定 價:33 元
叢書名:普通高等教育“十一五”國家級規(guī)劃教材·高等院校信息安全專業(yè)系列教材
- 作者:卿斯?jié)h ,等 著
- 出版時間:2011/6/1
- ISBN:9787302259114
- 出 版 社:清華大學(xué)出版社
- 中圖法分類:TP316
- 頁碼:349
- 紙張:膠版紙
- 版次:2
- 開本:16開
《操作系統(tǒng)安全(第2版)》是一部關(guān)于操作系統(tǒng)安全的教材,第2版在原書的基礎(chǔ)上進行了修訂與補充,增加了第11章“可信計算與可信操作系統(tǒng)”與第12章“新型操作系統(tǒng)發(fā)展與展望”。全書共分12章,全面介紹了操作系統(tǒng)安全的基本理論、關(guān)鍵技術(shù)和發(fā)展趨勢。主要內(nèi)容包括:操作系統(tǒng)安全的基本概念和理論,由基本概念、安全機制、安全模型、安全體系結(jié)構(gòu)等章節(jié)構(gòu)成;操作系統(tǒng)安全的關(guān)鍵技術(shù)與方法,如形式化規(guī)范與驗證、隱蔽通道的分析與處理、安全操作系統(tǒng)設(shè)計、操作系統(tǒng)安全評測和安全操作系統(tǒng)的網(wǎng)絡(luò)擴展;新型可信計算與可信操作系統(tǒng)技術(shù),以及面向網(wǎng)絡(luò)和云計算的新型操作系統(tǒng)發(fā)展趨勢與安全性分析。
《普通高等教育“十一五”國家級規(guī)劃教材·高等院校信息安全專業(yè)系列教材:操作系統(tǒng)安全(第2版)》內(nèi)容豐富,題材新穎,深入淺出,特點鮮明,理論結(jié)合實際,包括操作系統(tǒng)安全研究的最新成果,也包括作者在此研究領(lǐng)域長期潛心研究的科研成果。
《普通高等教育“十一五”國家級規(guī)劃教材·高等院校信息安全專業(yè)系列教材:操作系統(tǒng)安全(第2版)》可以作為計算機、軟件工程、通信、信息安全等專業(yè)的高年級本科生和研究生的教材,也可以作為廣大從事相關(guān)專業(yè)的教學(xué)、科研和工程技術(shù)人員的參考書。
教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會,中國計算機學(xué)會教育專業(yè)委員會共同指導(dǎo)。 根據(jù)教育高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會制訂的《信息安全專業(yè)指導(dǎo)性規(guī)范》組織編寫
近幾年來,因特網(wǎng)的應(yīng)用迅速普及與發(fā)展,特別是我國電子政務(wù)與電子商務(wù)的應(yīng)用日新月異。信息技術(shù)的發(fā)展加大了信息共享的程度,但信息共享與信息安全是一對矛盾;因而信息共享的發(fā)展呼喚信息安全。目前,我國正在大力發(fā)展信息技術(shù)與信息基礎(chǔ)平臺的建設(shè)。與此同步,我們必須大力加強信息安全基礎(chǔ)設(shè)施建設(shè),首先應(yīng)當(dāng)從加強我國自主版權(quán)的高等級安全操作系統(tǒng)的研制與開發(fā)抓起。
信息安全基礎(chǔ)設(shè)施的關(guān)鍵是安全操作系統(tǒng),建設(shè)以我國自主知識產(chǎn)權(quán)為基礎(chǔ)的安全操作系統(tǒng),形成一系列基于安全操作系統(tǒng)的信息安全產(chǎn)品,是加強我國信息安全基礎(chǔ)設(shè)施的根本保證。沒有操作系統(tǒng)安全,就不可能真正解決數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全和其他應(yīng)用系統(tǒng)的安全問題。西方國家,無論在高安全等級操作系統(tǒng)的關(guān)鍵技術(shù),還是產(chǎn)品出口方面,都對我們進行保密與限制。在一定程度上,一個國家安全操作系統(tǒng)的研制水平,代表一個國家信息安全領(lǐng)域的整體水平。
