操作系统安全

图书标准信息

• 作者 张波云 编
• 出版社 人民邮电出版社
• 出版时间 2012-08
• 版次 1
• ISBN 9787115266125
• 定价 35.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 275页
• 字数 440千字

【内容简介】

《教育部高职高专电子信息类专业教学指导委员会规划教材：操作系统安全》性在计算机信息系统的整体安全性中具有至关重要的作用，没有操作系统提供的安全性，计算机系统的安全性是没有基础的。《教育部高职高专电子信息类专业教学指导委员会规划教材：操作系统安全》全面介绍了操作系统安全的基本理论和关键技术，包括安全操作系统的研究发展历程、安全策略、安全模型和安全机制、安全体系结构、知名安全操作系统介绍、安全操作系统测评以及安全操作系统的应用等，同时注重理论联系实际，重点介绍了当前主流操作系统的安全设置和安全管理及安全增强技术。
《教育部高职高专电子信息类专业教学指导委员会规划教材：操作系统安全》可作为高职高专信息安全专业、计算机相关专业学生的教材，也可作为广大计算机用户、系统管理员、计算机安全技术人员的技术参考书。同时，也可作为计算机信息安全职业培训的教材。

【目录】

第1章绪论
第一部分教学组织
第二部分教学内容
1.1操作系统面临的安全威胁
1.1.1信息安全的发展过程
1.1.2操作系统安全威胁
1.2操作系统安全和信息系统安全
1.3安全操作系统的研究发展
1.4操作系统安全的基本定义及术语
本章小结
课后习题

第2章操作系统安全理论基础概述
第一部分教学组织
第二部分教学内容
2.1操作系统安全机制
2.1.1标识与鉴别机制
2.1.2访问控制
2.1.3最小特权管理
2.1.4可信通路
2.1.5安全审计机制
2.1.6存储保护、运行保护和I/O保护
2.2操作系统安全模型
2.2.1状态机模型
2.2.2存取矩阵模型
2.2.3BLP模型
2.2.4Biba模型
2.2.5Clark-Wilson模型
2.2.6ChineseWall模型
2.2.7RBAC模型
2.2.8其他模型
2.3安全体系结构
2.3.1安全体系结构的含义及类型
2.3.2计算机系统安全体系结构设计的基本原则
2.3.3Flask体系和权能体系
本章小结
课后习题

第3章Windows系统安全要素
第一部分教学组织
第二部分教学内容
3.1Windows系统安全模型
3.1.1Windows系统安全模型组件
3.1.2Windows系统安全模型构成
3.1.3WindowsVista的安全模型
3.2对象与共享资源
3.2.1对象
3.2.2共享资源
3.3文件系统
3.3.1FAT文件系统
3.3.2NTFS
3.3.3其他常用文件系统
3.4域和工作组
3.4.1域
3.4.2域控制器
3.4.3域和委托
3.4.4工作组
3.5用户账号
3.5.1账号
3.5.2用户管理
3.6用户组
3.7注册表
3.7.1注册表概述
3.7.2注册表的功能及结构
3.8进程、线程和服务
3.8.1作业对象
3.8.2进程
3.8.3线程
3.8.4服务及服务控制管理
3.8.5服务对象安全性及服务启动
3.9驱动程序
本章小结
实验：Windows2003域和工作组的配置
课后习题

第4章Windows账户安全管理
第一部分教学组织
第二部分教学内容
4.1账户的基本概念
4.1.1本地用户账户
4.1.2本地组账户
4.2用户账户的管理
4.2.1本地用户账户的创建
4.2.2设置本地账户属性
4.2.3本地用户账户的删除
4.3用户组的管理
4.3.1创建本地组
4.3.2删除本地组
4.4系统账户权限设置
4.4.1理解权限
4.4.2用户安全设置
4.4.3本地安全设置
本章小结
实验：WindowsServer2003管理员密码的破解
课后习题

第5章Windows系统资源的安全保护
第一部分教学组织
第二部分教学内容
5.1文件系统和共享资源的安全设置
5.1.1Windows中的常用文件系统
5.1.2EFS加密原理
5.1.3资源共享
5.1.4资源访问权限的控制
5.2打印机的安全管理
5.2.1打印服务器的安装
5.2.2共享网络打印机
5.2.3打印机权限的设置
5.3注册表的安全管理
5.3.1管理和维护注册表
5.3.2利用注册表优化设计Windows系统安全
5.4审核策略和安全记录分析
5.4.1审核策略简介
5.4.2审核策略的设置
5.4.3安全记录分析
本章小结
实验：EFS加密文件系统的使用
课后习题

