什么是主機(jī)安全，主機(jī)安全未來的發(fā)展方向。

在討論主機(jī)安全之前，先說說主機(jī)安全對(duì)于我國(guó)有多重要。

我國(guó)的信息安全經(jīng)過二十多年的建設(shè)，在防病毒、網(wǎng)絡(luò)和邊界安全方面到得了一定成果，而主機(jī)環(huán)境安全建設(shè)卻相對(duì)較薄弱，主機(jī)是信息安全最重要，也是最后一門防線，再加上美國(guó)采用貿(mào)易壁壘的方式來限制高安全等級(jí)的產(chǎn)品買到中國(guó)，加劇了我國(guó)主機(jī)安全建設(shè)的難度。

什么是主機(jī)安全？

隨著云技術(shù)的發(fā)展，現(xiàn)在各大銀行、大小企業(yè)和政府都在頻繁使用云技術(shù)，在這些領(lǐng)域，安全顯然是一個(gè)非常重要的因素。云主機(jī)作為數(shù)據(jù)存儲(chǔ)的場(chǎng)所，正面臨著黑客不斷入侵的威脅，那么主機(jī)安全是什么？

主機(jī)安全具體是指保證主機(jī)在數(shù)據(jù)存儲(chǔ)和處理的保密性、完整性，可用性，它包括硬件、固件、系統(tǒng)軟件的自身安全，以及一系列附加的安全技術(shù)和安全管理措施，從而建立一個(gè)完整的主機(jī)安全保護(hù)環(huán)境。

主機(jī)安全研究方向

主機(jī)安全主要研究Windows、Linux、micros系統(tǒng)的安全問題，主機(jī)安全方向需要解決如何保障電腦和服務(wù)器的安全。眾所周知，服務(wù)器一旦被黑客入侵，企業(yè)面臨4大安全風(fēng)險(xiǎn)：

1、業(yè)務(wù)被中斷：數(shù)據(jù)庫(kù)、文件被篡改或刪除，導(dǎo)致服務(wù)無(wú)法訪問，系統(tǒng)癱瘓。

2、數(shù)據(jù)被竊取：黑客竊取企業(yè)數(shù)據(jù)后公開售賣，客戶隱私數(shù)據(jù)被泄漏，造成企業(yè)品牌受損和客戶流失。

3、被加密勒索：黑客入侵服務(wù)器后通過植入不可逆的加密勒索軟件對(duì)數(shù)據(jù)進(jìn)行加密，對(duì)企業(yè)進(jìn)行金錢勒索。

4、服務(wù)器不穩(wěn)定：黑客在服務(wù)器中運(yùn)行挖礦程序，并通過 DDoS 木馬程序獲取經(jīng)濟(jì)利益，消耗大量的系統(tǒng)資源，導(dǎo)致服務(wù)器不能提供正常服務(wù)。

主機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

主機(jī)網(wǎng)絡(luò)安全是以被保護(hù)主機(jī)為中心構(gòu)建的安全體系，它考慮的元素有IP地址端口號(hào)協(xié)議，甚至MAC地址等網(wǎng)絡(luò)特性和用戶資源權(quán)限，以及訪問時(shí)間等操作系統(tǒng)特性。并通過對(duì)這些特性的綜合考慮來達(dá)到用戶網(wǎng)絡(luò)訪問的細(xì)粒度控制。

另外，考慮到網(wǎng)絡(luò)傳輸過程中的安全性，主機(jī)網(wǎng)絡(luò)安全系統(tǒng)還包括與用戶和相鄰服務(wù)器之間的安全傳輸，以及為防止身份欺騙的認(rèn)證服務(wù)。

主機(jī)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)有哪些？

主機(jī)網(wǎng)絡(luò)安全體系涉及的技術(shù)太廣，這里講解常見的4個(gè)。

1、入侵檢測(cè)

