主機系統計算環境安全需求包括什么

主機系統計算環境安全需求包括：

• 主機身份鑒別：登錄主機操作系統必須進行身份驗證。過于簡單的標識符和口令容易被窮舉攻擊破解。同時非法用戶可以通過網絡進行竊聽，從而獲得管理員權限，可以對任何資源非法訪問及越權操作。因此必須提高用戶名/口令的復雜度，并定期進行更換，或者采取更可靠的身份鑒別措施。

• 主機訪問控制：主機訪問控制主要是為了保證用戶對主機資源的合法使用。非法用戶可能企圖假冒合法用戶的身份進入系統，低權限的合法用戶也可能企圖執行高權限用戶的操作，這些行為將為主機系統帶來很大的安全風險。用戶必須擁有合法的用戶標識符，在制定好的訪問控制策略下進行操作，杜絕越權非法操作。

• 系統審計：登錄主機后的操作行為則需要進行主機審計。對于服務器和重要主機需要進行嚴格的行為控制，對用戶的行為、使用的命令等進行必要的記錄審計，便于日后的分析、調查、取證，規范主機使用行為。

• 惡意代碼防范：病毒、蠕蟲等惡意代碼是對計算環境造成危害的最大隱患，當前病毒威脅非常嚴峻，特別是蠕蟲病毒的爆發，會立刻向其他子網迅速蔓延，發動網絡攻擊和數據竊密。大量占據正常業務十分有限的帶寬，造成網絡性能嚴重下降、服務器崩潰甚至網絡通信中斷，信息損壞或泄露，嚴重影響正常業務的開展。因此除了在網絡層采取必要的病毒防范措施外，還要在主機部署惡意代碼防范軟件進行監測與查殺，同時保持惡意代碼庫的及時更新。

• 應用系統安全功能開發：應用系統在開發過程中需同步考慮安全功能的實現，包括系統用戶管理、身份認證、訪問控制和應用安全審計等相關功能，并在應用系統開發過程中通過采用密碼技術實現數據的完整性和保密性。

• 數據完整性與保密性：數據是信息資產的直接體現，所有的措施最終無不是為了業務數據的安全。因此數據的備份十分重要，是必須考慮的問題。通過采用校驗碼技術或密碼技術保證重要數據在傳輸和存儲過程中的完整性，包括但不限于鑒別數據、重要業務數據、重要審計數據、重要配置數據、重要視頻數據和重要個人信息等。

• 數據備份和恢復：對于關鍵數據應建立數據的備份機制，而對于網絡的關鍵設備、線路均須進行冗余配置，數據備份與恢復是應對突發事件的必要措施。

回答所涉及的環境：聯想天逸510S、Windows 10。