操作系统安全-图书-人邮教育社区

内容摘要

　　操作系统的安全性在计算机信息系统的整体安全性中具有至关重要的作用，没有操作系统提供的安全性，计算机系统的安全性是没有基础的。本书全面介绍了操作系统安全的基本理论和关键技术，包括安全操作系统的研究发展历程、安全策略、安全模型和安全机制、安全体系结构、知名安全操作系统介绍、安全操作系统测评以及安全操作系统的应用等，同时注重理论联系实际，重点介绍了当前主流操作系统的安全设置和安全管理及安全增强技术。
　　本书可作为高职高专信息安全专业、计算机相关专业学生的教材，也可作为广大计算机用户、系统管理员、计算机安全技术人员的技术参考书。同时，也可作为计算机信息安全职业培训的教材。

目　录

第 1章　绪论　1
第一部分　教学组织　1
第二部分　教学内容　1
1.1　操作系统面临的安全威胁　1
1.1.1　信息安全的发展过程　2
1.1.2　操作系统安全威胁　3
1.2　操作系统安全和信息系统安全　5
1.3　安全操作系统的研究发展　6
1.4　操作系统安全的基本定义及术语　9
本章小结　11
课后习题　11

第 2章　操作系统安全理论基础概述　12
第一部分　教学组织　12
第二部分　教学内容　12
2.1　操作系统安全机制　12
2.1.1　标识与鉴别机制　13
2.1.2　访问控制　13
2.1.3　**小特权管理　17
2.1.4　可信通路　18
2.1.5　安全审计机制　18
2.1.6　存储保护、运行保护和I/O保护　19
2.2　操作系统安全模型　21
2.2.1　状态机模型　21
2.2.2　存取矩阵模型　22
2.2.3　BLP模型　22
2.2.4　Biba模型　24
2.2.5　Clark-Wilson模型　26
2.2.6　Chinese Wall模型　26
2.2.7　RBAC模型　27
2.2.8　其他模型　28
2.3　安全体系结构　29
2.3.1　安全体系结构的含义及类型　29
2.3.2　计算机系统安全体系结构设计的基本原则　30
2.3.3　Flask体系和权能体系　31
本章小结　35
课后习题　35

第3章　Windows系统安全要素　36
第一部分　教学组织　36
第二部分　教学内容　36
3.1　Windows系统安全模型　36
3.1.1　Windows系统安全模型组件　37
3.1.2　Windows系统安全模型构成　38
3.1.3　Windows Vista的安全模型　40
3.2　对象与共享资源　40
3.2.1　对象　41
3.2.2　共享资源　41
3.3　文件系统　42
3.3.1　FAT文件系统　42
3.3.2　NTFS　42
3.3.3　其他常用文件系统　43
3.4　域和工作组　44
3.4.1　域　44
3.4.2　域控制器　45
3.4.3　域和委托　46
3.4.4　工作组　46
3.5　用户账号　47
3.5.1　账号　47
3.5.2　用户管理　48
3.6　用户组　48
3.7　注册表　49
3.7.1　注册表概述　49
3.7.2　注册表的功能及结构　49
3.8　进程、线程和服务　51
3.8.1　作业对象　51
3.8.2　进程　52
3.8.3　线程　52
3.8.4　服务及服务控制管理　53
3.8.5　服务对象安全性及服务启动　54
3.9　驱动程序　55
本章小结　55
实验：Windows 2003域和工作组的配置　55
课后习题　63

第4章　Windows账户安全管理　64
第一部分　教学组织　64
第二部分　教学内容　64
4.1　账户的基本概念　65
4.1.1　本地用户账户　65
4.1.2　本地组账户　66
4.2　用户账户的管理　67
4.2.1　本地用户账户的创建　67
4.2.2　设置本地账户属性　68
4.2.3　本地用户账户的删除　69
4.3　用户组的管理　69
4.3.1　创建本地组　69
4.3.2　删除本地组　70
4.4　系统账户权限设置　71
4.4.1　理解权限　71
4.4.2　用户安全设置　71
4.4.3　本地安全设置　72
本章小结　76
实验：Windows Server 2003管理员密码的破解　77
课后习题　78

第5章　Windows系统资源的安全保护　79
第一部分　教学组织　79
第二部分　教学内容　79
5.1　文件系统和共享资源的安全设置　79
5.1.1　Windows中的常用文件系统　80
5.1.2　EFS加密原理　80
5.1.3　资源共享　81
5.1.4　资源访问权限的控制　85
5.2　打印机的安全管理　86
5.2.1　打印服务器的安装　87
5.2.2　共享网络打印机　87
5.2.3　打印机权限的设置　88
5.3　注册表的安全管理　88
5.3.1　管理和维护注册表　89
5.3.2　利用注册表优化设计Windows系统安全　91
5.4　审核策略和安全记录分析　93
5.4.1　审核策略简介　93
5.4.2　审核策略的设置　93
5.4.3　安全记录分析　99
本章小结　101
实验：EFS加密文件系统的使用　101
课后习题　104

