信息安全工程师笔记-操作系统安全保护

Posted IT1995

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息安全工程师笔记-操作系统安全保护相关的知识,希望对你有一定的参考价值。

操作系统安全概念

根据安全功能和安全保障要求,操作系统分为:

①用户自主保护级;

②系统审计保护级;

③安全标记保护级;

④结构化保护级;

⑤访问验证保护级。

操作系统安全机制

①硬件安全;

②标识与鉴别;

③访问控制;

④最小特权管理;

⑤可信路径;

⑥安全审计;

⑦系统安全增强。

Windows认证机制

①本地认证:根据用户的本地或Active Directory账户确认身份;

②网络认证:三种身份验证技术,Kerberos V5, 公钥证书和NTLM;

Windows审计/日志机制

日志有三种类型:

①系统日志:SysEvent.evt;

②应用程序日志:AppEvent.evt;

③安全日志:SecEvent.evt;

这些日志文件都存放在操作系统安全区域的"system32\\config"目录下。

以上是关于信息安全工程师笔记-操作系统安全保护的主要内容,如果未能解决你的问题,请参考以下文章

信息安全工程师笔记-移动应用安全需求分析与安全保护工程

信息安全工程师笔记-网站安全需求分析与安全保护工程

信息安全工程师笔记-云计算安全需求分析与安全保护工程

信息安全工程师笔记-网络安全测评技术与标准

信息安全工程师笔记-综合知识冲刺

信息安全工程师笔记-案例分析