網路中的各種伺服器，如WEB伺服器、FTP伺服器、E-mail伺服器，是黑客攻擊的重點目標，其安全性至關重要。雖然通過路由器的包過濾和防火牆的訪問控制，大大增加了安全性，但是黑客還是可以利用伺服器的漏洞或配置錯誤進行攻擊，以圖獲取系統控制權或實現拒絕服務攻擊。

什麼是伺服器安全加固？

伺服器系統安全加固是指通過一定的技術手段，提高系統的主機安全性和抗攻擊能力，通過對操作系統的安全加固，可以大大減少操作系統存在的安全漏洞，降低漏洞被利用的機會，減少可能存在的安全風險，確保伺服器正常運行，確保業務系統正常工作。

伺服器安全加固原理

目前，業界對於伺服器安全加固，普遍的做法是針對Windows、Unix、Linux等系統進行內核加固。

內核加固技術是對主機的內核級安全加固，當未經授權的非法用戶，通過各種技術手段或社工手段，突破了防火牆、IDS、IPS等網路安全設備進入內部主機，甚至竊取了系統管理員最高許可權後，內核加固技術將成為保證伺服器安全的最後一道防線，也是最堅固的一道防線。
內核加固技術對系統原有系統管理員賬戶，如administrator和root的無限權力進行分散，使系統中不再具有至高無上權力的用戶，使其不再具有對系統自身安全構成威脅的能力，以實現從根本上保障系統安全的目的。即使由於各種不可預測的原因，導致管理員密碼被竊取，或非法入侵者通過某種特殊渠道，擁有了系統管理員最高許可權，依然無法對受保護的資源進行訪問，也不能對內核加固技術保護的系統相關一切核心或重要內容進行任何破壞和操作。
內核加固技術根據內存中主客體的安全標記，來判斷某用戶是否具有訪問和控制許可權。

伺服器安全加固系統核心功能

身份認證技術

伺服器安全加固系統通常使用數字簽名的認證方法，認證安全管理員身份。

強制訪問控制MAC

強制訪問控制MAC一方面基於用戶對文件的訪問控制，另一方面基於進程對文件的訪問控制。進程在運行的時候，就綁定了用戶主體，所以進程本身也是一個主體，當一個客體受到安全標記的保護時，即使root用戶也無法訪問該客體，除非擁有MAC的許可權。

強制訪問控制（英語：mandatory access control，縮寫MAC）。在計算機安全領域指一種由操作系統約束的訪問控制，目標是限制主體或發起者訪問或對對象或目標執行某種操作的能力。在實踐中，主體通常是一個進程或線程，對象可能是文件、目錄、TCP/UDP埠、共享內存段、I/O設備等。主體和對象各自具有一組安全屬性。每當主體嘗試訪問對象時，都會由操作系統內核強制施行授權規則——檢查安全屬性並決定是否可進行訪問。任何主體對任何對象的任何操作都將根據一組授權規則（也稱策略）進行測試，決定操作是否允許。