服务器漏洞在我看来分为三类。

第一类是服务器系统本身的漏洞，要提高安全性，你要扫描系统漏洞，更新系统补丁和软件。

第二类是服务器配置问题产生的漏洞，要提高安全性，需要进行系统加固和基线配置检查，关掉不必要的服务和端口等等。

第三类是服务器上搭载的服务产生的漏洞，也会导致服务器被入侵，就以web服务举例，常见的web漏洞如OWASP TOP 10，要提高安全性，需要对服务器上搭载的服务进行安全测试，然后针对性修复。当然，以上都是简单的总结，详情可以私下问我，其实安全就是一个木桶原理，任何一个短板都会导致问题。

1、来自服务器本身及网络环境的安全，这包括服务器系统漏洞，系统权限，网络环境（如ARP等）、网络端口管理等，这个是基础。

2、来自WEB服务器应用的安全，IIS或者Apache等，本身的配置、权限等，这个直接影响访问网站的效率和结果。

3、网站程序的安全，这可能程序漏洞，程序的权限审核，以及执行的效率，这个是WEB安全中占比例非常高的一部分。

4、WEB Server周边应用的安全，一台WEB服务器通常不是独立存在的，可能其它的应用服务器会影响到WEB服务器的安全，如数据库服务、FTP服务等。这只是大概说了一下，关于WEB应用服务器的安全从来都不是一个独立存在的问题。

现在互联网针对不同的基础安全运维服务：通过现场运维、故障排除、监控、日常巡检等现场服务在机房内进行运维服务，加强机房信息系统的稳定性和连续性。 通过对机房内的网络设备、主机、数据库等应用系统进行漏洞扫描，并根据扫描结果的综合分析，对漏洞的危害大小进行评估，最终为客户提供可行的漏洞解决方案。