哪些描述屬于維護(hù)主機(jī)安全范疇？

主機(jī)安全，其核心內(nèi)容包括安全應(yīng)用交付系統(tǒng)、應(yīng)用監(jiān)管系統(tǒng)、操作系統(tǒng)安全增強(qiáng)系統(tǒng)和運(yùn)維安全管控系統(tǒng)。它的具體功能是指保證主機(jī)在數(shù)據(jù)存儲(chǔ)和處理的保密性、完整性，可用性，它包括硬件、固件、系統(tǒng)軟件的自身安全，以及一系列附加的安全技術(shù)和安全管理措施，從而建立一個(gè)完整的主機(jī)安全保護(hù)環(huán)境。防護(hù)功能

強(qiáng)制訪問(wèn)控制

在操作系統(tǒng)內(nèi)核層實(shí)現(xiàn)文件、注冊(cè)表、進(jìn)程、服務(wù)、網(wǎng)絡(luò)等對(duì)象的強(qiáng)制訪問(wèn)控制，可配置針對(duì)以上對(duì)象不同的訪問(wèn)策略來(lái)保護(hù)系統(tǒng)和應(yīng)用資源，即使是系統(tǒng)管理員也不能破壞被保護(hù)的資源。

防格式化保護(hù)機(jī)制

保護(hù)功能開啟時(shí)，可防止病毒和入侵者惡意格式化磁盤，同時(shí)降低管理員意外格式化磁盤的風(fēng)險(xiǎn)。

完整性檢測(cè)

對(duì)文件和服務(wù)進(jìn)行完整性檢測(cè)，并可設(shè)置定期檢測(cè)項(xiàng)目，當(dāng)發(fā)現(xiàn)文件或者服務(wù)篡改時(shí)進(jìn)行報(bào)警并發(fā)現(xiàn)哪些文件發(fā)生改變。

系統(tǒng)資源監(jiān)控與報(bào)警

對(duì)系統(tǒng)的CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)資源進(jìn)行監(jiān)控，當(dāng)這些資源的使用狀況超過(guò)設(shè)置的閥值時(shí)將進(jìn)行報(bào)警，以提前發(fā)現(xiàn)資源不足、濫用等問(wèn)題。

雙因子認(rèn)證和組合式密碼認(rèn)證

不僅提供SSR安全管理員和SSR審計(jì)官員的USB KEY+密碼的雙因子認(rèn)證功能，還可對(duì)系統(tǒng)用戶配發(fā)USB KEY實(shí)現(xiàn)雙因子認(rèn)證。對(duì)于遠(yuǎn)程登陸和虛擬化系統(tǒng)而無(wú)法識(shí)別USB KEY的服務(wù)器，SSR提供可配置兩個(gè)密碼組合的登陸認(rèn)證方式，只有掌握密碼的兩個(gè)人同時(shí)存在才能登陸系統(tǒng)，以此確保自然人的可信。[1]

審計(jì)功能

違規(guī)日志審計(jì)

記錄系統(tǒng)內(nèi)的所有違反強(qiáng)制訪問(wèn)控制策略的事件，并提供日志的查詢、刪除、備份、導(dǎo)出、日志分析和syslog轉(zhuǎn)發(fā)功能。

操作日志審計(jì)

記錄管理員對(duì)SSR的所有操作事件如登陸、功能停用等，并提供日志的查詢、刪除、備份和導(dǎo)出。

關(guān)鍵事件報(bào)警

提供管理員可配置的時(shí)間報(bào)警機(jī)制，當(dāng)管理員設(shè)定的事件被觸發(fā)時(shí)，通過(guò)郵件的形式向管理員發(fā)出通知。[1]

管理功能

統(tǒng)一管理機(jī)制

在一個(gè)SSR控制臺(tái)可以同時(shí)對(duì)多個(gè)平臺(tái)的SSR進(jìn)行管理和維護(hù)，且SSR可開放接口給第三方管理平臺(tái)集成，實(shí)現(xiàn)與不同產(chǎn)品間管理的融合。

靈活多樣的策略模板

提供經(jīng)過(guò)驗(yàn)證的分等級(jí)的安全策略模板，全面保護(hù)系統(tǒng)，方便易用，降低用戶的使用難度。

信息收集

提供對(duì)系統(tǒng)信息以及SSR運(yùn)行信息收集打包功能，當(dāng)SSR在使用過(guò)程中出現(xiàn)問(wèn)題或者用戶有疑問(wèn)時(shí)，可將收集的信息包發(fā)給SSR技術(shù)人員，技術(shù)人員可通過(guò)這些信息快速定位問(wèn)題并解決用戶疑問(wèn)。

維護(hù)模式

當(dāng)用戶擔(dān)心自己配置的策略是否會(huì)影響系統(tǒng)和應(yīng)用時(shí)，可開啟此功能，此時(shí)SSR將只記錄違規(guī)的日志而不進(jìn)行阻止，便于管理員在不造成業(yè)務(wù)中斷的情況下調(diào)整策略。[1]