1.操作系统的功能

（1）用户与计算机硬件之间的接口
（2）操作系统为用户提供了虚拟计算机，把硬件的复杂性与用户隔离
（3）计算机系统的资源管理者
CPU管理；存储管理；设备管理；文件管理；网络与通信管理；用户接口

2.操作系统安全目标

（1）标识系统中的用户和进行身份鉴别
（2）依据系统安全策略对用户的操作进行访问控制，防止用户和外来入侵者对计算机资源的非法访问
（3）监督系统运行的安全性
（4）保证系统自身的安全和完整性

3.操作系统安全机制

（1）标识与鉴别

①用户身份合法性鉴别
②操作系统登录

（2）访问控制

①防止对资源的非法使用
②限制访问主体对访问客体的访问权限
③DAC、MAC、RBAC

（3）最小特权管理

①限制、分割用户、进程对系统资源的访问权限
②“必不可少的”权限

（4）信道保护

①正常信道的保护
②可信通路(Trusted Path)
③安全键(SAK)

（5）安全审计

①对系统中有关安全的活动进行记录、检查以及审核
②审计一般是一个独立的过程

（6）内存存取保护

①进程间/系统进程内存保护
②段式保护、页式保护和段页式保护

（7）文件系统保护

①分区
②文件共享
③文件备份

4.Windows系统标识与鉴别

安全主体

（1）安全主体类型
①用户帐户：本地用户，域用户
②组帐户：everyone组，network组
③计算机
④服务;

安全标识

安全标识符(Security ldentifier,SID)，安全主体的代表(标识用户、组和计算机账户的唯一编码)

用户鉴别

①账户信息管理机制
②登录验证：本地登录验证，远程登录验证

5.Windows用户身份鉴别

（1）帐号信息存储(SAM:安全账号管理)

①运行期锁定、存储格式加密
②仅对system帐号有权限，通过服务进行访问控制

（2）Windows用户身份鉴别:本地登录

①GINA(Graphical Identification and Authentication:图形化识别和验证)
②LSA(Local Security Authority:本地安全授权)

（3）远程登录

①远程登录鉴别协议
SMB(Server Message Block):口令明文传输
LM(LAN Manager):口令哈希传输，强度低
NTLM(NT LAN Manager) :提高口令散列加密强度、挑战/响应机制
Kerberos:为分布网络提供单一身份验证

6.Windows系统访问控制

（1）访问控制列表(Access Control List,ACL)

①NTFS文件系统支持
②权限存储流文件系统中
③自主访问控制
④灵活性高，安全性不高

（2）用户帐户控制(User Account Control,UAC)

①完全访问令牌
②标准受限访问令牌

（3）NTFS文件系统权限控制(ACL)

文件、文件夹、注册表键值、打印机等对象

（4）安全加密

①EFS(EFS(Encrypting File System )：Windows内置，与文件系统高度集成，对windows用户透明；对称与非对称算法结合
②Bitlocker：对整个操作系统卷加密，解决设备物理丢失安全问题

7.Windows系统审计机制

（1）Windows日志
（2）应用程序和服务日志
（3）应用访问日志
①FTP访问日志
②IIS访问日志

8.Windows系统安全策略

①账户策略
②本地策略

9.Windows系统安全配置

（1）安全配置前置工作
（2）账号安全设置
（3）关闭自动播放
（4）远程访问控制
（5）本地安全策略
（6）服务运行安全设置
（7）使用第三方安全增强软件

4.1 操作系统安全-windows安全相关推荐

1. 2016 linux发行版排行_选择困难症必看！云服务器如何选择操作系统，Windows和Linux哪个更好？...

   在购买云服务器时,会有一个必选的配置,就是操作系统的选择,如何选择操作系统?操作系统选择错了怎么办?这是不少用户会遇到的问题,今天我们就来教大家如何选择操作系统,以及操作系统选择错了,该怎么切换. W ...

2. mysql的sererdata_MySQL_win2008 R2服务器下修改MySQL 5.5数据库data目录的方法，说明： 操作系统：Windows Server - phpStudy...

   win2008 R2服务器下修改MySQL 5.5数据库data目录的方法 说明: 操作系统:Windows Server 2008 R2 MySQL版本:5.5.25a MySQL程序安装目录:D: ...

