信息安全工程师笔记-操作系统安全保护
Posted IT1995
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息安全工程师笔记-操作系统安全保护相关的知识,希望对你有一定的参考价值。
操作系统安全概念
根据安全功能和安全保障要求,操作系统分为:
①用户自主保护级;
②系统审计保护级;
③安全标记保护级;
④结构化保护级;
⑤访问验证保护级。
操作系统安全机制
①硬件安全;
②标识与鉴别;
③访问控制;
④最小特权管理;
⑤可信路径;
⑥安全审计;
⑦系统安全增强。
Windows认证机制
①本地认证:根据用户的本地或Active Directory账户确认身份;
②网络认证:三种身份验证技术,Kerberos V5, 公钥证书和NTLM;
Windows审计/日志机制
日志有三种类型:
①系统日志:SysEvent.evt;
②应用程序日志:AppEvent.evt;
③安全日志:SecEvent.evt;
这些日志文件都存放在操作系统安全区域的"system32\\config"目录下。
以上是关于信息安全工程师笔记-操作系统安全保护的主要内容,如果未能解决你的问题,请参考以下文章