随着人类科学技术的进步，近年来Internet得到了飞速发展。但是计算机安全问题也在呈明显上升趋势。在没有联网的单机时代，主机的安全问题主要表现在病毒上，但是一旦主机系统连接到网络上，将面临着多方面的威胁，包括网络病毒、木马、拒绝服务攻击和其它的恶意操作等。怎样做好主机的安全防护工作，一直是计算机安全研究中的主要课题。目前对主机的防护主要包括两个方面的措施，一是通过网络安全设备来进行保护，如防火墙，入侵检测系统等。二是通过在主机上安装防毒软件和个人防火墙来进行防护。但是上述防护技术都存在着各自的缺点，主机安全问题仍然存在许多漏洞。 本文在分析了目前网络安全技术和主机防护技术的基础上，提出了一个多层次的主机系统防护框架。将主机系统的防护分为操作系统、应用软件、服务程序和对外信息交流通讯四个层次，并且详细地给出了每层的具体防护措施，具体防护措施包括安全性配置、权限分配、升级补丁和监控等。在实施具体措施的基础上，通过监控主机安全事件的发生，将各个层次发生的安全事件按时问、关联属性和因果关系联系起来，进行主机安全事件关联分析，找出恶意操作，并采取对应的响应措施。