什么是基于主机的安全系统(Host-Based Security System)？

基于主机的安全系统（HBSS）是美国国防部（DoD）的安全系统，用于通过签名和防火墙保护来发现和分析对国防部计算机网络的威胁。顾名思义，该系统基于主机，即安装在国防部网络中的每台主机上，确保一致的保护。许多较小的程序创建了...

基于主机的安全系统（HBSS）是美国国防部（DoD）的安全系统，用于通过签名和防火墙保护来发现和分析对国防部计算机网络的威胁。顾名思义，该系统基于主机，即安装在国防部网络中的每台主机上，确保一致的保护。许多较小的程序创建了基于主机的安全系统，每个程序都有一个用途，例如检测新主机、验证签名和检查防火墙策略。虽然整个国防部都在使用这一系统，但官员和许多人员没有学习如何使用该系统；只有信息操作员和管理人员接受过使用计算机的培训。

而基于主机的安全系统要经过许多步骤来确保国防部网络的保护，这个过程可以分解为验证和防火墙保护。当主机使用网络时，会验证其签名；这可以确保主机是已知的并且可以主动访问网络。行为验证检查主机的常见行为。例如，如果通常访问一个数据库的主机开始访问多个新数据库，则会发出一个红色信号。网络上的每个主机都会报告给主防火墙策略，以确保恶意用户只能到达网络中的某个点。
就像基于主机的安全系统名称一样这意味着，该系统是基于主机的。这意味着，在允许访问国防部网络之前，每个服务器、笔记本电脑和台式机都必须安装HBSS。通过确保这种广泛的安装，安全性保持一致，因为每个主机都将遵守HBSS程序。
HBSS不是一个单一的程序，而是，它是一个软件套件这种分离使得每个程序更容易专攻某项任务。截至2011年9月，该套件中有六个程序：策略审核员检查和验证每一个计算机策略；设备控制模块保护国防部网络上的通用串行总线（USB）设备；流氓系统检测检查新主机；主机入侵防御系统是一个强大的防火墙，用于阻止恶意用户；资产基线模块在提高安全性的同时帮助系统升级；资产发布服务用于编制报告。
很少有国防部员工接受过正确使用重型作战系统的培训。军官和领导员工通常不会与这一级别的网络进行互动，因此他们不会被教导如何使用重型作战系统。信息管理人员和操作员直接与网络，所以这些员工是培训的目标。