安全操作系統(tǒng)原理與技術(shù)

第1章 緒論
1. 1 計算機安全事件
1. 2 數(shù)字威脅
1. 2. 1 安全威脅的根源
1. 2. 2 軟件脆弱性報告
1. 3 計算機安全
1. 4 操作系統(tǒng)安全性的意義
1. 4. 1 操作系統(tǒng)的基礎(chǔ)安全特性
1. 4. 2 操作系統(tǒng)安全性的基礎(chǔ)作用
1. 5 相關(guān)術(shù)語
思考題
第2章 通用操作系統(tǒng)的安全機制
2. 1 Windows操作系統(tǒng)安全機制
2. 1. 1 WindowsNT／2000／XP系統(tǒng)結(jié)構(gòu)
2. 1. 2 WindowsNT／2000／XP安全模型
2. 1. 3 WindowsNT／2000／XP系統(tǒng)登錄過程
2. 1. 4 WindowsNT／2000／XP資源訪問
2. 1. 5 WindowsNT／2000／XP安全審計
2. 2 Linux操作系統(tǒng)的安全機制
2. 2. 1 身份標(biāo)識與鑒別
2. 2. 2 自主訪問控制
2. 2. 3 特權(quán)管理
2. 2. 4 安全審計
2. 2. 5 安全注意鍵
2. 2. 6 其他安全機制
思考題
第3章 安全操作系統(tǒng)研究的發(fā)展
3. 1 引言
3. 2 發(fā)展階段劃分方法
3. 3 奠基時期
3. 3. 1 萌芽與訪問控制抽象
3. 3. 2 引用監(jiān)控器和安全核
3. 3. 3 隱蔽信道與BLP模型
3. 3. 4 保護機制結(jié)構(gòu)與設(shè)計原則
3. 3. 5 操作系統(tǒng)保護理論
3. 3. 6 系統(tǒng)設(shè)計和開發(fā)
3. 4 食譜時期
3. 4. 1 第一個計算機安全評價標(biāo)準
3. 4. 2 LINUSIV系統(tǒng)的開發(fā)
3. 4. 3 安全XENIX系統(tǒng)的開發(fā)
3. 4. 4 System V／MLS系統(tǒng)的開發(fā)
3. 4. 5 安全TUNIS系統(tǒng)的開發(fā)
3. 4. 6 ASOS系統(tǒng)的開發(fā)
3. 5 多策略時期
3. 5. 1 國防部目標(biāo)安全體系結(jié)構(gòu)
3. 5. 2 多策略環(huán)境中的安全策略支持范型
3. 5. 3 基于Mach的DTOS安全操作系統(tǒng)
3. 6 動態(tài)策略時期
3. 6. 1 基于Fluke的Flask安全操作系統(tǒng)
3. 6. 2 基于Linux的SE-Linux安全操作系統(tǒng)
3. 7 中國的安全操作系統(tǒng)研究開發(fā)工作
思考題
第4章 安全需求與安全策略
4. 1 安全需求
4. 1. 1 信息的機密性需求
4. 1. 2 信息的完整性需求
4. 1. 3 信息的可記帳性需求
4. 1. 4 信息的可用性需求
4. 2 安全策略
4. 2. 1 定義
4. 2. 2 策略語言
4. 2. 3 安全策略的分類
4. 3 訪問控制策略
4. 3. 1 訪問控制屬性
4. 3. 2 自主訪問控制策略
4. 3. 3 強制訪問控制策略
4. 4 訪問支持策略
4. 4. 1 標(biāo)識與鑒別
4. 4. 2 可記帳性
4. 4. 3 確切保證
4. 4. 4 連續(xù)保護
4. 4. 5 客體重用
4. 4. 6 隱蔽信道
4. 5 DTE策略
4. 5. 1 域的劃分
4. 5. 2 型的劃分
4. 5. 3 賦型規(guī)則
思考題
第5章 操作系統(tǒng)安全體系結(jié)構(gòu)
5. 1 安全體系結(jié)構(gòu)的含義及類型
5. 2 計算機系統(tǒng)的安全體系結(jié)構(gòu)設(shè)計的基本原則
5. 3 Flask體系
5. 3. 1 背景介紹
5. 3. 2 策略靈活性分析
5. 3. 3 Flask體系的設(shè)計與實現(xiàn)
5. 3. 4 特殊微內(nèi)核特征
5. 3. 5 支持吊銷機制
5. 3. 6 安全服務(wù)器
5. 3. 7 其他Flask對象管理器
5. 3. 8 LSM訪問控制框架
5. 3. 9 Flask和LSM的結(jié)合
5. 4 權(quán)能體系
5. 4. 1 權(quán)能的一般概念
5. 4. 2 對權(quán)能的控制及實現(xiàn)方法
5. 4. 3 權(quán)能系統(tǒng)的局限性
思考題
第6章 形式化方法與安全模型
6. 1 形式化方法
6. 2 形式化安全模型
6. 3 基于訪問控制矩陣的安全模型
6. 3. 1 Lampson訪問控制矩陣模型
