第1章 緒論
1. 1 計(jì)算機(jī)安全事件
1. 2 數(shù)字威脅
1. 2. 1 安全威脅的根源
1. 2. 2 軟件脆弱性報(bào)告
1. 3 計(jì)算機(jī)安全
1. 4 操作系統(tǒng)安全性的意義
1. 4. 1 操作系統(tǒng)的基礎(chǔ)安全特性
1. 4. 2 操作系統(tǒng)安全性的基礎(chǔ)作用
1. 5 相關(guān)術(shù)語
思考題
第2章 通用操作系統(tǒng)的安全機(jī)制
2. 1 Windows操作系統(tǒng)安全機(jī)制
2. 1. 1 WindowsNT／2000／XP系統(tǒng)結(jié)構(gòu)
2. 1. 2 WindowsNT／2000／XP安全模型
2. 1. 3 WindowsNT／2000／XP系統(tǒng)登錄過程
2. 1. 4 WindowsNT／2000／XP資源訪問
2. 1. 5 WindowsNT／2000／XP安全審計(jì)
2. 2 Linux操作系統(tǒng)的安全機(jī)制
2. 2. 1 身份標(biāo)識(shí)與鑒別
2. 2. 2 自主訪問控制
2. 2. 3 特權(quán)管理
2. 2. 4 安全審計(jì)
2. 2. 5 安全注意鍵
2. 2. 6 其他安全機(jī)制
思考題
第3章 安全操作系統(tǒng)研究的發(fā)展
3. 1 引言
3. 2 發(fā)展階段劃分方法
3. 3 奠基時(shí)期
3. 3. 1 萌芽與訪問控制抽象
3. 3. 2 引用監(jiān)控器和安全核
3. 3. 3 隱蔽信道與BLP模型
3. 3. 4 保護(hù)機(jī)制結(jié)構(gòu)與設(shè)計(jì)原則
3. 3. 5 操作系統(tǒng)保護(hù)理論
3. 3. 6 系統(tǒng)設(shè)計(jì)和開發(fā)
3. 4 食譜時(shí)期
3. 4. 1 第一個(gè)計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)
3. 4. 2 LINUSIV系統(tǒng)的開發(fā)
3. 4. 3 安全XENIX系統(tǒng)的開發(fā)
3. 4. 4 System V／MLS系統(tǒng)的開發(fā)
3. 4. 5 安全TUNIS系統(tǒng)的開發(fā)
3. 4. 6 ASOS系統(tǒng)的開發(fā)
3. 5 多策略時(shí)期
3. 5. 1 國(guó)防部目標(biāo)安全體系結(jié)構(gòu)
3. 5. 2 多策略環(huán)境中的安全策略支持范型
3. 5. 3 基于Mach的DTOS安全操作系統(tǒng)
3. 6 動(dòng)態(tài)策略時(shí)期
3. 6. 1 基于Fluke的Flask安全操作系統(tǒng)
3. 6. 2 基于Linux的SE-Linux安全操作系統(tǒng)
3. 7 中國(guó)的安全操作系統(tǒng)研究開發(fā)工作
思考題
第4章 安全需求與安全策略
4. 1 安全需求
4. 1. 1 信息的機(jī)密性需求
4. 1. 2 信息的完整性需求
4. 1. 3 信息的可記帳性需求
4. 1. 4 信息的可用性需求
4. 2 安全策略
4. 2. 1 定義
4. 2. 2 策略語言
4. 2. 3 安全策略的分類
4. 3 訪問控制策略
4. 3. 1 訪問控制屬性
4. 3. 2 自主訪問控制策略
4. 3. 3 強(qiáng)制訪問控制策略
4. 4 訪問支持策略
4. 4. 1 標(biāo)識(shí)與鑒別
4. 4. 2 可記帳性
4. 4. 3 確切保證
4. 4. 4 連續(xù)保護(hù)
4. 4. 5 客體重用
4. 4. 6 隱蔽信道
4. 5 DTE策略
4. 5. 1 域的劃分
4. 5. 2 型的劃分
4. 5. 3 賦型規(guī)則
思考題
第5章 操作系統(tǒng)安全體系結(jié)構(gòu)
5. 1 安全體系結(jié)構(gòu)的含義及類型
5. 2 計(jì)算機(jī)系統(tǒng)的安全體系結(jié)構(gòu)設(shè)計(jì)的基本原則
5. 3 Flask體系
5. 3. 1 背景介紹
5. 3. 2 策略靈活性分析
5. 3. 3 Flask體系的設(shè)計(jì)與實(shí)現(xiàn)
5. 3. 4 特殊微內(nèi)核特征
5. 3. 5 支持吊銷機(jī)制
5. 3. 6 安全服務(wù)器
5. 3. 7 其他Flask對(duì)象管理器
5. 3. 8 LSM訪問控制框架
5. 3. 9 Flask和LSM的結(jié)合
5. 4 權(quán)能體系
5. 4. 1 權(quán)能的一般概念
5. 4. 2 對(duì)權(quán)能的控制及實(shí)現(xiàn)方法
5. 4. 3 權(quán)能系統(tǒng)的局限性
思考題
第6章 形式化方法與安全模型
6. 1 形式化方法
6. 2 形式化安全模型
6. 3 基于訪問控制矩陣的安全模型
6. 3. 1 Lampson訪問控制矩陣模型
6. 3. 2 Graham-Denning模型
6. 3. 3 Harrison-Ruzzo-Ullrnan模型
6. 4 基于格的安全模型
6. 4. 1 Bell-LaPadula模型介紹
6. 4. 2 D. Denning信息流模型
6. 4. 3 Biba模型
