《教育部高職高專電子信息類專業教學指導委員會規劃教材:操作系統安全》性在計算機信息系統的整體安全性中具有至關重要的作用,沒有操作系統提供的安全性,計算機系統的安全性是沒有基礎的。《教育部高職高專電子信息類專業教學指導委員會規劃教材:操作系統安全》介紹了操作系統安全的基本理論和關鍵技術,包括安全操作系統的研究發展歷程、安全策略、安全模型和安全機制、安全體系結構、知名安全操作系統介紹、安全操作系統測評以及安全操作系統的應用等,同時注重理論聯系實際,重點介紹了當前主流操作系統的安全設置和安全管理及安全增強技術。
《教育部高職高專電子信息類專業教學指導委員會規劃教材:操作系統安全》可作為高職高專信息安全專業、計算機相關專業學生的教材,也可作為廣大計算機用戶、系統管理員、計算機安全技術人員的技術參考書。同時,也可作為計算機信息安全職業培訓的教材。
第1章 緒論
及時部分 教學組織
第二部分 教學內容
1.1 操作系統面臨的安全威脅
1.1.1 信息安全的發展過程
1.1.2 操作系統安全威脅
1.2 操作系統安全和信息系統安全
1.3 安全操作系統的研究發展
1.4 操作系統安全的基本定義及術語
本章小結
課后習題
第2章 操作系統安全理論基礎概述
及時部分 教學組織
第二部分 教學內容
2.1 操作系統安全機制
2.1.1 標識與鑒別機制
2.1.2 訪問控制
2.1.3 最小特權管理
2.1.4 可信通路
2.1.5 安全審計機制
2.1.6 存儲保護、運行保護和I/O保護
2.2 操作系統安全模型
2.2.1 狀態機模型
2.2.2 存取矩陣模型
2.2.3 BLP模型
2.2.4 Biba模型
2.2.5 Clark-Wilson模型
2.2.6 ChineseWall模型
2.2.7 RBAC模型
2.2.8 其他模型
2.3 安全體系結構
2.3.1 安全體系結構的含義及類型
2.3.2 計算機系統安全體系結構設計的基本原則
2.3.3 Flask體系和權能體系
本章小結
課后習題
第3章 Windows系統安全要素
及時部分 教學組織
第二部分 教學內容
3.1 Windows系統安全模型
3.1.1 Windows系統安全模型組件
3.1.2 Windows系統安全模型構成
3.1.3 WindowsVista的安全模型
3.2 對象與共享資源
3.2.1 對象
3.2.2 共享資源
3.3 文件系統
3.3.1 FAT文件系統
3.3.2 NTFS
3.3.3 其他常用文件系統
3.4 域和工作組
3.4.1 域
3.4.2 域控制器
3.4.3 域和委托
3.4.4 工作組
3.5 用戶賬號
3.5.1 賬號
3.5.2 用戶管理
3.6 用戶組
3.7 注冊表
3.7.1 注冊表概述
3.7.2 注冊表的功能及結構
3.8 進程、線程和服務
3.8.1 作業對象
3.8.2 進程
3.8.3 線程
3.8.4 服務及服務控制管理
3.8.5 服務對象安全性及服務啟動
3.9 驅動程序
本章小結
實驗:Windows2003域和工作組的配置
課后習題
第4章 Windows賬戶安全管理
及時部分 教學組織
第二部分 教學內容
4.1 賬戶的基本概念
4.1.1 本地用戶賬戶
4.1.2 本地組賬戶
4.2 用戶賬戶的管理
4.2.1 本地用戶賬戶的創建
4.2.2 設置本地賬戶屬性
4.2.3 本地用戶賬戶的刪除
4.3 用戶組的管理
4.3.1 創建本地組
4.3.2 刪除本地組
4.4 系統賬戶權限設置
4.4.1 理解權限
4.4.2 用戶安全設置
4.4.3 本地安全設置
本章小結
實驗:WindowsServer2003管理員密碼的破解
課后習題
第5章 Windows系統資源的安全保護
及時部分 教學組織
第二部分 教學內容
5.1 文件系統和共享資源的安全設置
5.1.1 Windows中的常用文件系統
5.1.2 EFS加密原理
5.1.3 資源共享
5.1.4 資源訪問權限的控制
5.2 打印機的安全管理
5.2.1 打印服務器的安裝
5.2.2 共享網絡打印機
5.2.3 打印機權限的設置
5.3 注冊表的安全管理
5.3.1 管理和維護注冊表
5.3.2 利用注冊表優化設計Windows系統安全
5.4 審核策略和安全記錄分析
5.4.1 審核策略簡介
5.4.2 審核策略的設置
5.4.3 安全記錄分析
