**********操作系统安全 Windows
**
******Windows 安全模型:
******windows 安全子系统主要由 : 本地安全授权(LAS)、安全帐户管理(SAM)、安全参考监视器等组成(SRM)。
******Windows 安全机制:1.Windows 安全认证2.Windows 访问机制3.windows 审计/日志 机制4.Windows 协议过滤和防火墙。5.Windows 加密文件系统(NTFS).
***1.windows 2k 认证技术:Kerberos V5 , 公鈅证书,NTML。
***2.访问机制:SRM 参考。
***3.审计/日志 机制:重要的系统日志,SysEvent.evt 、AppEvent.evt 、SecEvent.evt。在‘System32/config’ 目录下。
***4.协议过滤和防火墙:包过滤和自带防火墙。
***5.加密文件系统(NTFS):防止通过物理途径读取文件。
******Windows 系统安全分析:
1.Windows 口令。2.Windows 恶意代码。3.Windows 应用软件漏洞。4.Windows 系统程序漏洞。5.Windows 注册表安全。6.Windows 文件共享安全。7.Windows 物理临近攻击。
****Windows 系统安全增强方法概述:
***1.安装漏洞补丁(Patch)
***2.停止服务和卸载软件。
***3.升级或更换程序。
***4.修改配置或权限。
***5.去除特洛伊等恶意程序。
***6.安装专用的安全工具软件。
*
******Windows 系统安全增强流程:
***1.确认系统安全增强的系统安全目标和系统的业务用途。
***2.安装最小化的系统。
***3.安装最新的系统补丁。
***4.配置安装的系统服务。
***5.配置安全策略。
***6.禁用NetBios
***7.帐户安全配置。
***8.配置 TCP/IP 筛选和ICF(防火墙)。
***9.禁用光盘或软盘启动。
***10.