第6章Windows操作系统安全测评
第一部分教学组织
第二部分教学内容
6.1Windows操作系统安全漏洞扫描
6.1.1漏洞扫描的功能
6.1.2漏洞扫描系统及其分类
6.1.3Windows下的漏洞扫描系统MBSA
6.2操作系统安全测评
6.2.1可信系统评价标准（TCSEC）
6.2.2操作系统评测框架
6.2.3基本功能测评
本章小结
实验：X-Scan漏洞扫描
本章习题

第7章Windows系统安全增强
第一部分教学组织
第二部分教学内容
7.1Windows系统安全设置
7.1.1端口控制
7.1.2服务
7.1.3通信协议
7.1.4应用实例
7.2Windows系统安全加固与管理
7.2.1补丁管理
7.2.2新装机器步骤
7.2.3病毒防范
7.2.4用户管理及密码策略
7.2.5屏幕锁定
7.2.6本地策略
7.2.7文件共享服务的加固
7.2.8双网卡机器管理
7.3WindowsTCP/IP端口控制操作
7.3.1Windows2000TCP/IP端口控制操作
7.3.2WindowsNT4.0TCP/IP端口控制操作
本章小结
实验：Windows端口安全加固设置
课后习题

第8章Linux操作系统用户安全管理策略
第一部分教学组织
第二部分教学内容
8.1Linux操作系统概述
8.1.1Linux与UNIX
8.1.2Linux系统的组成
8.1.3Linux系统的特点和应用
8.2保护用户口令策略
8.2.1Linux的用户与用户组概述
8.2.2用户标识符安全
8.2.3安全用户口令的设定原则
8.2.4用户口令加密函数
8.2.5使用密码分析工具验证
8.3账号与组安全管理策略
8.3.1用户与用户组账号文件
8.3.2用户与用户组影子文件
8.3.3账号与组管理安全
8.3.4账号与组文件的安全性保护
8.4用户访问控制策略
8.4.1su命令和sudo命令
8.4.2查询用户
8.4.3访问控制
本章小结
实验：Linux基本安全命令使用
课后习题

第9章Linux操作系统文件系统安全
第一部分教学组织
第二部分教学内容
9.1分区的安全策略
9.1.1块设备和分区
9.1.2使用fdisk进行分区
9.1.3使用parted进行分区
9.2文件共享安全
9.2.1常见的文件共享安全方式
9.2.2NFS快速配置与安全策略
9.3文件系统的安全加载
9.3.1安装文件系统
9.3.2标签、UUID和链接
9.3.3引导时间和fstab
9.4保持文件系统的完整性
9.4.1检查文件系统
9.4.2监控磁盘可用空间
9.4.3修复文件系统
9.4.4高级工具
9.5文件系统的数据备份
9.5.1使用tar和afio进行备份
9.5.2完全备份、增量备份和差分备份
9.5.3专有的备份软件
本章小结
实验：Linux文件系统管理
课后习题

第10章Linux系统安全增强
第一部分教学组织
第二部分教学内容
10.1系统安全设置技巧
10.1.1启动和登录安全性设置
10.1.2网络访问安全性设置
10.1.3安装系统安全补丁包
10.2日志和审计工具的使用
10.2.1UNIX的日志系统
10.2.2syslog-ng工具及使用
10.2.3其他日志工具
10.3入侵检测工具及使用
10.3.1入侵检测概述
10.3.2入侵检测系统的分类
10.3.3常用手工入侵检测方法与命令
10.3.4入侵检测工具Snort及使用技巧
本章小结
实验：Linux系统安全增强综合实验
课后习题

第11章安全操作系统应用
第一部分教学组织
第二部分教学内容
11.1操作系统安全与WWW安全
11.1.1WWW概述
11.1.2安全WebServer概念的提出及相应的解决方案
11.1.3基于BLP模型的SecWeb系统描述
11.2操作系统安全与防火墙安全
11.2.1防火墙介绍
11.2.2防火墙涉及的安全技术
11.2.3防火墙利用安全操作系统的保护机制
本章小结
实验：配置Linux下的防火墙
课后习题
参考文献