主机安全包括哪些方面

主要功能

防护功能

强制访问控制

在操作系统内核层实现文件、注册表、进程、服务、网络等对象的强制访问控制，可配置针对以上对象不同的访问策略来保护系统和应用资源，即使是系统管理员也不能破坏被保护的资源。

防格式化保护机制

保护功能开启时，可防止病毒和入侵者恶意格式化磁盘，同时降低管理员意外格式化磁盘的风险。

完整性检测

对文件和服务进行完整性检测，并可设置定期检测项目，当发现文件或者服务篡改时进行报警并发现哪些文件发生改变。

系统资源监控与报警

对系统的CPU、内存、磁盘、网络资源进行监控，当这些资源的使用状况超过设置的阀值时将进行报警，以提前发现资源不足、滥用等问题。

双因子认证和组合式密码认证

不仅提供SSR安全管理员和SSR审计官员的USB KEY+密码的双因子认证功能，还可对系统用户配发USB KEY实现双因子认证。对于远程登陆和虚拟化系统而无法识别USB KEY的服务器，SSR提供可配置两个密码组合的登陆认证方式，只有掌握密码的两个人同时存在才能登陆系统，以此确保自然人的可信。

审计功能

违规日志审计

记录系统内的所有违反强制访问控制策略的事件，并提供日志的查询、删除、备份、导出、日志分析和syslog转发功能。

众所周知，互联网上存在大量的非法信息攻击和不安全行为，不仅给用户造成了严重的经济损失，也给网络安全带来了极大的威胁，因此，网络安全防护是非常重要的。由于网络世界存在着各种漏洞、病毒、木马等等各种攻击的存在，而且是非常频繁。由于各种原因导致了网络安全威胁的日益严重，各种网络攻击也层出不穷。那么对于网络安全防御系统来说呢？其实网络安全防火墙就是将计算机主机和互联网上存在的不安全因素隔离开来。

一、防火墙的工作原理

防火墙的工作原理就是当互联网上的数据被劫持到防火墙的工作主机上后，防火墙的工作人员就可以利用防火墙来对其进行防御。防火墙实际上是由服务器与网络应用层组成的一套物理隔离网络的系统。防火墙由多个硬件组成。硬件包括交换机、路由器、防火墙）和应用程序服务器等等，硬件由各种计算机所组成，由硬件组成的网络又称为局域网。

防火墙功能主要有：防止病毒；防止未经授权访问互联网应用程序；阻止非法软件通过局域网以及路由器。主要应用程序包含: Web浏览器，客户端，网络应用程序等等。

二、工作方式

防火墙安装在计算机主机的内网里。计算机防火墙可以和网络用户连接。但是这个连接是不安全的。防火墙只对互联网用户的访问进行保护。同时保护系统和数据，并可以为主机安全服务。当主机发生安全问题时，该系统会自动进行保护。这样做可以在两个网络之间进行更有效地沟通。防火墙对网络安全具有良好的隔离作用。我们可以利用防火墙来避免各种网络攻击和病毒的感染和入侵。

三、主机防护措施

通过防火墙进行主机防护，主要有三个步骤：第一，进行扫描并发现系统存在的漏洞，如：已知的漏洞程序；第二，在主机进行漏洞扫描；第三，用安全扫描软件对主机进行检测从而发现是否有漏洞或安全漏洞可使用。如果是的话，那么就要将主机和网络分开了，如果不分开，很容易被黑客所利用。

那么防火墙就会自动进行检测，如果不识别就会发出警报，如果警告信息到电脑上的话就会让电脑进入一个攻击状态，会给系统带来一些影响。第二种情况：我们会通过安全软件检测到主机存在漏洞而发出警告，如果发现自己系统不能使用或者是感染了安全软件也就是我们通常所讲的木马或者是其他问题的话，那么这个时候我们也可以对主机进行网络入侵；另外就是我们还可以使用“攻击者”。

四、主机安全检测功能

我们使用防火墙对主机进行检测的过程就是把计算机主机和互联网上存在的各种因素进行隔离。这其中包括了硬件设备、操作系统以及应用软件等诸多因素。那么我们在使用电脑时应该注意什么呢？一般来说，防火墙需要将网络与硬件进行连接，而连接网络所使用的数据线、网关等设备的连接必须正确才能连接到互联网上。而这些都是经过杀毒软件的检查过的。当然也不是没有问题的。有些病毒还是会让你的主机瘫痪的。因此如果想要不受到攻击也要先了解一下主机的情况。

---