操作系統(tǒng)安全

定　價：￥22.00

作　者：	林果園等編著
出版社：	北京郵電大學(xué)出版社
叢編項：
標　簽：	信息安全

購買這本書可以去

ISBN：	9787563523054	出版時間：	2010-07-01	包裝：	平裝
開本：	16開	頁數(shù)：	186	字數(shù)：

內(nèi)容簡介

　　《操作系統(tǒng)安全》是普通高校信息安全系列教材之一的操作系統(tǒng)安全教材。全書共分為8章，主要包括操作系統(tǒng)安全的基本概念、安全機制、安全模型、安全體系結(jié)構(gòu)、安全設(shè)計與驗證、安全評測和主流操作系統(tǒng)Windows和UNIX/Linux的安全機制與技術(shù)?！恫僮飨到y(tǒng)安全》深入淺出，注重操作系統(tǒng)安全的基本理論和基本概念與實際操作系統(tǒng)安全技術(shù)相結(jié)合，注意吸收最新的操作系統(tǒng)安全研究成果?！恫僮飨到y(tǒng)安全》可以作為信息安全、計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、通信工程等專業(yè)的本科生教材，也可以作為相關(guān)專業(yè)的本科生、研究生和與信息安全相關(guān)的教學(xué)、科研人員的參考書。

作者簡介

暫缺《操作系統(tǒng)安全》作者簡介

圖書目錄

第1章導(dǎo)論
1.1 操作系統(tǒng)安全的發(fā)展歷程
1.2 操作系統(tǒng)的安全威脅
1.3 操作系統(tǒng)的功能與安全
1.3.1 操作系統(tǒng)的基本功能
1.3.2 操作系統(tǒng)的安全特性
1.3.3 操作系統(tǒng)功能與安全的關(guān)系
1.4 安全操作系統(tǒng)與可信計算基
1.4.1 安全操作系統(tǒng)
1.4.2 安全操作系統(tǒng)與可信計算基
1.5 相關(guān)基本概念與術(shù)語
小結(jié)
習(xí)題
第2章操作系統(tǒng)安全機制
2.1 訪問控制
2.1.1 自主訪問控制
2.1.2 強制訪問控制
2.1.3 基于角色的訪問控制
2.2 主體標識與鑒別
2.2.1 基本概念
2.2.2 傳統(tǒng)標識與鑒別技術(shù)
2.2.3 生物標識與鑒別技術(shù)
2.3 安全審計
2.3.1 安全審計的概念
2.3.2 審計機制
2.4 內(nèi)存存取保護
2.5 文件系統(tǒng)保護
2.6 信息通路保護機制
2.6.1 正常信道的保護
2.6.2 隱蔽信道的發(fā)現(xiàn)和處理
2.7 最小特權(quán)管理
2.7.1 基本概念
2.7.2 實現(xiàn)機制
2.8 安全配置
小結(jié)
習(xí)題
第3章操作系統(tǒng)安全模型
3.1 安全模型的概念與特征
3.2 安全模型的分類
3.2.1 信息流模型
3.2.2 訪問控制模型
3.3 典型安全模型
3.3.1 Bell-LaPadula模型
3.3.2 Biba模型
3.3.3 Clark-Wilson完整性模型
3.3.4 中國墻模型
3.3.5 DTE模型
3.3.6 無干擾模型
小結(jié)
習(xí)題
第4章操作系統(tǒng)安全體系結(jié)構(gòu)
4.1 安全體系結(jié)構(gòu)概述
4.1.1 安全體系結(jié)構(gòu)的含義
4.1.2 安全體系結(jié)構(gòu)的層次
4.2 安全體系結(jié)構(gòu)的設(shè)計原則
4.3 典型安全體系結(jié)構(gòu)
4.3.1 權(quán)能(Capability)體系結(jié)構(gòu)
4.3.2 Flask體系結(jié)構(gòu)
小結(jié)
習(xí)題
第5章操作系統(tǒng)安全設(shè)計與驗證
5.1 形式化技術(shù)基本原理
5.1.1 形式化方法
5.1.2 形式化驗證技術(shù)
5.2 操作系統(tǒng)安全的形式化設(shè)計
5.2.1 設(shè)計原則
5.2.2 基本方法
5.3 操作系統(tǒng)安全的形式化驗證
5.3.1 主要驗證技術(shù)
5.3.2 典型驗證體系結(jié)構(gòu)
5.4 操作系統(tǒng)安全形式化設(shè)計與驗證實例
5.4.1 ASOS項目簡介
5.4.2 ASOS安全模型
5.4.3 形式化頂層規(guī)范
5.4.4 保障目標及技術(shù)路線
5.4.5 具體驗證過程
小結(jié)
習(xí)題
第6章操作系統(tǒng)安全評測
6.1 概述
6.1.1 操作系統(tǒng)安全級別
6.1.2 安全評測發(fā)展過程
6.2 操作系統(tǒng)漏洞掃描與安全評測
6.2.1 操作系統(tǒng)漏洞掃描
6.2.2 操作系統(tǒng)安全評測
6.3 安全評測準則
6.3.1 美國橘皮書(TCSEC)
6.3.2 歐洲安全評價標準(ITSEC)
6.3.3 加拿大安全評測標準(CTCPEC)
6.3.4 國際通用安全評價準則(CC)
6.3.5 中國推薦標準GB/T18336—2001
6.3.6 以上幾種標準的比較
6.4 安全評測技術(shù)和方法
6.4.1 漏洞描述語言
6.4.2 評測方法
6.4.3 評測技術(shù)
小結(jié)
習(xí)題
第7章 Windows操作系統(tǒng)安全技術(shù)
7.1 身份驗證
7.1.1 基本概念
7.1.2 賬戶安全管理
7.1.3 Windows身份驗證
7.2 訪問的安全控制
7.2.1 基本概念
7.2.2 Windows安全子系統(tǒng)
7.2.3 訪問控制
7.3 注冊表安全
7.3.1 注冊表的鍵及其鍵值
7.3.2 注冊表的結(jié)構(gòu)
7.3.3 注冊表的安全管理
7.4 域管理機制
7.5 文件系統(tǒng)安全
7.5.1 文件系統(tǒng)類型
7.5.2 文件系統(tǒng)的安全
7.6 安全設(shè)置
7.7 日志
7.8 服務(wù)包與補丁包更新
7.9 Windows 7安全機制十大革新
小結(jié)
習(xí)題
第8章 UNIX/Linux操作系統(tǒng)安全技術(shù)
8.1 賬戶安全管理
8.1.1 root賬戶的管理
8.1.2 用戶組的管理
8.1.3 PAM認證機制
8.2 口令安全與訪問控制
8.2.1 用戶口令技術(shù)
8.2.2 影子口令機制
8.2.3 一次性口令機制
8.2.4 訪問控制機制
8.3 文件系統(tǒng)安全
8.3.1 文件和目錄的權(quán)限
8.3.2 文件系統(tǒng)完整性檢查
8.3.3 NFS簡介及相關(guān)安全性問題
8.4 日志查看與分析
8.4.1 日志查看技術(shù)
8.4.2 日志分析技術(shù)
8.5 網(wǎng)絡(luò)服務(wù)安全
8.5.I UNIX系統(tǒng)之間的安全通信
8.5.2 Kerberos認證機制
8.5.3 SSH協(xié)議
8.5.4 LVS系統(tǒng)
8.6 備份與恢復(fù)
8.6.1 備份
8.6.2 恢復(fù)
小結(jié)
習(xí)題
參考文獻