微软操作系统进化史:
    win98 => windXP => 2000 =>win7 =>wind8 => win10

    OS安全可控目标:
    1.user对OS的可理解、可修改、可检测、可修复、可保护
    2.商业用户能主导OS商品化,无专利陷阱,不危及国家安全

    安全需求:
    1.认证
    2.访问控制
    3.系统资源
    4.抗攻击
    5.自身安全
    安全机制:
    1.硬件:物理防护
    2.标识与鉴别 认证
    3.访问控制用于管理资源
    4.最小特权原则
    5.可信路径(安全信道)
    6.安全审计
    7.安全加固

    WinXP:三层(底层 硬件) 二层(内核层 中断、异断、同步)
    Win2000: LSA、SAM、SRM
    Windows:
    本地认证: 主机或AD账户验证身份
    网络验证: 根据用户试图访问的服务确认身份(Kerberos VS、公钥证书、NTLM)

    WinXP安全要达到橘皮书C2级
    Win日志放在System32/config下
    Win加固从三面入手:账户、文件权限、日志审计

    Linux/Unix:
    认证:1.口令 2.终端认证(禁止超级Root远程登陆) 3.主机信任(相互信任可登陆) 4.第三方 等
    一些日志作用:
    act:所有用户使用命令
    sulog su使用情况
    services: 644 Root
    wamp登陆使用情况

    国产系统:
    内核、第三方包依赖、自研组件、配置
    中科方德方舟操作系统
    中标麒麟安全操作系统
    中标麒麟可信操作系统