操作系統(tǒng)安全

內(nèi)容概要

　　《教育部高職高專電子信息類專業(yè)教學(xué)指導(dǎo)委員會規(guī)劃教材：操作系統(tǒng)安全》性在計算機信息系統(tǒng)的整體安全性中具有至關(guān)重要的作用，沒有操作系統(tǒng)提供的安全性，計算機系統(tǒng)的安全性是沒有基礎(chǔ)的?！督逃扛呗毟邔ｋ娮有畔㈩悓I(yè)教學(xué)指導(dǎo)委員會規(guī)劃教材：操作系統(tǒng)安全》全面介紹了操作系統(tǒng)安全的基本理論和關(guān)鍵技術(shù)，包括安全操作系統(tǒng)的研究發(fā)展歷程、安全策略、安全模型和安全機制、安全體系結(jié)構(gòu)、知名安全操作系統(tǒng)介紹、安全操作系統(tǒng)測評以及安全操作系統(tǒng)的應(yīng)用等，同時注重理論聯(lián)系實際，重點介紹了當(dāng)前主流操作系統(tǒng)的安全設(shè)置和安全管理及安全增強技術(shù)。
　　《教育部高職高專電子信息類專業(yè)教學(xué)指導(dǎo)委員會規(guī)劃教材：操作系統(tǒng)安全》可作為高職高專信息安全專業(yè)、計算機相關(guān)專業(yè)學(xué)生的教材，也可作為廣大計算機用戶、系統(tǒng)管理員、計算機安全技術(shù)人員的技術(shù)參考書。同時，也可作為計算機信息安全職業(yè)培訓(xùn)的教材。

