方面的内容：执行动作的用户，事件发生的时间及成功与否。对文件和文件夹访问的审核，首先要求审核的对象必须位于NTFS分区之上，其次必须为对象访问事件设置审核策略。符合以上条件，就可以对特定的文件或文件夹进行审核，并且对哪些用户或组指定哪些类型的访问进行审核。密码策略，即用户账户的保护一般主要围绕着密码的保护来进行。为了避免用户身份由于密码被破解而被夺取或盗用，通常可采取诸如提高密码的破解难度、启用账户锁定策略、限制用户登录、限制外部连接以及防范网络嗅探等措施。密码策略也可以在指定的计算机上用“本地安全策略”来设定，同时也可在网络中特定的组织单元通过组策略进行设定的。在Wi
dows2000域中，账户策略是通过域的组策略设置和强制执行的。在其它GPO中对域账户策略进行的设置将会被忽略。而在工作站或者成员服务器上直接配置账户策略也只能影响到相应计算机的本地账户策略以及锁定策略。账户策略中包括密码策略、账户锁定策略和kerberos策略的安全设置。3、如何关闭不需要的端口和服务。答：关闭端口：打开网上邻居右键本地连接属性选择tcpip协议高级选项设置端口；建议用防火墙设置端口或者在本地连接高级系统自带防火墙里设置高级选择一个连接，点击设置按钮进行端口设置关闭服务控制面板管理工具服务选择要关闭的服务关闭在启动类型中选择手动
8、简述安全操作系统的机制。答：标识、鉴别及可信通路机制自主访问控制与强制访问控制机制最小特权管理机制隐蔽通道分析处理机制安全审计机制
第9章密码学与信息加密一、选择题1RSA算法是一种基于大数不可能质因数分解假设的公钥体系。2下面哪个属于对称算法序列算法。3DES算法的入口参数有3个：Key，Data和Mode。其中Key为64位，是DES算法的工作密钥。4PGP加密技术是一个基于RSA公钥加密体系的邮件加密软件。二、填空题1两千多年前，罗马国王就开始使用目前称为“恺撒密码”的密码系统。22004年8月，山东大学信息安全所所长王小云在国际会议上首次宣布了她及她的研究小组对MD5、HAVAL－128、MD4和RIPEMD等四个著名密码算法的破译结果。3除了提供机密性外，密码学需要提供三方面的功能：鉴别、完整性和抗抵赖性。4数字水印应具有3个基本特性：隐藏性、鲁棒性和安全性5用户公私钥对产生有两种方式：用户自己产生的密钥对和CA为用户产生的密钥对。6常见的信任模型包括4种：严格层次信任模型、分布式信任模型、以用户为r