第1章 導論 1.1 操作係統安全的發展曆程 1.2 操作係統的安全威脅 1.3 操作係統的功能與安全 1.3.1 操作係統的基本功能 1.3.2 操作係統的安全特性 1.3.3 操作係統功能與安全的關係 1.4 安全操作係統與可信計算基 1.4.1 安全操作係統 1.4.2 安全操作係統與可信計算基 1.5 相關基本概念與術語 小結 習題第2章 操作係統安全機製 2.1 訪問控製 2.1.1 自主訪問控製 2.1.2 強製訪問控製 2.1.3 基於角色的訪問控製 2.2 主體標識與鑒彆 2.2.1 基本概念 2.2.2 傳統標識與鑒彆技術 2.2.3 生物標識與鑒彆技術 2.3 安全審計 2.3.1 安全審計的概念 2.3.2 審計機製 2.4 內存存取保護 2.5 文件係統保護 2.6 信息通路保護機製 2.6.1 正常信道的保護 2.6.2 隱蔽信道的發現和處理 2.7 最小特權管理 2.7.1 基本概念 2.7.2 實現機製 2.8 安全配置 小結 習題第3章 操作係統安全模型 3.1 安全模型的概念與特徵 3.2 安全模型的分類 3.2.1 信息流模型 3.2.2 訪問控製模型 3.3 典型安全模型 3.3.1 Bell-LaPadula模型 3.3.2 Biba模型 3.3.3 Clark-Wilson完整性模型 3.3.4 中國牆模型 3.3.5 DTE模型 3.3.6 無乾擾模型 小結 習題第4章 操作係統安全體係結構 4.1 安全體係結構概述 4.1.1 安全體係結構的含義 4.1.2 安全體係結構的層次 4.2 安全體係結構的設計原則 4.3 典型安全體係結構 4.3.1 權能(Capability)體係結構 4.3.2 Flask體係結構 小結 習題第5章 操作係統安全設計與驗證 5.1 形式化技術基本原理 5.1.1 形式化方法 5.1.2 形式化驗證技術 5.2 操作係統安全的形式化設計 5.2.1 設計原則 5.2.2 基本方法 5.3 操作係統安全的形式化驗證 5.3.1 主要驗證技術 5.3.2 典型驗證體係結構 5.4 操作係統安全形式化設計與驗證實例 5.4.1 ASOS項目簡介 5.4.2 ASOS安全模型 5.4.3 形式化頂層規範 5.4.4 保障目標及技術路綫 5.4.5 具體驗證過程 小結 習題第6章 操作係統安全評測 6.1 概述 6.1.1 操作係統安全級彆 6.1.2 安全評測發展過程 6.2 操作係統漏洞掃描與安全評測 6.2.1 操作係統漏洞掃描 6.2.2 操作係統安全評測 6.3 安全評測準則 6.3.1 美國橘皮書(TCSEC) 6.3.2 歐洲安全評價標準(ITSEC) 6.3.3 加拿大安全評測標準(CTCPEC) 6.3.4 國際通用安全評價準則(CC) 6.3.5 中國推薦標準GB/T18336—2001 6.3.6 以上幾種標準的比較 6.4 安全評測技術和方法 6.4.1 漏洞描述語言 6.4.2 評測方法 6.4.3 評測技術 小結 習題第7章 Windows操作係統安全技術 7.1 身份驗證 7.1.1 基本概念 7.1.2 賬戶安全管理 7.1.3 Windows身份驗證 7.2 訪問的安全控製 7.2.1 基本概念 7.2.2 Windows安全子係統 7.2.3 訪問控製 7.3 注冊錶安全 7.3.1 注冊錶的鍵及其鍵值 7.3.2 注冊錶的結構 7.3.3 注冊錶的安全管理 7.4 域管理機製 7.5 文件係統安全 7.5.1 文件係統類型 7.5.2 文件係統的安全 7.6 安全設置 7.7 日誌 7.8 服務包與補丁包更新 7.9 Windows 7安全機製十大革新 小結 習題第8章 UNIX/Linux操作係統安全技術 8.1 賬戶安全管理 8.1.1 root賬戶的管理 8.1.2 用戶組的管理 8.1.3 PAM認證機製 8.2 口令安全與訪問控製 8.2.1 用戶口令技術 8.2.2 影子口令機製 8.2.3 一次性口令機製 8.2.4 訪問控製機製 8.3 文件係統安全 8.3.1 文件和目錄的權限 8.3.2 文件係統完整性檢查 8.3.3 NFS簡介及相關安全性問題 8.4 日誌查看與分析 8.4.1 日誌查看技術 8.4.2 日誌分析技術 8.5 網絡服務安全 8.5.I UNIX係統之間的安全通信 8.5.2 Kerberos認證機製 8.5.3 SSH協議 8.5.4 LVS係統 8.6 備份與恢復 8.6.1 備份 8.6.2 恢復 小結 習題參考文獻
· · · · · · (收起)