操作系統(tǒng)安全

前言

隨著互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)的迅猛發(fā)展，人們的工作和生活方式都在發(fā)生著深刻的變化，對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的依賴程度不斷增加。信息技術(shù)的發(fā)展給人們的生產(chǎn)生活帶來方便的同時(shí)，也帶來了日益嚴(yán)峻的信息安全問題。信息安全問題的核心是信息系統(tǒng)的完整性、可用性和保密性，而在整個(gè)信息系統(tǒng)中操作系統(tǒng)是最核心的基礎(chǔ)軟件，它是計(jì)算機(jī)資源的直接管理者，是其他軟件和硬件的橋梁，同時(shí)也是用戶和網(wǎng)絡(luò)通信的接口。在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，大多數(shù)的安全問題都會(huì)在計(jì)算機(jī)主機(jī)中體現(xiàn)，因此操作系統(tǒng)的安全問題是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。本書共分8章，比較全面地介紹了操作系統(tǒng)安全的基本概念、基本理論和相應(yīng)技術(shù)。第1章介紹了操作系統(tǒng)安全的發(fā)展概況、操作系統(tǒng)的安全威脅、操作系統(tǒng)功能與安全的關(guān)系、安全操作系統(tǒng)與可信計(jì)算基的關(guān)系以及相關(guān)的基本概念。第2章介紹了操作系統(tǒng)的安全機(jī)制，包括訪問控制、主體標(biāo)識(shí)與鑒別機(jī)制、安全審計(jì)、內(nèi)存存取保護(hù)、文件系統(tǒng)保護(hù)、信息通路保護(hù)機(jī)制、最小特權(quán)管理、安全配置機(jī)制。第3章介紹了常用的安全模型，包括BLP模型、Biba模型、Clark-Wilson完整性模型、中國墻模型、DTE模型和無干擾模型。

內(nèi)容概要

本書是普通高校信息安全系列教材之一的操作系統(tǒng)安全教材。全書共分為8章，主要包括：操作系統(tǒng)安全的基本概念、安全機(jī)制、安全模型、安全體系結(jié)構(gòu)、安全設(shè)計(jì)與驗(yàn)證、安全評(píng)測(cè)和主流操作系統(tǒng)Windows和UNIX/Linux的安全機(jī)制與技術(shù)。    本書深入淺出，注重操作系統(tǒng)安全的基本理論和基本概念與實(shí)際操作系統(tǒng)安全技術(shù)相結(jié)合，注意吸收最新的操作系統(tǒng)安全研究成果。    本書可以作為信息安全、計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、通信工程等專業(yè)的本科生教材，也可以作為相關(guān)專業(yè)的本科生、研究生和與信息安全相關(guān)的教學(xué)、科研人員的參考書。

