6.CISP 4.1版本《计算环境安全》知识点总结.pdfVIP

《计算环境安全》考前知识点串讲 第一篇 操作系统安全 第1 节 Windows 操作系统安全 1.标识 1.1 主体：用户账号、组账号、计算机、服务。 1.2 方法：SID 具有唯一性 （编码），用户名相同则SID 不同。 2.身份鉴别 2.1 分类：本地鉴别和远程鉴别。 2.2 信息文件：SAM 仅对System 有权限。 2.3 远程：安全性的高低，NTLMLMSMB。 3.访问控制 3.1 用户的角色分配：RBAC （基于角色的访问控制） 3.2 权限管理和分配：ACL 3.3 文件的访问控制：ACL 3.4 网络访问控制：ACL 4.保密性 4.1 EFS 加密文件系统 4.2 BitLocker 4.3 四层加密实现：物理层、分卷层、文件系统层、应用层。 层次越低安全性越高，层次越高可移植性越高。 5.完整性：操作完整性、系统完整性等。 6.审计：系统审计、应用审计、安全审计、IE 审计。 7.备份恢复：系统还原的方式、OS 镜像文件、集群的方式。 8.补丁升级：WSUS 的部署。 9.系统的配置： 9.1 IPC 进程共享对于操作系统关闭后重启无效。 9.2 远程访问CD-ROM 等外设禁用。 9.3 匿名禁用。 9.4 不安全服务的关闭的正确流程。 第