操作系統(tǒng)安全設(shè)計(jì)

編委會(huì)
叢書序
前言
教學(xué)建議
第一部分 基礎(chǔ)篇
第1章 引言
1.1 操作系統(tǒng)安全威脅與安全需求
1.1.1 安全威脅類型
1.1.2 通用安全需求
1.2 操作系統(tǒng)安全是信息系統(tǒng)安全的基礎(chǔ)
1.3 國(guó)內(nèi)外安全操作系統(tǒng)發(fā)展歷史與現(xiàn)狀
1.3.1 國(guó)外安全操作系統(tǒng)發(fā)展歷史與現(xiàn)狀
1.3.2 國(guó)內(nèi)安全操作系統(tǒng)發(fā)展歷史與現(xiàn)狀
1.4 計(jì)算機(jī)系統(tǒng)安全等級(jí)劃分與評(píng)測(cè)標(biāo)準(zhǔn)
1.4.1 標(biāo)準(zhǔn)發(fā)展概況
1.4.2 TCSEC準(zhǔn)則
1.4.3 CC準(zhǔn)則
1.5 相關(guān)術(shù)語(yǔ)
1.6 本章小結(jié)
習(xí)題
參考文獻(xiàn)
第2章 基本概念
2.1 系統(tǒng)邊界與安全周界
2.2 可信軟件與不可信軟件
2.3 訪問(wèn)控制基本概念
2.3.1 主體與客體
2.3.2 訪問(wèn)控制矩陣
2.3.3 引用監(jiān)控器
2.3.4 安全內(nèi)核
2.4 構(gòu)建安全的基本要素
2.4.1 安全策略
2.4.2 安全機(jī)制
2.4.3 安全保證
2.5 可信計(jì)算基
2.6 本章小結(jié)
習(xí)題
參考文獻(xiàn)
第3章 操作系統(tǒng)基本安全機(jī)制
3.1 硬件安全機(jī)制
3.1.1 存儲(chǔ)安全
3.1.2 運(yùn)行安全
3.1.3 I/O安全
3.2 訪問(wèn)控制機(jī)制
3.2.1 自主訪問(wèn)控制
3.2.2 客體重用
3.2.3 安全標(biāo)記
3.2.4 強(qiáng)制訪問(wèn)控制
3.3 可追究機(jī)制
3.3.1 標(biāo)識(shí)與鑒別
3.3.2 可信通路
3.3.3 安全審計(jì)
3.4 連續(xù)保護(hù)機(jī)制
3.4.1 系統(tǒng)完整性
3.4.2 隱蔽通道分析
3.4.3 最小特權(quán)管理
3.4.4 可信恢復(fù)
3.5 本章小結(jié)
習(xí)題
參考文獻(xiàn)
第4章 通用操作系統(tǒng)安全機(jī)制
4.1 UNIX/Linux操作系統(tǒng)安全機(jī)制
4.1.1 系統(tǒng)結(jié)構(gòu)
4.1.2 安全機(jī)制
4.2 Windows NT/XP操作系統(tǒng)安全機(jī)制
4.2.1 系統(tǒng)結(jié)構(gòu)
4.2.2 安全模型
4.2.3 安全機(jī)制
4.3 本章小結(jié)
習(xí)題
參考文獻(xiàn)
第二部分 理論篇
第5章 安全策略與安全模型
5.1 安全策略
5.1.1 安全策略概述
5.1.2 安全策略類型
5.1.3 策略表達(dá)語(yǔ)言
5.2 安全模型
5.2.1 安全模型的作用和特點(diǎn)
5.2.2 形式化安全模型設(shè)計(jì)目標(biāo)與要求
5.2.3 狀態(tài)機(jī)安全模型的一般開(kāi)發(fā)方法
5.3 機(jī)密性策略與模型
5.3.1 機(jī)密性策略目標(biāo)
5.3.2 Bell-LaPadula模型
5.3.3 Bell-LaPadula模型分析與改進(jìn)
5.4 完整性策略與模型
5.4.1 完整性策略目標(biāo)
5.4.2 Biba模型
5.4.3 Clark-Wilson模型
5.5 混合型/中立型安全策略與模型
5.5.1 中國(guó)墻模型
5.5.2 基于角色的訪問(wèn)控制模型
5.5.3 域和型強(qiáng)制實(shí)施模型
5.6 其他模型