本章小結
實驗:EFS加密文件系統的使用
課后習題
第6章 Windows操作系統安全測評
及時部分 教學組織
第二部分 教學內容
6.1 Windows操作系統安全漏洞掃描
6.1.1 漏洞掃描的功能
6.1.2 漏洞掃描系統及其分類
6.1.3 Windows下的漏洞掃描系統MBSA
6.2 操作系統安全測評
6.2.1 可信系統評價標準(TCSEC)
6.2.2 操作系統評測框架
6.2.3 基本功能測評
本章小結
實驗:X-Scan漏洞掃描
本章習題
第7章 Windows系統安全增強
及時部分 教學組織
第二部分 教學內容
7.1 Windows系統安全設置
7.1.1 端口控制
7.1.2 服務
7.1.3 通信協議
7.1.4 應用實例
7.2 Windows系統安全加固與管理
7.2.1 補丁管理
7.2.2 新裝機器步驟
7.2.3 病毒防范
7.2.4 用戶管理及密碼策略
7.2.5 屏幕鎖定
7.2.6 本地策略
7.2.7 文件共享服務的加固
7.2.8 雙網卡機器管理
7.3 WindowsTCP/IP端口控制操作
7.3.1 Windows2000TCP/IP端口控制操作
7.3.2 WindowsNT4.0TCP/IP端口控制操作
本章小結
實驗:Windows端口安全加固設置
課后習題
第8章 Linux操作系統用戶安全管理策略
及時部分 教學組織
第二部分 教學內容
8.1 Linux操作系統概述
8.1.1 Linux與UNIX
8.1.2 Linux系統的組成
8.1.3 Linux系統的特點和應用
8.2 保護用戶口令策略
8.2.1 Linux的用戶與用戶組概述
8.2.2 用戶標識符安全
8.2.3 安全用戶口令的設定原則
8.2.4 用戶口令加密函數
8.2.5 使用密碼分析工具驗證
8.3 賬號與組安全管理策略
8.3.1 用戶與用戶組賬號文件
8.3.2 用戶與用戶組影子文件
8.3.3 賬號與組管理安全
8.3.4 賬號與組文件的安全性保護
8.4 用戶訪問控制策略
8.4.1 su命令和sudo命令
8.4.2 查詢用戶
8.4.3 訪問控制
本章小結
實驗:Linux基本安全命令使用
課后習題
第9章 Linux操作系統文件系統安全
及時部分 教學組織
第二部分 教學內容
9.1 分區的安全策略
9.1.1 塊設備和分區
9.1.2 使用fdisk進行分區
9.1.3 使用parted進行分區
9.2 文件共享安全
9.2.1 常見的文件共享安全方式
9.2.2 NFS快速配置與安全策略
9.3 文件系統的安全加載
9.3.1 安裝文件系統
9.3.2 標簽、UUID和鏈接
9.3.3 引導時間和fstab
9.4 保持文件系統的完整性
9.4.1 檢查文件系統
9.4.2 監控磁盤可用空間
9.4.3 修復文件系統
9.4.4 高級工具
9.5 文件系統的數據備份
9.5.1 使用tar和afio進行備份
9.5.2 備份、增量備份和差分備份
9.5.3 專有的備份軟件
本章小結
實驗:Linux文件系統管理
課后習題
第10章 Linux系統安全增強
及時部分 教學組織
第二部分 教學內容
10.1 系統安全設置技巧
10.1.1 啟動和登錄安全性設置
10.1.2 網絡訪問安全性設置
10.1.3 安裝系統安全補丁包
10.2 日志和審計工具的使用
10.2.1 UNIX的日志系統
10.2.2 syslog-ng工具及使用
10.2.3 其他日志工具
10.3 入侵檢測工具及使用
10.3.1 入侵檢測概述
10.3.2 入侵檢測系統的分類
10.3.3 常用手工入侵檢測方法與命令
10.3.4 入侵檢測工具Snort及使用技巧
本章小結
實驗:Linux系統安全增強綜合實驗
課后習題
第11章 安全操作系統應用
及時部分 教學組織
第二部分 教學內容
11.1 操作系統安全與WWW安全
11.1.1 WWW概述
11.1.2 安全WebServer概念的提出及相應的解決方案
11.1.3 基于BLP模型的SecWeb系統描述
11.2 操作系統安全與防火墻安全
11.2.1 防火墻介紹
11.2.2 防火墻涉及的安全技術
11.2.3 防火墻利用安全操作系統的保護機制
本章小結
實驗:配置Linux下的防火墻
課后習題
參考文獻
老公在用
這個商品不錯~
好