第6章　Windows操作系统安全测评　105
第一部分　教学组织　105
第二部分　教学内容　105
6.1　Windows操作系统安全漏洞扫描　106
6.1.1　漏洞扫描的功能　106
6.1.2　漏洞扫描系统及其分类　107
6.1.3　Windows下的漏洞扫描系统MBSA　110
6.2　操作系统安全测评　113
6.2.1　可信系统评价标准(TCSEC)　114
6.2.2　操作系统评测框架　116
6.2.3　基本功能测评　118
本章小结　125
实验：X-Scan漏洞扫描　125
本章习题　128

第7章　Windows系统安全增强　129
第一部分　教学组织　129
第二部分　教学内容　129
7.1　Windows系统安全设置　130
7.1.1　端口控制　130
7.1.2　服务　131
7.1.3　通信协议　134
7.1.4　应用实例　135
7.2　Windows系统安全加固与管理　139
7.2.1　补丁管理　139
7.2.2　新装机器步骤　140
7.2.3　病毒防范　141
7.2.4　用户管理及密码策略　142
7.2.5　屏幕锁定　142
7.2.6　本地策略　142
7.2.7　文件共享服务的加固　142
7.2.8　双网卡机器管理　143
7.3　Windows TCP/IP端口控制操作　143
7.3.1　Windows2000 TCP/IP端口控制操作　143
7.3.2　Windows NT4.0 TCP/IP端口控制操作　144
本章小结　145
实验：Windows端口安全加固设置　145
课后习题　146

第8章　Linux操作系统用户安全管理策略　147
第一部分　教学组织　147
第二部分　教学内容　148
8.1　Linux操作系统概述　148
8.1.1　Linux与UNIX　148
8.1.2　Linux系统的组成　150
8.1.3　Linux系统的特点和应用　152
8.2　保护用户口令策略　153
8.2.1　Linux的用户与用户组概述　153
8.2.2　用户标识符安全　154
8.2.3　安全用户口令的设定原则　156
8.2.4　用户口令加密函数　157
8.2.5　使用密码分析工具验证　157
8.3　账号与组安全管理策略　159
8.3.1　用户与用户组账号文件　159
8.3.2　用户与用户组影子文件　162
8.3.3　账号与组管理安全　165
8.3.4　账号与组文件的安全性保护　173
8.4　用户访问控制策略　173
8.4.1　su命令和sudo命令　174
8.4.2　查询用户　176
8.4.3　访问控制　177
本章小结　177
实验：Linux基本安全命令使用　178
课后习题　180

第9章　Linux操作系统文件系统安全　181
第一部分　教学组织　181
第二部分　教学内容　181
9.1　分区的安全策略　181
9.1.1　块设备和分区　181
9.1.2　使用fdisk进行分区　183
9.1.3　使用parted进行分区　189
9.2　文件共享安全　192
9.2.1　常见的文件共享安全方式　192
9.2.2　NFS快速配置与安全策略　194
9.3　文件系统的安全加载　197
9.3.1　安装文件系统　197
9.3.2　标签、UUID和链接　199
9.3.3　引导时间和fstab　199
9.4　保持文件系统的完整性　201
9.4.1　检查文件系统　201
9.4.2　监控磁盘可用空间　203
9.4.3　修复文件系统　207
9.4.4　工具　209
9.5　文件系统的数据备份　211
9.5.1　使用tar和afio进行备份　211
9.5.2　完全备份、增量备份和差分备份　213
9.5.3　专有的备份软件　216
本章小结　218
实验：Linux文件系统管理　218
课后习题　224

第 10章　Linux系统安全增强　225
第一部分　教学组织　225
第二部分　教学内容　225
10.1　系统安全设置技巧　225
10.1.1　启动和登录安全性设置　226
10.1.2　网络访问安全性设置　228
10.1.3　安装系统安全补丁包　230
10.2　日志和审计工具的使用　233
10.2.1　UNIX的日志系统　233
10.2.2　syslog-ng工具及使用　234
10.2.3　其他日志工具　238
10.3　入侵检测工具及使用　239
10.3.1　入侵检测概述　239
10.3.2　入侵检测系统的分类　240
10.3.3　常用手工入侵检测方法与命令　242
10.3.4　入侵检测工具Snort及使用技巧　244
本章小结　252
实验：Linux系统安全增强综合实验　252
课后习题　254

第 11章　安全操作系统应用　255
第一部分　教学组织　255
第二部分　教学内容　255
11.1　操作系统安全与WWW安全　255
11.1.1　WWW概述　255
11.1.2　安全Web Server概念的提出及相应的解决方案　258
11.1.3　基于BLP模型的SecWeb系统描述　260
11.2　操作系统安全与防火墙安全　265
11.2.1　防火墙介绍　265
11.2.2　防火墙涉及的安全技术　267
11.2.3　防火墙利用安全操作系统的保护机制　268
本章小结　271
实验：配置Linux下的防火墙　272
课后习题　273

参考文献　274