書籍目錄

第1章 緒論
第一部分 教學(xué)組織
第二部分 教學(xué)內(nèi)容
1.1 操作系統(tǒng)面臨的安全威脅
1.1.1 信息安全的發(fā)展過程
1.1.2 操作系統(tǒng)安全威脅
1.2 操作系統(tǒng)安全和信息系統(tǒng)安全
1.3 安全操作系統(tǒng)的研究發(fā)展
1.4 操作系統(tǒng)安全的基本定義及術(shù)語
本章小結(jié)
課后習(xí)題
第2章 操作系統(tǒng)安全理論基礎(chǔ)概述
第一部分 教學(xué)組織
第二部分 教學(xué)內(nèi)容
2.1 操作系統(tǒng)安全機制
2.1.1 標識與鑒別機制
2.1.2 訪問控制
2.1.3 最小特權(quán)管理
2.1.4 可信通路
2.1.5 安全審計機制
2.1.6 存儲保護、運行保護和I/O保護
2.2 操作系統(tǒng)安全模型
2.2.1 狀態(tài)機模型
2.2.2 存取矩陣模型
2.2.3 BLP模型
2.2.4 Biba模型
2.2.5 Clark-Wilson模型
2.2.6 ChineseWall模型
2.2.7 RBAC模型
2.2.8 其他模型
2.3 安全體系結(jié)構(gòu)
2.3.1 安全體系結(jié)構(gòu)的含義及類型
2.3.2 計算機系統(tǒng)安全體系結(jié)構(gòu)設(shè)計的基本原則
2.3.3 Flask體系和權(quán)能體系
本章小結(jié)
課后習(xí)題
第3章 Windows系統(tǒng)安全要素
第一部分 教學(xué)組織
第二部分 教學(xué)內(nèi)容
3.1 Windows系統(tǒng)安全模型
3.1.1 Windows系統(tǒng)安全模型組件
3.1.2 Windows系統(tǒng)安全模型構(gòu)成
3.1.3 WindowsVista的安全模型
3.2 對象與共享資源
3.2.1 對象
3.2.2 共享資源
3.3 文件系統(tǒng)
3.3.1 FAT文件系統(tǒng)
3.3.2 NTFS
3.3.3 其他常用文件系統(tǒng)
3.4 域和工作組
3.4.1 域
3.4.2 域控制器
3.4.3 域和委托
3.4.4 工作組
3.5 用戶賬號
3.5.1 賬號
3.5.2 用戶管理
3.6 用戶組
3.7 注冊表
3.7.1 注冊表概述
3.7.2 注冊表的功能及結(jié)構(gòu)
3.8 進程、線程和服務(wù)
3.8.1 作業(yè)對象
3.8.2 進程
3.8.3 線程
3.8.4 服務(wù)及服務(wù)控制管理
3.8.5 服務(wù)對象安全性及服務(wù)啟動
3.9 驅(qū)動程序
本章小結(jié)
實驗：Windows2003域和工作組的配置
課后習(xí)題
第4章 Windows賬戶安全管理
第一部分 教學(xué)組織
第二部分 教學(xué)內(nèi)容
4.1 賬戶的基本概念
4.1.1 本地用戶賬戶
4.1.2 本地組賬戶
4.2 用戶賬戶的管理
4.2.1 本地用戶賬戶的創(chuàng)建
4.2.2 設(shè)置本地賬戶屬性
4.2.3 本地用戶賬戶的刪除
4.3 用戶組的管理
4.3.1 創(chuàng)建本地組
4.3.2 刪除本地組
4.4 系統(tǒng)賬戶權(quán)限設(shè)置
4.4.1 理解權(quán)限
4.4.2 用戶安全設(shè)置
4.4.3 本地安全設(shè)置
本章小結(jié)
實驗：WindowsServer2003管理員密碼的破解
課后習(xí)題
第5章 Windows系統(tǒng)資源的安全保護
第一部分 教學(xué)組織
第二部分 教學(xué)內(nèi)容
5.1 文件系統(tǒng)和共享資源的安全設(shè)置
5.1.1 Windows中的常用文件系統(tǒng)
5.1.2 EFS加密原理
5.1.3 資源共享
5.1.4 資源訪問權(quán)限的控制
5.2 打印機的安全管理
5.2.1 打印服務(wù)器的安裝
5.2.2 共享網(wǎng)絡(luò)打印機
5.2.3 打印機權(quán)限的設(shè)置
5.3 注冊表的安全管理
5.3.1 管理和維護注冊表
5.3.2 利用注冊表優(yōu)化設(shè)計Windows系統(tǒng)安全
5.4 審核策略和安全記錄分析
5.4.1 審核策略簡介
5.4.2 審核策略的設(shè)置
5.4.3 安全記錄分析
本章小結(jié)
實驗：EFS加密文件系統(tǒng)的使用
課后習(xí)題
第6章 Windows操作系統(tǒng)安全測評
第一部分 教學(xué)組織
第二部分 教學(xué)內(nèi)容
6.1 Windows操作系統(tǒng)安全漏洞掃描
6.1.1 漏洞掃描的功能
6.1.2 漏洞掃描系統(tǒng)及其分類
6.1.3 Windows下的漏洞掃描系統(tǒng)MBSA
