Windows系统操作安全标准 一、Windows系统安全模型 Windows系统的安全模块是操作系统内核的不可分割的一部分。由于访问任何系统资源必须经过内核安全模块的验证，从而保证没有得到正确的授权的用户不能访问相应资源。 用户使用Windows系统资源，首先必须在系统中拥有账号，其次，此账号必须具有一定的“权力”和“权限”。在Windows系统中，“权力”指用户对整个系统能够做的事情，如关闭系统、增加设备、更改系统时间等等。“权限”指用户对系统资源所能做的事情，如对某文件的读、写控制，对打印机队列的管理。、Windows系统使用安全帐号数据库，存放用户账号以及该账号所具有的权力等。用户对系统资源所具有的权限则与特定的资源一起存放。 二、用户身份验证 Windows安全子系统提供了两种类型的身份验证：通过控制台交互式登录系统（根据用户的计算机的本地账户来确认用户的身份）和通过网络登录系统（根据域控制器中保留的域账户来确认用户的身份）从而使得用户可以访问网络上远程主机的资源。为保证通过网络登录系统的安全性，Windows安全子系统提供了三种不同的身份验证机制： Kerberos V5（

操作系统安全：数据安全标准.pptx

网络安全标准实践指南 —Windows 7 操作系统安全加固指引

纺织行业安全标准化资料清单.doc

网络安全标准实践指南——数据分类分级指引（征求意见稿）.pdf

终端安全管理基本要求

2021人脸识别数据安全标准化研究报告.pdf

信息安全 ： ISO-17799安全标准中文版

物联网安全标准和测评实践，提供物联网安全测评的疑难痛进行刨析。

标准 JRT 0223—2021金融数据安全数据生命周期安全规范pdf