操作系统安全

第1章 引言

1．1 操作系统面临安全威胁

1．1．1 病毒和蠕虫

1．1．2 逻辑炸弹

1．1．3 特洛伊木马

1．1．4 天窗

1．1．5 隐蔽通道

1．2 操作系统安全和信息系统安全

1．3 安全操作系统的国内外研究现状

1．4 相关术语

1．5 《普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材：操作系统安全（第2版）》的组织和编排

1．6 本章小结

1．7 习题

第2章 基本概念

2．1 系统边界与安全周界

2．2 安全功能与安全保证

2．3 可信软件与不可信软件

2．4 主体与客体

2．5 安全策略和安全模型

2．6 访问控制思想

2．6．1 访问控制矩阵

2．6．2 引用监控器

2．6．3 安全内核

2．7 可信计算基

2．8 本章小结

2．9 习题

第3章 安全机制

3．1 硬件安全机制

3．1．1 存储保护

3．1．2 运行保护

3．1．3 I／O保护

3．2 标识与鉴别

3．2．1 基本概念

3．2．2 安全操作系统中的标识与鉴别机制

3．2．3 与鉴别有关的认证机制

3．2．4 口令管理

3．2．5 实现要点

3．3 访问控制

3．3．1 自主访问控制

3．3．2 强制访问控制

3．4 最小特权管理

3．4．1 基本思想

3．4．2 POSIX权能机制

3．4．3 特权细分

3．4．4 一个最小特权管理机制的实现举例

3．5 可信路径

3．6 安全审计

3．6．1 审计的概念

3．6．2 审计事件

3．6．3 审计记录和审计日志

3．6．4 一般操作系统审计的实现

3．7 UNIX／Linux的安全机制

3．7．1 标识

3．7．2 鉴别

3．7．3 访问控制

3．7．4 审计

3．7．5 密码

3．7．6 网络安全性

3．7．7 网络监控与入侵检测

3．7．8 备份／恢复

3．8 本章小结

3．9 习题

第4章 安全模型

第5章 安全体系结构

第6章 形式化规范与验证

第7章 隐蔽通道分析与处理

第8章 安全操作系统设计

第9章 操作系统安全评测

第10章 安全操作系统的网络扩展

第11章 可信计算与可信操作系统

第12章 新型操作系统发展与展望

参考文献

本书是一部关于操作系统安全的教材，第2版在原书的基础上进行了修订与补充，增加了第11章“可信计算与可信操作系统”与第12章“新型操作系统发展与展望”。全书共分12章，全面介绍操作系统安全的基本理论、关键技术和发展趋势。主要内容包括操作系统安全的基本概念和理论（由基本概念、安全机制、安全模型、安全体系结构等章节构成），操作系统安全的关键技术与方法（如形式化规范与验证、隐蔽通道分析与处理、安全操作系统设计、操作系统安全评测和安全操作系统的网络扩展），可信计算与可信操作系统技术以及面向网络和云计算的新型操作系统发展趋势与安全性分析。本书内容丰富，题材新颖，深入浅出，特点鲜明，理论结合实际，包括操作系统安全研究的最新成果，也包括作者在此研究领域长期潜心研究的科研成果。本书可以作为计算机、软件工程、通信、信息安全等专业的高年级本科生、硕士生和博士生的教材，也可以作为广大从事相关专业的教学、科研和工程技术人员的参考书。

教育部高等学校信息安全类专业教学指导委员会，中国计算机学会教育专业委员会共同指导。
根据教育高等学校信息安全类专业教学指导委员会制订的《信息安全专业指导性规范》组织编写