內容簡介
《操作係統安全設計/高等院校信息安全專業規劃教材》係統地介紹瞭經典的操作係統安全設計的相關理論和實踐技術,並融入瞭最新的可信計算技術、係統虛擬化技術,以及未來的雲操作係統進展及其安全實踐。
《操作係統安全設計/高等院校信息安全專業規劃教材》內容由淺入深,分為“基礎篇”、“理論篇”、“實踐篇”和“趨勢篇”四大部分。“基礎篇”重點介紹操作係統基本安全概念、通用安全需求、安全標準和必要的安全機製等。“理論篇”重點介紹操作係統安全建模理論、安全體係結構設計思想,以及安全保證技術和測評方法等。“實踐篇”重點介紹安全操作係統設計與實現技術的案例,以及基於安全操作係統的應用係統安全案例。“趨勢篇”重點介紹最新的可信計算技術、係統虛擬化技術,以及操作係統進展及其安全實踐。讀者可以依據不同層麵的需求靈活地選用相關部分的內容進行閱讀。《操作係統安全設計/高等院校信息安全專業規劃教材》的每一章後麵都附有習題和參考文獻,便於讀者對各章的內容進行思考和深入理解。
《操作係統安全設計/高等院校信息安全專業規劃教材》重點麵嚮計算機、軟件工程、信息安全等相關專業的高等院校本科生,也適用於高等院校和科研機構相關專業的碩士生和博士生,還可以作為相關學科領域科研人員、工程技術人員的參考用書。
作者簡介
瀋晴霓,北京大學副教授,碩士生導師。先後擔任北京大學軟件與微電子學院信息安全係副係主任,軟件技術與服務工程學科組副組長。我國自主研發的“結構化保護級”安勝安全操作係統的主要完成人之一。近年來主要研究方嚮包括:操作係統與虛擬化安全、雲計算和大數據安全、可信計算等。主持和參加多項國傢自然科學基金重點項目、核高基重大專項、973項目、863項目。申請國內外發明專利20多項。已登記國傢軟件著作權5項。卿斯漢,國際知名信息安全專傢。中國科學院軟件研究所首席研究員,中國科學院信息工程研究所信息安全國傢重點實驗室首席研究員,北京大學軟件與微電子學院信息安全係首屆係主任、教授、博士生導師。享受國傢特殊津貼。現任國傢保密局技術顧問、中國科學院“十二五”信息安全工程監理組組長、全國信息安全標準化技術委員會委員、可信計算工作組組長、亞洲密碼學會執行委員會委員、微軟公司全球專傢委員會(TCAAB)委員等。主持國傢重大攻關項目、國務院信息辦重點攻關項目、973項目、863項目等80多項。獲得國傢科技進步奬2次、中科院科技進步奬3次,排名均為第一。
目錄
編委會
叢書序
前言
教學建議
第一部分 基礎篇
第1章 引言
1.1 操作係統安全威脅與安全需求
1.1.1 安全威脅類型
1.1.2 通用安全需求
1.2 操作係統安全是信息係統安全的基礎
1.3 國內外安全操作係統發展曆史與現狀
1.3.1 國外安全操作係統發展曆史與現狀
1.3.2 國內安全操作係統發展曆史與現狀
1.4 計算機係統安全等級劃分與評測標準
1.4.1 標準發展概況
1.4.2 TCSEC準則
1.4.3 CC準則
1.5 相關術語
1.6 本章小結
習題
參考文獻
第2章 基本概念
2.1 係統邊界與安全周界
2.2 可信軟件與不可信軟件
2.3 訪問控製基本概念
2.3.1 主體與客體
2.3.2 訪問控製矩陣
2.3.3 引用監控器
2.3.4 安全內核
2.4 構建安全的基本要素
2.4.1 安全策略
2.4.2 安全機製
2.4.3 安全保證
2.5 可信計算基
2.6 本章小結
習題
參考文獻
第3章 操作係統基本安全機製
3.1 硬件安全機製
3.1.1 存儲安全
3.1.2 運行安全
3.1.3 I/O安全
3.2 訪問控製機製
3.2.1 自主訪問控製
3.2.2 客體重用
3.2.3 安全標記
3.2.4 強製訪問控製
3.3 可追究機製
3.3.1 標識與鑒彆
3.3.2 可信通路
3.3.3 安全審計
3.4 連續保護機製
3.4.1 係統完整性
3.4.2 隱蔽通道分析
3.4.3 最小特權管理
3.4.4 可信恢復
3.5 本章小結
習題
參考文獻
第4章 通用操作係統安全機製
4.1 UNIX/Linux操作係統安全機製
4.1.1 係統結構
4.1.2 安全機製
4.2 Windows NT/XP操作係統安全機製
4.2.1 係統結構
4.2.2 安全模型
4.2.3 安全機製
4.3 本章小結
習題
參考文獻
第二部分 理論篇
第5章 安全策略與安全模型
5.1 安全策略
5.1.1 安全策略概述
5.1.2 安全策略類型
5.1.3 策略錶達語言
5.2 安全模型
5.2.1 安全模型的作用和特點
5.2.2 形式化安全模型設計目標與要求
5.2.3 狀態機安全模型的一般開發方法
5.3 機密性策略與模型
5.3.1 機密性策略目標
5.3.2 Bell-LaPadula模型
5.3.3 Bell-LaPadula模型分析與改進
5.4 完整性策略與模型
5.4.1 完整性策略目標
5.4.2 Biba模型
5.4.3 Clark-Wilson模型
5.5 混閤型/中立型安全策略與模型
5.5.1 中國牆模型
5.5.2 基於角色的訪問控製模型
5.5.3 域和型強製實施模型
5.6 其他模型
5.6.1 安全信息流模型
5.6.2 無乾擾安全模型
5.7 本章小結
習題
參考文獻
第6章 安全體係結構
6.1 安全體係結構基本概念
