操作系統(tǒng)安全

第1章 緒論
第一部分 教學組織
第二部分 教學內(nèi)容
1.1 操作系統(tǒng)面臨的安全威脅
1.1.1 信息安全的發(fā)展過程
1.1.2 操作系統(tǒng)安全威脅
1.2 操作系統(tǒng)安全和信息系統(tǒng)安全
1.3 安全操作系統(tǒng)的研究發(fā)展
1.4 操作系統(tǒng)安全的基本定義及術(shù)語
本章小結(jié)
課后習題
第2章 操作系統(tǒng)安全理論基礎(chǔ)概述
第一部分 教學組織
第二部分 教學內(nèi)容
2.1 操作系統(tǒng)安全機制
2.1.1 標識與鑒別機制
2.1.2 訪問控制
2.1.3 最小特權(quán)管理
2.1.4 可信通路
2.1.5 安全審計機制
2.1.6 存儲保護、運行保護和I/O保護
2.2 操作系統(tǒng)安全模型
2.2.1 狀態(tài)機模型
2.2.2 存取矩陣模型
2.2.3 BLP模型
2.2.4 Biba模型
2.2.5 Clark-Wilson模型
2.2.6 ChineseWall模型
2.2.7 RBAC模型
2.2.8 其他模型
2.3 安全體系結(jié)構(gòu)
2.3.1 安全體系結(jié)構(gòu)的含義及類型
2.3.2 計算機系統(tǒng)安全體系結(jié)構(gòu)設(shè)計的基本原則
2.3.3 Flask體系和權(quán)能體系
本章小結(jié)
課后習題
第3章 Windows系統(tǒng)安全要素
第一部分 教學組織
第二部分 教學內(nèi)容
3.1 Windows系統(tǒng)安全模型
3.1.1 Windows系統(tǒng)安全模型組件
3.1.2 Windows系統(tǒng)安全模型構(gòu)成
3.1.3 WindowsVista的安全模型
3.2 對象與共享資源
3.2.1 對象
3.2.2 共享資源
3.3 文件系統(tǒng)
3.3.1 FAT文件系統(tǒng)
3.3.2 NTFS
3.3.3 其他常用文件系統(tǒng)
3.4 域和工作組
3.4.1 域
3.4.2 域控制器
3.4.3 域和委托
3.4.4 工作組
3.5 用戶賬號
3.5.1 賬號
3.5.2 用戶管理
3.6 用戶組
3.7 注冊表
3.7.1 注冊表概述
3.7.2 注冊表的功能及結(jié)構(gòu)
3.8 進程、線程和服務
3.8.1 作業(yè)對象
3.8.2 進程
3.8.3 線程
3.8.4 服務及服務控制管理
3.8.5 服務對象安全性及服務啟動
3.9 驅(qū)動程序
本章小結(jié)
實驗：Windows2003域和工作組的配置
課后習題
第4章 Windows賬戶安全管理
第一部分 教學組織
第二部分 教學內(nèi)容
4.1 賬戶的基本概念
4.1.1 本地用戶賬戶
4.1.2 本地組賬戶
4.2 用戶賬戶的管理
4.2.1 本地用戶賬戶的創(chuàng)建
4.2.2 設(shè)置本地賬戶屬性
4.2.3 本地用戶賬戶的刪除
4.3 用戶組的管理
4.3.1 創(chuàng)建本地組
4.3.2 刪除本地組
4.4 系統(tǒng)賬戶權(quán)限設(shè)置
4.4.1 理解權(quán)限
4.4.2 用戶安全設(shè)置
4.4.3 本地安全設(shè)置
本章小結(jié)
實驗：WindowsServer2003管理員密碼的破解
課后習題
第5章 Windows系統(tǒng)資源的安全保護
第一部分 教學組織
第二部分 教學內(nèi)容
5.1 文件系統(tǒng)和共享資源的安全設(shè)置
5.1.1 Windows中的常用文件系統(tǒng)
5.1.2 EFS加密原理
5.1.3 資源共享
5.1.4 資源訪問權(quán)限的控制
5.2 打印機的安全管理
5.2.1 打印服務器的安裝
5.2.2 共享網(wǎng)絡打印機
5.2.3 打印機權(quán)限的設(shè)置
5.3 注冊表的安全管理
5.3.1 管理和維護注冊表
5.3.2 利用注冊表優(yōu)化設(shè)計Windows系統(tǒng)安全
5.4 審核策略和安全記錄分析
5.4.1 審核策略簡介
5.4.2 審核策略的設(shè)置
5.4.3 安全記錄分析
本章小結(jié)
實驗：EFS加密文件系統(tǒng)的使用
課后習題
第6章 Windows操作系統(tǒng)安全測評
第一部分 教學組織
第二部分 教學內(nèi)容
6.1 Windows操作系統(tǒng)安全漏洞掃描
6.1.1 漏洞掃描的功能
6.1.2 漏洞掃描系統(tǒng)及其分類
6.1.3 Windows下的漏洞掃描系統(tǒng)MBSA
