服务器安全：从“治标”到“治本”(3)

　　安全服务器结构如下：

　　安全服务器=安全操作系统+安全的应用系统+普通服务器

　　“但这种相加不是堆砌！”艾奇伟话锋一转，“不是说装上一套安全的物理设备、一套安全的操作系统、一套安全的应用系统，再上一套专业的管理系统，就是安全服务器了。我们所说的网络安全方案，是不是将防火墙、IDS、防病毒等全部堆进去，就是网络安全方案了呢？肯定不是，将它们相加起来是有条件的！”

　　艾奇伟所说的条件，就是需要在系统的每个层与层之间建立联系，这个联系就是国家等级保护标准里的可信接口。国家等级保护的基本理念，可以理解为网络安全的一切问题都是在解决访问控制的问题。因此，服务器本身的系统安全，就是访问控制的安全。

　　所谓的安全服务器，就是系统的每个层次之间都有一个可信的接口，通过可信的接口互联、互通、互操作。用户都将接受管理层可信产品的管理，统一配置策略、查询、审计等。通过安全服务器，用户可以在一个界面上就能够兼顾到服务器范围内安全的各个方面。