書籍目錄

第1章  導(dǎo)論  1.1  操作系統(tǒng)安全的發(fā)展歷程  1.2  操作系統(tǒng)的安全威脅  1.3  操作系統(tǒng)的功能與安全    1.3.1  操作系統(tǒng)的基本功能    1.3.2  操作系統(tǒng)的安全特性    1.3.3  操作系統(tǒng)功能與安全的關(guān)系  1.4  安全操作系統(tǒng)與可信計(jì)算基    1.4.1  安全操作系統(tǒng)    1.4.2  安全操作系統(tǒng)與可信計(jì)算基  1.5  相關(guān)基本概念與術(shù)語  小結(jié)  習(xí)題第2章  操作系統(tǒng)安全機(jī)制  2.1  訪問控制    2.1.1  自主訪問控制    2.1.2  強(qiáng)制訪問控制    2.1.3  基于角色的訪問控制  2.2  主體標(biāo)識(shí)與鑒別    2.2.1  基本概念    2.2.2  傳統(tǒng)標(biāo)識(shí)與鑒別技術(shù)    2.2.3  生物標(biāo)識(shí)與鑒別技術(shù)  2.3  安全審計(jì)    2.3.1  安全審計(jì)的概念    2.3.2  審計(jì)機(jī)制  2.4  內(nèi)存存取保護(hù)  2.5  文件系統(tǒng)保護(hù)  2.6  信息通路保護(hù)機(jī)制    2.6.1  正常信道的保護(hù)    2.6.2  隱蔽信道的發(fā)現(xiàn)和處理  2.7  最小特權(quán)管理    2.7.1  基本概念    2.7.2  實(shí)現(xiàn)機(jī)制  2.8  安全配置  小結(jié)  習(xí)題第3章  操作系統(tǒng)安全模型  3.1  安全模型的概念與特征  3.2  安全模型的分類    3.2.1  信息流模型    3.2.2  訪問控制模型  3.3  典型安全模型    3.3.1  Bell-LaPadula模型    3.3.2  Biba模型    3.3.3  Clark-Wilson完整性模型    3.3.4  中國墻模型    3.3.5  DTE模型    3.3.6  無干擾模型  小結(jié)  習(xí)題第4章  操作系統(tǒng)安全體系結(jié)構(gòu)  4.1  安全體系結(jié)構(gòu)概述    4.1.1  安全體系結(jié)構(gòu)的含義    4.1.2  安全體系結(jié)構(gòu)的層次  4.2  安全體系結(jié)構(gòu)的設(shè)計(jì)原則  4.3  典型安全體系結(jié)構(gòu)    4.3.1  權(quán)能(Capability)體系結(jié)構(gòu)    4.3.2  Flask體系結(jié)構(gòu)  小結(jié)  習(xí)題第5章  操作系統(tǒng)安全設(shè)計(jì)與驗(yàn)證  5.1  形式化技術(shù)基本原理    5.1.1  形式化方法    5.1.2  形式化驗(yàn)證技術(shù)  5.2  操作系統(tǒng)安全的形式化設(shè)計(jì)    5.2.1  設(shè)計(jì)原則    5.2.2  基本方法  5.3  操作系統(tǒng)安全的形式化驗(yàn)證    5.3.1  主要驗(yàn)證技術(shù)    5.3.2  典型驗(yàn)證體系結(jié)構(gòu)  5.4  操作系統(tǒng)安全形式化設(shè)計(jì)與驗(yàn)證實(shí)例    5.4.1  ASOS項(xiàng)目簡(jiǎn)介    5.4.2  ASOS安全模型    5.4.3  形式化頂層規(guī)范    5.4.4  保障目標(biāo)及技術(shù)路線    5.4.5  具體驗(yàn)證過程  小結(jié)  習(xí)題第6章  操作系統(tǒng)安全評(píng)測(cè)  6.1  概述    6.1.1  操作系統(tǒng)安全級(jí)別    6.1.2  安全評(píng)測(cè)發(fā)展過程  6.2  操作系統(tǒng)漏洞掃描與安全評(píng)測(cè)    6.2.1  操作系統(tǒng)漏洞掃描    6.2.2  操作系統(tǒng)安全評(píng)測(cè)  6.3  安全評(píng)測(cè)準(zhǔn)則    6.3.1  美國橘皮書(TCSEC)    6.3.2  歐洲安全評(píng)價(jià)標(biāo)準(zhǔn)(ITSEC)    6.3.3  加拿大安全評(píng)測(cè)標(biāo)準(zhǔn)(CTCPEC)    6.3.4  國際通用安全評(píng)價(jià)準(zhǔn)則(CC)    6.3.5  中國推薦標(biāo)準(zhǔn)GB/T18336—2001    6.3.6  以上幾種標(biāo)準(zhǔn)的比較  6.4  安全評(píng)測(cè)技術(shù)和方法    6.4.1  漏洞描述語言    6.4.2  評(píng)測(cè)方法    6.4.3  評(píng)測(cè)技術(shù)  小結(jié)  習(xí)題第7章  Windows操作系統(tǒng)安全技術(shù)  7.1  身份驗(yàn)證    7.1.1  基本概念    7.1.2  賬戶安全管理    7.1.3  Windows身份驗(yàn)證  7.2  訪問的安全控制    7.2.1  基本概念    7.2.2  Windows安全子系統(tǒng)    7.2.3  訪問控制  7.3  注冊(cè)表安全    7.3.1  注冊(cè)表的鍵及其鍵值    7.3.2  注冊(cè)表的結(jié)構(gòu)    7.3.3  注冊(cè)表的安全管理  7.4  域管理機(jī)制  7.5  文件系統(tǒng)安全    7.5.1  文件系統(tǒng)類型    7.5.2  文件系統(tǒng)的安全  7.6  安全設(shè)置  7.7  日志  7.8  服務(wù)包與補(bǔ)丁包更新  7.9  Windows 7安全機(jī)制十大革新  小結(jié)  習(xí)題第8章  UNIX/Linux操作系統(tǒng)安全技術(shù)  8.1  賬戶安全管理    8.1.1  root賬戶的管理    8.1.2  用戶組的管理    8.1.3  PAM認(rèn)證機(jī)制  8.2  口令安全與訪問控制    8.2.1  用戶口令技術(shù)    8.2.2  影子口令機(jī)制    8.2.3  一次性口令機(jī)制    8.2.4  訪問控制機(jī)制  8.3  文件系統(tǒng)安全    8.3.1  文件和目錄的權(quán)限    8.3.2  文件系統(tǒng)完整性檢查    8.3.3  NFS簡(jiǎn)介及相關(guān)安全性問題  8.4  日志查看與分析    8.4.1  日志查看技術(shù)    8.4.2  日志分析技術(shù)  8.5  網(wǎng)絡(luò)服務(wù)安全    8.5.I  UNIX系統(tǒng)之間的安全通信    8.5.2  Kerberos認(rèn)證機(jī)制    8.5.3  SSH協(xié)議    8.5.4  LVS系統(tǒng)    8.6  備份與恢復(fù)    8.6.1  備份    8.6.2  恢復(fù)  小結(jié)  習(xí)題參考文獻(xiàn)

