操作系統(tǒng)安全概念

根據(jù)安全功能和安全保障要求，操作系統(tǒng)分為：

①用戶自主保護(hù)級(jí)；

②系統(tǒng)審計(jì)保護(hù)級(jí)；

③安全標(biāo)記保護(hù)級(jí)；

④結(jié)構(gòu)化保護(hù)級(jí)；

⑤訪問(wèn)驗(yàn)證保護(hù)級(jí)。

操作系統(tǒng)安全機(jī)制

①硬件安全；

②標(biāo)識(shí)與鑒別；

③訪問(wèn)控制；

④最小特權(quán)管理；

⑤可信路徑；

⑥安全審計(jì)；

⑦系統(tǒng)安全增強(qiáng)。

Windows認(rèn)證機(jī)制

①本地認(rèn)證：根據(jù)用戶的本地或Active Directory賬戶確認(rèn)身份；

②網(wǎng)絡(luò)認(rèn)證：三種身份驗(yàn)證技術(shù)，Kerberos V5, 公鑰證書(shū)和NTLM；

Windows審計(jì)/日志機(jī)制

日志有三種類型：

①系統(tǒng)日志：SysEvent.evt；

②應(yīng)用程序日志：AppEvent.evt；

③安全日志：SecEvent.evt；

這些日志文件都存放在操作系統(tǒng)安全區(qū)域的"system32\config"目錄下。

總結(jié)

以上是生活随笔為你收集整理的信息安全工程师笔记-操作系统安全保护的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。