編輯推薦:

內(nèi)容簡介:本書以獨特的方式介紹以主機(jī)為切入點的系統(tǒng)安全的基本思想、技術(shù)和方法。本書的宗旨是幫助讀者認(rèn)識每個人手上、家里、工作單位中，甚至龐大的數(shù)據(jù)處理中心深處的計算機(jī)系統(tǒng)的安全問題及其解決途徑。
本書由10章構(gòu)成，內(nèi)容包括信息系統(tǒng)安全緒論、信息安全經(jīng)典模型、系統(tǒng)安全硬件基礎(chǔ)、用戶身份認(rèn)證機(jī)制、操作系統(tǒng)基礎(chǔ)安全機(jī)制、操作系統(tǒng)強(qiáng)制安全機(jī)制、數(shù)據(jù)庫基礎(chǔ)安全機(jī)制、數(shù)據(jù)庫強(qiáng)制安全機(jī)制、系統(tǒng)可信檢查機(jī)制和云計算環(huán)境安全機(jī)制等。
本書的風(fēng)格是透過實際案例的剖析，洞察內(nèi)部技術(shù)機(jī)理。注重基本概念和基本思想，通過對安全機(jī)制的考察把握系統(tǒng)安全的關(guān)鍵技術(shù)和方法?？疾焐矸菡J(rèn)證機(jī)制、基礎(chǔ)安全機(jī)制、強(qiáng)制安全機(jī)制和可信性檢查機(jī)制等安全機(jī)制，涉及操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等關(guān)鍵基礎(chǔ)軟件。從單臺主機(jī)開始，延伸至云計算環(huán)境，縱覽系統(tǒng)安全的知識體系。
本書的編著過程參照了教育部信息安全專業(yè)教學(xué)指導(dǎo)委員會制定的信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范的相關(guān)要求，可作為高等學(xué)校信息安全、計算機(jī)、電子與通信及相關(guān)專業(yè)的本科生和研究生教材或參考書，也可供從事相關(guān)專業(yè)教學(xué)、科研和工程技術(shù)人員參考。

作者簡介:國家863項目/面向可信計算平臺的操作系統(tǒng)安全機(jī)制研究/主要負(fù)責(zé)人；國家863項目/操作系統(tǒng)與數(shù)據(jù)庫平臺平臺安全關(guān)鍵技術(shù)研究/國家863項目/面向可信計算平臺的操作系統(tǒng)安全機(jī)制研究/主要負(fù)責(zé)人；國家自然基金項目/操作系統(tǒng)安全基礎(chǔ)可適應(yīng)模型研究/主要負(fù)責(zé)人；……基于國際/國家標(biāo)準(zhǔn)的安全操作系統(tǒng)/北京市科學(xué)技術(shù)二等獎；安全操作系統(tǒng)開發(fā)方法的研究/中國科學(xué)院院長獎……

目錄:第1章 信息系統(tǒng)安全緒論
1．1 安全攻擊實例考察
1．1．1 場景一：誘惑與行動
1．1．2 場景二：技術(shù)性的打探
1．1．3 場景三：尋找突破口
1．1．4 場景四：設(shè)法擴(kuò)大戰(zhàn)果
1．1．5 場景五：登上制勝之巔
1．1．6 場景六：尾聲
1．2 安全攻擊方法概括
1．2．1 偵察
1．2．2 掃描
1．2．3 獲取訪問
1．2．4 維持訪問
1．2．5 掩蓋蹤跡
1．3 認(rèn)識信息系統(tǒng)安全
1．3．1 信息系統(tǒng)
1．3．2 信息系統(tǒng)安全
1．3．3 信息系統(tǒng)安全的地位
1．4 信息安全經(jīng)典要素
1．4．1 機(jī)密性
1．4．2 完整性
1．4．3 可用性
1．5 安全系統(tǒng)基本概念
1．5．1 從安全問題到安全系統(tǒng)
1．5．2 安全策略
1．5．3 安全模型
1．5．4 安全機(jī)制
1．5．5 安全機(jī)制設(shè)計原則
1．6 本章小結(jié)
習(xí)題
第2章 信息安全經(jīng)典模型
2．1 貝爾-拉普杜拉模型
2．1．1 訪問控制分類
2．1．2 貝-拉模型的現(xiàn)實意義
