服务器安全：从“治标”到“治本”(1)

　　长期以来，网络安全界对基于网络应用的外部防范技术关注较多，而当前通过系统内核加固对用户信息的保密性、完整性、可靠性进行有效的保护，正在成为继应用层网络安全产品后，又一行之有效的技术手段。

　　网络安全有局限：服务器是隐患

　　现有主流的服务器操作系统管理员权限，具有至高无上的权力，可谓无所不能。他可操控整个系统，随意修改系统资源，如浏览、修改所有数据文件、格式化硬盘、终止重要进程、终止进程、修改注册表等。

　　而这种权限在现有操作系统中极易被非法盗取，一旦落入非法用户或网络攻击者手中，对整个系统安全产生的威胁，后果不堪设想。所以服务器操作系统的安全越来越引起更多的关注。

　　北京中航嘉信计算机信息技术有限公司推出的内核加固技术，通过对服务器的超级用户权限进行合理分散与适度制约，可以使万一出现的超级用户“大权旁落”的风险与破坏程度大大降低。中航嘉信公司副总经理艾奇伟表示，特别是就Internet上众多的信息泄露来自于企业内部这一现实而言，内核加固技术的实现具有重要意义。

　　对于来自外部网络的攻击，当前常用的网络安全技术与工具主要有：防火墙技术、入侵检测系统技术（IDS）、漏洞扫描技术、VPN技术和防病毒技术等。艾奇伟认为这些工具对于服务器安全存在着一定的局限性。

　　比如，号称“一夫当关，万夫莫开”的防火墙，在一定程度上简化了网络的安全管理，但网络入侵者可能寻找到某些防火墙背后可能敞开的后门，对于这种入侵者可能在防火墙内的网络内部攻击基本无法防范。

　　“正是由于上述常用网络安全技术与工具存在的一些局限，所以构建由应用层网络安全产品与内核加固技术内外结合的立体网络系统防护体系，将成网络安全防护技术的一种发展趋势。”艾奇伟说，“内核加固技术作为应用层网络安全技术的一个坚强后备与补充，使企业网络中服务器的安全技术应用由‘治标’转入‘治本’成为可能。”