服务器安全 操作系统不是问题所在

记得02年我购买了第一台电脑的时候，杀毒软件，基本上用的是瑞星，江民，金山等。那时候计算机安全，就是装个杀毒软件，最简单直白的安全防御系统。有时也有用skynet（天网防火墙）。

随着时间推移，我们几乎每天都被病毒困扰着，杀毒软件升级总没跑赢过病毒变异，“熊猫烧香”，大家还记得吧，它能让杀毒软件停止运行，最新版的杀毒软件对它也不起作用。

服务器端杀毒软件绝大部分用诺顿或者MCAFEE，但服务器的病毒也总没停止过，我管理的服务器难有一台“纯净”的。到了今年，操作系统、杀毒软件、防火墙，都有了很大发展，我们来看看吧。

杀毒软件

杀毒软件经过多年发展，国内外多家产商提出“主动防御”，具体多好没研究没发言权，但是也算是杀毒软件行业的一个重大进步吧。新的杀毒软件厂商，微点、360安全卫士都是有着很大客户群的。

防火墙

防火墙一直是网络层的好帮手，我们叫传统防火墙。大多数传统防火墙中，依赖的是静态的特征库，与入侵监测系统的原理类似。只有当应用层攻击行为的特征与传统防火墙中的数据库中已有的特征完全匹配时，传统防火墙才能识别和截获攻击数据。这些对应用层是毫无作用的。所以，很多Web攻击利用传统防火墙开放的端口，躲过其监测，直接针对目标应用程序。

到了现在，防火墙出现了一类新产品——Web应用防火墙， Web应用防火墙能够对Web应用程序免受常见攻击(如跨站脚本攻击和SQL注入攻击等)起到保护作用。但是应用防火墙功能参差不齐，不能抵挡全部的应用层攻击。比如以前测试过某些品牌应用防火墙能将GET方式的部分请求过滤，但是POST的却不能过滤；有的可以将GET、POST部分请求过滤，但COOKIE的却不能过滤。所以，Web应用防火墙任重道远哦。

操作系统

从玩电脑开始，操作系统补丁就没离开过我们的眼球，但是经过多年发展，各大操作系统产商专注于安全，操作系统安全已经有很大改观了。下面一份统计来自微软，目的不是宣传哪个操作系统比较安全，而是请大家注意各操作系统在2007年和2008年之间的差异。

既然报告是Microsoft的，我们拿RHEL4来比较，

操作系统漏洞数锐减，但是为什么服务器还是被经常地挂马，种病毒？难道黑客全部利用了那几十个漏洞？ 据不完全统计，目前70%的网络攻击是发生在应用层，而不是网络层。操作系统不是问题所在。

一个黑客要花十倍于发掘一个应用层漏洞的时间来发掘一个操作系统漏洞，而操作系统漏洞现在越来越少，所以黑客们的焦点都转到应用层。

从这几年全球安全事故所导致的损失来看，有集中在恶意操作攻击和拒绝服务式攻击上的趋势，使得老三样安全产品（防火墙、防病毒、IDS）防不胜防。而企业经济损失处于急剧上升状态。

经常有网友联系我询问，“我们网站又被黑了，请问该怎么办？”，经过我检查，一般都是SQL 注入漏洞，跨站等常见的Web应用层漏洞。但是作为网站站长，他们很多都没有应用层安全知识，国外的Web应用安全扫描器IBM Appscan、HP WebInspect、Acunetix Web Security Scanner等；国内的产品JSky、Matrixy、WebRavor等都是非常贵，除了Jsky价格是在20万左右，其他的都是100万元左右。这样的价格让许多人却步，我们需要的是价格低廉，功能全面的Web应用安全扫描器。

我们期待这一天到来。