近年來,我國加強了安全操作系統(tǒng)的研究,包括操作系統(tǒng)安全基礎(chǔ)理論的研究與高安全等級操作系統(tǒng)的研制。但遺憾的是,長期以來,我國關(guān)于操作系統(tǒng)安全的著作幾乎為空白,不利于我國安全操作系統(tǒng)領(lǐng)域的整體發(fā)展。有鑒于此,基于我們在此領(lǐng)域的長期技術(shù)積累與工程實踐,在中國科學(xué)院科學(xué)出版基金的支持下,于2003年初由科學(xué)出版社出版了《操作系統(tǒng)安全導(dǎo)論》——我國關(guān)于操作系統(tǒng)安全的第一部專著。該書不但全面介紹了操作系統(tǒng)的安全特性,總結(jié)了國際最新研究成果,也包括作者的最新成果。其中,既包含作者在安全操作系統(tǒng)理論研究方面的成果,也包含作者在工程實踐方面的成果,即安勝安全操作系統(tǒng)的設(shè)計、體系結(jié)構(gòu)與實現(xiàn)等方面的特點。
上述專著出版后,反響很好。不少專家與領(lǐng)導(dǎo)建議,盡快出版一部關(guān)于操作系統(tǒng)安全的教材,滿足我國高等學(xué)校和研究機構(gòu)培養(yǎng)高素質(zhì)信息安全人才的迫切需求。在清華大學(xué)出版社與本叢書編委會的大力推動與支持下,本書第1版于2004年第一次與廣大讀者見面。本書發(fā)行以來受到社會廣泛好評,許多高校都將本書選為本科生高年級或碩士研究生甚至博士研究生教材。在清華大學(xué)出版社的大力支持下,本書第2版已被列入十二五規(guī)劃教材,修訂出版。為了適應(yīng)學(xué)生學(xué)習(xí)與教師教學(xué)的需求,本書進行了精心的選材和編排。本書強調(diào)少而精,亦即非基本的內(nèi)容不選,對精選的內(nèi)容盡量清楚、明確地闡述。其次,本書還有以下特色:書中包括作者多年來的科研成果,包含了國內(nèi)外文獻中很少涉及的技術(shù)細節(jié),有助于讀者加深對操作系統(tǒng)安全內(nèi)涵的理解。此外,本書每一章后面都附有習(xí)題,便于讀者對本章內(nèi)容進行進一步的思考。最后,本書對操作系統(tǒng)安全領(lǐng)域關(guān)鍵理論與技術(shù)的熱點問題,以及面向網(wǎng)絡(luò)和云計算的新型操作系統(tǒng)發(fā)展方向進行了探討。
操作系統(tǒng)安全(第2版)前言本書共分12章:第1章是引言(卿斯?jié)h、劉文清),介紹對操作系統(tǒng)構(gòu)成的威脅、安全操作系統(tǒng)研究的發(fā)展歷程、有關(guān)術(shù)語以及本書的組織與編排;第2章是基本概念(卿斯?jié)h、劉文清),介紹操作系統(tǒng)安全的基本概念及預(yù)備知識;第3章是安全機制(劉文清、沈晴霓),內(nèi)容包括硬件安全機制、標(biāo)識與鑒別、自主存取控制與強制存取控制、最小特權(quán)管理、可信通路、安全審計等內(nèi)容,并具體介紹UNIX/Linux操作系統(tǒng)的安全機制;第4章是安全模型(卿斯?jié)h、劉海峰、沈晴霓),介紹安全模型在安全操作系統(tǒng)中的重要地位、安全模型的分類以及若干典型的安全模型(BellLaPalula、Biba、ClarkWilson、Chinese