科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道服务器安全:从“治标”到“治本”(3)

服务器安全:从“治标”到“治本”(3)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

长期以来,网络安全界对基于网络应用的外部防范技术关注较多,而当前通过系统内核加固对用户信息的保密性、完整性、可靠性进行有效的保护,正在成为继应用层网络安全产品后,又一行之有效的技术手段。

作者:51CTO.COM 2007年10月31日

关键字: 漏洞扫描 入侵检测 服务器安全

  • 评论
  • 分享微博
  • 分享邮件

  安全服务器结构如下

  安全服务器=安全操作系统+安全的应用系统+普通服务器

  “但这种相加不是堆砌!”艾奇伟话锋一转,“不是说装上一套安全的物理设备、一套安全的操作系统、一套安全的应用系统,再上一套专业的管理系统,就是安全服务器了。我们所说的网络安全方案,是不是将防火墙、IDS、防病毒等全部堆进去,就是网络安全方案了呢?肯定不是,将它们相加起来是有条件的!”

  艾奇伟所说的条件,就是需要在系统的每个层与层之间建立联系,这个联系就是国家等级保护标准里的可信接口。国家等级保护的基本理念,可以理解为网络安全的一切问题都是在解决访问控制的问题。因此,服务器本身的系统安全,就是访问控制的安全。

  所谓的安全服务器,就是系统的每个层次之间都有一个可信的接口,通过可信的接口互联、互通、互操作。用户都将接受管理层可信产品的管理,统一配置策略、查询、审计等。通过安全服务器,用户可以在一个界面上就能够兼顾到服务器范围内安全的各个方面。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章