第04章.操作系统安全试题.ppt

4.5 Windows系统安全 4.5.1 Windows系统安全模型 Kerberos认证 4.5 Windows系统安全 4.5.1 Windows系统安全模型 （2）Windows访问控制机制。 Windows NT/XP的安全性达到了橘皮书C2级，实现了用户级自主访问控制。其访问控制机制如图4-19所示。 4.5 Windows系统安全 4.5.1 Windows系统安全模型 （3）Windows审计/日志机制 日志文件是Windows系统中一个比较特殊的文件，它记录Windows系统运行状况，如各种系统服务的启动、运行和关闭等信息。 Windows日志有3种类型：系统日志、应用程序日志和安全日志，它们对应的文件名为SysEvent.evt、AppEvent.evt和SecEvent.evt。这些日志文件通常存放在操作系统安装的区域“system32\config”目录下，可以通过打开“控制面板”→“管理工具”→“事件查看器”来浏览其中内容。 4.5 Windows系统安全 4.5.1 Windows系统安全模型 （4）Windows协议过滤和防火墙 针对来自网络上的威胁，Windows NT 4.0、Windows 2000则提供了包过滤机制，通过过滤机制可以限制网络包进入到用户计算机。而WindowsXP则自带了防火墙，该防火墙能够监控和限制用户计算机的网络通信。