一個操作系統與安全相關的功能有哪些

一個操作系統與安全相關的功能如下：

• 物理安全：服務器應當放置在安裝了監視器的隔離房間內，并且監視器應當保留15天以內的錄像記錄。另外，機箱、鍵盤、抽屜等要上鎖，以保證旁人即使在無人值守時也無法使用此計算機，鑰匙要放在安全的地方。

• 停止Guest帳號：在計算機管理中將Guest帳號停止掉，任何時候不允許Guest帳號登錄系統。為了保險起見，最好給Guest帳號加上一個復雜的密碼，并且修改Guest帳號屬性，設置拒絕遠程訪問。

• 限制用戶數量：去掉所有的測試帳戶、共享帳號和普通部門帳號，等等。用戶組策略設置相應權限、并且經常檢查系統的帳號，刪除已經不適用的帳號。很多帳號不利于管理員管理，而黑客在帳號多的系統中可利用的帳號也就更多，所以合理規劃系統中的帳號分配。

• 多個管理員帳號：管理員不應該經常使用管理者帳號登錄系統，這樣有可能被一些能夠察看Winlogon進程中密碼的軟件所窺探到，應該為自己建立普通帳號來進行日常工作。同時，為了防止管理員帳號一旦被入侵者得到，管理員擁有備份的管理員帳號還可以有機會得到系統管理員權限，不過因此也帶來了多個帳號的潛在安全問題。

• 管理員帳號改名：在Windows 2000系統中管理員Administrator帳號是不能被停用的，這意味著攻擊者可以一再嘗試猜測此帳戶的密碼。把管理員帳戶改名可以有效防止這一點。不要將名稱改為類似Admin之類，而是盡量將其偽裝為普通用戶。

• 陷阱帳號 ：在更改了管理員的名稱后，可以建立一個Administrator的普通用戶，將其權限設置為最低，并且加上一個10位以上的復雜密碼，借此花費入侵者的大量時間，并且發現其入侵企圖。

• 更改文件共享的默認權限：將共享文件的權限從“Everyon”更改為”授權用戶”，”Everyone”意味著任何有權進入網絡的用戶都能夠訪問這些共享文件。

• 安全密碼：安全期內無法破解出來的密碼就是安全密碼，也就是說，就算獲取到了密碼文檔，必須花費42天或者更長的時間才能破解出來（Windows安全策略默認42天更改一次密碼，如果設置了的話）。

• 屏幕保護密碼：防止內部人員破壞服務器的一道屏障。在管理員離開時，自動加載。

• 使用NTFS分區：比起FAT文件系統，NTFS文件系統可以提供權限設置、加密等更多的安全功能。

• 防病毒軟件：Windows操作系統沒有附帶殺毒軟件，一個好的殺毒軟件不僅能夠殺除一些病毒程序，還可以查殺大量的木馬和黑客工具。設置了殺毒軟件，黑客使用那些著名的木馬程序就毫無用武之地了。同時一定要注意經常升級病毒庫 ！

• 備份盤的安全：一旦系統資料被黑客破壞，備份盤將是恢復資料的唯一途徑。備份完資料后，把備份盤放在安全的地方。不能把備份放置在當前服務器上，那樣的話還不如不做備份。

• 審計：TCB 能夠創建和維護受保護客體的訪問審計和跟蹤記錄，并能阻止非授權的用戶對它進行訪問或破壞。TCB 包含能夠監控可審計安全事件發生與積累的機制，當超過閾值時，能夠立即向安全管理員發出報警。并且，如果這些與安全相關的事件繼續發生或積累，系統應以最小的代價中止它們。

• 身份鑒別：TCB 初始執行時，首先要求用戶標識自己的身份，并使用保護機制（例如，口令）來鑒別用戶的身份，阻止非授權用戶訪問用戶身份鑒別數據。然后，通過為用戶提供一個唯一標識，限制用戶的操作行為，并使用戶對自己的各種行為負責。TCB 不僅具備將用戶身份標識與該用戶所有可審計行為相關聯的能力，還具有維護用戶身份識別數據、確定用戶的訪問權限及所授權數據的能力。身份鑒別主要包括鑒別客體（數據鑒別）、鑒別主體（用戶鑒別）及鑒別主體對客體操作的合法性等內容。在系統中，鑒別主體和客體的方法主要是通過為主體和客體附加特定標識來實現的，有用戶標識（如用戶名、口令、IC 卡）和數據標識（如數據摘要、屬性）。

• 客體重用：在對資源進行動態管理的系統中，客體資源中的剩余信息不應引起信息泄露。這些客體資源包括內存緩沖區、磁盤空間、進程空間、其他記錄介質、寄存器和外部設備等內容。對剩余信息保護分為子集信息保護、完全信息保護和特殊信息保護三種情況。

回答所涉及的環境：聯想天逸510S、Windows 10。