二、编后语

    安全服务器是通过对传输中的数据流进行加密，保证数据即使被窃听也不能被解密；通过电子证书和密钥算法进行身份确认，防止了身份欺诈；通过对数据流的校验，保证数据在传输过程中不被篡改，使得非法进入网上秘密程序无机可乘。随着国内信息化的迅猛发展，电子商务、电子信息服务在政府、企业、商业等各个领域的广泛应用，网络已经成为政府办公、商业贸易的重要工具之一。但由于网络无国界，如何在这种情况下保证上网的政府机关网络安全运转，国家的机密数据和信息不被偷窃篡改已是关及国家安全的重大问题。而对于在网上进行商业贸易的企业来说，要安全有效的进行网络通讯、数据交换，进行电子商务、电子信息等服务，首先就要解决信息交流双方的数据安全问题和数据通讯安全、双方的身份认证问题。以上这些要求，促使我国发展高性能的具有自主知识产权的安全服务器。

    1、容量大、稳定性高的磁盘阵列
    为了能提高服务器的存储容量，现在服务器都开始使用磁盘阵列技术。该技术可以使多台硬磁盘驱动器并行工作，提高了数据传输率；同时利用校验技术来提高系统的可靠性。磁盘阵列有8种RAID类型，为了系统的安全、稳定和快速，往往将系统软件、数据信息及镜像数据分别放在不同的磁盘阵列中，并根据服务器的应用环境配有2到3种以上的RAID类型。

    2、大内存，以提高系统的处理与运算能力
    众所周知，无论是PC机或者服务器，有一个大的内存，对于提高系统的处理能力和运算能力都是很重要的。而安全服务器有足够大的内存为用户使用。

    3、系统的容错能力
    目前主要的容错技术有内存纠错技术ECC（Error Checking and Correction）、服务器自动重启技术（Auto Server Restart）、可擦写ROM技术（ReFlash ROM）和基于主板的管理控制器技术BMC（Baseboard Management Controller）等。已被广泛应用于低端PC服务器的ECC内存纠错技术是一种服务器透明检测及故障纠错技术，它在发现并更正一个内存错误的同时可使坏数据位从RAM上被擦除，从而有效减少无法更正的多位错误的发生。自动重启技术当然是指PC服务器可以在无人管理的情况下完成重新启动过程，以极快的速度恢复系统运行。而集成了BMC芯片的PC服务器则可以通过相关服务器管理软件，在本地或远程监控系统，控制系统的开/关机以及远程对系统进行BIOS升级等。

    4、故障的在线修复技术
    故障的在线修复技术包括故障部件可带电插拔和部件的在线配置技术。可带电插拔的部件如硬盘、内存、外设插卡、电源、风扇。另外，模块化设计也将是今后的发展方向。

    5、服务器集群技术
    集群（Cluster）是两台或更多台计算机（节点）在一个群组内共同工作。与单独工作的计算机相比，集群能够提供更高的可用性和可扩充性。高可用性是通过软件、硬件的冗余来实现的，某一点的故障不会中断服务。集群技术往往运行任务关键性或商业关键性应用程序。采用服务器集群技术的优点是：它可以保证当某台服务器或应用程序发生预计之处的故障时，集群中的另外一合服务器可以在继续自己份内工作的同时，接过发生故障服务器上的任务，从而提高了整个服务器系统的高可靠性和高可用性。

    6、对称处理技术
    对称多处理器技术可以实现在一台服务器上使用多个处理器，使之共享内存和总线结构，操作系统则能将任务对称地分布在每个处理器上，从而极大地提高数据的处理能力，增加数据传输的带宽，同时也使得处理器具有冗余功能。采用了该技术的服务器在一个处理器出错时，另一个处理器将会接管全部工作，保证系统的正常运行。未来，采用该技术的冗余处理器还有望实现热拔插。

    7、安全SSL技术
    SSL安全协议是安全服务器最重要的开发部分。SSL是由Netscape开发出来的一种协议，它让持有证书的浏览器软件和WWW服务器之间构造安全通道，并在其中传输数据。它运行在TCP/IP层之上、应用层之下，在数据通信过程中允许一个支持SSL的 WWW服务器在支持SSL的客户端使协议本身获得信任，使客户端得到服务器的信任，从而在两台机器间建立一个可靠的加密传输连接。目前SSLv2和v3已被工业界认可，并成为IETF的RFC草案。

    8、虚拟专网功能（VPN）
    虚拟专网指的是在公用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台之上的逻辑网络，用户数据在逻辑链路中传输。VPN的功能有通过隧道（TUNNEL）或虚电路实现网络互联，支持用户安全管理以及能够进行网络监控、故障诊断等。

    9、安全服务器网络技术（SSN）
    安全问题主要集中在两点：一是服务器和内部网的数据被入侵和窃取，二是传输过程中的敏感数据被窃取。针对这种情况采用以下方法提高安全防护能力：
　　（1） 访问控制技术
　　用以隔离企业内部网与公共网络、实施二者之间的访问控制、对抗与公共网互联的企业内部网所受到的安全威胁、防止TCP/IP环境下对网络资源的非法使用等。
　　（2） 加密技术
　　一般对网络数据的加密分三个层次：身份验证、数据完整性检验、传输加密。该技术保证在网上传输的数据不被窃听或篡改，给网络提供一个完整、坚固的信息保护体系，保证数据安全，准确、完整地传输。
　　其中RSA密钥长度为1024位，会话密钥长度为128位，达到了1024/128比特的高强度安全通信，大大提高了数据传输的安全性。

    10、控制局域网内部用户访问外部的广域网
    安全服务器提供多种安全防护功能，对端网作全方位的控制，其数据包过滤功能，为各端网提供了不同的服务限制，防止内部人员由于误操作或不友好访问所造成的对整个局域网之冲击。

    11、对允许的客户端活动实现完全透明连接
    通过与原有系统的透明连接，使得在无须修改原有系统的情况下即可提供安全支持。

    12、对不良站点和恶意IP进行屏蔽
　　INTERNET可以为我们提供大量的有用信息，但是也有许多的不良站点和恶意的信息，通过安全服务器上所带的包过滤软件，可以将其等屏蔽掉。这样我们就能更加充分地利用整个网络内部的资源。

    13、通过数字签名和公钥来保证传输中的文件加密和身份认证
    数字签名用来保证信息传输过程中信息的完整，并提供信息发送者的身份认证及不可抵赖性。该技术利用公开密钥算法对于电子信息进行数学变换，通过这一过程，数字签名存在于文档之中，不能被复制。该技术在具体工作时，首先发送方对信息施以数学变换，所得的变换信息与原信息唯一对应；接着在接收方进行逆变换,就能够得到原始信息。只要数学变换方法优良，变换后的信息在传输中就能具有很强的安全性，很难被破译、篡改。