什么是主机安全什么是主机安全接口
什么是主機安全,主機安全未來的發展方向。
在討論主機安全之前,先說說主機安全對于我國有多重要。
我國的信息安全經過二十多年的建設,在防病毒、網絡和邊界安全方面到得了一定成果,而主機環境安全建設卻相對較薄弱,主機是信息安全最重要,也是最后一門防線,再加上美國采用貿易壁壘的方式來限制高安全等級的產品買到中國,加劇了我國主機安全建設的難度。
什么是主機安全?
隨著云技術的發展,現在各大銀行、大小企業和政府都在頻繁使用云技術,在這些領域,安全顯然是一個非常重要的因素。云主機作為數據存儲的場所,正面臨著黑客不斷入侵的威脅,那么主機安全是什么?
主機安全具體是指保證主機在數據存儲和處理的保密性、完整性,可用性,它包括硬件、固件、系統軟件的自身安全,以及一系列附加的安全技術和安全管理措施,從而建立一個完整的主機安全保護環境。
主機安全研究方向
主機安全主要研究Windows、Linux、micros系統的安全問題,主機安全方向需要解決如何保障電腦和服務器的安全。眾所周知,服務器一旦被黑客入侵,企業面臨4大安全風險:
1、業務被中斷:數據庫、文件被篡改或刪除,導致服務無法訪問,系統癱瘓。
2、數據被竊取:黑客竊取企業數據后公開售賣,客戶隱私數據被泄漏,造成企業品牌受損和客戶流失。
3、被加密勒索:黑客入侵服務器后通過植入不可逆的加密勒索軟件對數據進行加密,對企業進行金錢勒索。
4、服務器不穩定:黑客在服務器中運行挖礦程序,并通過 DDoS 木馬程序獲取經濟利益,消耗大量的系統資源,導致服務器不能提供正常服務。
主機網絡安全體系結構
主機網絡安全是以被保護主機為中心構建的安全體系,它考慮的元素有IP地址端口號協議,甚至MAC地址等網絡特性和用戶資源權限,以及訪問時間等操作系統特性。并通過對這些特性的綜合考慮來達到用戶網絡訪問的細粒度控制。
另外,考慮到網絡傳輸過程中的安全性,主機網絡安全系統還包括與用戶和相鄰服務器之間的安全傳輸,以及為防止身份欺騙的認證服務。
主機網絡安全關鍵技術有哪些?
主機網絡安全體系涉及的技術太廣,這里講解常見的4個。
1、入侵檢測
人侵檢測是主機網絡安全的一個重要組成部分。它可以實現復雜的信息系統安全管理從目標信息系統和網絡資源中采集信息分析來自網絡外部和內部的人侵信號實時地對攻擊做出反應。
入侵檢測系統通常分為基于主機和基于網絡兩類。
基于主機入侵檢測的主要特征是使用主機傳感器監控本系統的信息。這種技術的優點是可用于分布式加密、交換的環境中監控把特定的問題同特定的用戶聯系起來,缺點是增加了系統的負擔。
在主機網絡安全體系結構中采用基于主機的入侵檢測技術實現對主機的保護,它能夠實時監視可疑的連接,檢查系統日志監視非法訪問和典型應用。還可針對不同操作系統的特點判斷應用層的入侵事件。對系統質性文件屬性敏感數據攻擊進程結果進行監控。它能夠精確地判斷入侵事件,并對入侵事件迅速做出反應結合主機上的包過濾功能模塊切斷來自可疑地址的網絡連接。
基于網絡的入侵檢測主要特征是網絡監控傳感器監控包監聽器收集的信息,它不能審查加密數據流的內容,對高速網絡不是不足夠有效。
2、訪問控制
訪問控制通俗的說就是給出一套方法,將系統中的所有功能標識出來,組織起來,托管起來,將所有的數據組織起來標識出來托管起來,然后提供一個簡單的唯一的接口,這個接口的一端是應用系統一端是權限引擎。
而權限引擎所回答的只有:誰是否對某資源具有實施某個動作(運動、計算)的權限。收到的返回結果只有三種:有、沒有、權限引擎異常。
訪問控制是計算機系統和非計算機系統都需要用到的一種技術。
訪問控制是按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問,或限制對某些控制功能的使用的一種技術,訪問控制通常用于系統管理員控制用戶對服務器、目錄、文件等網絡資源的訪問,UniNAC網絡準入控制系統的原理就是基于此技術之上。
3、加密傳輸
加密傳輸技術是一種十分有效的網絡安全技術,它能夠防止重要信息在網絡上被攔截和竊取。
加密傳輸是為了安全目的對信息進行編碼和解碼。數據加密的基本過程就是將可讀信息(明文)譯成密文(或密碼)的代碼形式。加密的逆過程就是解密。
4、身份認證
用戶身份認證是保護主機系統的一道重要防線,它的失敗可能導致整個系統的失敗。
身份認證是確定某人或某事是否名副其實或有效的過程。認證的基本思想是通過驗證稱謂者的一個或多個參數的真實性與有效性,以達到認證的目的。
認證的主要目的為信源識別與信息完整性驗證。安全可行的認證系統應建立在密碼學的基礎上。用戶身份認證可以識別合法用戶和非法用戶,從而阻止非法用戶訪問系統。
淺談主機安全的未來發展
主機安全作為網絡安全領域中的重要分支,面對層出不窮、難以預測黑客攻擊手段,傳統的防范和防御策略已經行不通。
其一,攻擊者和防守者本身的定位就決定了實力懸殊,傳統基于報警或已存在的威脅特征的檢測技術(防火墻、IPS、殺毒、沙箱等被動防御手段),更是加大了這種懸殊。
據了解,很多被黑客攻陷的企業,雖然早已構建了一套安全防御體系,但由于自身檢測體系在應對未知威脅過程中存在一些不足,無法及時發現或阻止威脅,將損失降到最低。
具體表現的不足在以下3個方面:
檢測技術單一:基于簽名檢測技術無法檢測未知威脅,無法定位失陷主機。
缺乏持續檢測:只能階段性檢測,無法覆蓋威脅的全生命周期。
無法進行聯動:各安全檢測產品獨立工作,攻擊告警信息割裂,無法聯動。
其二,當前安全攻防對抗相較以往更叫的激烈,單純的防范和阻止效果不佳,應該在檢測與響應上更下功夫。企業組織要在已遭受攻擊的假定前提下,構建集防御、檢測、響應和預防于一體的全新安全防護體系。從2019年6月網絡演習的規則可看出,不強制要求系統不被入侵,而是強調入侵之后的快速響應能力。
最后總結,隨著互聯網云計算的快速發展,多云和云原生趨勢漸漸成為主流,面對多云、云原生等新型架構也不斷涌現,原有的主機安全產品如何適配新的架構,也成為了企業不得不考慮的話題。
為了應對外在環境的不斷演進,主機安全防護軟件也在不斷更新迭代,衍生出了一系列細分領域的主機安全產品。
從主機安全產品發展級別來看,可概括分為“基礎性的主機安全產品”、“以應用為核心的主機安全產品”、“以檢測響應為核心的主機安全產品”、“以主動防御為核心的主機安全產品”、“新形態下的主機安全產品”五個階段。
總結
以上是生活随笔為你收集整理的什么是主机安全什么是主机安全接口的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 透支卡怎么开
- 下一篇: 你还在用普通磁盘挂载吗你还在用普通磁盘挂