问为什么Why服务器上的常见安全措施在大规模上不够充分？

EN

我认为“脚本注入意识”和“防火墙”以及“.”远不简单。不要忘记你经常在滑翔、openssl、防火墙、VPN路由器等关键软件或硬件中发现的错误、后门、关键信息泄露等。当然，如果你有一个复杂的基础设施和来自不同来源的应用程序，它们可以一起工作。

第三方软件和硬件中的所有这些错误，再加上您自己软件中的bug，都使从几种方式攻击服务器成为可能。如果直接的方法对主机无效，就可以间接地进行，比如攻击路由器、防火墙或远程管理员。一旦你通过了第一次保护，你通常可以自由走动。真正的安全需要大量的知识和时间，这在本质上意味着大量的金钱。这包括监视日志文件、更新软件以及更新最新信息，因为黑客在更新还没有存在之前经常知道一个问题。

你基本上是自己回答的

如果您只有一台服务器，那么很容易确保它被正确地锁定，并且软件开发人员在代码中没有犯任何错误。

如果您有10台服务器，这仍然相当容易，但如果出现新的零日漏洞，则需要用修补版本测试10台服务器，然后进行更新。越来越难了。

如果您有数百个服务器，每个运行不同的应用程序，每个应用程序都由不同的团队开发(比如Google支持多少个应用程序，但即使是较小的公司也可以轻松地达到几十个应用程序，如果考虑到webmail、Sharepoint、业务连续性门户、CRM应用程序等)，所有这些都会定期更新和更改，被业务需求推送和撤回，让其他人来看看这个过程可能出了什么问题是有意义的！

大公司面临的最大的信息安全风险，超出了技术防御的范围，就是人为的错误。社会工程往往比强行进入网络容易得多，也更有效。例如，当你只需打电话给工作人员并询问他们的密码时，为什么要黑进一个网络呢？小公司不太容易出现这种情况，因为，( a)它们通常是一个不那么理想的目标；( b)更容易教育和监督较小群体的活动。在保护员工免受自身伤害方面做出了大量的信息安全努力。

世界上所有的安全教育都不一定足以防止人类与生俱来的反应。考虑以下几点..。

一天晚上，一家大公司的首席执行官玛丽在下班前接到了一个疯狂的电话。

“嗨，玛丽，我是it部门的比尔。我们在网络上发现了一些可疑的活动，我们相信有人试图黑进特里(CEO)的账户。他的电脑运行的是反黑客XYZ的3.6.4版本，我们需要紧急升级到3.6.5。我不在网站上，所以我做不到。我能给你发一封带有所需补丁的电子邮件，让你运行它吗？”

现在玛丽不认识比尔，但为什么她会，IT团队里有50个人。她不是都认识他们。他是从一个不知名的手机打来的，但这也并不少见。她知道她不应该打开未知的附件，但这不是未知的，因为她接到了那个电话。

这是一个非常精心设计的例子，但潜在的是，由于公司网站上只提供了很多信息，黑客说服了CEO的PA在CEO的电脑上安装了一个木马程序。