6.1.1 安全體係結構定義
6.1.2 安全體係結構分類
6.2 安全體係結構設計原則與目標
6.2.1 設計原則
6.2.2 設計目標
6.3 GFAC通用訪問控製框架
6.4 Flask安全體係結構與LSM框架
6.4.1 Flask安全體係結構
6.4.2 LSM訪問控製框架
6.5 權能安全體係結構
6.5.1 權能與訪問控製列錶
6.5.2 EROS係統及其權能體係
6.6 本章小結
習題
參考文獻
第7章 安全保證技術
7.1 概述
7.1.1 安全保證的概念
7.1.2 安全保證的必要性
7.1.3 安全保證中需求的作用
7.2 安全開發生命周期
7.2.1 係統的生命周期
7.2.2 瀑布型生命周期模型
7.2.3 安全開發生命周期
7.3 安全測試技術
7.3.1 老虎隊和善意黑客
7.3.2 安全測試的基本過程
7.4 形式化規範與驗證技術
7.4.1 形式化方法概述
7.4.2 形式化方法的應用研究
7.4.3 常用形式化規範與驗證技術
7.5 安全測評方法
7.5.1 傳統安全性保證手段
7.5.2 操作係統安全評測方法
7.6 本章小結
習題
參考文獻
第三部分 實踐篇
第8章 安全操作係統設計與實現技術
8.1 安全操作係統設計原則
8.2 安全操作係統的一般開發過程
8.3 安全操作係統的常用開發方法
8.3.1 虛擬機法
8.3.2 改進/增強法
8.3.3 仿真法
8.4 安全操作係統設計和實現案例
8.4.1 安全目標
8.4.2 總體結構設計
8.4.3 安全內核的開發
8.4.4 多策略安全模型
8.4.5 多級分層文件係統
8.4.6 隱蔽存儲通道分析
8.4.7 安全加密文件係統
8.4.8 客體重用機製
8.5 注意的問題
8.5.1 TCB的設計與實現
8.5.2 安全機製的友好性
8.5.3 效率和兼容性考慮
8.6 本章小結
習題
參考文獻
第9章 安全操作係統的應用
9.1 安全操作係統與Web服務器安全
9.1.1 Web服務器概述
9.1.2 安全Web服務器概念及解決方案
9.1.3 多級安全Web服務器
9.2 安全操作係統與防火牆安全
9.2.1 防火牆及其安全技術
9.2.2 基於安全操作係統的防火牆保護機製
9.3 安全操作係統與數據庫安全
9.3.1 數據庫安全威脅與安全需求
9.3.2 數據庫安全與操作係統安全的關係
9.3.3 多級安全數據庫
9.4 本章小結
習題
參考文獻
第四部分 趨勢篇
第10章 可信計算技術
10.1 概述
10.1.1 可信計算的概念
10.1.2 可信計算的形成曆程
10.1.3 可信計算組織TCG
10.1.4 國內外可信計算産品與技術發展
10.2 可信平颱/密碼模塊TPM/TCM
10.2.1 可信平颱模塊TPM
10.2.2 可信密碼模塊TCM
10.2.3 TCM、TPM、TPM.next之間的關係
10.3 可信平颱相關技術
10.3.1 可信平颱構件
10.3.2 可信邊界
10.3.3 可傳遞的信任
10.3.4 完整性度量
10.3.5 完整性報告
10.3.6 TCG證書機製
10.3.7 TCG密鑰管理機製
10.4 基於TPM/TCM的可信操作係統
10.4.1 主流操作係統的安全性問題
10.4.2 可信操作係統的TPM/TCM支持要求
10.4.3 基於TPM/TCM的可信操作係統核心機製
10.5 本章小結
習題
參考文獻
第11章 係統虛擬化技術
11.1 概述
11.1.1 背景介紹
11.1.2 係統虛擬化技術的分類
11.1.3 x86架構虛擬化實現技術
11.1.4 支持虛擬化的硬件體係結構
11.1.5 主流的係統虛擬化軟件
11.2 虛擬化平颱安全機製
11.2.1 安全性分析
11.2.2 虛擬機監控器安全體係結構
11.2.3 虛擬機遷移安全機製
11.2.4 虛擬機安全監控技術
11.2.5 虛擬機之間的隱蔽通道分析
11.2.6 虛擬機之間的I/O隔離技術
11.3 虛擬可信平颱技術
11.3.1 虛擬平颱工作組簡介
11.3.2 虛擬可信平颱體係架構
11.3.3 虛擬可信平颱安全問題
11.3.4 虛擬可信平颱研究進展
11.4 本章小結
習題
參考文獻
第12章 操作係統進展及其安全實踐
12.1 SELinux操作係統
12.1.1 從DTMach到SELinux
12.1.2 SELinux的安全策略模型
12.1.3 SELinux的安全體係結構
12.2 Solaris 10操作係統
12.2.1 Solaris的發展史
12.2.2 Solaris 10的安全體係結構
12.2.3 Solaris 10的安全特性
12.3 Windows Vista/Windows 7操作係統
12.3.1 Windows Vista安全體係結構
12.3.2 Windows Vista安全機製和技術
12.3.3 Windows 7安全改進
12.4 未來雲操作係統
12.4.1 Google Chrome OS
12.4.2 Windows Azure
12.4.3 Android OS
12.5 本章小結
習題
參考文獻
前言/序言
操作係統安全設計/高等院校信息安全專業規劃教材 下載 mobi epub pdf txt 電子書