La sicurezza viene spesso applicata a strati, in modo che se uno strato viene compromesso, gli altri livelli continueranno a fornire protezione. La sicurezza a livello di host si riferisce al livello di sicurezza applicabile agli host, principalmente relativo al sistema operativo, ma anche al BIOS e ad altri sistemi. Altri livelli includono la sicurezza delle reti e delle applicazioni.
Alcuni esempi delle categorie di vulnerabilità per gli host sono forniti qui:
link
dove elencano:
- The computer must be secured physically.
- The O.S. most likely needs to support multiple users and manage their authorizations.
- The O.S. most likely must manage process authorization in a multi-tasking environment.
- Some O.S. provide users remote log-in, which introduces unique vulnerabilities.
- The O.S. must manage memory as an asset to be used by processes.
- The O.S. must provide a secure file system.
- The O.S. often provides for certain forms of security related to traffic to its network interfaces.
- The O.S. must manage permissions that are granted to application software.
Quindi la sicurezza a livello di host è più di semplici autorizzazioni di accesso ai file e considera la sicurezza dell'host in generale.