1.2主机网络安全

安全通常划分为两方面：主机安全和网络安全

主机安全：保护合法用户对于授权资源的使用，防止非法入侵者对系统资源的侵占和破坏。
对策：用户认证、文件访问权限控制、帐户审计

网络安全：网络上主机之间的访问控制，防止来自外部网络的入侵，保护数据在传输时不被修改和泄密。
对策：防火墙、加密

传统的主机安全和网络安全技术难以有机结合，攻击者可以对它们各个击破。

解决上述问题的新兴技术：主机网络安全技术，定位在主机安全和网络安全边缘地带。
特点：主动防御，结合网络访问和操作系统的特性设置安全策略。通过时间、地点、协议、甚至MAC来根据不同情况给访问者不同的权限。

普遍缺陷：对于冒充合法用户仍然缺乏有效办法。

主机网络安全系统的实现设想：在不同的层次中实现不同的安全策略。
（1）应用层：是网络访问的网络特性和操作系统特性的最佳结合点。通过分析主机提供服务的应用协议，可以知道网络访问行为
（2）传输层：是实现加密的首选层。对于使用了相同加密系统的主机，可以实现透明加密传输，而与没有加密措施的通用客户机软件通信，则可以不加密，而且加密与否对用户是透明的
（3）网络层：是实现访问控制的首选层。通过对IP地址、协议、端口号的识别，能方便地实现包过滤功能。

###
对用户的访问进行细粒度控制是主机网络安全系统的最重要特点，它包括两个方面：内部资源的访问控制和外部资源的访问控制。
###

主机网络安全系统的实现难点就是如何让防火墙模块与操作系统配合起来协同工作。

解决方案：
1.主机网络安全系统内置在操组系统中
2.修改网络协议和网路服务器软件
3.修改主机函数库中的相关系统调用，引入安全控制机制