5.6.1 安全信息流模型
5.6.2 無(wú)干擾安全模型
5.7 本章小結(jié)
習(xí)題
參考文獻(xiàn)
第6章 安全體系結(jié)構(gòu)
6.1 安全體系結(jié)構(gòu)基本概念
6.1.1 安全體系結(jié)構(gòu)定義
6.1.2 安全體系結(jié)構(gòu)分類
6.2 安全體系結(jié)構(gòu)設(shè)計(jì)原則與目標(biāo)
6.2.1 設(shè)計(jì)原則
6.2.2 設(shè)計(jì)目標(biāo)
6.3 GFAC通用訪問(wèn)控制框架
6.4 Flask安全體系結(jié)構(gòu)與LSM框架
6.4.1 Flask安全體系結(jié)構(gòu)
6.4.2 LSM訪問(wèn)控制框架
6.5 權(quán)能安全體系結(jié)構(gòu)
6.5.1 權(quán)能與訪問(wèn)控制列表
6.5.2 EROS系統(tǒng)及其權(quán)能體系
6.6 本章小結(jié)
習(xí)題
參考文獻(xiàn)
第7章 安全保證技術(shù)
7.1 概述
7.1.1 安全保證的概念
7.1.2 安全保證的必要性
7.1.3 安全保證中需求的作用
7.2 安全開(kāi)發(fā)生命周期
7.2.1 系統(tǒng)的生命周期
7.2.2 瀑布型生命周期模型
7.2.3 安全開(kāi)發(fā)生命周期
7.3 安全測(cè)試技術(shù)
7.3.1 老虎隊(duì)和善意黑客
7.3.2 安全測(cè)試的基本過(guò)程
7.4 形式化規(guī)范與驗(yàn)證技術(shù)
7.4.1 形式化方法概述
7.4.2 形式化方法的應(yīng)用研究
7.4.3 常用形式化規(guī)范與驗(yàn)證技術(shù)
7.5 安全測(cè)評(píng)方法
7.5.1 傳統(tǒng)安全性保證手段
7.5.2 操作系統(tǒng)安全評(píng)測(cè)方法
7.6 本章小結(jié)
習(xí)題
參考文獻(xiàn)
第三部分 實(shí)踐篇
第8章 安全操作系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)技術(shù)
8.1 安全操作系統(tǒng)設(shè)計(jì)原則
8.2 安全操作系統(tǒng)的一般開(kāi)發(fā)過(guò)程
8.3 安全操作系統(tǒng)的常用開(kāi)發(fā)方法
8.3.1 虛擬機(jī)法
8.3.2 改進(jìn)/增強(qiáng)法
8.3.3 仿真法
8.4 安全操作系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)案例
8.4.1 安全目標(biāo)
8.4.2 總體結(jié)構(gòu)設(shè)計(jì)
8.4.3 安全內(nèi)核的開(kāi)發(fā)
8.4.4 多策略安全模型
8.4.5 多級(jí)分層文件系統(tǒng)
8.4.6 隱蔽存儲(chǔ)通道分析
8.4.7 安全加密文件系統(tǒng)
8.4.8 客體重用機(jī)制
8.5 注意的問(wèn)題
8.5.1 TCB的設(shè)計(jì)與實(shí)現(xiàn)
8.5.2 安全機(jī)制的友好性
8.5.3 效率和兼容性考慮
8.6 本章小結(jié)
習(xí)題
參考文獻(xiàn)
第9章 安全操作系統(tǒng)的應(yīng)用
9.1 安全操作系統(tǒng)與Web服務(wù)器安全
9.1.1 Web服務(wù)器概述
9.1.2 安全Web服務(wù)器概念及解決方案
9.1.3 多級(jí)安全Web服務(wù)器
9.2 安全操作系統(tǒng)與防火墻安全
9.2.1 防火墻及其安全技術(shù)
9.2.2 基于安全操作系統(tǒng)的防火墻保護(hù)機(jī)制
9.3 安全操作系統(tǒng)與數(shù)據(jù)庫(kù)安全
