操作系統(tǒng)安全

第1章 引言
1.1 操作系統(tǒng)面臨的安全威脅
1.1.1 病毒和蠕蟲
1.1.2 邏輯炸彈
1.1.3 特洛伊木馬
1.1.4 天窗
1.1.5 隱蔽通道
1.2 操作系統(tǒng)安全和信息系統(tǒng)安全
1.3 安全操作系統(tǒng)的研究發(fā)展
1.4 基本定義及術(shù)語
1.5 本章小結(jié)
1.6 習(xí)題
第2章 基本概念
2.1 安全功能與安全保證
2.2 可信軟件與不可信軟件
2.3 主體與客體
2.4 安全策略和安全模型
2.5 參照監(jiān)視器和安全內(nèi)核
2.5.1 參照監(jiān)視器
2.5.2 安全內(nèi)核
2.6 可信計算基
2.7 本章小結(jié)
2.8 習(xí)題
第3章 安全機制
3.1 硬件安全機制
3.1.1 存儲保護
3.1.2 運行保護
3.1.3 I／O保護
3.2 標(biāo)識與鑒別
3.2.1 基本概念
3.2.2 安全操作系統(tǒng)中的標(biāo)識與鑒別機制
3.2.3 與鑒別有關(guān)的認(rèn)證機制
3.2.4 口令管理
3.2.5 實現(xiàn)要點
3.3 存取控制
3.3.1 自主存取控制
3.3.2 強制存取控制
3.4 最小特權(quán)管理
3.4.1 基本思想
3.4.2 一個最小特權(quán)管理機制的實現(xiàn)舉例
3.4.3 特權(quán)細(xì)分舉例
3.5 可信通路
3.6 安全審計
3.6.1 審計的概念
3.6.2 審計事件
3.6.3 審計記錄和審計日忐
3.6.4 一般操作系統(tǒng)審計的實現(xiàn)
3.7 UNIX／Linux的安全機制
3.7.1 標(biāo)識
3.7.2 鑒別
3.7.3 存取控制
3.7.4 審計
3.7.5 密碼
3.7.6 網(wǎng)絡(luò)安全性
3.7.7 網(wǎng)絡(luò)監(jiān)控與入侵檢測
3.7.8 備份／恢復(fù)
3.8 本章小結(jié)
3.9 習(xí)題
第4章 安全模型
4.1 安全模型的作用和特點
4.2 形式化安全模型設(shè)計
4.3 狀態(tài)機模型原理
4.4 主要安全模型介紹
4.4.1 Bell－LaPadula模型
4.4.2 Biba模型
4.4.3 Clark-Wilson完整性模型
4.4.4 信息流模型
4.4.5 基于角色的存取控制（RBAC）模型
4.4.6 DTE模型
4.4.7 無干擾模型
4.5 本章小結(jié)
4.6 習(xí)題
第5章 安全體系結(jié)構(gòu)
5.1 安全體系結(jié)構(gòu)的含義及類型
5.1.1 安全體系結(jié)構(gòu)
5.1.2 安全體系結(jié)構(gòu)類型
5.2 計算機系統(tǒng)安全體系結(jié)構(gòu)設(shè)計的基本原則
5.3 Flask體系
5.3.1 背景介紹
5.3.2 策略可變通性分析
5.3.3 Flask體系的設(shè)計與實現(xiàn)
5.3.4 特殊微內(nèi)核特征
5.3.5 支持吊銷機制
5.3.6 安全服務(wù)器
5.3.7 其他Flask對象管理器
5.4 權(quán)能（capability）體系
5.4.1 權(quán)能的一般概念
5.4.2 對權(quán)能的控制及實現(xiàn)方法
5.4.3 權(quán)能系統(tǒng)的局限性
5.5 本章小結(jié)
5.6 習(xí)題
第6章 形式化規(guī)范與驗證
6.1 形式化安全驗證技術(shù)原理
6.1.1 形式化驗證技術(shù)
6.1.2 與安全操作系統(tǒng)開發(fā)相關(guān)的形式化驗證技術(shù)
