主机安全包括哪些方面

主要功能

防护功能

强制访问控制

在操作系统内核层实现文件、注册表、进程、服务、网络等对象的强制访问控制，可配置针对以上对象不同的访问策略来保护系统和应用资源，即使是系统管理员也不能破坏被保护的资源。

防格式化保护机制

保护功能开启时，可防止病毒和入侵者恶意格式化磁盘，同时降低管理员意外格式化磁盘的风险。

完整性检测

对文件和服务进行完整性检测，并可设置定期检测项目，当发现文件或者服务篡改时进行报警并发现哪些文件发生改变。

系统资源监控与报警

对系统的CPU、内存、磁盘、网络资源进行监控，当这些资源的使用状况超过设置的阀值时将进行报警，以提前发现资源不足、滥用等问题。

双因子认证和组合式密码认证

不仅提供SSR安全管理员和SSR审计官员的USB KEY+密码的双因子认证功能，还可对系统用户配发USB KEY实现双因子认证。对于远程登陆和虚拟化系统而无法识别USB KEY的服务器，SSR提供可配置两个密码组合的登陆认证方式，只有掌握密码的两个人同时存在才能登陆系统，以此确保自然人的可信。

审计功能

违规日志审计

记录系统内的所有违反强制访问控制策略的事件，并提供日志的查询、删除、备份、导出、日志分析和syslog转发功能。

系统安全：

1.设置较为复杂的主机密码，建议8位数以上，大小写混合带数字、特殊字符，不要使用123456、password等弱口令。

2.开启系统自动更新功能，定期给系统打补丁。

3.windows主机安装安全狗、360主机卫士等防入侵的产品。

4.做好网站的注入漏洞检查，做好网站目录访问权限控制。(建议将网站设置为只读状态，对需要上传附件等目录单独开通写权限功能，对上传文件目录设置为禁止脚本执行权限)

5.如果用于网站服务，建议安装我们预装“网站管理助手”的操作系统模板，该系统我们做过安全加固，比纯净版要更安全。新建网站强烈建议用网站管理助手创建，本系统创建的网站会相互隔离，避免一个网站被入侵就导致其他网站也受影响。

6.关闭不需要的服务，如server,worksation等服务一般用不上，建议禁用。

7.启用TCP/IP筛选功能,关闭危险端口,防止远程扫描、蠕虫和溢出攻击。 比如mssql数据库的1433端口，一般用不上远程连接的话，建议封掉，只允许本机连接。

8.如果自己安装数据库，建议修改为普通用户运行，默认是system权限运行的，非常不安全。查看帮助

9.如果是自主安装纯净版的系统，建议修改掉3389、22等默认端口，用其他非标准端口可以减少被黑的几率。

企业的危险因素可能来自多方面，比如说物理性危险因素、化学性危险因素、生物性危险因素和心里危险因素等。

提高企业危险因素防范能力应将较大危险因素辨识管控融入到企业安全生产标准化建设、隐患排查治理体系建设、专项整治和日常监管中，坚持问题导向、分类指导、源头管控、标本兼治、注重实效的原则，坚持当前和长远相结合、抓基础建设和重点突破相结合，将较大危险因素辨识管控的责任和措施逐级落实到企业岗位，抓实抓细，促进企业提升企业事故防范和安全管理能力。具体危险因素如下：

（1）物理性危险、危害因素

设备、设施缺陷；

防护缺陷；

电危害；

噪声危害；

振动危害；

电磁危害；

运动物危害；

明火；

---