用户基础安全主要体现在哪些方面？

a) 主机安全
• 入侵检测：在主机上安装轻量级云安全中心 Agent，实现和云端安全中心联动，
提供实时的入侵检测的安全能力。
• 恶意代码检测：对主流勒索、挖矿、DDoS 木马实时拦截。
• 系统内核全局监控和实时分析+程序行为分析+多引擎检测实时更新。
• 漏洞管理：最新的漏洞扫描的安全能力，支持主流 Windows 系统漏洞、Linux
软件漏洞、Web-CMS 漏洞、应用漏洞、应急漏洞的检测和修复服务。
• OS 和镜像加固：遵循安全最佳实践，实时监测操作系统漏洞
以及三方软件漏洞，第一时间修复，默认添加云安全中心 Agent 软件。
• 宕机迁移：保护性迁移，恢复实例正常运行。

b) 容器安全
• 安全沙箱容器：独享内核，对内存、网络、IO 等实现更强的隔离。
• 入侵检测：支持基于云安全中心的入侵检测。
• 镜像扫描：发现与被扫描镜像相关的最新 CVE 安全漏洞信息，提出漏洞修复建
议。
• 镜像签名：由可信授权方对镜像进行签名，在部署时强制执行签名验证。

c) 网络安全
• VPC：为每个用户提供一张独立隔离的安全网络环境，可以自定义 IP 地址范围、
网段、路由表和网关。支持的网络连接服务包括 VPN 网关、高速通道物理专线、
智能接入网关、云企业网。
• 安全组：实例级别虚拟化防火墙，状态检测和数据包过滤功能，用于在云端划
分各个 ECS 实例间的安全域，使用安全组可设置单台或多台云服务器的网络访
问控制。
• 云防火墙：统一管理互联网到业务的南北向访问策略和业务与业务之间的东西
向微隔离策略，提供网络流量分析、全网流量可视化，支持对主动外联行为的
分析和阻断，提供全网各个层次的隔离管控能力，集成了入侵检测功能和威胁
情报。
• DDoS 防御：防护 DDoS 攻击和 CC 攻击，通过 AI 智能防护引擎对攻击行为进
行精准识别和自动加载防护规则，支持云上/云下业务。

以上内容摘自《阿里云认证的解析与实战-云计算ACP认证》电子书，点击https://developer.aliyun.com/ebook/download/7808
可下载完整版