6.1.3 形式化驗證中的層次分解技術(shù)
6.2 形式化安全驗證系統(tǒng)結(jié)構(gòu)
6.2.1 規(guī)范語言處理器
6.2.2 驗證條件生成器
6.2.3 定理證明器
6.3 一個形式化驗證技術(shù)在安全操作系統(tǒng)內(nèi)核設(shè)計中的應(yīng)用實例
6.3.1 Gypsy驗證環(huán)境（GVE）簡介
6.3.2 ASOS項目簡介
6.3.3 保障目標(biāo)及技術(shù)路線概覽
6.3.4 ASOS安全模型
6.3.5 形式化頂層規(guī)范
6.3.6 具體驗證過程
6.4 本章小結(jié)
6.5 習(xí)題
第7章 隱蔽通道分析與處理
7.1 隱蔽通道的概念
7.1.1 隱蔽通道與MAC策略
7.1.2 隱蔽通道的分類
7.1.3 模型解釋缺陷
7.1.4 隱蔽通道的特征
7.2 隱蔽通道的標(biāo)識技術(shù)
7.2.1 標(biāo)識技術(shù)的發(fā)展
7.2.2 句法信息流分析法
7.2.3 無干擾分析
7.2.4 共享資源矩陣分析法
7.2.5 語義信息流分析法
7.2.6 隱蔽流樹分析法
7.2.7 潛在隱蔽通道
7.3 隱蔽通道的帶寬計算技術(shù)
7.3.1 影響帶寬計算的因素
7.3.2 帶寬計算的兩種方法
7.4 處理技術(shù)
7.4.1 消除法
7.4.2 帶寬限制法
7.4.3 威懾法
7.4.4 進一步討論
7.5 本章小結(jié)
7.6 習(xí)題
第8章 安全操作系統(tǒng)設(shè)計
8.1 設(shè)計原則與一般結(jié)構(gòu)
8.2 開發(fā)方法
8.2.1 虛擬機法
8.2.2 改進／增強法
8.2.3 仿真法
8.2.4 開發(fā)方法舉例
8.3 一般開發(fā)過程
8.4 注意的問題
8.4.1 TCB的設(shè)計與實現(xiàn)
8.4.2 安全機制的友好性
8.4.3 兼容性和效率
8.5 設(shè)計舉例
8.5.1 安勝安全操作系統(tǒng)v3.0
8.5.2 SELinux
8.5.3 Linux安全模塊（LSM）
8.6 本章小結(jié)
8.7 習(xí)題
第9章 操作系統(tǒng)安全評測
9.1 操作系統(tǒng)安全性保證手段——漏洞掃描評估和系統(tǒng)性安全性評測
9.1.1 操作系統(tǒng)安全漏洞掃描
9.1.2 操作系統(tǒng)安全性評測
9.2 操作系統(tǒng)安全評測方法
9.3 安全評測準(zhǔn)則
9.3.1 國內(nèi)外安全評測準(zhǔn)則概況
9.3.2 美國橘皮書
9.3.3 中國國標(biāo)GB17859——1999
9.3.4 國際通用安全評價準(zhǔn)則CC
9.3.5 中國推薦標(biāo)準(zhǔn)GB／T18336—2001
9.4 本章小結(jié)
9.5 習(xí)題
第10章 安全操作系統(tǒng)的網(wǎng)絡(luò)擴展
10.1 網(wǎng)絡(luò)體系結(jié)構(gòu)
10.2 網(wǎng)絡(luò)安全威脅和安全服務(wù)
10.3 分布式安全網(wǎng)絡(luò)系統(tǒng)
10.3.1 網(wǎng)絡(luò)安全策略
10.3.2 安全網(wǎng)絡(luò)系統(tǒng)主體、客體和訪問控制
10.3.3 安全域與相互通信
10.3.4 網(wǎng)絡(luò)訪問控制機制
10.3.5 數(shù)據(jù)安全信息標(biāo)識與傳輸機制
10.3.6 數(shù)據(jù)傳輸保護機制
10.4 安全網(wǎng)絡(luò)系統(tǒng)的發(fā)展趨勢
10.5 本章小結(jié)
10.6 習(xí)題
參考文獻