12-windows操作系统

windows操作系统安全分为账户安全、文件系统安全、日志分析三个部分

1、windows系统安全主体

　　用户账户：本地和域；组账户：everyone组和network组；计算机；服务

2、安全标识

　　安全标识符（security identifier，SID）

3、用户鉴别

　　账户信息存储SAM，运行期锁定，存储格式加密

　　仅仅对system用户身份鉴别：本地登录，GINA（图形化识别和验证），LSA（本地安全授权）

　　远程登录：SMB（sever message Block口令明文传输），LM（Lan Manager口令哈希传输，强度低）；NTLM（NT LAN Manager提高口令三列加密强度，挑战/相应机制）；Kerberos：为分布网络提供单一身份验证。

4、windows系统访问控制ACL（access Control List，ACL）

　　NTFS文件系统支持

　　权限存储流文件系统中

　　自主访问控制，灵活性高，安全性不高

5、windows系统访问控制-用户账户控制

　　用户账户控制（User account Control，UAC），完全访问令牌，标准受限访问令牌

6、windows文件系统安全

　　NTFS文件系统权限控制ACL，文件，文件夹注册表键值，打印机等对象

　　安全加密-EFS（encrypting file system）是windows内置，与文件系统高度集成，对windows用户透明，对称和非对称算法结合

　　Bitlocker，对整个操作系统卷加密，解决设备物理丢失安全问题。

7、windows系统审计机制

　　windows日志（系统，应用程序，安全，设置等）；应用程序和服务日志，应用访问日志（FTP访问日志，IIS访问日志）

8、windows系统安全配置

　　安全配置前工作，账户，关闭自动播放，远程，本地安全策略，服务运行安全策略，第三方安全增强软件

9、windows系统账户策略

　　密码策略，密码出现弱口令，复杂度，最小值，使用期限（最短最长），强制密码历史，可还原的加密来存储密码。

　　应对口令暴力破解，账户锁定时间，锁定阈值，重制账户锁定计数器。