相關商品
名人/編輯推薦
目次
書摘/試閱
名人/編輯推薦
《教育部高職高專電子信息類專業教學指導委員會規劃教材:操作系統安全》可作為高職高專資訊安全專業、計算機相關專業學生的教材,也可作為廣大計算機用戶、系統管理員、計算機安全技術人員的技術參考書。同時,也可作為計算機資訊安全職業培訓的教材。
目次
第1章 緒論
第一部分 教學組織
第二部分 教學內容
1.1 操作系統面臨的安全威脅
1.1.1 資訊安全的發展過程
1.1.2 操作系統安全威脅
1.2 操作系統安全和資訊系統安全
1.3 安全操作系統的研究發展
1.4 操作系統安全的基本定義及術語
本章小結
課後習題
第2章 操作系統安全理論基礎概述
第一部分 教學組織
第二部分 教學內容
2.1 操作系統安全機制
2.1.1 標識與鑒別機制
2.1.2 訪問控制
2.1.3 最小特權管理
2.1.4 可信通路
2.1.5 安全審計機制
2.1.6 存儲保護、運行保護和I/O保護
2.2 操作系統安全模型
2.2.1 狀態機模型
2.2.2 存取矩陣模型
2.2.3 BLP模型
2.2.4 Biba模型
2.2.5 Clark-Wilson模型
2.2.6 Chinese Wall模型
2.2.7 RBAC模型
2.2.8 其他模型
2.3 安全體系結構
2.3.1 安全體系結構的含義及類型
2.3.2 計算機系統安全體系結構設計的基本原則
2.3.3 Flask體系和權能體系
本章小結
課後習題
第3章 Windows系統安全要素
第一部分 教學組織
第二部分 教學內容
3.1 Windows系統安全模型
3.1.1 Windows系統安全模型組件
3.1.2 Windows系統安全模型構成
3.1.3 Windows Vista的安全模型
3.2 對象與共用資源
3.2.1 對象
3.2.2 共用資源
3.3 檔系統
3.3.1 FAT文件系統
3.3.2 NTFS
3.3.3 其他常用文件系統
3.4 域和工作組
3.4.1 域
3.4.2 網域控制器
3.4.3 域和委託
3.4.4 工作組
3.5 用戶賬號
3.5.1 賬號
3.5.2 用戶管理
3.6 用戶組
3.7 注冊表
3.7.1 注冊表概述
3.7.2 注冊表的功能及結構
3.8 進程、線程和服務
3.8.1 作業對象
3.8.2 進程
3.8.3 線程
3.8.4 服務及服務控制管理
3.8.5 服務對象安全性及服務啟動
3.9 驅動程式
本章小結
實驗:Windows 2003域和工作組的配置
課後習題
第4章 Windows賬戶安全管理
第一部分 教學組織
第二部分 教學內容
4.1 賬戶的基本概念
4.1.1 本地用戶賬戶
4.1.2 本地組賬戶
4.2 用戶賬戶的管理
4.2.1 本地用戶賬戶的創建
4.2.2 設置本地賬戶屬性
4.2.3 本地用戶賬戶的刪除
4.3 用戶組的管理
4.3.1 創建本地組
4.3.2 刪除本地組
4.4 系統賬戶權限設置
4.4.1 理解權限
4.4.2 用戶安全設置
4.4.3 本地安全設置
本章小結
實驗:Windows Server 2003管理員密碼的破解
課後習題
第5章 Windows系統資源的安全保護
第一部分 教學組織
第二部分 教學內容
5.1 檔系統和共用資源的安全設置
5.1.1 Windows中的常用檔系統
5.1.2 EFS加密原理
5.1.3 資源共用
5.1.4 資源訪問權限的控制
5.2 列印機的安全管理
5.2.1 列印服務器的安裝
5.2.2 共用網絡列印機
5.2.3 列印機權限的設置
5.3 注冊表的安全管理