6.2 操作系統(tǒng)安全測評
6.2.1 可信系統(tǒng)評價標準（TCSEC）
6.2.2 操作系統(tǒng)評測框架
6.2.3 基本功能測評
本章小結(jié)
實驗：X-Scan漏洞掃描
本章習題
第7章 Windows系統(tǒng)安全增強
第一部分 教學組織
第二部分 教學內(nèi)容
7.1 Windows系統(tǒng)安全設(shè)置
7.1.1 端口控制
7.1.2 服務
7.1.3 通信協(xié)議
7.1.4 應用實例
7.2 Windows系統(tǒng)安全加固與管理
7.2.1 補丁管理
7.2.2 新裝機器步驟
7.2.3 病毒防范
7.2.4 用戶管理及密碼策略
7.2.5 屏幕鎖定
7.2.6 本地策略
7.2.7 文件共享服務的加固
7.2.8 雙網(wǎng)卡機器管理
7.3 WindowsTCP/IP端口控制操作
7.3.1 Windows2000TCP/IP端口控制操作
7.3.2 WindowsNT4.0TCP/IP端口控制操作
本章小結(jié)
實驗：Windows端口安全加固設(shè)置
課后習題
第8章 Linux操作系統(tǒng)用戶安全管理策略
第一部分 教學組織
第二部分 教學內(nèi)容
8.1 Linux操作系統(tǒng)概述
8.1.1 Linux與UNIX
8.1.2 Linux系統(tǒng)的組成
8.1.3 Linux系統(tǒng)的特點和應用
8.2 保護用戶口令策略
8.2.1 Linux的用戶與用戶組概述
8.2.2 用戶標識符安全
8.2.3 安全用戶口令的設(shè)定原則
8.2.4 用戶口令加密函數(shù)
8.2.5 使用密碼分析工具驗證
8.3 賬號與組安全管理策略
8.3.1 用戶與用戶組賬號文件
8.3.2 用戶與用戶組影子文件
8.3.3 賬號與組管理安全
8.3.4 賬號與組文件的安全性保護
8.4 用戶訪問控制策略
8.4.1 su命令和sudo命令
8.4.2 查詢用戶
8.4.3 訪問控制
本章小結(jié)
實驗：Linux基本安全命令使用
課后習題
第9章 Linux操作系統(tǒng)文件系統(tǒng)安全
第一部分 教學組織
第二部分 教學內(nèi)容
9.1 分區(qū)的安全策略
9.1.1 塊設(shè)備和分區(qū)
9.1.2 使用fdisk進行分區(qū)
9.1.3 使用parted進行分區(qū)
9.2 文件共享安全
9.2.1 常見的文件共享安全方式
9.2.2 NFS快速配置與安全策略
9.3 文件系統(tǒng)的安全加載
9.3.1 安裝文件系統(tǒng)
9.3.2 標簽、UUID和鏈接
9.3.3 引導時間和fstab
9.4 保持文件系統(tǒng)的完整性
9.4.1 檢查文件系統(tǒng)
9.4.2 監(jiān)控磁盤可用空間
9.4.3 修復文件系統(tǒng)
9.4.4 高級工具
9.5 文件系統(tǒng)的數(shù)據(jù)備份
9.5.1 使用tar和afio進行備份
9.5.2 完全備份、增量備份和差分備份
9.5.3 專有的備份軟件
本章小結(jié)
實驗：Linux文件系統(tǒng)管理
課后習題
第10章 Linux系統(tǒng)安全增強
第一部分 教學組織
第二部分 教學內(nèi)容
10.1 系統(tǒng)安全設(shè)置技巧
10.1.1 啟動和登錄安全性設(shè)置
10.1.2 網(wǎng)絡訪問安全性設(shè)置
10.1.3 安裝系統(tǒng)安全補丁包
10.2 日志和審計工具的使用
10.2.1 UNIX的日志系統(tǒng)
10.2.2 syslog-ng工具及使用
10.2.3 其他日志工具
10.3 入侵檢測工具及使用
10.3.1 入侵檢測概述
10.3.2 入侵檢測系統(tǒng)的分類
10.3.3 常用手工入侵檢測方法與命令
10.3.4 入侵檢測工具Snort及使用技巧
本章小結(jié)
實驗：Linux系統(tǒng)安全增強綜合實驗
課后習題
第11章 安全操作系統(tǒng)應用
第一部分 教學組織
第二部分 教學內(nèi)容
11.1 操作系統(tǒng)安全與WWW安全
11.1.1 WWW概述
11.1.2 安全WebServer概念的提出及相應的解決方案
11.1.3 基于BLP模型的SecWeb系統(tǒng)描述
11.2 操作系統(tǒng)安全與防火墻安全
11.2.1 防火墻介紹
11.2.2 防火墻涉及的安全技術(shù)
11.2.3 防火墻利用安全操作系統(tǒng)的保護機制
本章小結(jié)
實驗：配置Linux下的防火墻
課后習題
參考文獻