1.操作系统的功能

(1)用户与计算机硬件之间的界面

(2)操作系统为用户提供虚拟计算机，将硬件的复杂性与用户隔离

(3)计算机系统的资源管理者 CPU管理；存储管理；设备管理；文件管理；网络与通信管理；用户界面；

2.操作系统安全目标
(1)识别系统中的用户和身份识别

（2）根据系统安全策略控制用户的操作，防止用户和外国入侵者非法访问计算机资源

(3)监督系统运行的安全性

(4)确保系统本身的安全和完整性

3.操作系统安全机制
(1)识别和识别
①识别用户身份的合法性

②登录操作系统

(2)访问控制
①防止非法使用资源。

②访问主体对访问主体的访问权限的限制

③DAC、MAC、RBAC

(3)最小特权管理
①对系统资源的访问权限进行限制、用户分割和流程访问

②“必不可少”权限

(4)信道保护
①保护正常信道

②可信通路(Trusted Path)

③安全键(SAK)

(5)安全审计
①记录、检查和审查系统中的安全活动

②审计通常是一个独立的过程

(6)内存存取保护
①进程间/系统进程内存保护

②段保护、页保护和段保护

(7)文件系统保护
①分区
②文件共享
③文件备份
4.Windows系统的识别和识别
安全主体(1)安全主体类型

①用户帐户：本地用户，域用户

②组帐户：everyone组，network组

③计算机
④服务；
安全标识安全标识符(Security ldentifier,SID)，代表安全主体(识别用户、组和计算机账户的唯一代码)

用户鉴别①账户信息管理机制

②登录验证：本地登录验证，远程登录验证

5.Windows用户身份识别
(1)存储帐户信息(SAM:安全账户管理)
①锁定运行期，加密存储格式

②通过服务访问控制system账户只有权限

(2)Windows用户身份识别:本地登录
①GINA(Graphical Identification and Authentication:图形识别与验证)

②LSA(Local Security Authority:本地安全授权)

(3)远程登录
①远程登录识别协议

SMB(Server Message Block):口令明文传输

LM(LAN Manager):哈希密码传输强度低

NTLM(NT LAN Manager) :提高密码散列的加密强度，挑战/响应机制

Kerberos:为分布式网络提供单一身份验证

6.Windows系统访问控制控制
(1)访问控制列表(Access Control List,ACL)
①NTFS文件系统支持支持

②权限存储在流文件系统中

③独立访问控制

④灵活性高，安全性低

(2)用户账户控制(User Account Control,UAC)
①完全访问令牌

②受限的标准访问令牌

(3)NTFS文件系统的权限控制(ACL)
文件、文件夹、注册表键值、打印机等

(4)安全加密
①EFS(EFS(Encrypting File System )：Windows内置，与文件系统高度集成，对windows用户透明；对称与非对称算法相结合

②Bitlocker：加密整个操作系统卷，解决设备物理丢失的安全问题

7.Windows系统审计机制
(1)Windows日志

(2)应用程序和服务日志

(3)应用访问日志

①FTP访问日志

②IIS访问日志

8.Windows系统安全策略
①账户策略
②本地策略
9.Windows系统安全配置
(1)安全配置前置工作

(2)账户安全设置

(3)关闭自动播放

(4)远程访问控制

(5)地方安全战略

(6)服务运行安全设置

(7)使用第三方安全增强软件

详细使用教程请参考：易惠购单透软件