操作系統(tǒng)安全

第1章 引言
1.1 操作系統(tǒng)面臨的安全威脅
1.1.1 病毒和蠕蟲(chóng)
1.1.2 邏輯炸彈
1.1.3 特洛伊木馬
1.1.4 天窗
1.1.5 隱蔽通道
1.2 操作系統(tǒng)安全和信息系統(tǒng)安全
1.3 安全操作系統(tǒng)的研究發(fā)展
1.4 基本定義及術(shù)語(yǔ)
1.5 本章小結(jié)
1.6 習(xí)題
第2章 基本概念
2.1 安全功能與安全保證
2.2 可信軟件與不可信軟件
2.3 主體與客體
2.4 安全策略和安全模型
2.5 參照監(jiān)視器和安全內(nèi)核
2.5.1 參照監(jiān)視器
2.5.2 安全內(nèi)核
2.6 可信計(jì)算基
2.7 本章小結(jié)
2.8 習(xí)題
第3章 安全機(jī)制
3.1 硬件安全機(jī)制
3.1.1 存儲(chǔ)保護(hù)
3.1.2 運(yùn)行保護(hù)
3.1.3 I／O保護(hù)
3.2 標(biāo)識(shí)與鑒別
3.2.1 基本概念
3.2.2 安全操作系統(tǒng)中的標(biāo)識(shí)與鑒別機(jī)制
3.2.3 與鑒別有關(guān)的認(rèn)證機(jī)制
3.2.4 口令管理
3.2.5 實(shí)現(xiàn)要點(diǎn)
3.3 存取控制
3.3.1 自主存取控制
3.3.2 強(qiáng)制存取控制
3.4 最小特權(quán)管理
3.4.1 基本思想
3.4.2 一個(gè)最小特權(quán)管理機(jī)制的實(shí)現(xiàn)舉例
3.4.3 特權(quán)細(xì)分舉例
3.5 可信通路
3.6 安全審計(jì)
3.6.1 審計(jì)的概念
3.6.2 審計(jì)事件
3.6.3 審計(jì)記錄和審計(jì)日忐
3.6.4 一般操作系統(tǒng)審計(jì)的實(shí)現(xiàn)
3.7 UNIX／Linux的安全機(jī)制
3.7.1 標(biāo)識(shí)
3.7.2 鑒別
3.7.3 存取控制
3.7.4 審計(jì)
3.7.5 密碼
3.7.6 網(wǎng)絡(luò)安全性
3.7.7 網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)
3.7.8 備份／恢復(fù)
3.8 本章小結(jié)
3.9 習(xí)題
第4章 安全模型
4.1 安全模型的作用和特點(diǎn)
4.2 形式化安全模型設(shè)計(jì)
4.3 狀態(tài)機(jī)模型原理
4.4 主要安全模型介紹
4.4.1 Bell－LaPadula模型
4.4.2 Biba模型
4.4.3 Clark-Wilson完整性模型
4.4.4 信息流模型
4.4.5 基于角色的存取控制（RBAC）模型
4.4.6 DTE模型
4.4.7 無(wú)干擾模型
4.5 本章小結(jié)
4.6 習(xí)題
第5章 安全體系結(jié)構(gòu)
5.1 安全體系結(jié)構(gòu)的含義及類(lèi)型
5.1.1 安全體系結(jié)構(gòu)
5.1.2 安全體系結(jié)構(gòu)類(lèi)型
5.2 計(jì)算機(jī)系統(tǒng)安全體系結(jié)構(gòu)設(shè)計(jì)的基本原則
5.3 Flask體系
5.3.1 背景介紹
5.3.2 策略可變通性分析
5.3.3 Flask體系的設(shè)計(jì)與實(shí)現(xiàn)
5.3.4 特殊微內(nèi)核特征
5.3.5 支持吊銷(xiāo)機(jī)制
5.3.6 安全服務(wù)器
5.3.7 其他Flask對(duì)象管理器
5.4 權(quán)能（capability）體系
5.4.1 權(quán)能的一般概念
5.4.2 對(duì)權(quán)能的控制及實(shí)現(xiàn)方法
5.4.3 權(quán)能系統(tǒng)的局限性
5.5 本章小結(jié)
5.6 習(xí)題
第6章 形式化規(guī)范與驗(yàn)證
6.1 形式化安全驗(yàn)證技術(shù)原理
6.1.1 形式化驗(yàn)證技術(shù)
6.1.2 與安全操作系統(tǒng)開(kāi)發(fā)相關(guān)的形式化驗(yàn)證技術(shù)
6.1.3 形式化驗(yàn)證中的層次分解技術(shù)
