服务器应用：实现Linux安全没有尚方宝剑

对IT管理人员来说，在遗留系统上集成Linux和实现安全的IT系统是最大的两个难题，也是它们抱怨Linux的通常情况，Peter Harrison这样说到。Peter Harrison是许多领域的IT专业人员，刚刚撰写了由Prentice Hall出版社出版的新书《Linux Quick Fix Notebook》。在这篇技巧性的文章中，Harrison并不提供一个快速的修补方法，他提供的是有关安全和集成的明智建议。

　　在安装方面，并没有尚方宝剑。威胁都是动态的，技术也是在不停的变化之中。采用系统方法的安全通常需要仔细考虑。

　　我认为，定期安全审计和强制实施审计所提出的建议是最重要的安全工具。软件通常需要打补丁，密码也需要不时更改，只允许预定义的服务器之间使用特定的协议相互通讯。未经过授权的无线网络接入点(AP，Access Point)必需被找到，用户的访问权利和控制需要周期性的被评估。电子邮件则必需经过扫描，并进行侵入窃密检测。系统必需被监控，以防止发生安全风险。

　　许多组织都认为安全只是防止未经授权的数据访问，但实际上，安全智能应该包含任何事物的入侵防御，以及任何的数据访问威胁。这就需要对多个方面加以审计，包括建筑物内的电力、波导设备和冷却系统;关位置存储的数据备份;网络冗余和物理安全系统的维护，如摄像机和物理访问记录等。

　　“fix(修补)”暗含的意义是某件时间被损坏，这意味着一个系统已经被损害。安全管理员需要强制实施预防措施，便便尽量少的使用修补的方法来解决安全问题。

　　集成问题

　　在Linux越来越多的被许多组织接受后，IT管理人员的下一步是研究基于Linux的应用如何能够与现有的系统整合，并在未来的项目中加以应用。

　　IT管理人员说无缝添加Linux将提供增强的供应商独立性。这将导致IT供应者和可能提供给IT管理人员更优惠购买条件的提供商之间的大规模竞争，符合业务需求的解决方案将大规模涌现。他们认识到，Linux的引入将在人员培训、项目管理和系统整合方面带来新的机遇，并且感到它所带来的成本和操作灵活性优势将使这样做非常值得。

　　也就是说，IT管理人员认为Windows并不会小时，而将它与Linux集成将是一个重要的问题。举例来说，一个管理人员曾经对我抱怨，最大的问题是:“我刚刚在我的服务器上安装Linux，它是相对容易的，但我现在到底该如何将它与我现有的Windows系统集成起来呢?”

　　将Linux和其它系统集成通常需要先进行一个试验性的项目，以帮助我们发现在此任务中可能出现的问题。根据预定的目标，你可能需要建立一个小的包含各种学科的团队，开始一个概念性和原理性的试验，随后再利用现有系统中的一部分设备进行大规模试验。随着对Linux信任的增场，全规模的整合最终实现。

　　在上述的情景中，Linux应该被当作一种新技术处理。兼容性、承载能力、实施和购买费用、时间和达到预定义的目标的可行性等问题，都需要被考虑。

　　Linux是一种可行的IT备选方案，所有新服务器项目都应该认真考虑是否选择Linux。将Linux与新的或老的版权所有的系统集成将变成一件非常普通的事情，也是一种必需具备的数量的IT技巧。