應用系統主機安全架構包括哪些方面

應用系統主機安全架構包括以下方面：

• 安全配置要求：應用系統上線前，應對其進行全面的安全評估，并進行安全加固。應遵循安全最小化原則，關閉未使用的服務組件和端口。

• 系統補丁控制：應采用專業安全工具對主機系統（包括虛擬機管理器、操作系統、數據庫系統等）定期評估。在補丁更新前，應對補丁與現有系統的兼容性進行測試。

• 惡意代碼防范：出于影響性能考慮，一般不建議宿主服務器安裝防病毒軟件。其他應用系統建議部署實時檢測和查殺病毒、惡意代碼的軟件產品，并應自動保持防病毒代碼的更新，或者通過管理員進行手動更新。

• 入侵檢測防范：建議在云計算數據中心網絡中部署IDS/IPS等設備，實時檢測各類非法入侵行為，并在發生嚴重入侵事件時提供報警。

• 賬戶管理：具備應用系統主機的賬號增加、修改、刪除等基本操作功能，支持賬號屬性自定義，支持結合安全管理策略，對賬號口令、登錄策略進行控制，應支持設置用戶登錄方式及對系統文件的訪問權限。

• 身份鑒別：采用嚴格身份鑒別技術用于主機系統用戶的身份鑒別，包括提供多種身份鑒別方式、支持多因子認證、支持單點登錄。

• 遠程訪問控制：限制匿名用戶的訪問權限，支持設置單一用戶并發連接次數、連接超時限制等，應采用最小授權原則，分別授予不同用戶各自所需的最小權限。

回答所涉及的環境：聯想天逸510S、Windows 10。