2．1．3 貝-拉模型的基本思想
2．2 畢巴模型
2．2．1 畢巴低水標(biāo)模型
2．2．2 畢巴環(huán)模型
2．2．3 畢巴嚴(yán)格完整性模型
2．3 克拉克-威爾遜模型
2．3．1 基本概念的定義
2．3．2 模型的規(guī)則
2．3．3 模型的概括
2．4 域類實施模型
2．4．1 類型實施模型的基本思想
2．4．2 域類實施模型的基本思想
2．5 莫科爾樹模型
2．5．1 哈希函數(shù)
2．5．2 哈希樹
2．6 本章小結(jié)
習(xí)題
第3章 系統(tǒng)安全硬件基礎(chǔ)
3．1 問題與發(fā)展背景
3．1．1 純軟件安全機(jī)制的不足
3．1．2 可信計算技術(shù)的形成
3．1．3 可信計算的前期基礎(chǔ)
3．1．4 可信計算的研究熱潮
3．2 可信平臺基本思想
3．2．1 基本概念
3．2．2 信任根的構(gòu)成
3．2．3 對外證明
3．3 可信平臺模塊TPM
3．3．1 TPM的組成原理
3．3．2 TPM的基本功能
3．3．3 TPM的存儲空間
3．4 TPM的基本用法
3．4．1 交互數(shù)據(jù)包
3．4．2 原始交互方法
3．4．3 軟件體系結(jié)構(gòu)
3．4．4 應(yīng)用方案類型
3．5 TPM應(yīng)用案例
3．5．1 BitLocker簡介
3．5．2 BitLocker整卷加密
3．5．3 BitLocker引導(dǎo)檢查
3．6 本章小結(jié)
習(xí)題
第4章 用戶身份認(rèn)證機(jī)制
4．1 身份認(rèn)證技術(shù)概述
4．2 身份標(biāo)識與認(rèn)證
4．2．1 身份標(biāo)識的基本方法
4．2．2 身份認(rèn)證的基本過程
4．3 口令處理方法
4．3．1 口令信息的維護(hù)與運用
4．3．2 口令管理中的撒鹽措施
4．3．3 口令信息與賬戶信息的分離
4．4 網(wǎng)絡(luò)環(huán)境的身份認(rèn)證
4．5 安全的網(wǎng)絡(luò)身份認(rèn)證
4．6 面向服務(wù)的再度認(rèn)證
4．7 統(tǒng)一的身份認(rèn)證框架
4．8 本章小結(jié)
習(xí)題
第5章 操作系統(tǒng)基礎(chǔ)安全機(jī)制
5．1 基于權(quán)限位的訪問控制機(jī)制
5．1．1 訪問權(quán)限的定義與表示
5．1．2 用戶的劃分與訪問控制
5．1．3 訪問控制算法
5．2 訪問控制的進(jìn)程實施機(jī)制
5．2．1 進(jìn)程與文件和用戶的關(guān)系
5．2．2 進(jìn)程的用戶屬性
5．2．3 進(jìn)程有效用戶屬性的確定
5．3 基于ACL的訪問控制機(jī)制
5．3．1 ACL的表示方法
5．3．2 基于ACL的訪問判定
5．4 基于特權(quán)分離的訪問控制機(jī)制
5．4．1 特權(quán)的意義與問題
5．4．2 特權(quán)的定義
5．4．3 基于特權(quán)的訪問控制
5．5 文件系統(tǒng)加密機(jī)制
5．5．1 加密文件系統(tǒng)的應(yīng)用方法
5．5．2 加密文件系統(tǒng)的基本原理
5．5．3 加密算法的加密密鑰
5．6 安全相關(guān)行為審計機(jī)制
5．6．1 審計機(jī)制的結(jié)構(gòu)
5．6．2 審計指令的配置
5．6．3 審計信息的分析
5．7 本章小結(jié)
習(xí)題
第6章 操作系統(tǒng)強(qiáng)制安全機(jī)制
6．1 安全模型關(guān)鍵思想
6．1．1 SETE模型與DTE模型的區(qū)別
6．1．2 SETE模型的訪問控制方法
6．1．3 進(jìn)程工作域切換授權(quán)
6．1．4 進(jìn)程工作域自動切換
6．2 模型相關(guān)判定支撐
6．2．1 訪問判定
6．2．2 切換判定
6．2．3 客體類型標(biāo)簽的存儲
6．3 安全機(jī)制結(jié)構(gòu)設(shè)計
