应用系统主机安全架构包括哪些方面

应用系统主机安全架构包括以下方面：

• 安全配置要求：应用系统上线前，应对其进行全面的安全评估，并进行安全加固。应遵循安全最小化原则，关闭未使用的服务组件和端口。

• 系统补丁控制：应采用专业安全工具对主机系统（包括虚拟机管理器、操作系统、数据库系统等）定期评估。在补丁更新前，应对补丁与现有系统的兼容性进行测试。

• 恶意代码防范：出于影响性能考虑，一般不建议宿主服务器安装防病毒软件。其他应用系统建议部署实时检测和查杀病毒、恶意代码的软件产品，并应自动保持防病毒代码的更新，或者通过管理员进行手动更新。

• 入侵检测防范：建议在云计算数据中心网络中部署IDS/IPS等设备，实时检测各类非法入侵行为，并在发生严重入侵事件时提供报警。

• 账户管理：具备应用系统主机的账号增加、修改、删除等基本操作功能，支持账号属性自定义，支持结合安全管理策略，对账号口令、登录策略进行控制，应支持设置用户登录方式及对系统文件的访问权限。

• 身份鉴别：采用严格身份鉴别技术用于主机系统用户的身份鉴别，包括提供多种身份鉴别方式、支持多因子认证、支持单点登录。

• 远程访问控制：限制匿名用户的访问权限，支持设置单一用户并发连接次数、连接超时限制等，应采用最小授权原则，分别授予不同用户各自所需的最小权限。