作業系統與虛擬化安全

作業系統是計算機系統的基礎軟體，而系統虛擬化已成為雲計算平台的核心技術，沒有它們提供的安全性，這些計算機系統及其上數據的安全性都將無法保障。本課程將從理論與工程實踐相結合的角度，介紹作業系統(Linux)與系統虛擬化(Xen)安全相關理論、技術和方法，包括：安全概念、安全機制、安全模型、安全體系結構、安全開發方法、安全標準與評測方法等，幫助你深入學習和理解該領域的知識體系、實踐技術和方法。

第一章 計算機系統安全的重要性與評測標準

第二章 計算機系統基本安全概念和設計思想

第三章 訪問控制機制（自主訪問機制，強制訪問控制，客體重用）

第四章 可追究機制（標識與鑑別，可信通路，安全審計）

第五章 連續保護機制（I）（最小特權管理， 系統完整性）

第六章 連續保護機制（II）（隱蔽通道分析；可信恢復）

第七章 安全模型（BLP模型，BIBA模型，中國牆模型，RBAC模型與DTE模型）

第八章 安全體系結構（Flask安全體系結構、LSM安全框架，XSM安全框架）

第九章 可信計算技術（訪談卿斯漢教授、王紹斌博士）

第十章 安全作業系統的設計與實現技術案例（訪談卿斯漢教授）

第十一章 基於安全作業系統的套用-資料庫安全（張敏老師的專題）

第十二章 系統虛擬化安全與虛擬可信平台技術