本書(shū)共分為七章,較為全面地介紹了操作系統(tǒng)安全的理論和關(guān)鍵技術(shù)����。主要內(nèi)容包括:操作系統(tǒng)安全的相關(guān)概念(基本名詞和基本概念)、操作系統(tǒng)的安全機(jī)制��、操作系統(tǒng)安全模型��、操作系統(tǒng)的安全結(jié)構(gòu)����、主流操作系統(tǒng)(UNIX/Linux和windows)的安全機(jī)制與技術(shù)�����、操作系統(tǒng)的安全評(píng)測(cè)�����,以及操作系統(tǒng)的安全設(shè)計(jì)等方面的內(nèi)容�。
本書(shū)內(nèi)容豐富,深人淺出��,特點(diǎn)鮮明�����,注重理論與實(shí)際應(yīng)用的結(jié)合,利于學(xué)生較好地掌握所學(xué)到的知識(shí)和相關(guān)的技能����。
本書(shū)可作為信息安全、計(jì)算機(jī)科學(xué)技術(shù)�、通信工程等專業(yè)的高年級(jí)本科生的教材;也可作為相關(guān)專業(yè)本科生和研究生����,以及從事相關(guān)領(lǐng)域科研和工程的技術(shù)人員的參考書(shū)。
本書(shū)共分為七章�,較為全面地介紹了操作系統(tǒng)安全的理論和關(guān)鍵技術(shù)。第一章介紹了操作系統(tǒng)安全的相關(guān)概念���,包括基本名詞和基本概念等�;第二章介紹了操作系統(tǒng)的安全機(jī)制����,包括標(biāo)識(shí)與鑒別機(jī)制、訪問(wèn)控制�、最小特權(quán)管理、安全審計(jì)機(jī)制��、可信通路和存儲(chǔ)與運(yùn)行保護(hù)等內(nèi)容;第三章介紹了操作系統(tǒng)安全模型的相關(guān)概念及幾種重要的操作系統(tǒng)安全模型����;第四章介紹了操作系統(tǒng)的安全結(jié)構(gòu)的內(nèi)容;第五章介紹了主流操作系統(tǒng)UNIX/Linux和windows)的安全機(jī)制和技術(shù)���;第六章介紹了操作系統(tǒng)的安全評(píng)測(cè)問(wèn)題�,包括國(guó)內(nèi)外安全操作系統(tǒng)的評(píng)估標(biāo)準(zhǔn)和方法���;第七章介紹了操作系統(tǒng)的安全設(shè)計(jì)等方面的內(nèi)容����。
本書(shū)共分為七章��,較為全面地介紹了操作系統(tǒng)安全的理論和關(guān)鍵技術(shù)�����。主要內(nèi)容包括:操作系統(tǒng)安全的相關(guān)概念(基本名詞和基本概念)����、操作系統(tǒng)的安全機(jī)制�、操作系統(tǒng)安全模型�����、操作系統(tǒng)的安全結(jié)構(gòu)�����、主流操作系統(tǒng)(UNIX/Linux和windows)的安全機(jī)制與技術(shù)����、操作系統(tǒng)的安全評(píng)測(cè)�,以及操作系統(tǒng)的安全設(shè)計(jì)等方面的內(nèi)容。
本書(shū)內(nèi)容豐富�����,深人淺出���,特點(diǎn)鮮明�����,注重理論與實(shí)際應(yīng)用的結(jié)合�,利于學(xué)生較好地掌握所學(xué)到的知識(shí)和相關(guān)的技能�。
本書(shū)可作為信息安全�����、計(jì)算機(jī)科學(xué)技術(shù)�����、通信工程等專業(yè)的高年級(jí)本科生的教材���;也可作為相關(guān)專業(yè)本科生和研究生,以及從事相關(guān)領(lǐng)域科研和工程的技術(shù)人員的參考書(shū)��。
第1章 緒論
1.1 操作系統(tǒng)面臨的安全威脅
1.1.1 保密性威脅
1.1.2 完整性威脅
1.1.3 可用性威脅
1.2 安全操作系統(tǒng)研究的發(fā)展
1.3 操作系統(tǒng)安全的基本定義及術(shù)語(yǔ)
1.4 操作系統(tǒng)安全的基本概念
1.4.1 安全功能與安全保證
1.4.2 可信軟件和不可信軟件
1.4.3 主體與客體
1.4.4 安全策略和安全模型
1.4.5 參照監(jiān)視器
1.4.6 安全內(nèi)核
1.4.7 可信計(jì)算基
第2章 操作系統(tǒng)安全機(jī)制
2.1 標(biāo)識(shí)與鑒別機(jī)制
2.1.1 基本概念
2.1.2 密碼
2.1.3 生物鑒別方法
2.1.4 與鑒別有關(guān)的認(rèn)證機(jī)制
2.2 訪問(wèn)控制
2.2.1 基本概念
2.2.2 自主訪問(wèn)控制
2.2.3 強(qiáng)制訪問(wèn)控制
2.2.4 基于角色的訪問(wèn)控制
2.3 最小特權(quán)管理
2.4 可信通路
2.5 安全審計(jì)機(jī)制
2.5.1 審計(jì)事件
2.5.2 審計(jì)系統(tǒng)的實(shí)現(xiàn)
2.6 存儲(chǔ)保護(hù)�、運(yùn)行保護(hù)和I/O保護(hù)
2.6.1 存儲(chǔ)保護(hù)
2.6.2 運(yùn)行保護(hù)
2.6.3 I/O保護(hù)
2.7 主流操作系統(tǒng)的安全機(jī)制
2.7.1 Linux操作系統(tǒng)的安全機(jī)制
2.7.2 Windows 2000操作系統(tǒng)的安全機(jī)制
第3章 操作系統(tǒng)安全模型
3.1 安全模型的概念及特點(diǎn)
3.2 安全模型的開(kāi)發(fā)和驗(yàn)證
3.3 安全模型的分類
3.3.1 訪問(wèn)控制模型
3.3.2 信息流模型
3.4 主要安全模型
3.4.1 Bell-LaPadula模型
3.4.2 Biba模型
3.4.3 Clark-Wilson模型
3.4.4 中國(guó)墻模型
第4章 操作系統(tǒng)安全體系結(jié)構(gòu)
4.1 概述
4.1.1 安全體系結(jié)構(gòu)的概念
4.1.2 安全體系結(jié)構(gòu)設(shè)計(jì)的基本原則
4.2 Flask體系結(jié)構(gòu)
4.2.1 Flask體系結(jié)構(gòu)的概念及特點(diǎn)
4.2.2 Flask體系結(jié)構(gòu)的組成
4.2.3 Flask體系結(jié)構(gòu)在Linux LSM中的應(yīng)用
第5章 主流操作系統(tǒng)的安全技術(shù)
5.1 Linux/UNIX安全技術(shù)
5.1.1 Linux身份驗(yàn)證
5.1.2 Linux訪問(wèn)控制
5.1.3 Linux網(wǎng)絡(luò)服務(wù)安全
5.1.4 Linux備份/恢復(fù)
5.1.5 Linux 日志系統(tǒng)
5.1.6 Linux內(nèi)核安全技術(shù)
5.1.7 安全Linux服務(wù)器配置參考
5.2 Windows安全技術(shù)
5.2.1 Windows身份驗(yàn)證與訪問(wèn)控制
5.2.2 Windows分布式安全服務(wù)
……
第6章 操作系統(tǒng)安全評(píng)測(cè)
第7章 安全操作系統(tǒng)設(shè)計(jì)
主要參考文獻(xiàn)
書(shū)單推薦