6.2 形式化安全驗(yàn)證系統(tǒng)結(jié)構(gòu)
6.2.1 規(guī)范語(yǔ)言處理器
6.2.2 驗(yàn)證條件生成器
6.2.3 定理證明器
6.3 一個(gè)形式化驗(yàn)證技術(shù)在安全操作系統(tǒng)內(nèi)核設(shè)計(jì)中的應(yīng)用實(shí)例
6.3.1 Gypsy驗(yàn)證環(huán)境（GVE）簡(jiǎn)介
6.3.2 ASOS項(xiàng)目簡(jiǎn)介
6.3.3 保障目標(biāo)及技術(shù)路線概覽
6.3.4 ASOS安全模型
6.3.5 形式化頂層規(guī)范
6.3.6 具體驗(yàn)證過(guò)程
6.4 本章小結(jié)
6.5 習(xí)題
第7章 隱蔽通道分析與處理
7.1 隱蔽通道的概念
7.1.1 隱蔽通道與MAC策略
7.1.2 隱蔽通道的分類(lèi)
7.1.3 模型解釋缺陷
7.1.4 隱蔽通道的特征
7.2 隱蔽通道的標(biāo)識(shí)技術(shù)
7.2.1 標(biāo)識(shí)技術(shù)的發(fā)展
7.2.2 句法信息流分析法
7.2.3 無(wú)干擾分析
7.2.4 共享資源矩陣分析法
7.2.5 語(yǔ)義信息流分析法
7.2.6 隱蔽流樹(shù)分析法
7.2.7 潛在隱蔽通道
7.3 隱蔽通道的帶寬計(jì)算技術(shù)
7.3.1 影響帶寬計(jì)算的因素
7.3.2 帶寬計(jì)算的兩種方法
7.4 處理技術(shù)
7.4.1 消除法
7.4.2 帶寬限制法
7.4.3 威懾法
7.4.4 進(jìn)一步討論
7.5 本章小結(jié)
7.6 習(xí)題
第8章 安全操作系統(tǒng)設(shè)計(jì)
8.1 設(shè)計(jì)原則與一般結(jié)構(gòu)
8.2 開(kāi)發(fā)方法
8.2.1 虛擬機(jī)法
8.2.2 改進(jìn)／增強(qiáng)法
8.2.3 仿真法
8.2.4 開(kāi)發(fā)方法舉例
8.3 一般開(kāi)發(fā)過(guò)程
8.4 注意的問(wèn)題
8.4.1 TCB的設(shè)計(jì)與實(shí)現(xiàn)
8.4.2 安全機(jī)制的友好性
8.4.3 兼容性和效率
8.5 設(shè)計(jì)舉例
8.5.1 安勝安全操作系統(tǒng)v3.0
8.5.2 SELinux
8.5.3 Linux安全模塊（LSM）
8.6 本章小結(jié)
8.7 習(xí)題
第9章 操作系統(tǒng)安全評(píng)測(cè)
9.1 操作系統(tǒng)安全性保證手段——漏洞掃描評(píng)估和系統(tǒng)性安全性評(píng)測(cè)
9.1.1 操作系統(tǒng)安全漏洞掃描
9.1.2 操作系統(tǒng)安全性評(píng)測(cè)
9.2 操作系統(tǒng)安全評(píng)測(cè)方法
9.3 安全評(píng)測(cè)準(zhǔn)則
9.3.1 國(guó)內(nèi)外安全評(píng)測(cè)準(zhǔn)則概況
9.3.2 美國(guó)橘皮書(shū)
9.3.3 中國(guó)國(guó)標(biāo)GB17859——1999
9.3.4 國(guó)際通用安全評(píng)價(jià)準(zhǔn)則CC
9.3.5 中國(guó)推薦標(biāo)準(zhǔn)GB／T18336—2001
9.4 本章小結(jié)
9.5 習(xí)題
第10章 安全操作系統(tǒng)的網(wǎng)絡(luò)擴(kuò)展
10.1 網(wǎng)絡(luò)體系結(jié)構(gòu)
10.2 網(wǎng)絡(luò)安全威脅和安全服務(wù)
10.3 分布式安全網(wǎng)絡(luò)系統(tǒng)
10.3.1 網(wǎng)絡(luò)安全策略
10.3.2 安全網(wǎng)絡(luò)系統(tǒng)主體、客體和訪問(wèn)控制
10.3.3 安全域與相互通信
10.3.4 網(wǎng)絡(luò)訪問(wèn)控制機(jī)制
10.3.5 數(shù)據(jù)安全信息標(biāo)識(shí)與傳輸機(jī)制
10.3.6 數(shù)據(jù)傳輸保護(hù)機(jī)制
10.4 安全網(wǎng)絡(luò)系統(tǒng)的發(fā)展趨勢(shì)
10.5 本章小結(jié)
10.6 習(xí)題
參考文獻(xiàn)