人侵檢測(cè)是主機(jī)網(wǎng)絡(luò)安全的一個(gè)重要組成部分。它可以實(shí)現(xiàn)復(fù)雜的信息系統(tǒng)安全管理從目標(biāo)信息系統(tǒng)和網(wǎng)絡(luò)資源中采集信息分析來自網(wǎng)絡(luò)外部和內(nèi)部的人侵信號(hào)實(shí)時(shí)地對(duì)攻擊做出反應(yīng)。

入侵檢測(cè)系統(tǒng)通常分為基于主機(jī)和基于網(wǎng)絡(luò)兩類。

基于主機(jī)入侵檢測(cè)的主要特征是使用主機(jī)傳感器監(jiān)控本系統(tǒng)的信息。這種技術(shù)的優(yōu)點(diǎn)是可用于分布式加密、交換的環(huán)境中監(jiān)控把特定的問題同特定的用戶聯(lián)系起來，缺點(diǎn)是增加了系統(tǒng)的負(fù)擔(dān)。

在主機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)中采用基于主機(jī)的入侵檢測(cè)技術(shù)實(shí)現(xiàn)對(duì)主機(jī)的保護(hù)，它能夠?qū)崟r(shí)監(jiān)視可疑的連接，檢查系統(tǒng)日志監(jiān)視非法訪問和典型應(yīng)用。還可針對(duì)不同操作系統(tǒng)的特點(diǎn)判斷應(yīng)用層的入侵事件。對(duì)系統(tǒng)質(zhì)性文件屬性敏感數(shù)據(jù)攻擊進(jìn)程結(jié)果進(jìn)行監(jiān)控。它能夠精確地判斷入侵事件，并對(duì)入侵事件迅速做出反應(yīng)結(jié)合主機(jī)上的包過濾功能模塊切斷來自可疑地址的網(wǎng)絡(luò)連接。

基于網(wǎng)絡(luò)的入侵檢測(cè)主要特征是網(wǎng)絡(luò)監(jiān)控傳感器監(jiān)控包監(jiān)聽器收集的信息，它不能審查加密數(shù)據(jù)流的內(nèi)容，對(duì)高速網(wǎng)絡(luò)不是不足夠有效。

2、訪問控制

訪問控制通俗的說就是給出一套方法，將系統(tǒng)中的所有功能標(biāo)識(shí)出來，組織起來，托管起來，將所有的數(shù)據(jù)組織起來標(biāo)識(shí)出來托管起來，然后提供一個(gè)簡(jiǎn)單的唯一的接口，這個(gè)接口的一端是應(yīng)用系統(tǒng)一端是權(quán)限引擎。

而權(quán)限引擎所回答的只有：誰(shuí)是否對(duì)某資源具有實(shí)施某個(gè)動(dòng)作（運(yùn)動(dòng)、計(jì)算）的權(quán)限。收到的返回結(jié)果只有三種：有、沒有、權(quán)限引擎異常。

訪問控制是計(jì)算機(jī)系統(tǒng)和非計(jì)算機(jī)系統(tǒng)都需要用到的一種技術(shù)。

訪問控制是按用戶身份及其所歸屬的某項(xiàng)定義組來限制用戶對(duì)某些信息項(xiàng)的訪問，或限制對(duì)某些控制功能的使用的一種技術(shù)，訪問控制通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問，UniNAC網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的原理就是基于此技術(shù)之上。

3、加密傳輸

加密傳輸技術(shù)是一種十分有效的網(wǎng)絡(luò)安全技術(shù)，它能夠防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。

加密傳輸是為了安全目的對(duì)信息進(jìn)行編碼和解碼。數(shù)據(jù)加密的基本過程就是將可讀信息（明文）譯成密文（或密碼）的代碼形式。加密的逆過程就是解密。

4、身份認(rèn)證

用戶身份認(rèn)證是保護(hù)主機(jī)系統(tǒng)的一道重要防線，它的失敗可能導(dǎo)致整個(gè)系統(tǒng)的失敗。

身份認(rèn)證是確定某人或某事是否名副其實(shí)或有效的過程。認(rèn)證的基本思想是通過驗(yàn)證稱謂者的一個(gè)或多個(gè)參數(shù)的真實(shí)性與有效性，以達(dá)到認(rèn)證的目的。

