操作系统安全PDF电子书下载

第1章 绪论 1

第一部分 教学组织 1

第二部分 教学内容 1

1.1 操作系统面临的安全威胁 1

1.1.1 信息安全的发展过程 2

1.1.2 操作系统安全威胁 3

1.2 操作系统安全和信息系统安全 5

1.3 安全操作系统的研究发展 6

1.4 操作系统安全的基本定义及术语 9

本章小结 11

课后习题 11

第2章 操作系统安全理论基础概述 12

第一部分 教学组织 12

第二部分 教学内容 12

2.1 操作系统安全机制 12

2.1.1 标识与鉴别机制 13

2.1.2 访问控制 13

2.1.3 最小特权管理 17

2.1.4 可信通路 18

2.1.5 安全审计机制 18

2.1.6 存储保护、运行保护和I/O保护 19

2.2 操作系统安全模型 21

2.2.1 状态机模型 21

2.2.2 存取矩阵模型 22

2.2.3 BLP模型 22

2.2.4 Biba模型 24

2.2.5 Clark-Wilson模型 26

2.2.6 Chinese Wall模型 26

2.2.7 RBAC模型 27

2.2.8 其他模型 28

2.3 安全体系结构 29

2.3.1 安全体系结构的含义及类型 29

2.3.2 计算机系统安全体系结构设计的基本原则 30

2.3.3 Flask体系和权能体系 31

本章小结 35

课后习题 35

第3章 Windows系统安全要素 36

第一部分 教学组织 36

第二部分 教学内容 36

3.1 Windows系统安全模型 36

3.1.1 Windows系统安全模型组件 37

3.1.2 Windows系统安全模型构成 38

3.1.3 Windows Vista的安全模型 40

3.2 对象与共享资源 40

3.2.1 对象 41

3.2.2 共享资源 41

3.3 文件系统 42

3.3.1 FAT文件系统 42

3.3.2 NTFS 42

3.3.3 其他常用文件系统 43

3.4 域和工作组 44

3.4.1 域 44

3.4.2 域控制器 45

3.4.3 域和委托 46

3.4.4 工作组 46

3.5 用户账号 47

3.5.1 账号 47

3.5.2 用户管理 48

3.6 用户组 48

3.7 注册表 49

3.7.1 注册表概述 49

3.7.2 注册表的功能及结构 49

3.8 进程、线程和服务 51

3.8.1 作业对象 51

3.8.2 进程 52

3.8.3 线程 52

3.8.4 服务及服务控制管理 53

3.8.5 服务对象安全性及服务启动 54

3.9 驱动程序 55

本章小结 55

实验：Windows 2003域和工作组的配置 55

课后习题 63

第4章 Windows账户安全管理 64

第一部分 教学组织 64

第二部分 教学内容 64

4.1 账户的基本概念 65

4.1.1 本地用户账户 65

4.1.2 本地组账户 66

4.2 用户账户的管理 67

4.2.1 本地用户账户的创建 67

4.2.2 设置本地账户属性 68

4.2.3 本地用户账户的删除 69

4.3 用户组的管理 69

4.3.1 创建本地组 69

4.3.2 删除本地组 70

4.4 系统账户权限设置 71

4.4.1 理解权限 71

4.4.2 用户安全设置 71

4.4.3 本地安全设置 72

本章小结 76

实验：Windows Server 2003管理员密码的破解 77

课后习题 78

第5章 Windows系统资源的安全保护 79

第一部分 教学组织 79

第二部分 教学内容 79

5.1 文件系统和共享资源的安全设置 79

5.1.1 Windows中的常用文件系统 80

5.1.2 EFS加密原理 80

5.1.3 资源共享 81

5.1.4 资源访问权限的控制 85

5.2 打印机的安全管理 86

5.2.1 打印服务器的安装 87

5.2.2 共享网络打印机 87

5.2.3 打印机权限的设置 88

5.3 注册表的安全管理 88

5.3.1 管理和维护注册表 89

5.3.2 利用注册表优化设计Windows系统安全 91

5.4 审核策略和安全记录分析 93

5.4.1 审核策略简介 93

5.4.2 审核策略的设置 93

5.4.3 安全记录分析 99

本章小结 101

实验：EFS加密文件系统的使用 101

课后习题 104

第6章 Windows操作系统安全测评 105

第一部分 教学组织 105

第二部分 教学内容 105

6.1 Windows操作系统安全漏洞扫描 106

6.1.1 漏洞扫描的功能 106

6.1.2 漏洞扫描系统及其分类 107

6.1.3 Windows下的漏洞扫描系统MBSA 110

6.2 操作系统安全测评 113

6.2.1 可信系统评价标准（TCSEC） 114

6.2.2 操作系统评测框架 116

