简介文件目的集成商与经销商PA-DSS 对终端硬件上的支付应用程序的适用性 9支付应用程序合格安全性评估商 (PA-QSA) 要求 12测试实验室认证报告的说明
2022-08-03 18:00:29
725KB
1
IEC TS 62443-1-1:2009 工业通信网络 – 网络和系统安全 – 第 1-1 部分:术语、概念和模型
IEC 62443-2-1:2010 工业通信网络 - 网络和系统安全 - 第 2-1 部分:建立工业自动化和控制系统安全程序
IEC TR 62443-2-3:2015 工业自动化和控制系统的安全性 – 第 2-3 部分:IACS 环境中的补丁管理
IEC 62443-2-4:2017 工业自动化和控制系统的安全 - 第 2-4 部分:IACS 服务提供商的安全计划要求
IEC 62443-3-1:2009 工业通信网络 – 网络和系统安全 – 第 3-1 部分:工业自动化和控制系统的安全技术
IEC 62443-3-2:2020 工业自动化和控制系统的安全性 - 第3-2部分:系统设计的安全风险评估
IEC 62443-3-3:2013 工业通信网络 – 网络和系统安全 – 第 3-3 部分:系统安全要求和安全级别
IEC 62443-3-3-2013 补丁
IEC 62443-4-1:2018 工业自动化和控制系统的安全性
IEC 62443-4-2:2019
2022-06-08 16:38:39
127.35MB
1
Windows系统操作安全标准
一、Windows系统安全模型
Windows系统的安全模块是操作系统内核的不可分割的一部分。由于访问任何系统资源必须经过内核安全模块的验证,从而保证没有得到正确的授权的用户不能访问相应资源。
用户使用Windows系统资源,首先必须在系统中拥有账号,其次,此账号必须具有一定的“权力”和“权限”。在Windows系统中,“权力”指用户对整个系统能够做的事情,如关闭系统、增加设备、更改系统时间等等。“权限”指用户对系统资源所能做的事情,如对某文件的读、写控制,对打印机队列的管理。、Windows系统使用安全帐号数据库,存放用户账号以及该账号所具有的权力等。用户对系统资源所具有的权限则与特定的资源一起存放。
二、用户身份验证
Windows安全子系统提供了两种类型的身份验证:通过控制台交互式登录系统(根据用户的计算机的本地账户来确认用户的身份)和通过网络登录系统(根据域控制器中保留的域账户来确认用户的身份)从而使得用户可以访问网络上远程主机的资源。为保证通过网络登录系统的安全性,Windows安全子系统提供了三种不同的身份验证机制:
Kerberos V5(
2022-06-04 14:01:15
20KB