安全

1.网络操作系统威胁

①隐蔽通道 telnet/IPC$

②恶意代码 wannaCry---永恒之蓝winxp

③账户泄露 账户、密码存储位置：windows/system32/config/SAM

2.安全设计

①身份认证 / 用户验证：所拥有的物品（如校园卡）、 人本身特征（指纹、虹膜等）、人所知道的信息（如密码）

②访问控制（权限）

③审计（日志——记录）检查、预警

④最小权限 （自主访问控制）

 3.Windows OS 安全机制

①认证  a.本地认证

        b.域 交互式协议：Kerberos协议、NTLM

②访问控制（自主）

③NTFS + 加密（EFS、BitLocker）

④审计 日志（应用程序日志、安全性日志、系统日志、DNS日志） + ftp

⑤防火墙