認(rèn)證的主要目的為信源識(shí)別與信息完整性驗(yàn)證。安全可行的認(rèn)證系統(tǒng)應(yīng)建立在密碼學(xué)的基礎(chǔ)上。用戶身份認(rèn)證可以識(shí)別合法用戶和非法用戶，從而阻止非法用戶訪問系統(tǒng)。

淺談主機(jī)安全的未來發(fā)展

主機(jī)安全作為網(wǎng)絡(luò)安全領(lǐng)域中的重要分支，面對(duì)層出不窮、難以預(yù)測(cè)黑客攻擊手段，傳統(tǒng)的防范和防御策略已經(jīng)行不通。

其一，攻擊者和防守者本身的定位就決定了實(shí)力懸殊，傳統(tǒng)基于報(bào)警或已存在的威脅特征的檢測(cè)技術(shù)（防火墻、IPS、殺毒、沙箱等被動(dòng)防御手段），更是加大了這種懸殊。

據(jù)了解，很多被黑客攻陷的企業(yè)，雖然早已構(gòu)建了一套安全防御體系，但由于自身檢測(cè)體系在應(yīng)對(duì)未知威脅過程中存在一些不足，無(wú)法及時(shí)發(fā)現(xiàn)或阻止威脅，將損失降到最低。

具體表現(xiàn)的不足在以下3個(gè)方面：

檢測(cè)技術(shù)單一：基于簽名檢測(cè)技術(shù)無(wú)法檢測(cè)未知威脅，無(wú)法定位失陷主機(jī)。

缺乏持續(xù)檢測(cè)：只能階段性檢測(cè)，無(wú)法覆蓋威脅的全生命周期。

無(wú)法進(jìn)行聯(lián)動(dòng)：各安全檢測(cè)產(chǎn)品獨(dú)立工作，攻擊告警信息割裂，無(wú)法聯(lián)動(dòng)。

其二，當(dāng)前安全攻防對(duì)抗相較以往更叫的激烈，單純的防范和阻止效果不佳，應(yīng)該在檢測(cè)與響應(yīng)上更下功夫。企業(yè)組織要在已遭受攻擊的假定前提下，構(gòu)建集防御、檢測(cè)、響應(yīng)和預(yù)防于一體的全新安全防護(hù)體系。從2019年6月網(wǎng)絡(luò)演習(xí)的規(guī)則可看出，不強(qiáng)制要求系統(tǒng)不被入侵，而是強(qiáng)調(diào)入侵之后的快速響應(yīng)能力。

最后總結(jié)，隨著互聯(lián)網(wǎng)云計(jì)算的快速發(fā)展，多云和云原生趨勢(shì)漸漸成為主流，面對(duì)多云、云原生等新型架構(gòu)也不斷涌現(xiàn)，原有的主機(jī)安全產(chǎn)品如何適配新的架構(gòu)，也成為了企業(yè)不得不考慮的話題。

為了應(yīng)對(duì)外在環(huán)境的不斷演進(jìn)，主機(jī)安全防護(hù)軟件也在不斷更新迭代，衍生出了一系列細(xì)分領(lǐng)域的主機(jī)安全產(chǎn)品。

從主機(jī)安全產(chǎn)品發(fā)展級(jí)別來看，可概括分為“基礎(chǔ)性的主機(jī)安全產(chǎn)品”、“以應(yīng)用為核心的主機(jī)安全產(chǎn)品”、“以檢測(cè)響應(yīng)為核心的主機(jī)安全產(chǎn)品”、“以主動(dòng)防御為核心的主機(jī)安全產(chǎn)品”、“新形態(tài)下的主機(jī)安全產(chǎn)品”五個(gè)階段。

總結(jié)

以上是生活随笔為你收集整理的什么是主机安全什么是主机安全接口的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。