5.3.1 管理和維護注冊表
5.3.2 利用注冊表優化設計Windows系統安全
5.4 審核策略和安全記錄分析
5.4.1 審核策略簡介
5.4.2 審核策略的設置
5.4.3 安全記錄分析
本章小結
實驗:EFS加密檔系統的使用
課後習題
第6章 Windows操作系統安全測評
第一部分 教學組織
第二部分 教學內容
6.1 Windows操作系統安全漏洞掃描
6.1.1 漏洞掃描的功能
6.1.2 漏洞掃描系統及其分類
6.1.3 Windows下的漏洞掃描系統MBSA
6.2 操作系統安全測評
6.2.1 可信系統評價標準(TCSEC)
6.2.2 操作系統評測框架
6.2.3 基本功能測評
本章小結
實驗:X-Scan漏洞掃描
本章習題
第7章 Windows系統安全增強
第一部分 教學組織
第二部分 教學內容
7.1 Windows系統安全設置
7.1.1 埠控制
7.1.2 服務
7.1.3 通信協議
7.1.4 應用實例
7.2 Windows系統安全加固與管理
7.2.1 補丁管理
7.2.2 新裝機器步驟
7.2.3 病毒防範
7.2.4 用戶管理及密碼策略
7.2.5 螢幕鎖定
7.2.6 本地策略
7.2.7 檔共用服務的加固
7.2.8 雙網卡機器管理
7.3 Windows TCP/IP埠控制操作
7.3.1 Windows2000 TCP/IP埠控制操作
7.3.2 Windows NT4.0 TCP/IP埠控制操作
本章小結
實驗:Windows埠安全加固設置
課後習題
第8章 Linux操作系統用戶安全管理策略
第一部分 教學組織
第二部分 教學內容
8.1 Linux操作系統概述
8.1.1 Linux與UNIX
8.1.2 Linux系統的組成
8.1.3 Linux系統的特點和應用
8.2 保護用戶口令策略
8.2.1 Linux的用戶與用戶組概述
8.2.2 用戶標識符安全
8.2.3 安全用戶口令的設定原則
8.2.4 用戶口令加密函數
8.2.5 使用密碼分析工具驗證
8.3 賬號與組安全管理策略
8.3.1 用戶與用戶組賬號文件
8.3.2 用戶與用戶組影子文件
8.3.3 賬號與組管理安全
8.3.4 賬號與組文件的安全性保護
8.4 用戶訪問控制策略
8.4.1 su命令和sudo命令
8.4.2 查詢用戶
8.4.3 訪問控制
本章小結
實驗:Linux基本安全命令使用
課後習題
第9章 Linux操作系統檔系統安全
第一部分 教學組織
第二部分 教學內容
9.1 分區的安全策略
9.1.1 塊設備和分區
9.1.2 使用fdisk進行分區
9.1.3 使用parted進行分區
9.2 檔共用安全
9.2.1 常見的檔共用安全方式
9.2.2 NFS快速配置與安全策略
9.3 檔系統的安全加載
9.3.1 安裝檔系統
9.3.2 標簽、UUID和鏈接
9.3.3 引導時間和fstab
9.4 保持檔系統的完整性
9.4.1 檢查檔系統
9.4.2 監控磁盤可用空間
9.4.3 修復文件系統
9.4.4 高級工具
9.5 文件系統的數據備份
9.5.1 使用tar和afio進行備份
9.5.2 完全備份、增量備份和差分備份
9.5.3 專有的備份軟件
本章小結
實驗:Linux文件系統管理
課後習題
第10章 Linux系統安全增強
第一部分 教學組織
第二部分 教學內容
10.1 系統安全設置技巧
10.1.1 啟動和登錄安全性設置
10.1.2 網絡訪問安全性設置
10.1.3 安裝系統安全補丁包
10.2 日誌和審計工具的使用
10.2.1 UNIX的日誌系統
