本书以独特的方式介绍以主机为切入点的系统安全的基本思想、技术和方法。本书的宗旨是帮助读者认识每个人手上、家里、工作单位中,甚至庞大的数据处理中心深处的计算机系统的安全问题及其解决途径。
本书由10章构成,内容包括信息系统安全绪论、信息安全经典模型、系统安全硬件基础、用户身份认证机制、操作系统基础安全机制、操作系统强制安全机制、数据库基础安全机制、数据库强制安全机制、系统可信检查机制和云计算环境安全机制等。
本书的风格是透过实际案例的剖析,洞察内部技术机理。注重基本概念和基本思想,通过对安全机制的考察把握系统安全的关键技术和方法。考察身份认证机制、基础安全机制、强制安全机制和可信性检查机制等安全机制,涉及操作系统和数据库系统等关键基础软件。从单台主机开始,延伸至云计算环境,纵览系统安全的知识体系。
本书的编著过程参照了教育部信息安全专业教学指导委员会制定的信息安全专业指导性专业规范的相关要求,可作为高等学校信息安全、计算机、电子与通信及相关专业的本科生和研究生教材或参考书,也可供从事相关专业教学、科研和工程技术人员参考。
目录
- 第1章信息系统安全绪论
- 1.1安全攻击实例考察
- 1.1.1场景一:诱惑与行动
- 1.1.2场景二:技术性的打探
- 1.1.3场景三:寻找突破口
- 1.1.4场景四:设法扩大战果
- 1.1.5场景五:登上制胜之巅
- 1.1.6场景六:尾声
- 1.2安全攻击方法概括
- 1.2.1侦察
- 1.2.2扫描
- 1.2.3获取访问
- 1.2.4维持访问
- 1.2.5掩盖踪迹
- 1.3认识信息系统安全
- 1.3.1信息系统
- 1.3.2信息系统安全
- 1.3.3信息系统安全的地位
- 1.4信息安全经典要素
- 1.4.1机密性
- 1.4.2完整性
- 1.4.3可用性
- 1.5安全系统基本概念
- 1.5.1从安全问题到安全系统
- 1.5.2安全策略
- 1.5.3安全模型
- 1.5.4安全机制
- 1.5.5安全机制设计原则
- 1.6本章小结
- 习题
- 第2章信息安全经典模型
- 2.1贝尔-拉普杜拉模型
- 2.1.1访问控制分类
- 2.1.2贝-拉模型的现实意义
- 2.1.3贝-拉模型的基本思想
- 2.2毕巴模型
- 2.2.1毕巴低水标模型
- 2.2.2毕巴环模型
- 2.2.3毕巴严格完整性模型
- 2.3克拉克-威尔逊模型
- 2.3.1基本概念的定义
- 2.3.2模型的规则
- 2.3.3模型的概括
- 2.4域类实施模型
- 2.4.1类型实施模型的基本思想
- 2.4.2域类实施模型的基本思想
- 2.5莫科尔树模型
- 2.5.1哈希函数
- 2.5.2哈希树
- 2.6本章小结
- 习题
- 第3章系统安全硬件基础
- 3.1问题与发展背景
- 3.1.1纯软件安全机制的不足
- 3.1.2可信计算技术的形成
- 3.1.3可信计算的前期基础
- 3.1.4可信计算的研究热潮
- 3.2可信平台基本思想
- 3.2.1基本概念
- 3.2.2信任根的构成
- 3.2.3对外证明
- 3.3可信平台模块TPM
- 3.3.1TPM的组成原理
- 3.3.2TPM的基本功能
- 3.3.3TPM的存储空间
- 3.4TPM的基本用法
- 3.4.1交互数据包
- 3.4.2原始交互方法
- 3.4.3软件体系结构
- 3.4.4应用方案类型
- 3.5TPM应用案例
- 3.5.1BitLocker简介
- 3.5.2BitLocker整卷加密
- 3.5.3BitLocker引导检查
- 3.6本章小结
- 习题
- 第4章用户身份认证机制
- 4.1身份认证技术概述
- 4.2身份标识与认证
- 4.2.1身份标识的基本方法
- 4.2.2身份认证的基本过程
- 4.3口令处理方法
- 4.3.1口令信息的维护与运用
- 4.3.2口令管理中的撒盐措施
- 4.3.3口令信息与账户信息的分离
- 4.4网络环境的身份认证
- 4.5安全的网络身份认证
- 4.6面向服务的再度认证
- 4.7统一的身份认证框架
- 4.8本章小结
- 习题
- 第5章操作系统基础安全机制
- 5.1基于权限位的访问控制机制
- 5.1.1访问权限的定义与表示
- 5.1.2用户的划分与访问控制
- 5.1.3访问控制算法
- 5.2访问控制的进程实施机制