6.2.3 基本功能测评 118

本章小结 125

实验：X-Scan漏洞扫描 125

本章习题 128

第7章 Windows系统安全增强 129

第一部分 教学组织 129

第二部分 教学内容 129

7.1 Windows系统安全设置 130

7.1.1 端口控制 130

7.1.2 服务 131

7.1.3 通信协议 134

7.1.4 应用实例 135

7.2 Windows系统安全加固与管理 139

7.2.1 补丁管理 139

7.2.2 新装机器步骤 140

7.2.3 病毒防范 141

7.2.4 用户管理及密码策略 142

7.2.5 屏幕锁定 142

7.2.6 本地策略 142

7.2.7 文件共享服务的加固 142

7.2.8 双网卡机器管理 143

7.3 Windows TCP/IP端口控制操作 143

7.3.1 Windows 2000 TCP/IP端口控制操作 143

7.3.2 Windows NT4.0 TCP/IP端口控制操作 144

本章小结 145

实验：Windows端口安全加固设置 145

课后习题 146

第8章 Linux操作系统用户安全管理策略 147

第一部分 教学组织 147

第二部分 教学内容 148

8.1 Linux操作系统概述 148

8.1.1 Linux与UNIX 148

8.1.2 Linux系统的组成 150

8.1.3 Linux系统的特点和应用 152

8.2 保护用户口令策略 153

8.2.1 Linux的用户与用户组概述 153

8.2.2 用户标识符安全 154

8.2.3 安全用户口令的设定原则 156

8.2.4 用户口令加密函数 157

8.2.5 使用密码分析工具验证 157

8.3 账号与组安全管理策略 159

8.3.1 用户与用户组账号文件 159

8.3.2 用户与用户组影子文件 162

8.3.3 账号与组管理安全 165

8.3.4 账号与组文件的安全性保护 173

8.4 用户访问控制策略 173

8.4.1 su命令和sudo命令 174

8.4.2 查询用户 176

8.4.3 访问控制 177

本章小结 177

实验：Linux基本安全命令使用 178

课后习题 180

第9章 Linux操作系统文件系统安全 181

第一部分 教学组织 181

第二部分 教学内容 181

9.1 分区的安全策略 181

9.1.1 块设备和分区 181

9.1.2 使用fdisk进行分区 183

9.1.3 使用parted进行分区 189

9.2 文件共享安全 192

9.2.1 常见的文件共享安全方式 192

9.2.2 NFS快速配置与安全策略 194

9.3 文件系统的安全加载 197

9.3.1 安装文件系统 197

9.3.2 标签、UUID和链接 199

9.3.3 引导时间和fstab 199

9.4 保持文件系统的完整性 201

9.4.1 检查文件系统 201

9.4.2 监控磁盘可用空间 203

9.4.3 修复文件系统 207

9.4.4 高级工具 209

9.5 文件系统的数据备份 211

9.5.1 使用tar和afio进行备份 211

9.5.2 完全备份、增量备份和差分备份 213

9.5.3 专有的备份软件 216

本章小结 218

实验：Linux文件系统管理 218

课后习题 224

第10章 Linux系统安全增强 225

第一部分 教学组织 225

第二部分 教学内容 225

10.1 系统安全设置技巧 225

10.1.1 启动和登录安全性设置 226

10.1.2 网络访问安全性设置 228

10.1.3 安装系统安全补丁包 230

10.2 日志和审计工具的使用 233

10.2.1 UNIX的日志系统 233

10.2.2 syslog-ng工具及使用 234

10.2.3 其他日志工具 238

10.3 入侵检测工具及使用 239

10.3.1 入侵检测概述 239

10.3.2 入侵检测系统的分类 240

10.3.3 常用手工入侵检测方法与命令 242

10.3.4 入侵检测工具Snort及使用技巧 244

本章小结 252

实验：Linux系统安全增强综合实验 252

课后习题 254

第11章 安全操作系统应用 255

第一部分 教学组织 255

第二部分 教学内容 255

11.1 操作系统安全与WWW安全 255

11.1.1 WWW概述 255

11.1.2 安全Web Server概念的提出及相应的解决方案 258

11.1.3 基于BLP模型的SecWeb系统描述 260

11.2 操作系统安全与防火墙安全 265

11.2.1 防火墙介绍 265

11.2.2 防火墙涉及的安全技术 267

11.2.3 防火墙利用安全操作系统的保护机制 268

本章小结 271

实验：配置Linux下的防火墙 272

课后习题 273

参考文献 274