操作系統(tǒng)安全

內(nèi)容概要

本書是一部關(guān)于操作系統(tǒng)安全的教材，第2版在原書的基礎(chǔ)上進(jìn)行了修訂與補充，增加了第11章“可信計算與可信操作系統(tǒng)”與第12章“新型操作系統(tǒng)發(fā)展與展望”。全書共分12章，全面介紹操作系統(tǒng)安全的基本理論、關(guān)鍵技術(shù)和發(fā)展趨勢。主要內(nèi)容包括操作系統(tǒng)安全的基本概念和理論(由基本概念、安全機制、安全模型、安全體系結(jié)構(gòu)等章節(jié)構(gòu)成)，操作系統(tǒng)安全的關(guān)鍵技術(shù)與方法(如形式化規(guī)范與驗證、隱蔽通道分析與處理、安全操作系統(tǒng)設(shè)計、操作系統(tǒng)安全評測和安全操作系統(tǒng)的網(wǎng)絡(luò)擴展)，可信計算與可信操作系統(tǒng)技術(shù)以及面向網(wǎng)絡(luò)和云計算的新型操作系統(tǒng)發(fā)展趨勢與安全性分析。
本書內(nèi)容豐富，題材新穎，深入淺出，特點鮮明，理論結(jié)合實際，包括操作系統(tǒng)安全研究的最新成果，也包括作者在此研究領(lǐng)域長期潛心研究的科研成果。
本書可以作為計算機、軟件工程、通信、信息安全等專業(yè)的高年級本科生、碩士生和博士生的教材，也可以作為廣大從事相關(guān)專業(yè)的教學(xué)、科研和工程技術(shù)人員的參考書。

作者簡介

卿斯?jié)h，北京大學(xué)信息安全系主任，中國科學(xué)院軟件研究所旨常研究員，教授，博士生導(dǎo)師，國內(nèi)外著名的密碼學(xué)家、信息安全專家?，F(xiàn)為國家保密局技術(shù)顧問、中共中央辦公廳保密技術(shù)攻防重點實驗室學(xué)術(shù)委員會委員、中國電子學(xué)會理事、中國計算機學(xué)會信息保密專委會副主任、中國信息協(xié)會信息安全專委會副主任、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會委員、可信計算工作組組長、亞洲密碼學(xué)會執(zhí)行委員會委員、國際信息處理聯(lián)合會（IFIP）中國委員、國際信息處理聯(lián)臺會信息安全委員會（IFIP
TC11）中國代表、微軟公司全球?qū)＜椅瘑T會（TCAAB）委員等。曾主持80余項國家和中科院的重要科研項目，包括國家重大攻關(guān)項目、國務(wù)院信息辦重點攻關(guān)項日、973項目、863項目、國家自然科學(xué)基金項目、中國科學(xué)院重大科研項目、中國科學(xué)院知識創(chuàng)新工程項目等。出版專著8部，發(fā)表論文100余篇。

書籍目錄

第1章  引言
  1.1  操作系統(tǒng)面臨安全威脅
    1.1.1  病毒和蠕蟲
    1.1.2  邏輯炸彈
    1.1.3  特洛伊木馬
    1.1.4  天窗
    1.1.5  隱蔽通道
  1.2  操作系統(tǒng)安全和信息系統(tǒng)安全
  1.3  安全操作系統(tǒng)的國內(nèi)外研究現(xiàn)狀
  1.4  相關(guān)術(shù)語
  1.5  本書的組織和編排
  1.6  本章小結(jié)
  1.7  習(xí)題
第2章  基本概念
  2.1  系統(tǒng)邊界與安全周界
  2.2  安全功能與安全保證
  2.3  可信軟件與不可信軟件
  2.4  主體與客體
  2.5  安全策略和安全模型
  2.6  訪問控制思想
    2.6.1  訪問控制矩陣
    2.6.2  引用監(jiān)控器
    2.6.3  安全內(nèi)核
  2.7  可信計算基
  2.8  本章小結(jié)
  2.9  習(xí)題
第3章  安全機制
第4章  安全模型
第5章  安全體系結(jié)構(gòu)
第6章  形式化規(guī)范與驗證
第7章  隱蔽通道分析與處理
第8章  安全操作系統(tǒng)設(shè)計
第9章  操作系統(tǒng)安全評測
第10章  安全操作系統(tǒng)的網(wǎng)絡(luò)擴展
第11章  可信計算與可信操作系統(tǒng)
第12章  新型操作系統(tǒng)發(fā)展與展望
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：插圖：1.有價值的能力有助于組織在復(fù)雜、多變的外部環(huán)境中把握機會、化解威脅、增加價值的能力，稱為有價值的能力。有價值的能力對于企業(yè)制定和實施戰(zhàn)略進(jìn)而為特定的客戶創(chuàng)造價值具有積極的促進(jìn)作用。例如，索尼公司曾利用它有價值的能力來設(shè)計、生產(chǎn)并銷售微電子技術(shù)產(chǎn)品，如便攜式的CD播放機和8mm的攝像機等，均占領(lǐng)了比較廣泛的市場。索尼公司試圖讓客戶通過電視、個人電腦或手機進(jìn)入它的“數(shù)字世界”。2.稀有的能力“稀有”意味著“罕見”，稀有能力就是指只有極少數(shù)現(xiàn)在的或潛在的競爭對手才可能擁有的能力。在依據(jù)這一標(biāo)準(zhǔn)進(jìn)行判斷時，組織中的管理者和專門分析人員總是要試圖搞清楚一個問題，即有多少競爭對手具有這種能力。有價值而普遍存在的資源和能力雖可能導(dǎo)致的結(jié)果是等力度競爭。一個企業(yè)只有開發(fā)、創(chuàng)造出其他競爭對手沒有的能力時，才可能獲得強于其他競爭對手的比較優(yōu)勢。如戴爾公司采取直銷商業(yè)模式，銷售業(yè)務(wù)具有比競爭對手更高的效率，進(jìn)而使業(yè)務(wù)增長率處于同行業(yè)的領(lǐng)先水平，戴爾的直銷模式可以看做是該組織的稀有能力。

編輯推薦

《操作系統(tǒng)安全(第2版)》由教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會，中國計算機學(xué)會教育專業(yè)委員會共同指導(dǎo)。根據(jù)教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會制訂的《信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》組織編寫。

圖書封面

評論、評分、閱讀與下載

---

    操作系統(tǒng)安全 PDF格式下載

---