Wall、RBAC、DTE、信息流和無干擾模型);第5章是安全體系結(jié)構(gòu)(季慶光、沈晴霓),通過詳細講解兩個典型實例(權(quán)能體系和Flask體系)以及體現(xiàn)Flask體系的Linux Security Module(LSM)安全框架,說明安全體系結(jié)構(gòu)的含義、類型、設(shè)計原則和實現(xiàn)方法;第6章是形式化規(guī)范與驗證(溫紅子),內(nèi)容包括形式化安全驗證的原理、系統(tǒng)結(jié)構(gòu)和典型實例——ASOS;第7章隱蔽通道分析與處理(朱繼鋒),闡述了隱蔽通道的概念、分類、標(biāo)識技術(shù)、帶寬計算技術(shù)、處理技術(shù)等內(nèi)容;第8章是安全操作系統(tǒng)設(shè)計(劉文清、沈晴霓),闡述了安全操作系統(tǒng)設(shè)計的原則、方法、過程及應(yīng)注意的問題,并給出了幾個典型的設(shè)計實例;第9章是操作系統(tǒng)安全評測(劉海峰、劉文清),介紹評測方法以及國內(nèi)外相關(guān)評測標(biāo)準(zhǔn);第10章是安全操作系統(tǒng)的網(wǎng)絡(luò)擴展(溫紅子、趙志科),介紹安全操作系統(tǒng)的概念、策略、機制等在網(wǎng)絡(luò)上的擴展和應(yīng)用;第11章是可信計算與可信操作系統(tǒng)(卿斯?jié)h、沈晴霓),介紹可信計算的概念和技術(shù),以及基于TPM/TCM可信操作系統(tǒng)的核心技術(shù);第12章是新型操作系統(tǒng)發(fā)展與展望(卿斯?jié)h、沈晴霓),介紹隨著安全問題的日益突出和云計算新技術(shù)的出現(xiàn),當(dāng)前業(yè)界十分關(guān)注的新型網(wǎng)絡(luò)化和云操作系統(tǒng)的發(fā)展及其安全技術(shù)方面的展望。全書由卿斯?jié)h、沈晴霓統(tǒng)稿。
在本書的修訂過程中,得到了中國科學(xué)院信息安全技術(shù)工程研究中心廣大科研人員的鼓勵、支持和幫助,并受益于作者在北京大學(xué)軟件與微電子學(xué)院信息安全系的多年教學(xué)和科研工作。本書涉及的許多科研成果,是他們共同努力下完成的,在此,我們特別感謝中國科學(xué)院軟件研究所倪惜珍研究員、賀也平副研究員、朱繼鋒博士、季慶光博士、李麗萍博士、唐柳英博士、趙志科碩士等以及北京大學(xué)軟件與微電子學(xué)院信息安全系參與本書相關(guān)文獻檢索和整理的研究生們。
本書在寫作與出版以及作者對操作系統(tǒng)安全的研究中,得到了中國科學(xué)院,北京大學(xué),公安部,國家保密局,中國科學(xué)院軟件研究所,國家自然科學(xué)基金委員會,中國電子學(xué)會,中國計算機學(xué)會,清華大學(xué)出版社,以及張效祥、何德全、沈昌祥、汪成為、蔡吉人、周仲義、魏正耀、胡啟恒、李未、倪光南等院士以及中國科學(xué)院高技術(shù)研究與發(fā)展局局長桂文莊研究員等單位和專家的支持與鼓勵,在此一并致謝。
本書的出版得到國家自然科學(xué)基金(60083007,60573042,60873238,60970135)和國家重點基礎(chǔ)研究發(fā)展規(guī)劃項目(G1999035810)的支持,在此表示感謝。作者還特別感謝本叢書的編委會主任肖國鎮(zhèn)教授,對他的一貫支持與指導(dǎo)表示謝意。作者同時感謝本書的審稿專家胡道元教授,他對本書的架構(gòu)與組織提出了寶貴建議。最后,作者感謝清華大學(xué)出版社的廣大員工,他們?yōu)楸緯捻樌霭娓冻隽舜罅啃难?br /> 本書作為研究生教材,主要的讀者對象是高年級本科生、碩士和博士研究生,也可供計算機、信息和通信等相關(guān)專業(yè)的教學(xué)、科研和工程技術(shù)人員參考。受作者水平與時間倉促的限制,如書中出現(xiàn)錯誤與不足,敬請廣大讀者不吝賜教。
