的信息的基礎(chǔ)上運(yùn)行腳本和程序。

文件服務(wù)器是一種器件，它的功能就是向服務(wù)器提供文件。它加強(qiáng)了存儲器的功能，簡化了網(wǎng)絡(luò)數(shù)據(jù)的管理。它一則改善了系統(tǒng)的性能，提高了數(shù)據(jù)的可用性，二則減少了管理的復(fù)雜程度，降低了運(yùn)營費(fèi)用。

在客機(jī)與服務(wù)器模式下，文件服務(wù)器（file server）是一臺對中央存儲和數(shù)據(jù)文件管理負(fù)責(zé)的計(jì)算機(jī)，這樣在同一網(wǎng)絡(luò)中的其他計(jì)算機(jī)就可以訪問這些文件。文件服務(wù)器允許用戶在網(wǎng)絡(luò)上共享信息，而不用通過軟磁盤或一些其它外部存儲設(shè)備來物理地移動文件。任何計(jì)算機(jī)都能被設(shè)置為主機(jī)，并作為文件服務(wù)器（file server）運(yùn)行。最簡單的形式是，文件服務(wù)器可以是一臺普通的個人計(jì)算機(jī)，它處理文件要求并在網(wǎng)絡(luò)中發(fā)送它們。在更復(fù)雜的網(wǎng)絡(luò)中，文件服務(wù)器也可以是一臺專門的網(wǎng)絡(luò)附加存儲（NAS）設(shè)備，它也可以作為其他計(jì)算機(jī)的遠(yuǎn)程硬盤驅(qū)動器來運(yùn)行，并允許網(wǎng)絡(luò)中的人像在他們自己的硬盤中一樣在服務(wù)器中存儲文件

文件服務(wù)器（fs服務(wù)器），具有分時(shí)系統(tǒng)文件管理的全部功能,提供網(wǎng)絡(luò)用戶訪問文件、目錄的并發(fā)控制和安全保密措施的局域網(wǎng)（LAN）服務(wù)器。

在計(jì)算機(jī)局域網(wǎng)中，以文件數(shù)據(jù)共享為目標(biāo)，需要將供多臺計(jì)算機(jī)共享的文件存放于一臺計(jì)算機(jī)中。這臺計(jì)算機(jī)就被稱為文件服務(wù)器。

文件服務(wù)器具有分時(shí)系統(tǒng)管理的全部功能，能夠?qū)θW(wǎng)統(tǒng)一管理，能夠提供網(wǎng)絡(luò)用戶訪問文件、目錄的并發(fā)控制和安全保密措施。

“文件服務(wù)器“英文是File server語境【文件系統(tǒng)】

一臺特殊功能的計(jì)算機(jī)，其主要目的是向客戶機(jī)提供文件服務(wù)。文件服務(wù)器可以是一臺能夠運(yùn)行其他應(yīng)用的通用計(jì)算機(jī)，也可以是一臺專門提供文件服務(wù)的專用計(jì)算機(jī)。