信息安全工程师笔记-操作系统安全保护

Posted 2021-10-18 IT1995

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了信息安全工程师笔记-操作系统安全保护相关的知识，希望对你有一定的参考价值。

操作系统安全概念

根据安全功能和安全保障要求，操作系统分为：

①用户自主保护级；

②系统审计保护级；

③安全标记保护级；

④结构化保护级；

⑤访问验证保护级。

①硬件安全；

②标识与鉴别；

③访问控制；

④最小特权管理；

⑤可信路径；

⑥安全审计；

⑦系统安全增强。

①本地认证：根据用户的本地或Active Directory账户确认身份；

②网络认证：三种身份验证技术，Kerberos V5, 公钥证书和NTLM；

日志有三种类型：

①系统日志：SysEvent.evt；

②应用程序日志：AppEvent.evt；

③安全日志：SecEvent.evt；

这些日志文件都存放在操作系统安全区域的"system32\\config"目录下。

以上是关于信息安全工程师笔记-操作系统安全保护的主要内容，如果未能解决你的问题，请参考以下文章