6.2 操作系統(tǒng)安全測評
6.2.1 可信系統(tǒng)評價標準（TCSEC）
6.2.2 操作系統(tǒng)評測框架
6.2.3 基本功能測評
本章小結(jié)
實驗：X-Scan漏洞掃描
本章習(xí)題
第7章 Windows系統(tǒng)安全增強
第一部分 教學(xué)組織
第二部分 教學(xué)內(nèi)容
7.1 Windows系統(tǒng)安全設(shè)置
7.1.1 端口控制
7.1.2 服務(wù)
7.1.3 通信協(xié)議
7.1.4 應(yīng)用實例
7.2 Windows系統(tǒng)安全加固與管理
7.2.1 補丁管理
7.2.2 新裝機器步驟
7.2.3 病毒防范
7.2.4 用戶管理及密碼策略
7.2.5 屏幕鎖定
7.2.6 本地策略
7.2.7 文件共享服務(wù)的加固
7.2.8 雙網(wǎng)卡機器管理
7.3 WindowsTCP/IP端口控制操作
7.3.1 Windows2000TCP/IP端口控制操作
7.3.2 WindowsNT4.0TCP/IP端口控制操作
本章小結(jié)
實驗：Windows端口安全加固設(shè)置
課后習(xí)題
第8章 Linux操作系統(tǒng)用戶安全管理策略
第一部分 教學(xué)組織
第二部分 教學(xué)內(nèi)容
8.1 Linux操作系統(tǒng)概述
8.1.1 Linux與UNIX
8.1.2 Linux系統(tǒng)的組成
8.1.3 Linux系統(tǒng)的特點和應(yīng)用
8.2 保護用戶口令策略
8.2.1 Linux的用戶與用戶組概述
8.2.2 用戶標識符安全
8.2.3 安全用戶口令的設(shè)定原則
8.2.4 用戶口令加密函數(shù)
8.2.5 使用密碼分析工具驗證
8.3 賬號與組安全管理策略
8.3.1 用戶與用戶組賬號文件
8.3.2 用戶與用戶組影子文件
8.3.3 賬號與組管理安全
8.3.4 賬號與組文件的安全性保護
8.4 用戶訪問控制策略
8.4.1 su命令和sudo命令
8.4.2 查詢用戶
8.4.3 訪問控制
本章小結(jié)
實驗：Linux基本安全命令使用
課后習(xí)題
第9章 Linux操作系統(tǒng)文件系統(tǒng)安全
第一部分 教學(xué)組織
第二部分 教學(xué)內(nèi)容
9.1 分區(qū)的安全策略
9.1.1 塊設(shè)備和分區(qū)
9.1.2 使用fdisk進行分區(qū)
9.1.3 使用parted進行分區(qū)
9.2 文件共享安全
9.2.1 常見的文件共享安全方式
9.2.2 NFS快速配置與安全策略
9.3 文件系統(tǒng)的安全加載
9.3.1 安裝文件系統(tǒng)
9.3.2 標簽、UUID和鏈接
9.3.3 引導(dǎo)時間和fstab
9.4 保持文件系統(tǒng)的完整性
9.4.1 檢查文件系統(tǒng)
9.4.2 監(jiān)控磁盤可用空間
9.4.3 修復(fù)文件系統(tǒng)
9.4.4 高級工具
9.5 文件系統(tǒng)的數(shù)據(jù)備份
9.5.1 使用tar和afio進行備份
9.5.2 完全備份、增量備份和差分備份
9.5.3 專有的備份軟件
本章小結(jié)
實驗：Linux文件系統(tǒng)管理
課后習(xí)題
第10章 Linux系統(tǒng)安全增強
第一部分 教學(xué)組織
第二部分 教學(xué)內(nèi)容
10.1 系統(tǒng)安全設(shè)置技巧
10.1.1 啟動和登錄安全性設(shè)置
10.1.2 網(wǎng)絡(luò)訪問安全性設(shè)置
10.1.3 安裝系統(tǒng)安全補丁包
10.2 日志和審計工具的使用
10.2.1 UNIX的日志系統(tǒng)
10.2.2 syslog-ng工具及使用
10.2.3 其他日志工具
10.3 入侵檢測工具及使用
10.3.1 入侵檢測概述
10.3.2 入侵檢測系統(tǒng)的分類
10.3.3 常用手工入侵檢測方法與命令
10.3.4 入侵檢測工具Snort及使用技巧
本章小結(jié)
實驗：Linux系統(tǒng)安全增強綜合實驗
課后習(xí)題
第11章 安全操作系統(tǒng)應(yīng)用
第一部分 教學(xué)組織
第二部分 教學(xué)內(nèi)容
11.1 操作系統(tǒng)安全與WWW安全
11.1.1 WWW概述
11.1.2 安全WebServer概念的提出及相應(yīng)的解決方案
11.1.3 基于BLP模型的SecWeb系統(tǒng)描述
11.2 操作系統(tǒng)安全與防火墻安全
11.2.1 防火墻介紹
11.2.2 防火墻涉及的安全技術(shù)
11.2.3 防火墻利用安全操作系統(tǒng)的保護機制
本章小結(jié)
實驗：配置Linux下的防火墻
課后習(xí)題
參考文獻

