1、总体

2、操作系统安全

a.操作系统安全机制

标识系统中的用户和进行身份鉴别

依据系统安全策略对用户的操作进行访问控制，防

止用户和外来入侵者对计算机资源的非法访问

监督系统运行的安全性

保证系统自身的安全和完整性

b.标识与鉴别

1)Windows身份鉴别（SID）  ----------admin（500）guest（501）创建用户（1000...）

组成：用户账户、组账户、计算机、和服务

存储位值：C:\Windows\System32\config\SAM

SID组成：

S-1-5-21-310440588-250036847-580389505-500 

S：SID--1：版本--5：发证机构--310440588-250036847-580389505：子颁发机构--500：账户和组

2)Linux身份鉴别（user ID） 

存储位值：/etc/password（用户账号文件）   /etc/shadow（影子文件）

组成（/etc/password）：

root:x:0:0:root:/root:/bin/bash

用户名：密码（在影子文件里）：UID（0管理员、1-999系统使用、1000+使用者）:GID（同上）：使用者信息：登陆目录：SHELL

组成（/etc/shadow）：

#root:$1$acXMce89:13402:0:99999:7:::

  用户        密码     最后一次修改时间   最小时间间隔   最大时间间隔     警告时间    账号限制时间   失效时间  标志

 C.访问控制/特权管理

1)windows访问控制

组成:

访问令牌（包含SID和特权列表），以用户身份运行的进程都拥有该令牌的一个拷贝

访问控制列表(ACL),仅NTFS文件系统支持

示意：

Windows系统特权管理

用户帐户控制（UAC）：标准受限访问令牌&完全访问令牌

2)Linux访问控制

组成:

需要文件系统格式支持

权限类型：读、写、执行（ UGO管理机制）

权限表示方式：模式位

示意（ /etc/selinux/ ）：

140990 drwxr-xr-x 3 root root 1024 Sep 13 11:58 test

唯一标识（编号） 文件类型及权限 文件属主 文件属组 文件大小 修改日期 文件名称

Linux系统特权管理

限制对root使用，su及sudo命令

Suid位（文件类型及权限）：任何用户执行文件运行权限都为文件所有者的权限

D.安全审计

1)Windows系统的安全审计

Windows日志（系统、应用程序、安全）

应用程序和服务日志（IIS日志等）

2)Linux系统的安全审计

连接时间日志

进程统计

错误日志

应用程序

E.内存保护与文件系统保护

1）内存保护：进程间/系统进程内存保护、段式保护/页式保护/段页式保护

2）文件系统保护机制

访问控制列表

加密{windows（EFS、Bitlocker）、Linux（eCryptfs）}

F.擦做系统安全配置

1）账户策略及密码策略

管理员账号更名并给与安全的的口令

密码策略符合复杂性要求，密码长度最小值，强制密码历史

2）账号锁定策略（应对暴力破解）

账户锁定时间

账户锁定阈值

重置账户锁定计数器