操作系统安全（第2版）

　　《操作系统安全（第2版）》是一部关于操作系统安全的教材，第2版在原书的基础上进行了修订与补充，增加了第11章“可信计算与可信操作系统”与第12章“新型操作系统发展与展望”。全书共分12章，全面介绍了操作系统安全的基本理论、关键技术和发展趋势。主要内容包括：操作系统安全的基本概念和理论，由基本概念、安全机制、安全模型、安全体系结构等章节构成；操作系统安全的关键技术与方法，如形式化规范与验证、隐蔽通道的分析与处理、安全操作系统设计、操作系统安全评测和安全操作系统的网络扩展；新型可信计算与可信操作系统技术，以及面向网络和云计算的新型操作系统发展趋势与安全性分析。《普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材：操作系统安全（第2版）》内容丰富，题材新颖，深入浅出，特点鲜明，理论结合实际，包括操作系统安全研究的最新成果，也包括作者在此研究领域长期潜心研究的科研成果。《普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材：操作系统安全（第2版）》可以作为计算机、软件工程、通信、信息安全等专业的高年级本科生和研究生的教材，也可以作为广大从事相关专业的教学、科研和工程技术人员的参考书。

　　卿斯汉，北京大学信息安全系主任，中国科学院软件研究所旨常研究员，教授，博士生导师，国内外著名的密码学家、信息安全专家。现为国家保密局技术顾问、中共中央办公厅保密技术攻防重点实验室学术委员会委员、中国电子学会理事、中国计算机学会信息保密专委会副主任、中国信息协会信息安全专委会副主任、全国信息安全标准化技术委员会委员、可信计算工作组组长、亚洲密码学会执行委员会委员、国际信息处理联合会（IFIP）中国委员、国际信息处理联台会信息安全委员会（IFIPTC11）中国代表、微软公司全球专家委员会（TCAAB）委员等。曾主持80余项国家和中科院的重要科研项目，包括国家重大攻关项目、国务院信息办重点攻关项日、973项目、863项目、国家自然科学基金项目、中国科学院重大科研项目、中国科学院知识创新工程项目等。出版专著8部，发表论文100余篇。

第1章 引言
1．1 操作系统面临安全威胁
1．1．1 病毒和蠕虫
1．1．2 逻辑炸弹
1．1．3 特洛伊木马
1．1．4 天窗
1．1．5 隐蔽通道
1．2 操作系统安全和信息系统安全
1．3 安全操作系统的国内外研究现状
1．4 相关术语
1．5 《普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材：操作系统安全（第2版）》的组织和编排
1．6 本章小结
1．7 习题
第2章 基本概念
2．1 系统边界与安全周界
2．2 安全功能与安全保证
2．3 可信软件与不可信软件
2．4 主体与客体
2．5 安全策略和安全模型
2．6 访问控制思想
2．6．1 访问控制矩阵
2．6．2 引用监控器
2．6．3 安全内核
2．7 可信计算基
2．8 本章小结
2．9 习题
第3章 安全机制
3．1 硬件安全机制
3．1．1 存储保护
3．1．2 运行保护
3．1．3 I／O保护
3．2 标识与鉴别
3．2．1 基本概念
3．2．2 安全操作系统中的标识与鉴别机制
3．2．3 与鉴别有关的认证机制
3．2．4 口令管理
3．2．5 实现要点
3．3 访问控制
3．3．1 自主访问控制
3．3．2 强制访问控制
3．4 最小特权管理
3．4．1 基本思想
3．4．2 POSIX权能机制
3．4．3 特权细分
3．4．4 一个最小特权管理机制的实现举例
3．5 可信路径
3．6 安全审计
3．6．1 审计的概念
3．6．2 审计事件
3．6．3 审计记录和审计日志
3．6．4 一般操作系统审计的实现
3．7 UNIX／Linux的安全机制
3．7．1 标识
3．7．2 鉴别
3．7．3 访问控制
3．7．4 审计
3．7．5 密码
3．7．6 网络安全性
3．7．7 网络监控与入侵检测
3．7．8 备份／恢复
3．8 本章小结
3．9 习题
第4章 安全模型
第5章 安全体系结构
第6章 形式化规范与验证
第7章 隐蔽通道分析与处理
第8章 安全操作系统设计
第9章 操作系统安全评测
第10章 安全操作系统的网络扩展
第11章 可信计算与可信操作系统
第12章 新型操作系统发展与展望
参考文献