章節(jié)摘錄

版權(quán)頁：   插圖：   可信通路是用戶能夠借以直接同可信計算基通信的一種機制。用戶進行與安全有關(guān)的操作時，如登記、定義用戶的安全屬性、改變文件的安全等級等操作，必須保證是與計算機系統(tǒng)的安全核心通信。特權(quán)用戶在進行特權(quán)操作時，也要確保從終端輸出的信息是正確的，而不是來自于特洛伊木馬。這些都需要一個機制保障用戶和內(nèi)核的通信，這種機制就是由可信通路提供的?？尚磐纺軌虮ＷC用戶確定是和安全核心通信、防止不可信進程如特洛伊木馬等模擬系統(tǒng)的登錄過程而竊取用戶的口令。 提供可信通路的最簡單的辦法是為每個用戶提供兩臺終端，一臺用于處理日常工作，另一臺專門用于實現(xiàn)與安全內(nèi)核的硬連接及專職執(zhí)行安全敏感操作。這種辦法雖然簡單，但是十分昂貴。 2.1.5 安全審計機制 審計機制一般對系統(tǒng)定義了一個固定審計事件集，即必須審計事件的集合。要實現(xiàn)審計機制，首先要解決系統(tǒng)如何才能保證所有安全相關(guān)的事件都能夠被審計的問題。用戶程序與操作系統(tǒng)的唯一接口是系統(tǒng)調(diào)用，用戶請求系統(tǒng)服務(wù)時，必須經(jīng)過系統(tǒng)調(diào)用。所以，如果能找到系統(tǒng)調(diào)用的總?cè)肟?，在這個審計點增加審計控制，就可以成功地調(diào)用審計系統(tǒng)，同時成功地審計系統(tǒng)中所有使用內(nèi)核服務(wù)的事件。 審計機制一般是通過對日志的分析來完成的。日志就是記錄的事件或統(tǒng)計數(shù)據(jù)，這些事件或統(tǒng)計數(shù)據(jù)能提供關(guān)于系統(tǒng)使用及性能方面的信息。審計就是對日志記錄的分析并以清晰的、能理解的方式表述系統(tǒng)信息。系統(tǒng)的安全審計就是對系統(tǒng)中有關(guān)安全的活動進行記錄、檢查及審核。審計通過事后分析的方法認定違反安全規(guī)則的行為，從而保證系統(tǒng)的安全。 安全操作系統(tǒng)一般將要審計的事件分為3類：使用系統(tǒng)的事件，注冊事件，利用隱蔽通道的事件。第一類屬于系統(tǒng)外部事件，即準備進入系統(tǒng)的用戶產(chǎn)生的事件；后兩類屬于系統(tǒng)內(nèi)部事件，即已經(jīng)進入系統(tǒng)的用戶產(chǎn)生的事件。 審計機制的主要作用如下。 ①能夠詳細記錄與系統(tǒng)安全有關(guān)的行為，并對這些行為進行分析，發(fā)現(xiàn)系統(tǒng)中的不安全因素，保障系統(tǒng)安全。 ②能夠?qū)`反安全規(guī)則的行為或企圖提供證據(jù)，幫助追查違規(guī)行為發(fā)生的地點、過程以及對應(yīng)的主體。

編輯推薦

《教育部高職高專電子信息類專業(yè)教學(xué)指導(dǎo)委員會規(guī)劃教材:操作系統(tǒng)安全》可作為高職高專信息安全專業(yè)、計算機相關(guān)專業(yè)學(xué)生的教材，也可作為廣大計算機用戶、系統(tǒng)管理員、計算機安全技術(shù)人員的技術(shù)參考書。同時，也可作為計算機信息安全職業(yè)培訓(xùn)的教材。

圖書封面

評論、評分、閱讀與下載

---

    操作系統(tǒng)安全 PDF格式下載

---