10.2.2 syslog-ng工具及使用
10.2.3 其他日誌工具
10.3 入侵檢測工具及使用
10.3.1 入侵檢測概述
10.3.2 入侵檢測系統的分類
10.3.3 常用手工入侵檢測方法與命令
10.3.4 入侵檢測工具Snort及使用技巧
本章小結
實驗:Linux系統安全增強綜合實驗
課後習題
第11章 安全操作系統應用
第一部分 教學組織
第二部分 教學內容
11.1 操作系統安全與WWW安全
11.1.1 WWW概述
11.1.2 安全Web Server概念的提出及相應的解決方案
11.1.3 基於BLP模型的SecWeb系統描述
11.2 操作系統安全與防火墻安全
11.2.1 防火墻介紹
11.2.2 防火墻涉及的安全技術
11.2.3 防火墻利用安全操作系統的保護機制
本章小結
實驗:配置Linux下的防火墻
課後習題
參考文獻
第一部分 教學組織
第二部分 教學內容
1.1 操作系統面臨的安全威脅
1.1.1 資訊安全的發展過程
1.1.2 操作系統安全威脅
1.2 操作系統安全和資訊系統安全
1.3 安全操作系統的研究發展
1.4 操作系統安全的基本定義及術語
本章小結
課後習題
第2章 操作系統安全理論基礎概述
第一部分 教學組織
第二部分 教學內容
2.1 操作系統安全機制
2.1.1 標識與鑒別機制
2.1.2 訪問控制
2.1.3 最小特權管理
2.1.4 可信通路
2.1.5 安全審計機制
2.1.6 存儲保護、運行保護和I/O保護
2.2 操作系統安全模型
2.2.1 狀態機模型
2.2.2 存取矩陣模型
2.2.3 BLP模型
2.2.4 Biba模型
2.2.5 Clark-Wilson模型
2.2.6 Chinese Wall模型
2.2.7 RBAC模型
2.2.8 其他模型
2.3 安全體系結構
2.3.1 安全體系結構的含義及類型
2.3.2 計算機系統安全體系結構設計的基本原則
2.3.3 Flask體系和權能體系
本章小結
課後習題
第3章 Windows系統安全要素
第一部分 教學組織
第二部分 教學內容
3.1 Windows系統安全模型
3.1.1 Windows系統安全模型組件
3.1.2 Windows系統安全模型構成
3.1.3 Windows Vista的安全模型
3.2 對象與共用資源
3.2.1 對象
3.2.2 共用資源
3.3 檔系統
3.3.1 FAT文件系統
3.3.2 NTFS
3.3.3 其他常用文件系統
3.4 域和工作組
3.4.1 域
3.4.2 網域控制器
3.4.3 域和委託
3.4.4 工作組
3.5 用戶賬號
3.5.1 賬號
3.5.2 用戶管理
3.6 用戶組
3.7 注冊表
3.7.1 注冊表概述
3.7.2 注冊表的功能及結構
3.8 進程、線程和服務
3.8.1 作業對象
3.8.2 進程
3.8.3 線程
3.8.4 服務及服務控制管理
3.8.5 服務對象安全性及服務啟動
3.9 驅動程式
本章小結
實驗:Windows 2003域和工作組的配置
課後習題
第4章 Windows賬戶安全管理
第一部分 教學組織
第二部分 教學內容
4.1 賬戶的基本概念
4.1.1 本地用戶賬戶
4.1.2 本地組賬戶
4.2 用戶賬戶的管理
4.2.1 本地用戶賬戶的創建
4.2.2 設置本地賬戶屬性
4.2.3 本地用戶賬戶的刪除
4.3 用戶組的管理
4.3.1 創建本地組
4.3.2 刪除本地組
4.4 系統賬戶權限設置
4.4.1 理解權限
4.4.2 用戶安全設置
4.4.3 本地安全設置