3. [转载]微软下一代掌上操作系统Microsoft Windows Mobile Crossbow

   [转载]微软下一代掌上操作系统Microsoft Windows Mobile Crossbow 微软新一代的桌面操作系统,Windows Vista已经于11月30日正式全球上市,那么与其对应的掌上 ...

4. 微软下一代掌上操作系统Microsoft Windows Mobile Crossbow(ZT)

   zt:http://www.cnblogs.com/aspnetx/archive/2007/01/24/628509.html 微软新一代的桌面操作系统,Windows Vista已经于11月30日 ...

5. 中年人可以学计算机吗,中老年人学计算机与上网的操作系统是windows xp还是window7...

   中老年人学计算机与上网的操作系统是windows xp还是window7 <中老年人学电脑与上网>想买这本书给爸妈学,但是不知道操作系统什么,简介上也没有写,有没有知道的告诉我是用什么系统 ...

6. 系统选Linux还是mac,如何选择一款适合自己操作系统、Windows、Mac还是Linux？

   如何选择一款适合自己操作系统.Windows.Mac还是Linux? 作者:我们都很努力着 简介:电脑已经逐渐离不开我们生活,但是如何选择一个我们最佳,最适合的电脑操作系统就成了一些困难选择人士的一个 ...

7. 微软将机器人操作系统引入Windows 10

   文章来源:ATYUN AI平台 近年来,机器人行业发展迅速.预计到2025年价值近5000亿美元,从最近的融资来看,投资者对未来持乐观态度.仓库机器人公司GreyOrange在9月初为其平台筹集了1. ...

8. [操作系统]驯服Windows XP的降龙十八掌[转]

   [操作系统]驯服Windows XP的降龙十八掌 第一招:时乘六龙 虚拟桌面管理,轻松拥有4个桌面 以前我们使用windows操作系统的时候要想有多个桌面,就要装专门的软件.在Windows XP中你 ...

9. JS可以写操作系统？Windows 95被装进Electron App

   什么是Windows 95? \\ 这个Windows 95是微软的那个操作系统吗?可以说是,也可以说不是.它实际上是一个Electron app,可以运行在Windows.macOS和Linux上. ...

10. 机器人操作系统来到Windows

    机器人操作系统(ROS)是一种用于机器人开发的元操作系统,目前可在Windows 10上使用.微软最初的实验性构建名为ROS1,集成在Visual Studio中,包括ROS Core的完全移植和若干 ...

最新文章

1. java基础-static
2. 如何欺骗服务器时间_域名劫持会怎样？如何解决域名劫持
3. C语言实现冒泡排序(bubble排序)算法(附完整源码)
4. 深入理解浏览器原理和架构|硬核
5. python赋值语句对错_深入理解Python中变量赋值的问题
6. java如何让线程等待_如何使Java线程等待另一个线程的输出？
7. Jexus~docker与它产生了暖味
8. Redis之key的淘汰策略
9. python列表初始化为1_python初始化list列表（1维、2维）
10. sqlserver查询包含在一个字段里面的某一个元素
11. LeNet卷积神经网络
12. 思维导图制作工具推荐
13. WM8960的音量控制测试程序
14. 华为热设计工程师待遇_【华为热设计工程师面试】华为热设计工程师的笔试经历-看准网...
15. 2013上半年，Google Chrome正式版最新版本，又增加什么小功能！
16. java 编配和弦_六个和弦编配小诀窍，让你的弹唱伴奏丰富好听
17. 编译原理第二章课后习题，文法的二义性判断、语法树以及最左最右推导
18. 四舍六入c语言公式,【测绘专用】四舍六入五成双的C++实现
19. Spring定时任务(计划任务)
20. MSF图形化界面Viper(炫彩蛇)下载与使用

热门文章

1. Head First java——战舰游戏代码
2. 徐进的信念：中小服装企业管理要提升，完善和优化岗位职责说明书是第一步
3. 半睡半醒设计模式之概述
4. 64位win7下，plsql连接64位数据库时提示initialization error，已解决
5. python读取换行符
6. IDEA中svn的使用（含本地代码丢失找回，收藏不亏）
7. 一生一世一双人！爱她就给她最美的H5婚礼请柬~
8. 使用nudge4j从浏览器进入JVM
9. ZBrush?中Nudge推动笔刷
10. 典型商业电磁全波仿真软件介绍