应用系统主机安全

应用系统主机安全

应用系统主机指的是云服务器、运营管理系统及其他应用系统的主机，其作为信息存储、传输、应用处理的基础设施，自身安全性涉及虚拟机安全、应用安全、数据安全、网络安全等各个方面，任何一个主机节点都有可能影响整个云计算系统的安全。应用系统主机安全架构主要包括主机系统安全加固、安全防护、访问控制等内容。

1．系统安全加固

安全配置要求：应用系统上线前，应对其进行全面的安全评估，并进行安全加固。应遵循安全最小化原则，关闭未使用的服务组件和端口。

系统补丁控制：应采用专业安全工具对主机系统（包括虚拟机管理器、操作系统、数据库系统等）定期评估。在补丁更新前，应对补丁与现有系统的兼容性进行测试。

2．系统安全防护

恶意代码防范：出于影响性能考虑，一般不建议宿主服务器安装防病毒软件。其他应用系统建议部署实时检测和查杀病毒、恶意代码的软件产品，并应自动保持防病毒代码的更新，或者通过管理员进行手动更新。

入侵检测防范：建议在云计算数据中心网络中部署IDS/IPS等设备，实时检测各类非法入侵行为，并在发生严重入侵事件时提供报警。

3．系统访问控制

账户管理：具备应用系统主机的账号增加、修改、删除等基本操作功能，支持账号属性自定义，支持结合安全管理策略，对账号口令、登录策略进行控制，应支持设置用户登录方式及对系统文件的访问权限。

身份鉴别：采用严格身份鉴别技术用于主机系统用户的身份鉴别，包括提供多种身份鉴别方式、支持多因子认证、支持单点登录。

远程访问控制：限制匿名用户的访问权限，支持设置单一用户并发连接次数、连接超时限制等，应采用最小授权原则，分别授予不同用户各自所需的最小权限。