章節(jié)摘錄

插圖：BLP模型支持的是信息的保密性?；谛畔⑼暾缘目紤]，K.J.Biba提出了與BLP模型異曲同工的Biba模型。隨后，越來越多的安全操作系統(tǒng)研究項(xiàng)目被啟動(dòng)，一系列的安全操作系統(tǒng)被設(shè)計(jì)和開發(fā)出來，典型的有Mitre安全核、UCLA數(shù)據(jù)安全UNIX、KSOS和PSOS等。相對(duì)來說，中國的安全操作系統(tǒng)研究起步比較晚，但也開展了一系列的工作。1993年，國防科技大學(xué)對(duì)安全操作系統(tǒng)SUNIX的研究與開發(fā)進(jìn)行了探討。在SU-NIX的開發(fā)過程中，研究人員提出了一個(gè)面向最小特權(quán)原則的改進(jìn)的BLP模型，該模型主要對(duì)BLP模型的系統(tǒng)狀態(tài)和公理系統(tǒng)進(jìn)行了擴(kuò)充和改造；同時(shí)，提出了一個(gè)病毒防御模型，并把它應(yīng)用到了SUNIX病毒防御子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)之中。以Linux為代表的自由軟件在中國的廣泛流行對(duì)中國安全操作系統(tǒng)的研究與開發(fā)具有積極的推動(dòng)作用。1999年，中國科學(xué)院軟件研究所推出了紅旗Linux中文操作系統(tǒng)發(fā)行版本，同時(shí)，開展了基于Linux的安全操作系統(tǒng)的研究與開發(fā)工作。

編輯推薦

《操作系統(tǒng)安全》：普通高校信息安全系列教材

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    操作系統(tǒng)安全 PDF格式下載

---