日记审计：

TCSEC

橘皮书

加拿大CTCTC

欧洲4国标准  ITSEC

美国联邦政府

CC ==ISO 

CAD 级别

Windows 主体标志： SID

LINUX      主体标志：UID

Suid位：任何用户执行文件运行权限都为文件所有者的权限

-r-s--x--x   1 root  root    10704 Apr 15  2002 /usr/bin/passwd

   ^SUID程序

suid位 任何用户都有更改密码权限

1985年 可信计算机系统评测标准TCSEC（橘皮书）

安全标准cc：iso15408

GB/T：18436

二，计数环境安全

3，恶意代码防护，应用安全，数据安全。

1、85年美国国防部颁发的第一部安全标准：

橘皮书（橙皮书）

操作系统保密性7个大类、8个小级

C1C2C3  B1B2

2、加拿大本国的标准：

CTCPEC

3、澳洲四国写的新的标准：

IPSec

4、Linux特权

a）使用普通用户user登录，然后使用su、sudo命令提权

b）使用su命令获取的特权一直有效；使用sudo命令获取的特权生效一次

c）suid位：任何用户都可以以root执行文件的权限（读写修改等）

5、Linux日志

Access-log、lastlog、message、sudolog、sulog

6、安全审计

单独部署日志服务器、存6个月