操作系统有4个安全目标,也就是说想要保证操作系统的安全,就必须实现这4个需求:
- 标识系统中的用户和进行身份鉴别。
- 依据系统安全策略对用户的操作进行访问控制,防止用户和外来入侵者对计算机资源的非法访问。
- 审计系统运行的安全性。
- 保证系统自身的安全性和完整性。
Windows使用「事件查看器」和「系统监视器」这两个安全机制实现第三个需求。
Windows日志
- 1、Windows日志
- 2、Sysmon日志
1、Windows日志
Windows使用「事件查看器」记录系统和应用程序
操作系统有4个安全目标,也就是说想要保证操作系统的安全,就必须实现这4个需求:
- 标识系统中的用户和进行身份鉴别。
- 依据系统安全策略对用户的操作进行访问控制,防止用户和外来入侵者对计算机资源的非法访问。
- 审计系统运行的安全性。
- 保证系统自身的安全性和完整性。
Windows使用「事件查看器」和「系统监视器」这两个安全机制实现第三个需求。
Windows日志
- 1、Windows日志
- 2、Sysmon日志
1、Windows日志
Windows使用「事件查看器」记录系统和应用程序