操作系统安全

图书标准信息

• 作者 林果园 著
• 出版社 北京邮电大学出版社有限公司
• 出版时间 2010-07
• 版次 1
• ISBN 9787563523054
• 定价 22.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 186页
• 字数 266千字
• 正文语种 简体中文

【内容简介】

《操作系统安全》是普通高校信息安全系列教材之一的操作系统安全教材。全书共分为8章，主要包括操作系统安全的基本概念、安全机制、安全模型、安全体系结构、安全设计与验证、安全评测和主流操作系统Windows和UNIX/Linux的安全机制与技术。
《操作系统安全》深入浅出，注重操作系统安全的基本理论和基本概念与实际操作系统安全技术相结合，注意吸收最新的操作系统安全研究成果。
《操作系统安全》可以作为信息安全、计算机科学与技术、网络工程、通信工程等专业的本科生教材，也可以作为相关专业的本科生、研究生和与信息安全相关的教学、科研人员的参考书。

【目录】

第1章导论
1.1操作系统安全的发展历程
1.2操作系统的安全威胁
1.3操作系统的功能与安全
1.3.1操作系统的基本功能
1.3.2操作系统的安全特性
1.3.3操作系统功能与安全的关系
1.4安全操作系统与可信计算基
1.4.1安全操作系统
1.4.2安全操作系统与可信计算基
1.5相关基本概念与术语
小结
习题

第2章操作系统安全机制
2.1访问控制
2.1.1自主访问控制
2.1.2强制访问控制
2.1.3基于角色的访问控制
2.2主体标识与鉴别
2.2.1基本概念
2.2.2传统标识与鉴别技术
2.2.3生物标识与鉴别技术
2.3安全审计
2.3.1安全审计的概念
2.3.2审计机制
2.4内存存取保护
2.5文件系统保护
2.6信息通路保护机制
2.6.1正常信道的保护
2.6.2隐蔽信道的发现和处理
2.7最小特权管理
2.7.1基本概念
2.7.2实现机制
2.8安全配置
小结
习题

第3章操作系统安全模型
3.1安全模型的概念与特征
3.2安全模型的分类
3.2.1信息流模型
3.2.2访问控制模型
3.3典型安全模型
3.3.1Bell-LaPadula模型
3.3.2Biba模型
3.3.3Clark-Wilson完整性模型
3.3.4中国墙模型
3.3.5DTE模型
3.3.6无干扰模型
小结
习题

第4章操作系统安全体系结构
4.1安全体系结构概述
4.1.1安全体系结构的含义
4.1.2安全体系结构的层次
4.2安全体系结构的设计原则
4.3典型安全体系结构
4.3.1权能（Capability）体系结构
4.3.2Flask体系结构
小结
习题

第5章操作系统安全设计与验证
5.1形式化技术基本原理
5.1.1形式化方法
5.1.2形式化验证技术
5.2操作系统安全的形式化设计
5.2.1设计原则
5.2.2基本方法
5.3操作系统安全的形式化验证
5.3.1主要验证技术
5.3.2典型验证体系结构
5.4操作系统安全形式化设计与验证实例
5.4.1ASOS项目简介
5.4.2ASOS安全模型
5.4.3形式化顶层规范
5.4.4保障目标及技术路线
5.4.5具体验证过程
小结
习题

第6章操作系统安全评测
6.1概述
6.1.1操作系统安全级别
6.1.2安全评测发展过程
6.2操作系统漏洞扫描与安全评测
6.2.1操作系统漏洞扫描
6.2.2操作系统安全评测
6.3安全评测准则
6.3.1美国橘皮书（TCSEC）
6.3.2欧洲安全评价标准（ITSEC）
6.3.3加拿大安全评测标准（CTCPEC）
6.3.4国际通用安全评价准则（CC）
6.3.5中国推荐标准GB/T18336—2001
6.3.6以上几种标准的比较
6.4安全评测技术和方法
6.4.1漏洞描述语言
6.4.2评测方法
6.4.3评测技术
小结
习题

第7章Windows操作系统安全技术
7.1身份验证
7.1.1基本概念
7.1.2账户安全管理
7.1.3Windows身份验证
7.2访问的安全控制
7.2.1基本概念
7.2.2Windows安全子系统
7.2.3访问控制
7.3注册表安全
7.3.1注册表的键及其键值
7.3.2注册表的结构
7.3.3注册表的安全管理
7.4域管理机制
7.5文件系统安全
7.5.1文件系统类型
7.5.2文件系统的安全
7.6安全设置
7.7日志
7.8服务包与补丁包更新
7.9Windows7安全机制十大革新
小结
习题

第8章UNIX/Linux操作系统安全技术
8.1账户安全管理
8.1.1root账户的管理
8.1.2用户组的管理
8.1.3PAM认证机制
8.2口令安全与访问控制
8.2.1用户口令技术
8.2.2影子口令机制
8.2.3一次性口令机制
8.2.4访问控制机制
8.3文件系统安全
8.3.1文件和目录的权限
8.3.2文件系统完整性检查
8.3.3NFS简介及相关安全性问题
8.4日志查看与分析
8.4.1日志查看技术
8.4.2日志分析技术
8.5网络服务安全
8.5.IUNIX系统之间的安全通信
8.5.2Kerberos认证机制
8.5.3SSH协议
8.5.4LVS系统
8.6备份与恢复
8.6.1备份
8.6.2恢复
小结
习题
参考文献