作業系統安全(2008年武漢大學出版社出版的圖書)

本書是關於作業系統安全的教材，共分為七章，較為全面地介紹了作業系統安全的理論和關鍵技術。主要內容包括：作業系統安全的相關概念（基本名詞和基本概念）、作業系統的安全機制、作業系統安全模型、作業系統的安全結構、主流作業系統（UNIX/Linux和Windows）的安全機制與技術、作業系統的安全評測，以及作業系統的安全設計等方面的內容。

本書內容豐富，深人淺出，特點鮮明，注重理論與實際套用的結合，利於學生較好地掌握所學到的知識和相關的技能。本書可作為信息安全、計算機科學技術、通信工程等專業的高年級本科生的教材；也可作為相關專業本科生和研究生，以及從事相關領域科研和工程的技術人員的參考書。

第1章 緒論

　1.1　作業系統面臨的安全威脅

1.1.1　保密性威脅

1.1.2　完整性威脅

1.1.3　可用性威脅

1.2　安全作業系統研究的發展

1.3　作業系統安全的基本定義及術語

1.4　作業系統安全的基本概念

1.4.1　安全功能與安全保證

1.4.2　可信軟體和不可信軟體

1.4.3　主體與客體

1.4.4　安全策略和安全模型

1.4.5　參照監視器

1.4.6　安全核心

1.4.7　可信計算基

第2章 作業系統安全機制

　2.1　標識與鑑別機制

2.1.1　基本概念

2.1.2　密碼

2.1.3　生物鑑別方法

2.1.4　與鑑別有關的認證機制

2.2　訪問控制

2.2.1　基本概念

2.2.2　自主訪問控制

2.2.3　強制訪問控制

2.2.4　基於角色的訪問控制

2.3　最小特權管理

2.4　可信通路

2.5　安全審計機制

2.5.1　審計事件

　2.5.2　審計系統的實現

2.6　存儲保護、運行保護和I/O保護

　2.6.1 存儲保護

　2.6.2　運行保護

　2.6.3　I/O保護

　2.7 主流作業系統的安全機制

　 2.7.1　Linux作業系統的安全機制

　2.7.2　Windows 2000作業系統的安全機制

第3章 作業系統安全模型

　3.1 安全模型的概念及特點

　3.2　安全模型的開發和驗證

　3.3　安全模型的分類

3.3.1　訪問控制模型

3.3.2　信息流模型

　3.4　主要安全模型

3.4.1　Bell-LaPadula模型

3.4.2　Biba模型

3.4.3　Clark-Wilson模型

3.4.4　中國牆模型

第4章 作業系統安全體系結構

　4.1 概述

4.1.1　安全體系結構的概念

4.1.2　安全體系結構設計的基本原則

　4.2　Flask體系結構

4.2.1 Flask體系結構的概念及特點

4.2.2　Flask體系結構的組成

4.2.3　Flask體系結構在Linux LSM中的套用

第5章 主流作業系統的安全技術

　5.1　Linux/UNIX安全技術

5.1.1　Linux身份驗證

5.1.2　Linux訪問控制

5.1.3　Linux網路服務安全

5.1.4　Linux備份/恢復

5.1.5　Linux 日誌系統

5.1.6　Linux核心安全技術

5.1.7　安全Linux伺服器配置參考

　5.2　Windows安全技術

5.2.1 Windows身份驗證與訪問控制

5.2.2　Windows分散式安全服務

　……

第6章　作業系統安全評測

第7章　安全作業系統設計