在企业信息系统中，服务器是核心，众多的关键应用都在服务器上运行。一方面，随着企业信息化的深入，企业对于信息系统的依赖程度越来越高。另一方面，由于网络的发展，病毒、黑客和通过网络盗窃企业商业信息等活动日趋猖獗。因此，服务器的安全问题变得非常严重。通常，服务器自身都采取一些安全措施，但是，还不足以彻底解决安全问题。信息系统作为一个整体，需要从信息系统管理的角度加以解决。

    HP、IBM、CA和BMC等厂商在其系统管理解决方案中，具有比较强大的系统安全及其管理功能，为服务器和整个信息系统的安全提供了很好的保证，并且大大减轻了系统管理员的负担。主要的产品有HP公司的OpenView系列、IBM公司的Tivoli系列、CA公司的eTrust系列和BMC公司的Control-SA系列等。从整个信息系统的角度来看，服务器的安全主要包括访问管理、风险管理和身份识别管理等方面。

    精心保护服务器资源

    在信息系统中，服务器不仅要和其他服务器与个人电脑连接，更需要和其他的网络，特别是Internet连接，这就造成了安全方面的漏洞。如何保证安全的通信，成为安全方面的首要问题之一。虽然防火墙和IDS等可以发挥一些作用，但是其功能毕竟有限。因此，只有多种方法共同使用，才能使得系统更加安全。

    在安全方面，管理用户访问企业资源、特别是服务器资源，是非常重要而复杂的。员工、合作伙伴和客户要求跨不同平台和操作系统，安全地访问关键应用。操作系统一般支持管理人员访问所有资源，这些都是不安全的因素。因此，需要有一种端到端的、集中化的安全解决方案 ......