本章小結
實驗:Windows Server 2003管理員密碼的破解
課後習題
第5章 Windows系統資源的安全保護
第一部分 教學組織
第二部分 教學內容
5.1 檔系統和共用資源的安全設置
5.1.1 Windows中的常用檔系統
5.1.2 EFS加密原理
5.1.3 資源共用
5.1.4 資源訪問權限的控制
5.2 列印機的安全管理
5.2.1 列印服務器的安裝
5.2.2 共用網絡列印機
5.2.3 列印機權限的設置
5.3 注冊表的安全管理
5.3.1 管理和維護注冊表
5.3.2 利用注冊表優化設計Windows系統安全
5.4 審核策略和安全記錄分析
5.4.1 審核策略簡介
5.4.2 審核策略的設置
5.4.3 安全記錄分析
本章小結
實驗:EFS加密檔系統的使用
課後習題
第6章 Windows操作系統安全測評
第一部分 教學組織
第二部分 教學內容
6.1 Windows操作系統安全漏洞掃描
6.1.1 漏洞掃描的功能
6.1.2 漏洞掃描系統及其分類
6.1.3 Windows下的漏洞掃描系統MBSA
6.2 操作系統安全測評
6.2.1 可信系統評價標準(TCSEC)
6.2.2 操作系統評測框架
6.2.3 基本功能測評
本章小結
實驗:X-Scan漏洞掃描
本章習題
第7章 Windows系統安全增強
第一部分 教學組織
第二部分 教學內容
7.1 Windows系統安全設置
7.1.1 埠控制
7.1.2 服務
7.1.3 通信協議
7.1.4 應用實例
7.2 Windows系統安全加固與管理
7.2.1 補丁管理
7.2.2 新裝機器步驟
7.2.3 病毒防範
7.2.4 用戶管理及密碼策略
7.2.5 螢幕鎖定
7.2.6 本地策略
7.2.7 檔共用服務的加固
7.2.8 雙網卡機器管理
7.3 Windows TCP/IP埠控制操作
7.3.1 Windows2000 TCP/IP埠控制操作
7.3.2 Windows NT4.0 TCP/IP埠控制操作
本章小結
實驗:Windows埠安全加固設置
課後習題
第8章 Linux操作系統用戶安全管理策略
第一部分 教學組織
第二部分 教學內容
8.1 Linux操作系統概述
8.1.1 Linux與UNIX
8.1.2 Linux系統的組成
8.1.3 Linux系統的特點和應用
8.2 保護用戶口令策略
8.2.1 Linux的用戶與用戶組概述
8.2.2 用戶標識符安全
8.2.3 安全用戶口令的設定原則
8.2.4 用戶口令加密函數
8.2.5 使用密碼分析工具驗證
8.3 賬號與組安全管理策略
8.3.1 用戶與用戶組賬號文件
8.3.2 用戶與用戶組影子文件
8.3.3 賬號與組管理安全
8.3.4 賬號與組文件的安全性保護
8.4 用戶訪問控制策略
8.4.1 su命令和sudo命令
8.4.2 查詢用戶
8.4.3 訪問控制
本章小結
實驗:Linux基本安全命令使用
課後習題
第9章 Linux操作系統檔系統安全
第一部分 教學組織
第二部分 教學內容
9.1 分區的安全策略
9.1.1 塊設備和分區
9.1.2 使用fdisk進行分區
9.1.3 使用parted進行分區
9.2 檔共用安全
9.2.1 常見的檔共用安全方式
9.2.2 NFS快速配置與安全策略
9.3 檔系統的安全加載
9.3.1 安裝檔系統
9.3.2 標簽、UUID和鏈接
9.3.3 引導時間和fstab
9.4 保持檔系統的完整性
9.4.1 檢查檔系統
9.4.2 監控磁盤可用空間
9.4.3 修復文件系統
9.4.4 高級工具
