主机安全的主要功能有哪些？

  主机安全，其核心内容包括安全应用交付系统、应用监管系统、操作系统安全增强系统和运维安全管控系统。它的具体功能是指保证主机在数据存储和处理的保密性、完整性，可用性，它包括硬件、固件、系统软件的自身安全，以及一系列附加的安全技术和安全管理措施，从而建立一个完整的主机安全保护环境。那么下面就由新网小编和大家讲一讲主机安全的主要功能有哪些。

  一、防护功能

  1、强制访问控制

  在操作系统内核层实现文件、注册表、进程、服务、网络等对象的强制访问控制，可配置针对以上对象不同的访问策略来保护系统和应用资源，即使是系统管理员也不能破坏被保护的资源。

  2、防格式化保护机制

  保护功能开启时，可防止病毒和入侵者恶意格式化磁盘，同时降低管理员意外格式化磁盘的风险。

  3、完整性检测

  对文件和服务进行完整性检测，并可设置定期检测项目，当发现文件或者服务篡改时进行报警并发现哪些文件发生改变。

  4、系统资源监控与报警

  对系统的CPU、内存、磁盘、网络资源进行监控，当这些资源的使用状况超过设置的阀值时将进行报警，以提前发现资源不足、滥用等问题。

  5、双因子认证和组合式密码认证

  不仅提供SSR安全管理员和SSR审计官员的USB KEY+密码的双因子认证功能，还可对系统用户配发USB KEY实现双因子认证。对于远程登陆和虚拟化系统而无法识别USB KEY的服务器，SSR提供可配置两个密码组合的登陆认证方式，只有掌握密码的两个人同时存在才能登陆系统，以此确保自然人的可信。

  二、审计功能

  1、违规日志审计

  记录系统内的所有违反强制访问控制策略的事件，并提供日志的查询、删除、备份、导出、日志分析和syslog转发功能。

  2、操作日志审计

  记录管理员对SSR的所有操作事件如登陆、功能停用等，并提供日志的查询、删除、备份和导出。

  3、关键事件报警

  提供管理员可配置的时间报警机制，当管理员设定的事件被触发时，通过邮件的形式向管理员发出通知。

  三、管理功能

  1、统一管理机制

  在一个SSR控制台可以同时对多个平台的SSR进行管理和维护，且SSR可开放接口给第三方管理平台集成，实现与不同产品间管理的融合。

  2、灵活多样的策略模板

  提供经过验证的分等级的安全策略模板，全面保护系统，方便易用，降低用户的使用难度。

  3、信息收集

  提供对系统信息以及SSR运行信息收集打包功能，当SSR在使用过程中出现问题或者用户有疑问时，可将收集的信息包发给SSR技术人员，技术人员可通过这些信息快速定位问题并解决用户疑问。

  4、维护模式

  当用户担心自己配置的策略是否会影响系统和应用时，可开启此功能，此时SSR将只记录违规的日志而不进行阻止，便于管理员在不造成业务中断的情况下调整策略。

  我国的信息安全经过二十多年的建设，在防病毒、网络和边界安全方面到得了一定成果，但没有重视存储和处理数据的主机环境安全建设，主机是信息安全最重要，也是最后一门防线，再加上美国采用贸易壁垒的方式来限制高安全等级的产品买到中国，这更加剧了我国主机安全建设的难度。小伙伴们要想获得更多主机安全的内容，请关注新网。