6．3．1 Linux安全模塊框架
6．3．2 SELinux內(nèi)核體系結(jié)構(gòu)
6．3．3 SELinux用戶空間組件
6．4 策略語言支持架構(gòu)
6．4．1 策略源文件及其編譯
6．4．2 安全策略的構(gòu)造與裝載
6．4．3 策略源模塊樣例
6．5 本章小結(jié)
習(xí)題
第7章 數(shù)據(jù)庫基礎(chǔ)安全機(jī)制
7．1 關(guān)系數(shù)據(jù)庫訪問控制
7．1．1 自主訪問控制
7．1．2 強(qiáng)制訪問控制
7．2 關(guān)系數(shù)據(jù)庫自主訪問授權(quán)
7．2．1 授權(quán)的發(fā)放與回收
7．2．2 否定式授權(quán)
7．2．3 可選的授權(quán)回收方式
7．2．4 系統(tǒng)級的訪問授權(quán)
7．3 基于視圖的訪問控制
7．3．1 基于內(nèi)容的訪問控制需求
7．3．2 基于視圖的讀控制
7．3．3 基于視圖的寫控制
7．3．4 視圖機(jī)制的作用和不足
7．4 基于角色的訪問控制
7．4．1 RBAC的基本思想
7．4．2 RDBMS中的RBAC
7．4．3 角色授權(quán)與非遞歸授權(quán)回收
7．5 數(shù)據(jù)庫推理控制
7．5．1 數(shù)據(jù)庫數(shù)據(jù)推理的方法
7．5．2 數(shù)據(jù)庫數(shù)據(jù)的推理控制
7．6 本章小結(jié)
習(xí)題
第8章 數(shù)據(jù)庫強(qiáng)制安全機(jī)制
8．1 安全模型OLS-BLP
8．1．1 安全標(biāo)簽的基本構(gòu)成
8．1．2 數(shù)據(jù)庫強(qiáng)制訪問控制
8．2 安全機(jī)制實現(xiàn)原理
8．2．1 安全機(jī)制實現(xiàn)思想
8．2．2 安全策略建立方法
8．3 安全標(biāo)簽運用方法
8．3．1 安全標(biāo)簽等級元素
8．3．2 安全標(biāo)簽類別元素
8．3．3 安全標(biāo)簽組別元素
8．4 安全標(biāo)簽管理
8．4．1 會話標(biāo)簽與記錄標(biāo)簽
8．4．2 基于標(biāo)簽的授權(quán)架構(gòu)
8．5 本章小結(jié)
習(xí)題
第9章 系統(tǒng)可信檢查機(jī)制
9．1 系統(tǒng)引導(dǎo)檢查機(jī)制
9．1．1 系統(tǒng)引導(dǎo)過程
9．1．2 可信引導(dǎo)過程
9．1．3 組件完整性驗證
9．1．4 安全引導(dǎo)過程
9．2 基于CPU的檢查機(jī)制
9．2．1 完整性驗證框架
9．2．2 完整性驗證單元
9．2．3 硬件支持的驗證
9．3 基于TPM的檢查機(jī)制
9．3．1 度量對象的構(gòu)成
9．3．2 基本度量策略
9．3．3 度量任務(wù)實現(xiàn)方法
9．4 文件系統(tǒng)檢查機(jī)制
9．4．1 檢查機(jī)制原理與組成
9．4．2 檢查機(jī)制工作模式
9．4．3 檢查策略的定義
9．4．4 檢查機(jī)制基本用法
9．5 本章小結(jié)
習(xí)題
第10章 云計算環(huán)境安全機(jī)制
10．1 云計算與云安全
10．1．1 云計算基本思想
10．1．2 云計算安全挑戰(zhàn)
10．1．3 云計算安全對策
10．2 可信云端架構(gòu)
10．2．1 云端可信目標(biāo)
10．2．2 訪問控制策略
10．2．3 云端管理任務(wù)
10．2．4 原型實例考察
10．3 云端隔離機(jī)制
10．3．1 虛擬機(jī)隔離基礎(chǔ)
10．3．2 租戶負(fù)載隔離
10．3．3 網(wǎng)絡(luò)隔離
10．3．4 網(wǎng)絡(luò)存儲隔離
10．4 云端可信度量機(jī)制
10．4．1 完整性度量與證明
10．4．2 虛擬化TPM
10．4．3 虛擬TPM與虛擬化管理
10．5 本章小結(jié)
習(xí)題
參考文獻(xiàn)