一、身份鉴别(安全通用要求）a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。测评方法：1、核查用户是否需要输入用户名和密码才能登陆2、核查widow的默认用户名是否具有唯一性3、本地安全策略（secpol.msc）---->账户策略---->密码策略，核查密码策略设置是否合理预期结果：b）应具有登录失败处理功能，应配置并启用结束会话、限制

二、安全审计a）应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。Linux系统审计功能有两个，一个是audit，另一个是syslog，audit 主要用来记录安全信息，用于对系统安全事件的追溯；而 syslog日志系统用来记录系统中的各种信息，如硬件警报和软件日志等。但是 syslog 属于应用层，没办法记录太多信息。audit 来记录内核信息，包括文件的读写，权限