网站首页交通运输军事农业科学医药卫生历史地理哲学宗教天文地球工业技术政治法律数理化文化科学教育体育文学环境安全生物社会科学经济自然科学航空航天艺术语言文字马列毛邓综合图书其他书籍外文

《操作系统安全》PDF下载

  • 购买积分:9 如何计算积分?
  • 作  者:林果园,张爱娟,张永平等编著
  • 出 版 社:北京:北京邮电大学出版社
  • 出版年份:2010
  • ISBN:9787563523054
  • 页数:186 页
图书介绍:本书是关于信息安全系列教材之一的操作系统安全教材。全书共分为八章,主要包括:操作系统安全的基本概念、安全机制、安全模型、安全体系结构、安全设计与验证、安全性评测和主流操作系统Windows和UNIX/Linux的安全机制与技术。

点击购买此书全本PDF电子书

第1章 导论 1

1.1 操作系统安全的发展历程 1

1.2 操作系统的安全威胁 4

1.3 操作系统的功能与安全 6

1.3.1 操作系统的基本功能 6

1.3.2 操作系统的安全特性 6

1.3.3 操作系统功能与安全的关系 7

1.4 安全操作系统与可信计算基 8

1.4.1 安全操作系统 8

1.4.2 安全操作系统与可信计算基 10

1.5 相关基本概念与术语 10

小结 12

习题 12

第2章 操作系统安全机制 13

2.1 访问控制 13

2.1.1 自主访问控制 14

2.1.2 强制访问控制 18

2.1.3 基于角色的访问控制 19

2.2 主体标识与鉴别 22

2.2.1 基本概念 22

2.2.2 传统标识与鉴别技术 23

2.2.3 生物标识与鉴别技术 24

2.3 安全审计 25

2.3.1 安全审计的概念 25

2.3.2 审计机制 26

2.4 内存存取保护 28

2.5 文件系统保护 29

2.6 信息通路保护机制 30

2.6.1 正常信道的保护 31

2.6.2 隐蔽信道的发现和处理 32

2.7 最小特权管理 33

2.7.1 基本概念 33

2.7.2 实现机制 34

2.8 安全配置 35

小结 37

习题 38

第3章 操作系统安全模型 39

3.1 安全模型的概念与特征 39

3.2 安全模型的分类 40

3.2.1 信息流模型 40

3.2.2 访问控制模型 42

3.3 典型安全模型 43

3.3.1 Bell-LaPadula模型 43

3.3.2 Biba模型 50

3.3.3 Clark-Wilson完整性模型 52

3.3.4 中国墙模型 55

3.3.5 DTE模型 57

3.3.6 无干扰模型 58

小结 58

习题 59

第4章 操作系统安全体系结构 60

4.1 安全体系结构概述 60

4.1.1 安全体系结构的含义 60

4.1.2 安全体系结构的层次 61

4.2 安全体系结构的设计原则 62

4.3 典型安全体系结构 64

4.3.1 权能(Capability)体系结构 64

4.3.2 Flask体系结构 66

小结 80

习题 80

第5章 操作系统安全设计与验证 81

5.1 形式化技术基本原理 81

5.1.1 形式化方法 81

5.1.2 形式化验证技术 83

5.2 操作系统安全的形式化设计 86

5.2.1 设计原则 86

5.2.2 基本方法 87

5.3 操作系统安全的形式化验证 88

5.3.1 主要验证技术 89

5.3.2 典型验证体系结构 91

5.4 操作系统安全形式化设计与验证实例 92

5.4.1 ASOS项目简介 92

5.4.2 ASOS安全模型 93

5.4.3 形式化顶层规范 95

5.4.4 保障目标及技术路线 98

5.4.5 具体验证过程 99

小结 104

习题 105

第6章 操作系统安全评测 106

6.1 概述 106

6.1.1 操作系统安全级别 106

6.1.2 安全评测发展过程 109

6.2 操作系统漏洞扫描与安全评测 110

6.2.1 操作系统漏洞扫描 110

6.2.2 操作系统安全评测 111

6.3 安全评测准则 112

6.3.1 美国橘皮书(TCSEC) 112

6.3.2 欧洲安全评价标准(ITSEC) 113

6.3.3 加拿大安全评测标准(CTCPEC) 114

6.3.4 国际通用安全评价准则(CC) 114

6.3.5 中国推荐标准GB/T 18336—2001 115

6.3.6 上几种标准的比较 116

6.4 安全评测技术和方法 117

6.4.1 漏洞描述语言 117

6.4.2 评测方法 119

6.4.3 评测技术 121

小结 122

习题 123

第7章 Windows操作系统安全技术 124

7.1 身份验证 124

7.1.1 基本概念 124

7.1.2 账户安全管理 126

7.1.3 Windows身份验证 129

7.2 访问的安全控制 130

7.2.1 基本概念 130

7.2.2 Windows安全子系统 132

7.2.3 访问控制 133

7.3 注册表安全 133

7.3.1 注册表的键及其键值 133

7.3.2 注册表的结构 135

7.3.3 注册表的安全管理 135

7.4 域管理机制 140

7.5 文件系统安全 144

7.5.1 文件系统类型 144

7.5.2 文件系统的安全 145

7.6 安全设置 146

7.7 日志 148

7.8 服务包与补丁包更新 149

7.9 Windows 7安全机制十大革新 150

小结 151

习题 151

第8章 UNIX/Linux操作系统安全技术 152

8.1 账户安全管理 152

8.1.1 root账户的管理 152

8.1.2 用户组的管理 153

8.1.3 PAM认证机制 154

8.2 口令安全与访问控制 155

8.2.1 用户口令技术 155

8.2.2 影子口令机制 157

8.2.3 一次性口令机制 158

8.2.4 访问控制机制 158

8.3 文件系统安全 160

8.3.1 文件和目录的权限 160

8.3.2 文件系统完整性检查 165

8.3.3 NFS简介及相关安全性问题 166

8.4 日志查看与分析 167

8.4.1 日志查看技术 168

8.4.2 日志分析技术 171

8.5 网络服务安全 172

8.5.1 UNIX系统之间的安全通信 173

8.5.2 Kerberos认证机制 176

8.5.3 SSH协议 177

8.5.4 LVS系统 178

8.6 备份与恢复 180

8.6.1 备份 180

8.6.2 恢复 182

小结 184

习题 185

参考文献 186