什么是基于主機的安全系統(Host-Based Security System)？

基于主機的安全系統（HBSS）是美國國防部（DoD）的安全系統，用于通過簽名和防火墻保護來發現和分析對國防部計算機網絡的威脅。顧名思義，該系統基于主機，即安裝在國防部網絡中的每臺主機上，確保一致的保護。許多較小的程序創建了...

基于主機的安全系統（HBSS）是美國國防部（DoD）的安全系統，用于通過簽名和防火墻保護來發現和分析對國防部計算機網絡的威脅。顧名思義，該系統基于主機，即安裝在國防部網絡中的每臺主機上，確保一致的保護。許多較小的程序創建了基于主機的安全系統，每個程序都有一個用途，例如檢測新主機、驗證簽名和檢查防火墻策略。雖然整個國防部都在使用這一系統，但官員和許多人員沒有學習如何使用該系統；只有信息操作員和管理人員接受過使用計算機的培訓。

而基于主機的安全系統要經過許多步驟來確保國防部網絡的保護，這個過程可以分解為驗證和防火墻保護。當主機使用網絡時，會驗證其簽名；這可以確保主機是已知的并且可以主動訪問網絡。行為驗證檢查主機的常見行為。例如，如果通常訪問一個數據庫的主機開始訪問多個新數據庫，則會發出一個紅色信號。網絡上的每個主機都會報告給主防火墻策略，以確保惡意用戶只能到達網絡中的某個點。
就像基于主機的安全系統名稱一樣這意味著，該系統是基于主機的。這意味著，在允許訪問國防部網絡之前，每個服務器、筆記本電腦和臺式機都必須安裝HBSS。通過確保這種廣泛的安裝，安全性保持一致，因為每個主機都將遵守HBSS程序。
HBSS不是一個單一的程序，而是，它是一個軟件套件這種分離使得每個程序更容易專攻某項任務。截至2011年9月，該套件中有六個程序：策略審核員檢查和驗證每一個計算機策略；設備控制模塊保護國防部網絡上的通用串行總線（USB）設備；流氓系統檢測檢查新主機；主機入侵防御系統是一個強大的防火墻，用于阻止惡意用戶；資產基線模塊在提高安全性的同時幫助系統升級；資產發布服務用于編制報告。
很少有國防部員工接受過正確使用重型作戰系統的培訓。軍官和領導員工通常不會與這一級別的網絡進行互動，因此他們不會被教導如何使用重型作戰系統。信息管理人員和操作員直接與網絡，所以這些員工是培訓的目標。