随着互联网的普及,计算机在各个领域的普遍应用给人们的工作和生活带来了很大的方便,人们在享用信息社会方便高效的同时,也面临着各种各样的安全风险。黑客的攻击,病毒和木马的传播严重威胁到信息系统的正常运行,企业个人信息的非法盗取、恶意修改给企业和个人带来不可挽回的损失。如何有效保障信息系统的安全已经成为目前计算机领域研究的热点之一。安全评估是保障信息系统安全的一项基础性工作,主要是通过一定的方法对信息系统的安全状况做出总体的测评,客观给出改进和完善的建议和措施,让用户可以直观的了解到当前信息系统的安全水平,采取恰当的防范措施,做到防患于未然。本文首先介绍了主机安全在整个信息系统安全的重要性,根据主机安全的需求引出安全评估的重要性和必要性,并介绍了与安全评估相关的标准、技术、方法以及存在的问题。其次为了能够保障安全评估的有效实施,安全评估必须在安全策略的指导下进行,对于安全评估的结果我们应该进行深入分析,及时的调整和修改相应的安全策略。由此给出了安全评估和安全策略的关系,并根据等级保护标准的要求,在技术和管理两个方面对安全策略进行了分类,进一步详细介绍了达到主机安全应该采取的具体安全策略。最后本文给出了一种安全策略评估模型,并把通用漏洞的评级方法运用到安全策略的评级上,采用层次分析法对整个安全策略的实施情况进行了相应的评分。