我们都知道便宜高防服务器具备的安全性主要包括硬件安全和软件安全，而前面的文章中我们详细地说了硬件方面，也

有用户对于软件安全很感兴趣。那么接下来利联科技为大家详细分析。

便宜高防服务器的软件安全主要体现在BIOS与BMC上面，这两个软件是服务器上嵌入式软件的主要部分，当然还有其

他的如厂商自行研发的部署软件等。而我们遇到的挑战就是要通常更新这些补丁导致需要重启服务器，而对于需要持续

运行的服务器来说重启是比较困难的。因此现实的情况是很多服务器都是带着大量的安全问题在运行，幸运的是服务器

管理网络与业务网络是物理隔离的，异常流量来临的可能性比较低。

其中便宜高防服务器的BIOS作为现代计算机的基础软件，长时间以来地位没发生过变化，但与它相关的技术倒是发生了

一些变化，从早期的汇编，C，EFI到现在的UEFI，从功能角度来说丰富了不少。嵌入式软件终于也可以画出一些相对漂

亮的界面来给用户了。也正是由于它是基础软件，所以对于它的保护是必不可少的。不过由于BIOS程序对外没有网络访

问的能力，所以安全问题相对来说简单一些。而BMC就不一样了，这个功能强大的软件问题也是很多的，可以这么说服

务器涉及到的安全问题有一大半是出在BMC身上。

便宜高防服务器的BMC软件对外支持多种协议，如HTTP，IPMI，SNMP，CIM等等。而这里面用的比较的，并且安全

性比较差的就是IPMI协议了。IPMI协议是一个事实上的服务器管理标准协议，几乎所有的服务器都会支持它而被用户们

担心出现问题的是IPMI协议中RAKP使用的SHA1进行秘钥哈希运算问题，这是一个已知的并且广泛存在的问题。我们只

能通过禁用IPMI的远程访问来绕过它，但是如果没有远程的能力，对于具有成千上万台服务器的数据中心来说，单单是

关机或者重启这样简单的操作就是一个难题。因此各大厂商采用HTTP协议来替代IPMI的远程访问。那么引入HTTP就引

入了所有HTTP可能遇到的安全问题，形势自然变得日益严峻。为了解决这些安全问题，引入HTTPS是比较的方案。在大

多数情况下，HTTPS可以避免很多方面的问题。

所以便宜高防服务器无论使用哪种软件，软件程序面临的安全问题基本上都很类型，不管是嵌入式软件，还是应用软件

或者web系统，你所面临的安全问题大多有以下几种：加解密算法是否足够安全，网络连接是否安全，数字签名与证书

相关的安全，存储是否安全，程序越界问题，权限控制问题等等。而我们可以通过它来很好地解决这些问题。