操作系统结构——安全模型——针对Windows的数据攻防(EFS加密方法、bitLocker加密方法)
数据存储安全——独立冗余磁盘阵列(RAID)技术、双机热备、数据迁移、异地容灾
数据处理安全(1.数据备份;2.权限管理;3.数据加密)——用户的登录认证(NTLM、kerberos)
对进程和服务的攻防——重要进程(Smss.exe会话管理器、Csrss.exe、Services.exe、Svchost.exe)
常见的服务:Alerter管理级报警、Computer Browser维护网络上计算机的更新列表、Event Log
对日志的攻防、对系统漏洞的攻防、对注册表和组策略的攻防
