首页 互联网文章正文

主机安全的主要功能有哪些?

互联网 2024年09月02日 05:09 3 admin

主机安全的主要功能有哪些?

分类:虚机资讯 编辑: 浏览量:100 2021-06-26 09:37:58    主机安全,其核心内容包括安全应用交付系统、应用监管系统、操作系统安全增强系统和运维安全管控系统。它的具体功能是指保证主机在数据存储和处理的保密性、完整性,可用性,它包括硬件、固件、系统软件的自身安全,以及一系列附加的安全技术和安全管理措施,从而建立一个完整的 主机安全保护环境。那么下面就由 新网小编和大家讲一讲主机安全的主要功能有哪些。

  一、防护功能

  1、强制访问控制

  在操作系统内核层实现文件、注册表、进程、服务网络等对象的强制访问控制,可配置针对以上对象不同的访问策略来保护系统和应用资源,即使是系统管理员也不能破坏被保护的资源。

  2、防格式化保护机制

  保护功能开启时,可防止病毒和入侵者恶意格式化磁盘,同时降低管理员意外格式化磁盘的风险。

  3、完整性检测

  对文件和服务进行完整性检测,并可设置定期检测项目,当发现文件或者服务篡改时进行报警并发现哪些文件发生改变。

  4、系统资源监控与报警

  对系统的CPU、内存、磁盘、网络资源进行监控,当这些资源的使用状况超过设置的阀值时将进行报警,以提前发现资源不足、滥用等问题。

  5、双因子认证和组合式密码认证

  不仅提供SSR安全管理员和SSR审计官员的USB KEY+密码的双因子认证功能,还可对系统用户配发USB KEY实现双因子认证。对于远程登陆和 虚拟化系统而无法识别USB KEY的 服务器,SSR提供可配置两个密码组合的登陆认证方式,只有掌握密码的两个人同时存在才能登陆系统,以此确保自然人的可信。

  二、审计功能

  1、违规日志审计

  记录系统内的所有违反强制访问控制策略的事件,并提供日志的查询、删除、备份、导出、日志分析和syslog转发功能。

  2、操作日志审计

  记录管理员对SSR的所有操作事件如登陆、功能停用等,并提供日志的查询、删除、备份和导出。

  3、关键事件报警

  提供管理员可配置的时间报警机制,当管理员设定的事件被触发时,通过邮件的形式向管理员发出通知。

  三、管理功能

  1、统一管理机制

  在一个SSR控制台可以同时对多个平台的SSR进行管理和维护,且SSR可开放接口给第三方管理平台集成,实现与不同产品间管理的融合。

  2、灵活多样的策略模板

  提供经过验证的分等级的安全策略模板,全面保护系统,方便易用,降低用户的使用难度。

  3、信息收集

  提供对系统信息以及SSR运行信息收集打包功能,当SSR在使用过程中出现问题或者用户有疑问时,可将收集的信息包发给SSR技术人员,技术人员可通过这些信息快速定位问题并解决用户疑问。

  4、维护模式

  当用户担心自己配置的策略是否会影响系统和应用时,可开启此功能,此时SSR将只记录违规的日志而不进行阻止,便于管理员在不造成业务中断的情况下调整策略。

  我国的信息安全经过二十多年的建设,在防病毒、网络和边界安全方面到得了一定成果,但没有重视存储和处理数据的主机环境安全建设,主机是信息安全最重要,也是最后一门防线,再加上美国采用贸易壁垒的方式来限制高安全等级的产品买.中国,这更加剧了我国主机安全建设的难度。小伙伴们要想获得更多主机安全的内容,请关注新网。

声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.coM进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

亿网科技新闻资讯门户 Copyright 2008-2025 南京爱亿网络科技有限公司 苏ICP备14058022号-4 edns.com INC, All Rights Reserved