论文部分内容阅读
随着人类科学技术的进步,近年来Internet得到了飞速发展。但是计算机安全问题也在呈明显上升趋势。在没有联网的单机时代,主机的安全问题主要表现在病毒上,但是一旦主机系统连接到网络上,将面临着多方面的威胁,包括网络病毒、木马、拒绝服务攻击和其它的恶意操作等。怎样做好主机的安全防护工作,一直是计算机安全研究中的主要课题。目前对主机的防护主要包括两个方面的措施,一是通过网络安全设备来进行保护,如防火墙,入侵检测系统等。二是通过在主机上安装防毒软件和个人防火墙来进行防护。但是上述防护技术都存在着各自的缺点,主机安全问题仍然存在许多漏洞。
本文在分析了目前网络安全技术和主机防护技术的基础上,提出了一个多层次的主机系统防护框架。将主机系统的防护分为操作系统、应用软件、服务程序和对外信息交流通讯四个层次,并且详细地给出了每层的具体防护措施,具体防护措施包括安全性配置、权限分配、升级补丁和监控等。在实施具体措施的基础上,通过监控主机安全事件的发生,将各个层次发生的安全事件按时问、关联属性和因果关系联系起来,进行主机安全事件关联分析,找出恶意操作,并采取对应的响应措施。