9.3.1 數(shù)據(jù)庫(kù)安全威脅與安全需求
9.3.2 數(shù)據(jù)庫(kù)安全與操作系統(tǒng)安全的關(guān)系
9.3.3 多級(jí)安全數(shù)據(jù)庫(kù)
9.4 本章小結(jié)
習(xí)題
參考文獻(xiàn)
第四部分 趨勢(shì)篇
第10章 可信計(jì)算技術(shù)
10.1 概述
10.1.1 可信計(jì)算的概念
10.1.2 可信計(jì)算的形成歷程
10.1.3 可信計(jì)算組織TCG
10.1.4 國(guó)內(nèi)外可信計(jì)算產(chǎn)品與技術(shù)發(fā)展
10.2 可信平臺(tái)/密碼模塊TPM/TCM
10.2.1 可信平臺(tái)模塊TPM
10.2.2 可信密碼模塊TCM
10.2.3 TCM、TPM、TPM.next之間的關(guān)系
10.3 可信平臺(tái)相關(guān)技術(shù)
10.3.1 可信平臺(tái)構(gòu)件
10.3.2 可信邊界
10.3.3 可傳遞的信任
10.3.4 完整性度量
10.3.5 完整性報(bào)告
10.3.6 TCG證書機(jī)制
10.3.7 TCG密鑰管理機(jī)制
10.4 基于TPM/TCM的可信操作系統(tǒng)
10.4.1 主流操作系統(tǒng)的安全性問(wèn)題
10.4.2 可信操作系統(tǒng)的TPM/TCM支持要求
10.4.3 基于TPM/TCM的可信操作系統(tǒng)核心機(jī)制
10.5 本章小結(jié)
習(xí)題
參考文獻(xiàn)
第11章 系統(tǒng)虛擬化技術(shù)
11.1 概述
11.1.1 背景介紹
11.1.2 系統(tǒng)虛擬化技術(shù)的分類
11.1.3 x86架構(gòu)虛擬化實(shí)現(xiàn)技術(shù)
11.1.4 支持虛擬化的硬件體系結(jié)構(gòu)
11.1.5 主流的系統(tǒng)虛擬化軟件
11.2 虛擬化平臺(tái)安全機(jī)制
11.2.1 安全性分析
11.2.2 虛擬機(jī)監(jiān)控器安全體系結(jié)構(gòu)
11.2.3 虛擬機(jī)遷移安全機(jī)制
11.2.4 虛擬機(jī)安全監(jiān)控技術(shù)
11.2.5 虛擬機(jī)之間的隱蔽通道分析
11.2.6 虛擬機(jī)之間的I/O隔離技術(shù)
11.3 虛擬可信平臺(tái)技術(shù)
11.3.1 虛擬平臺(tái)工作組簡(jiǎn)介
11.3.2 虛擬可信平臺(tái)體系架構(gòu)
11.3.3 虛擬可信平臺(tái)安全問(wèn)題
11.3.4 虛擬可信平臺(tái)研究進(jìn)展
11.4 本章小結(jié)
習(xí)題
參考文獻(xiàn)
第12章 操作系統(tǒng)進(jìn)展及其安全實(shí)踐
12.1 SELinux操作系統(tǒng)
12.1.1 從DTMach到SELinux
12.1.2 SELinux的安全策略模型
12.1.3 SELinux的安全體系結(jié)構(gòu)
12.2 Solaris 10操作系統(tǒng)
12.2.1 Solaris的發(fā)展史
12.2.2 Solaris 10的安全體系結(jié)構(gòu)
12.2.3 Solaris 10的安全特性
12.3 Windows Vista/Windows 7操作系統(tǒng)
12.3.1 Windows Vista安全體系結(jié)構(gòu)
12.3.2 Windows Vista安全機(jī)制和技術(shù)
12.3.3 Windows 7安全改進(jìn)
12.4 未來(lái)云操作系統(tǒng)
12.4.1 Google Chrome OS
12.4.2 Windows Azure
12.4.3 Android OS
12.5 本章小結(jié)
習(xí)題
參考文獻(xiàn)