相關商品
商品簡介
目次
商品簡介
《操作系統安全》是普通高校信息安全系列教材之一的操作系統安全教材。全書共分為8章,主要包括:操作系統安全的基本概念、安全機制、安全模型、安全體系結構、安全設計與驗證、安全評測和主流操作系統Windows和UNIX/Linux的安全機制與技術。
《操作系統安全》深入淺出,注重操作系統安全的基本理論和基本概念與實際操作系統安全技術相結合,注意吸收最新的操作系統安全研究成果。
《操作系統安全》可以作為信息安全、計算機科學與技術、網絡工程、通信工程等專業的本科生教材,也可以作為相關專業的本科生、研究生和與信息安全相關的教學、科研人員的參考書。
《操作系統安全》深入淺出,注重操作系統安全的基本理論和基本概念與實際操作系統安全技術相結合,注意吸收最新的操作系統安全研究成果。
《操作系統安全》可以作為信息安全、計算機科學與技術、網絡工程、通信工程等專業的本科生教材,也可以作為相關專業的本科生、研究生和與信息安全相關的教學、科研人員的參考書。
目次
第1章 導論
1.1 操作系統安全的發展歷程
1.2 操作系統的安全威脅
1.3 操作系統的功能與安全
1.3.1 操作系統的基本功能
1.3.2 操作系統的安全特性
1.3.3 操作系統功能與安全的關係
1.4 安全操作系統與可信計算基
1.4.1 安全操作系統
1.4.2 安全操作系統與可信計算基
1.5 相關基本概念與術語
小結
習題
第2章 操作系統安全機制
2.1 訪問控制
2.1.1 自主訪問控制
2.1.2 強制訪問控制
2.1.3 基於角色的訪問控制
2.2 主體標識與鑒別
2.2.1 基本概念
2.2.2 傳統標識與鑒別技術
2.2.3 生物標識與鑒別技術
2.3 安全審計
2.3.1 安全審計的概念
2.3.2 審計機制
2.4 內存存取保護
2.5 文件系統保護
2.6 信息通路保護機制
2.6.1 正常信道的保護
2.6.2 隱蔽信道的發現和處理
2.7 最小特權管理
2.7.1 基本概念
2.7.2 實現機制
2.8 安全配置
小結
習題
第3章 操作系統安全模型
3.1 安全模型的概念與特徵
3.2 安全模型的分類
3.2.1 信息流模型
3.2.2 訪問控制模型
3.3 典型安全模型
3.3.1 Bell-LaPadula模型
3.3.2 Biba模型
3.3.3 Clark-Wilson完整性模型
3.3.4 中國牆模型
3.3.5 DTE模型
3.3.6 無干擾模型
小結
習題
第4章 操作系統安全體系結構
4.1 安全體系結構概述
4.1.1 安全體系結構的含義
4.1.2 安全體系結構的層次
4.2 安全體系結構的設計原則
4.3 典型安全體系結構
4.3.1 權能(Capability)體系結構
4.3.2 Flask體系結構
小結
習題
第5章 操作系統安全設計與驗證
5.1 形式化技術基本原理
5.1.1 形式化方法
5.1.2 形式化驗證技術
5.2 操作系統安全的形式化設計
5.2.1 設計原則
5.2.2 基本方法
5.3 操作系統安全的形式化驗證
5.3.1 主要驗證技術
5.3.2 典型驗證體系結構
5.4 操作系統安全形式化設計與驗證實例
5.4.1 ASOS項目簡介
5.4.2 ASOS安全模型
5.4.3 形式化頂層規範
5.4.4 保障目標及技術路線
5.4.5 具體驗證過程
小結
習題
第6章 操作系統安全評測
6.1 概述
6.1.1 操作系統安全級別
6.1.2 安全評測發展過程
6.2 操作系統漏洞掃描與安全評測
6.2.1 操作系統漏洞掃描
6.2.2 操作系統安全評測
6.3 安全評測準則
6.3.1 美國橘皮書(TCSEC)
6.3.2 歐洲安全評價標準(ITSEC)
6.3.3 加拿大安全評測標準(CTCPEC)
6.3.4 國際通用安全評價準則(CC)
6.3.5 中國推薦標準GB/T18336—2001
6.3.6 以上幾種標準的比較
6.4 安全評測技術和方法
6.4.1 漏洞描述語言
6.4.2 評測方法
6.4.3 評測技術
小結
習題
第7章 Windows操作系統安全技術
7.1 身份驗證
7.1.1 基本概念
7.1.2 賬戶安全管理
7.1.3 Windows身份驗證
7.2 訪問的安全控制
7.2.1 基本概念
7.2.2 Windows安全子系統
7.2.3 訪問控制
7.3 注冊表安全
7.3.1 注冊表的鍵及其鍵值
7.3.2 注冊表的結構
7.3.3 注冊表的安全管理
7.4 域管理機制
7.5 文件系統安全
7.5.1 文件系統類型
7.5.2 文件系統的安全
7.6 安全設置
7.7 日志
7.8 服務包與補丁包更新
7.9 Windows 7安全機制十大革新
小結
習題
第8章 UNIX/Linux操作系統安全技術
8.1 賬戶安全管理
8.1.1 root賬戶的管理
8.1.2 用戶組的管理
8.1.3 PAM認證機制
8.2 口令安全與訪問控制
8.2.1 用戶口令技術
8.2.2 影子口令機制
8.2.3 一次性口令機制
8.2.4 訪問控制機制
8.3 文件系統安全
