网络中的各种服务器，如WEB服务器、FTP服务器、电子邮件服务器等，都是黑客的重点攻击目标，其安全性非常重要。虽然路由器的包过滤和防火墙的访问控制大大增加了安全性，但黑客仍然可以利用服务器漏洞或配置错误进行攻击，以获得系统的控制权或实现拒绝服务攻击。

　　什么是服务器安全强化？服务器安全加固是指通过一定的技术手段，提高系统的主机安全性和抗攻击能力。通过对操作系统的安全加固，可以大大减少操作系统中存在的安全漏洞，减少漏洞被利用的机会，降低可能存在的安全风险，保证服务器和业务系统的正常运行。

　　服务器安全加固原理目前业内服务器安全加固的普遍做法是加固Windows、Unix、Linux等系统的内核。

　　内核加固技术是主机的内核级安全加固。当未经授权的非法用户通过各种技术手段或社工突破防火墙、IDS、IPS等网络安全设备进入内部主机，甚至窃取系统管理员的最高权限时，内核加固技术将成为保障服务器安全的最后也是最强的一道防线。内核加固技术分散了管理员、root等原有系统管理员账户的无限权力，使系统中不再有拥有至高无上权力的用户，他们也不再有能力对系统自身的安全构成威胁，从根本上保障系统的安全。即使由于各种不可预知的原因导致管理员密码被盗，或者非法入侵者通过某种特殊渠道拥有系统管理员的最高权限，仍然无法访问受保护的资源，也无法破坏或操作任何与内核加固技术保护的系统相关的核心或重要内容。内核加固技术根据内存中主客体的安全标记来判断一个用户是否拥有访问和控制权限。服务器安全加固系统核心功能身份认证技术服务器安全加固系统通常采用数字签名认证方式对安全管理员的身份进行认证。

　　强制访问控制MAC强制访问控制MAC一方面基于用户对文件的访问控制，另一方面基于进程对文件的访问控制。当进程运行时，它被绑定到用户代理，所以进程本身也是一个代理。当一个对象受安全标签保护时，即使是根用户也不能访问该对象，除非他有MAC的许可。

　　强制访问控制(英语：MAC)。在计算机安全领域，它是指一种受操作系统约束的访问控制，其目标是限制主体或发起者对对象或目标进行访问或执行某些操作的能力。在实践中，主体通常是进程或线程，对象可能是文件、目录、TCP/UDP端口、共享内存段、I/O设备等。主体和对象都有一组安全属性。每当当事人试图访问一个对象时，操作系统内核就执行一个授权规则3354来检查安全属性并决定是否可以访问。任何主体对任何对象的任何操作都将根据一组授权规则(也称为策略)进行测试，以决定是否允许该操作。

　　进程保护机制进程保护机制可以防止恶意用户杀死重要的系统进程和服务进程，从而保证系统的正常运行。这里的对象是进程，即使是根用户也不能终止受保护的进程。

　　强制访问控制服务器安全加固系统默认禁止任何用户绑定端口和远程连接网络资源，防止非法获取DAC控制权限的黑客制作系统隐藏通道，窃取网络资源。

　　自主访问控制(DAC)是一种访问控制服务，它根据系统实体的身份及其访问权限对系统资源执行访问授权。这包括在文件、文件夹和共享资源中设置权限。

　　服务器安全加固是指对服务器操作系统进行安全加固，将大大增强服务器的安全性，防止外部用户和木马病毒对服务器的攻击，确保信息系统应用和数据库服务的安全运行，确保信息系统数据的安全，为信息系统的安全运行提供有力保障，促进企业信息化的快速发展。