9.5 文件系統的數據備份
9.5.1 使用tar和afio進行備份
9.5.2 完全備份、增量備份和差分備份
9.5.3 專有的備份軟件
本章小結
實驗:Linux文件系統管理
課後習題
第10章 Linux系統安全增強
第一部分 教學組織
第二部分 教學內容
10.1 系統安全設置技巧
10.1.1 啟動和登錄安全性設置
10.1.2 網絡訪問安全性設置
10.1.3 安裝系統安全補丁包
10.2 日誌和審計工具的使用
10.2.1 UNIX的日誌系統
10.2.2 syslog-ng工具及使用
10.2.3 其他日誌工具
10.3 入侵檢測工具及使用
10.3.1 入侵檢測概述
10.3.2 入侵檢測系統的分類
10.3.3 常用手工入侵檢測方法與命令
10.3.4 入侵檢測工具Snort及使用技巧
本章小結
實驗:Linux系統安全增強綜合實驗
課後習題
第11章 安全操作系統應用
第一部分 教學組織
第二部分 教學內容
11.1 操作系統安全與WWW安全
11.1.1 WWW概述
11.1.2 安全Web Server概念的提出及相應的解決方案
11.1.3 基於BLP模型的SecWeb系統描述
11.2 操作系統安全與防火墻安全
11.2.1 防火墻介紹
11.2.2 防火墻涉及的安全技術
11.2.3 防火墻利用安全操作系統的保護機制
本章小結
實驗:配置Linux下的防火墻
課後習題
參考文獻
書摘/試閱
可信通路是用戶能夠藉以直接同可信計算基通信的一種機制。用戶進行與安全有關的操作時,如登記、定義用戶的安全屬性、改變檔的安全等級等操作,必須保證是與計算機系統的安全核心通信。特權用戶在進行特權操作時,也要確保從終端輸出的資訊是正確的,而不是來自於特洛伊木馬。這些都需要一個機制保障用戶和內核的通信,這種機制就是由可信通路提供的。可信通路能夠保證用戶確定是和安全核心通信、防止不可信進程如特洛伊木馬等模擬系統的登錄過程而竊取用戶的口令。
提供可信通路的最簡單的辦法是為每個用戶提供兩臺終端,一臺用於處理日常工作,另一臺專門用於實現與安全內核的硬連接及專職執行安全敏感操作。這種辦法雖然簡單,但是十分昂貴。
2.1.5 安全審計機制
審計機制一般對系統定義了一個固定審計事件集,即必須審計事件的集合。要實現審計機制,首先要解決系統如何才能保證所有安全相關的事件都能夠被審計的問題。用戶程式與操作系統的唯一介面是系統調用,用戶請求系統服務時,必須經過系統調用。所以,如果能找到系統調用的總入口,在這個審計點增加審計控制,就可以成功地調用審計系統,同時成功地審計系統中所有使用內核服務的事件。
審計機制一般是通過對日誌的分析來完成的。日誌就是記錄的事件或統計數據,這些事件或統計數據能提供關於系統使用及性能方面的資訊。審計就是對日誌記錄的分析並以清晰的、能理解的方式表述系統資訊。系統的安全審計就是對系統中有關安全的活動進行記錄、檢查及審核。審計通過事後分析的方法認定違反安全規則的行為,從而保證系統的安全。
安全操作系統一般將要審計的事件分為3類:使用系統的事件,注冊事件,利用隱蔽通道的事件。第一類屬於系統外部事件,即準備進入系統的用戶產生的事件;後兩類屬於系統內部事件,即已經進入系統的用戶產生的事件。
審計機制的主要作用如下。
①能夠詳細記錄與系統安全有關的行為,並對這些行為進行分析,發現系統中的不安全因素,保障系統安全。
②能夠對違反安全規則的行為或企圖提供證據,幫助追查違規行為發生的地點、過程以及對應的主體。
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。