8.3.1 文件和目錄的權限
8.3.2 文件系統完整性檢查
8.3.3 NFS簡介及相關安全性問題
8.4 日志查看與分析
8.4.1 日志查看技術
8.4.2 日志分析技術
8.5 網絡服務安全
8.5.I UNIX系統之間的安全通信
8.5.2 Kerberos認證機制
8.5.3 SSH協議
8.5.4 LVS系統
8.6 備份與恢復
8.6.1 備份
8.6.2 恢復
小結
習題
參考文獻
1.1 操作系統安全的發展歷程
1.2 操作系統的安全威脅
1.3 操作系統的功能與安全
1.3.1 操作系統的基本功能
1.3.2 操作系統的安全特性
1.3.3 操作系統功能與安全的關係
1.4 安全操作系統與可信計算基
1.4.1 安全操作系統
1.4.2 安全操作系統與可信計算基
1.5 相關基本概念與術語
小結
習題
第2章 操作系統安全機制
2.1 訪問控制
2.1.1 自主訪問控制
2.1.2 強制訪問控制
2.1.3 基於角色的訪問控制
2.2 主體標識與鑒別
2.2.1 基本概念
2.2.2 傳統標識與鑒別技術
2.2.3 生物標識與鑒別技術
2.3 安全審計
2.3.1 安全審計的概念
2.3.2 審計機制
2.4 內存存取保護
2.5 文件系統保護
2.6 信息通路保護機制
2.6.1 正常信道的保護
2.6.2 隱蔽信道的發現和處理
2.7 最小特權管理
2.7.1 基本概念
2.7.2 實現機制
2.8 安全配置
小結
習題
第3章 操作系統安全模型
3.1 安全模型的概念與特徵
3.2 安全模型的分類
3.2.1 信息流模型
3.2.2 訪問控制模型
3.3 典型安全模型
3.3.1 Bell-LaPadula模型
3.3.2 Biba模型
3.3.3 Clark-Wilson完整性模型
3.3.4 中國牆模型
3.3.5 DTE模型
3.3.6 無干擾模型
小結
習題
第4章 操作系統安全體系結構
4.1 安全體系結構概述
4.1.1 安全體系結構的含義
4.1.2 安全體系結構的層次
4.2 安全體系結構的設計原則
4.3 典型安全體系結構
4.3.1 權能(Capability)體系結構
4.3.2 Flask體系結構
小結
習題
第5章 操作系統安全設計與驗證
5.1 形式化技術基本原理
5.1.1 形式化方法
5.1.2 形式化驗證技術
5.2 操作系統安全的形式化設計
5.2.1 設計原則
5.2.2 基本方法
5.3 操作系統安全的形式化驗證
5.3.1 主要驗證技術
5.3.2 典型驗證體系結構
5.4 操作系統安全形式化設計與驗證實例
5.4.1 ASOS項目簡介
5.4.2 ASOS安全模型
5.4.3 形式化頂層規範
5.4.4 保障目標及技術路線
5.4.5 具體驗證過程
小結
習題
第6章 操作系統安全評測
6.1 概述
6.1.1 操作系統安全級別
6.1.2 安全評測發展過程
6.2 操作系統漏洞掃描與安全評測
6.2.1 操作系統漏洞掃描
6.2.2 操作系統安全評測
6.3 安全評測準則
6.3.1 美國橘皮書(TCSEC)
6.3.2 歐洲安全評價標準(ITSEC)
6.3.3 加拿大安全評測標準(CTCPEC)
6.3.4 國際通用安全評價準則(CC)
6.3.5 中國推薦標準GB/T18336—2001
6.3.6 以上幾種標準的比較
6.4 安全評測技術和方法
6.4.1 漏洞描述語言
6.4.2 評測方法
6.4.3 評測技術
小結
習題
第7章 Windows操作系統安全技術
7.1 身份驗證
7.1.1 基本概念
7.1.2 賬戶安全管理
7.1.3 Windows身份驗證
7.2 訪問的安全控制
7.2.1 基本概念
7.2.2 Windows安全子系統
7.2.3 訪問控制
7.3 注冊表安全
7.3.1 注冊表的鍵及其鍵值
7.3.2 注冊表的結構
7.3.3 注冊表的安全管理
7.4 域管理機制
7.5 文件系統安全
7.5.1 文件系統類型
7.5.2 文件系統的安全
7.6 安全設置
7.7 日志
7.8 服務包與補丁包更新
7.9 Windows 7安全機制十大革新
小結
習題
第8章 UNIX/Linux操作系統安全技術
8.1 賬戶安全管理
8.1.1 root賬戶的管理
8.1.2 用戶組的管理
8.1.3 PAM認證機制
8.2 口令安全與訪問控制
8.2.1 用戶口令技術
8.2.2 影子口令機制
8.2.3 一次性口令機制
8.2.4 訪問控制機制
8.3 文件系統安全
8.3.1 文件和目錄的權限
8.3.2 文件系統完整性檢查
8.3.3 NFS簡介及相關安全性問題
8.4 日志查看與分析
8.4.1 日志查看技術
8.4.2 日志分析技術
8.5 網絡服務安全
8.5.I UNIX系統之間的安全通信
8.5.2 Kerberos認證機制
8.5.3 SSH協議
8.5.4 LVS系統
8.6 備份與恢復
8.6.1 備份
8.6.2 恢復
小結
習題
參考文獻
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。