6. 5 其他安全模型
6. 5. 1 Cark-Wilson模型
6. 5. 2 Chinese-Wall模型
6. 5. 3 RBAC模型
思考題
第7章 安全操作系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
7. 1 安全操作系統(tǒng)的設(shè)計(jì)原理
7. 2 安全操作系統(tǒng)的設(shè)計(jì)
7. 2. 1 隔離
7. 2. 2 安全內(nèi)核
7. 2. 3 分層設(shè)計(jì)
7. 2. 4 環(huán)結(jié)構(gòu)
7. 3 安全操作系統(tǒng)的開發(fā)
7. 3. 1 安全操作系統(tǒng)開發(fā)方法
7. 3. 2 安全操作系統(tǒng)開發(fā)過程
7. 3. 3 安全操作系統(tǒng)的開發(fā)
7. 4 安全操作系統(tǒng)關(guān)鍵技術(shù)的實(shí)現(xiàn)
7. 4. 1 自主訪問控制的實(shí)現(xiàn)
7. 4. 2 強(qiáng)制訪問控制的實(shí)現(xiàn)
7. 4. 3 最小特權(quán)的實(shí)現(xiàn)
7. 4. 4 安全審計(jì)的實(shí)現(xiàn)
7. 4. 5 隱蔽信道分析
思考題
第8章 國(guó)外知名安全操作系統(tǒng)介紹
8. 1 SE-LINUX介紹
8. 1. 1 SE-Linux體系結(jié)構(gòu)簡(jiǎn)介
8. 1. 2 SE-Linux中安全性標(biāo)簽的實(shí)現(xiàn)
8. 1. 3 SE-Linux中的訪問權(quán)限檢查
8. 1. 4 SE-Linux系統(tǒng)中的各子系統(tǒng)安全機(jī)制
8. 2 EROS介紹
8. 2. 1 EROS的體系結(jié)構(gòu)
8. 2. 2 能力與強(qiáng)制訪問控制
8. 2. 3 EROS內(nèi)核
8. 2. 4 EROS實(shí)現(xiàn)
8. 2. 5 EROS系統(tǒng)服務(wù)
8. 3 DG／UXB2介紹
8. 3. 1 DG／UXB2的安全體系結(jié)構(gòu)
8. 3. 2 DG／UXB2的安全特征
思考題
第9章 信息系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)介紹
9. 1 評(píng)估標(biāo)準(zhǔn)發(fā)展的趨勢(shì)
9. 2 評(píng)估標(biāo)準(zhǔn)的歷史回顧
9. 2. 1 信息安全標(biāo)準(zhǔn)簡(jiǎn)介
9. 2. 2 不同標(biāo)準(zhǔn)的評(píng)估情況
9. 2. 3 實(shí)施評(píng)估的國(guó)家分布
9. 3 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則
9. 3. 1 第一級(jí) 用戶自主保護(hù)級(jí)
9. 3. 2 第二級(jí) 系統(tǒng)審計(jì)保護(hù)級(jí)
9. 3. 3 第三級(jí) 安全標(biāo)記保護(hù)級(jí)
9. 3. 4 第四級(jí) 結(jié)構(gòu)化保護(hù)級(jí)
9. 3. 5 第五級(jí) 訪問驗(yàn)證保護(hù)級(jí)
9. 4 信息技術(shù)安全性評(píng)估通用準(zhǔn)則 CC
9. 4. 1 CC結(jié)構(gòu)
9. 4. 2 CC的適用范圍
9. 4. 3 CC的目標(biāo)讀者
9. 4. 4 CC的文檔組織
9. 4. 5 CC中的關(guān)鍵概念描述
9. 4. 6 CC的安全功能類
9. 4. 7 CC的安全保證類
9. 4. 8 CC的安全保證級(jí)別
思考題
第10章 安全操作系統(tǒng)應(yīng)用場(chǎng)景
10. 1 安全操作系統(tǒng)應(yīng)用
10. 2 安全操作系統(tǒng)應(yīng)用場(chǎng)景之一：對(duì)堆棧溢出攻擊的防范
10. 2. 1 什么是堆棧溢出攻擊
10. 2. 2 堆棧溢出攻擊的原理
10. 3 安全操作系統(tǒng)應(yīng)用場(chǎng)景之二：對(duì)口令攻擊的防范
10. 3. 1 口令攻擊的原理
10. 3. 2 口令攻擊的方法
10. 3. 3 安全操作系統(tǒng)對(duì)口令攻擊的防范
10. 4 安全操作系統(tǒng)應(yīng)用場(chǎng)景之三：對(duì)計(jì)算機(jī)病毒的防范
10. 4. 1 計(jì)算機(jī)病毒的定義
10. 4. 2 計(jì)算機(jī)病毒的歷史
10. 4. 3 計(jì)算機(jī)病毒的分類
10. 4. 4 計(jì)算機(jī)反病毒技術(shù)
10. 4. 5 安全操作系統(tǒng)對(duì)計(jì)算機(jī)病毒的防范
10. 5 安全操作系統(tǒng)應(yīng)用場(chǎng)景之四：對(duì)拒絕服務(wù)攻擊的防范
10. 5. 1 拒絕服務(wù)攻擊的定義
10. 5. 2 拒絕服務(wù)攻擊的分類
10. 5. 3 從DOS到DDoS
10. 5. 4 安全操作系統(tǒng)對(duì)拒絕服務(wù)攻擊的防范
思考題
主要參考文獻(xiàn)