6. 3. 2 Graham-Denning模型
6. 3. 3 Harrison-Ruzzo-Ullrnan模型
6. 4 基于格的安全模型
6. 4. 1 Bell-LaPadula模型介紹
6. 4. 2 D. Denning信息流模型
6. 4. 3 Biba模型
6. 5 其他安全模型
6. 5. 1 Cark-Wilson模型
6. 5. 2 Chinese-Wall模型
6. 5. 3 RBAC模型
思考題
第7章 安全操作系統(tǒng)的設(shè)計與實現(xiàn)
7. 1 安全操作系統(tǒng)的設(shè)計原理
7. 2 安全操作系統(tǒng)的設(shè)計
7. 2. 1 隔離
7. 2. 2 安全內(nèi)核
7. 2. 3 分層設(shè)計
7. 2. 4 環(huán)結(jié)構(gòu)
7. 3 安全操作系統(tǒng)的開發(fā)
7. 3. 1 安全操作系統(tǒng)開發(fā)方法
7. 3. 2 安全操作系統(tǒng)開發(fā)過程
7. 3. 3 安全操作系統(tǒng)的開發(fā)
7. 4 安全操作系統(tǒng)關(guān)鍵技術(shù)的實現(xiàn)
7. 4. 1 自主訪問控制的實現(xiàn)
7. 4. 2 強制訪問控制的實現(xiàn)
7. 4. 3 最小特權(quán)的實現(xiàn)
7. 4. 4 安全審計的實現(xiàn)
7. 4. 5 隱蔽信道分析
思考題
第8章 國外知名安全操作系統(tǒng)介紹
8. 1 SE-LINUX介紹
8. 1. 1 SE-Linux體系結(jié)構(gòu)簡介
8. 1. 2 SE-Linux中安全性標(biāo)簽的實現(xiàn)
8. 1. 3 SE-Linux中的訪問權(quán)限檢查
8. 1. 4 SE-Linux系統(tǒng)中的各子系統(tǒng)安全機制
8. 2 EROS介紹
8. 2. 1 EROS的體系結(jié)構(gòu)
8. 2. 2 能力與強制訪問控制
8. 2. 3 EROS內(nèi)核
8. 2. 4 EROS實現(xiàn)
8. 2. 5 EROS系統(tǒng)服務(wù)
8. 3 DG／UXB2介紹
8. 3. 1 DG／UXB2的安全體系結(jié)構(gòu)
8. 3. 2 DG／UXB2的安全特征
思考題
第9章 信息系統(tǒng)安全評估標(biāo)準介紹
9. 1 評估標(biāo)準發(fā)展的趨勢
9. 2 評估標(biāo)準的歷史回顧
9. 2. 1 信息安全標(biāo)準簡介
9. 2. 2 不同標(biāo)準的評估情況
9. 2. 3 實施評估的國家分布
9. 3 計算機信息系統(tǒng)安全保護等級劃分準則
9. 3. 1 第一級 用戶自主保護級
9. 3. 2 第二級 系統(tǒng)審計保護級
9. 3. 3 第三級 安全標(biāo)記保護級
9. 3. 4 第四級 結(jié)構(gòu)化保護級
9. 3. 5 第五級 訪問驗證保護級
9. 4 信息技術(shù)安全性評估通用準則 CC
9. 4. 1 CC結(jié)構(gòu)
9. 4. 2 CC的適用范圍
9. 4. 3 CC的目標(biāo)讀者
9. 4. 4 CC的文檔組織
9. 4. 5 CC中的關(guān)鍵概念描述
9. 4. 6 CC的安全功能類
9. 4. 7 CC的安全保證類
9. 4. 8 CC的安全保證級別
思考題
第10章 安全操作系統(tǒng)應(yīng)用場景
10. 1 安全操作系統(tǒng)應(yīng)用
10. 2 安全操作系統(tǒng)應(yīng)用場景之一：對堆棧溢出攻擊的防范
10. 2. 1 什么是堆棧溢出攻擊
10. 2. 2 堆棧溢出攻擊的原理
10. 3 安全操作系統(tǒng)應(yīng)用場景之二：對口令攻擊的防范
10. 3. 1 口令攻擊的原理
10. 3. 2 口令攻擊的方法
10. 3. 3 安全操作系統(tǒng)對口令攻擊的防范
10. 4 安全操作系統(tǒng)應(yīng)用場景之三：對計算機病毒的防范
10. 4. 1 計算機病毒的定義
10. 4. 2 計算機病毒的歷史
10. 4. 3 計算機病毒的分類
10. 4. 4 計算機反病毒技術(shù)
10. 4. 5 安全操作系統(tǒng)對計算機病毒的防范
10. 5 安全操作系統(tǒng)應(yīng)用場景之四：對拒絕服務(wù)攻擊的防范
10. 5. 1 拒絕服務(wù)攻擊的定義
10. 5. 2 拒絕服務(wù)攻擊的分類
10. 5. 3 從DOS到DDoS
10. 5. 4 安全操作系統(tǒng)對拒絕服務(wù)攻擊的防范
思考題
主要參考文獻