服務器應用：實現Linux安全沒有尚方寶劍

對IT管理人員來說，在遺留系統上集成Linux和實現安全的IT系統是最大的兩個難題，也是它們抱怨Linux的通常情況，Peter Harrison這樣說到。Peter Harrison是許多領域的IT專業人員，剛剛撰寫了由Prentice Hall出版社出版的新書《Linux Quick Fix Notebook》。在這篇技巧性的文章中，Harrison并不提供一個快速的修補方法，他提供的是有關安全和集成的明智建議。

　　在安裝方面，并沒有尚方寶劍。威脅都是動態的，技術也是在不停的變化之中。采用系統方法的安全通常需要仔細考慮。

　　我認為，定期安全審計和強制實施審計所提出的建議是最重要的安全工具。軟件通常需要打補丁，密碼也需要不時更改，只允許預定義的服務器之間使用特定的協議相互通訊。未經過授權的無線網絡接入點(AP，Access Point)必需被找到，用戶的訪問權利和控制需要周期性的被評估。電子郵件則必需經過掃描，并進行侵入竊密檢測。系統必需被監控，以防止發生安全風險。

　　許多組織都認為安全只是防止未經授權的數據訪問，但實際上，安全智能應該包含任何事物的入侵防御，以及任何的數據訪問威脅。這就需要對多個方面加以審計，包括建筑物內的電力、波導設備和冷卻系統;關位置存儲的數據備份;網絡冗余和物理安全系統的維護，如攝像機和物理訪問記錄等。

　　“fix(修補)”暗含的意義是某件時間被損壞，這意味著一個系統已經被損害。安全管理員需要強制實施預防措施，便便盡量少的使用修補的方法來解決安全問題。

　　集成問題

　　在Linux越來越多的被許多組織接受后，IT管理人員的下一步是研究基于Linux的應用如何能夠與現有的系統整合，并在未來的項目中加以應用。

　　IT管理人員說無縫添加Linux將提供增強的供應商獨立性。這將導致IT供應者和可能提供給IT管理人員更優惠購買條件的提供商之間的大規模競爭，符合業務需求的解決方案將大規模涌現。他們認識到，Linux的引入將在人員培訓、項目管理和系統整合方面帶來新的機遇，并且感到它所帶來的成本和操作靈活性優勢將使這樣做非常值得。

　　也就是說，IT管理人員認為Windows并不會小時，而將它與Linux集成將是一個重要的問題。舉例來說，一個管理人員曾經對我抱怨，最大的問題是:“我剛剛在我的服務器上安裝Linux，它是相對容易的，但我現在到底該如何將它與我現有的Windows系統集成起來呢?”

　　將Linux和其它系統集成通常需要先進行一個試驗性的項目，以幫助我們發現在此任務中可能出現的問題。根據預定的目標，你可能需要建立一個小的包含各種學科的團隊，開始一個概念性和原理性的試驗，隨后再利用現有系統中的一部分設備進行大規模試驗。隨著對Linux信任的增場，全規模的整合最終實現。

　　在上述的情景中，Linux應該被當作一種新技術處理。兼容性、承載能力、實施和購買費用、時間和達到預定義的目標的可行性等問題，都需要被考慮。

　　Linux是一種可行的IT備選方案，所有新服務器項目都應該認真考慮是否選擇Linux。將Linux與新的或老的版權所有的系統集成將變成一件非常普通的事情，也是一種必需具備的數量的IT技巧。