作者2011年03月
卿斯?jié)h,北京大學(xué)信息安全系主任,中國科學(xué)院軟件研究所首席研究員,教授,博士生導(dǎo)師,國內(nèi)外著名的密碼學(xué)家、信息安全專家,F(xiàn)為國家保密局技術(shù)顧問、中共中央辦公廳保密技術(shù)攻防重點實驗室學(xué)術(shù)委員會委員、中國電子學(xué)會理事、中國計算機學(xué)會信息保密專委會副主任、中國信息協(xié)會信息安全專委會副主任、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會委員、可信計算工作組組長、亞洲密碼學(xué)會執(zhí)行委員會委員、國際信息處理聯(lián)合會(IFIP)中國委員、國際信息處理聯(lián)合會信息安全委員會(IFIP TCll)中國代表、微軟公司全球?qū)<椅瘑T會(TCAAB)委
第1章 引言
1.1 操作系統(tǒng)面臨安全威脅
1.1.1 病毒和蠕蟲
1.1.2 邏輯炸彈
1.1.3 特洛伊木馬
1.1.4 天窗
1.1.5 隱蔽通道
1.2 操作系統(tǒng)安全和信息系統(tǒng)安全
1.3 安全操作系統(tǒng)的國內(nèi)外研究現(xiàn)狀
1.4 相關(guān)術(shù)語
1.5 《普通高等教育“十一五”國家級規(guī)劃教材·高等院校信息安全專業(yè)系列教材:操作系統(tǒng)安全(第2版)》的組織和編排
1.6 本章小結(jié)
1.7 習(xí)題
第2章 基本概念
2.1 系統(tǒng)邊界與安全周界
2.2 安全功能與安全保證
2.3 可信軟件與不可信軟件
2.4 主體與客體
2.5 安全策略和安全模型
2.6 訪問控制思想
2.6.1 訪問控制矩陣
2.6.2 引用監(jiān)控器
2.6.3 安全內(nèi)核
2.7 可信計算基
2.8 本章小結(jié)
2.9 習(xí)題
第3章 安全機制
3.1 硬件安全機制
3.1.1 存儲保護
3.1.2 運行保護
3.1.3 I/O保護
3.2 標(biāo)識與鑒別
3.2.1 基本概念
3.2.2 安全操作系統(tǒng)中的標(biāo)識與鑒別機制
3.2.3 與鑒別有關(guān)的認(rèn)證機制
3.2.4 口令管理
3.2.5 實現(xiàn)要點
3.3 訪問控制
3.3.1 自主訪問控制
3.3.2 強制訪問控制
3.4 最小特權(quán)管理
3.4.1 基本思想
3.4.2 POSIX權(quán)能機制
3.4.3 特權(quán)細分
3.4.4 一個最小特權(quán)管理機制的實現(xiàn)舉例
3.5 可信路徑
3.6 安全審計
3.6.1 審計的概念
3.6.2 審計事件
3.6.3 審計記錄和審計日志
3.6.4 一般操作系統(tǒng)審計的實現(xiàn)
3.7 UNIX/Linux的安全機制
3.7.1 標(biāo)識
3.7.2 鑒別
3.7.3 訪問控制
3.7.4 審計
3.7.5 密碼
3.7.6 網(wǎng)絡(luò)安全性
3.7.7 網(wǎng)絡(luò)監(jiān)控與入侵檢測
3.7.8 備份/恢復(fù)
3.8 本章小結(jié)
3.9 習(xí)題
第4章 安全模型
第5章 安全體系結(jié)構(gòu)
第6章 形式化規(guī)范與驗證
第7章 隱蔽通道分析與處理
第8章 安全操作系統(tǒng)設(shè)計
第9章 操作系統(tǒng)安全評測
第10章 安全操作系統(tǒng)的網(wǎng)絡(luò)擴展
第11章 可信計算與可信操作系統(tǒng)
第12章 新型操作系統(tǒng)發(fā)展與展望
參考文獻