- 5.2.1进程与文件和用户的关系
- 5.2.2进程的用户属性
- 5.2.3进程有效用户属性的确定
- 5.3基于ACL的访问控制机制
- 5.3.1ACL的表示方法
- 5.3.2基于ACL的访问判定
- 5.4基于特权分离的访问控制机制
- 5.4.1特权的意义与问题
- 5.4.2特权的定义
- 5.4.3基于特权的访问控制
- 5.5文件系统加密机制
- 5.5.1加密文件系统的应用方法
- 5.5.2加密文件系统的基本原理
- 5.5.3加密算法的加密密钥
- 5.6安全相关行为审计机制
- 5.6.1审计机制的结构
- 5.6.2审计指令的配置
- 5.6.3审计信息的分析
- 5.7本章小结
- 习题
- 第6章操作系统强制安全机制
- 6.1安全模型关键思想
- 6.1.1SETE模型与DTE模型的区别
- 6.1.2SETE模型的访问控制方法
- 6.1.3进程工作域切换授权
- 6.1.4进程工作域自动切换
- 6.2模型相关判定支撑
- 6.2.1访问判定
- 6.2.2切换判定
- 6.2.3客体类型标签的存储
- 6.3安全机制结构设计
- 6.3.1Linux安全模块框架
- 6.3.2SELinux内核体系结构
- 6.3.3SELinux用户空间组件
- 6.4策略语言支持架构
- 6.4.1策略源文件及其编译
- 6.4.2安全策略的构造与装载
- 6.4.3策略源模块样例
- 6.5本章小结
- 习题
- 第7章数据库基础安全机制
- 7.1关系数据库访问控制
- 7.1.1自主访问控制
- 7.1.2强制访问控制
- 7.2关系数据库自主访问授权
- 7.2.1授权的发放与回收
- 7.2.2否定式授权
- 7.2.3可选的授权回收方式
- 7.2.4系统级的访问授权
- 7.3基于视图的访问控制
- 7.3.1基于内容的访问控制需求
- 7.3.2基于视图的读控制
- 7.3.3基于视图的写控制
- 7.3.4视图机制的作用和不足
- 7.4基于角色的访问控制
- 7.4.1RBAC的基本思想
- 7.4.2RDBMS中的RBAC
- 7.4.3角色授权与非递归授权回收
- 7.5数据库推理控制
- 7.5.1数据库数据推理的方法
- 7.5.2数据库数据的推理控制
- 7.6本章小结
- 习题
- 第8章数据库强制安全机制
- 8.1安全模型OLS-BLP
- 8.1.1安全标签的基本构成
- 8.1.2数据库强制访问控制
- 8.2安全机制实现原理
- 8.2.1安全机制实现思想
- 8.2.2安全策略建立方法
- 8.3安全标签运用方法
- 8.3.1安全标签等级元素
- 8.3.2安全标签类别元素
- 8.3.3安全标签组别元素
- 8.4安全标签管理
- 8.4.1会话标签与记录标签
- 8.4.2基于标签的授权架构
- 8.5本章小结
- 习题
- 第9章系统可信检查机制
- 9.1系统引导检查机制
- 9.1.1系统引导过程
- 9.1.2可信引导过程
- 9.1.3组件完整性验证
- 9.1.4安全引导过程
- 9.2基于CPU的检查机制
- 9.2.1完整性验证框架
- 9.2.2完整性验证单元
- 9.2.3硬件支持的验证
- 9.3基于TPM的检查机制
- 9.3.1度量对象的构成
- 9.3.2基本度量策略
- 9.3.3度量任务实现方法
- 9.4文件系统检查机制
- 9.4.1检查机制原理与组成
- 9.4.2检查机制工作模式
- 9.4.3检查策略的定义
- 9.4.4检查机制基本用法
- 9.5本章小结
- 习题
- 第10章云计算环境安全机制
- 10.1云计算与云安全
- 10.1.1云计算基本思想
- 10.1.2云计算安全挑战
- 10.1.3云计算安全对策
- 10.2可信云端架构
- 10.2.1云端可信目标
- 10.2.2访问控制策略
- 10.2.3云端管理任务
- 10.2.4原型实例考察
- 10.3云端隔离机制
- 10.3.1虚拟机隔离基础
- 10.3.2租户负载隔离
- 10.3.3网络隔离
- 10.3.4网络存储隔离
- 10.4云端可信度量机制
- 10.4.1完整性度量与证明
- 10.4.2虚拟化TPM
- 10.4.3虚拟TPM与虚拟化管理
- 10.5本章小结
- 习题
- 参考文献