基本信息

编辑推荐
国内权威操作系统安全专家编写,涵盖经典操作系统安全的理论和实践技术、业界开源操作系统安全的研究成果,以及最新的可信计算、系统虚拟化和云操作系统安全实践技术。
内容简介
计算机书籍
《操作系统安全设计》系统地介绍了经典的操作系统安全设计的相关理论和实践技术,并融入了最新的可信计算技术、系统虚拟化技术,以及未来的云操作系统进展及其安全实践。
本书内容由浅入深,分为“基础篇”、“理论篇 ”、“实践篇”和“趋势篇”四大部分。“基础篇” 重点介绍操作系统基本安全概念、通用安全需求、安全标准和必要的安全机制等。“理论篇”重点介绍操作系统安全建模理论、安全体系结构设计思想,以及安全保证技术和测评方法等。“实践篇”重点介绍安全操作系统设计与实现技术的案例,以及基于安全操作系统的应用系统安全案例。“趋势篇”重点介绍最新的可信计算技术、系统虚拟化技术,以及操作系统进展及其安全实践。读者可以依据不同层面的需求灵活地选用相关部分的内容进行阅读。本书的每一章后面都附有习题和参考文献,便于读者对各章的内容进行思考和深入理解。
《操作系统安全设计》重点面向计算机、软件工程、信息安全等相关专业的高等院校本科生,也适用于高等院校和科研机构相关专业的硕士生和博士生,还可以作为相关学科领域科研人员、工程技术人员的参考用书。
作译者
卿斯汉,国际知名信息安全专家。中国科学院软件研究所首席研究员,中国科学院信息工程研究所信息安全国家重点实验室首席研究员,北京大学软件与微电子学院信息安全系首届系主任、教授、博士生导师。享受国家特殊津贴。现任国家保密局技术顾问、中国科学院“十二五”信息安全工程监理组组长、全国信息安全标准化技术委员会委员、可信计算工作组组长、亚洲密码学会执行委员会委员、微软公司全球专家委员会(TCAAB)委员等。主持国家重大攻关项目、国务院信息办重点攻关项目、973项目、863项目等80多项。获得国家科技进步奖2次、中科院科技进步奖3次,排名均为第一。
目录
编委会
丛书序
前言
教学建议
第一部分 基础篇
第1章 引言 1
1.1 操作系统安全威胁与安全需求 1
1.1.1 安全威胁类型 1
1.1.2 通用安全需求 3
1.2 操作系统安全是信息系统安全的基础 6
1.3 国内外安全操作系统发展历史与现状 7
1.3.1 国外安全操作系统发展历史与现状 7
1.3.2 国内安全操作系统发展历史与现状 11
1.4 计算机系统安全等级划分与评测标准 12
1.4.1 标准发展概况 12
1.4.2 TCSEC准则 14
1.4.3 CC准则 19
1.5 相关术语 28
1.6 本章小结 29
前言
自20世纪90年代以来,我们在操作系统安全相关领域进行了长期的研究与工程实践。 2003年1月,在中国科学院科学出版基金的支持下,我们出版了国内第一部操作系统安全领域的专著——《操作系统安全导论》,全面介绍了操作系统的安全特性,总结了国际最新研究成果,也包括了当时我们研发成功的符合GB 17859第三级的安胜安全操作系统(V 3.0)的相关科研成果。为了满足我国高等学校和研究机构培养高素质信息安全人才的迫切需求,我们于2009年规划编写本书。本书融入了我们近七年来在北京大学软件与微电子学院的教学实践经验,以及近年来我们在可信计算、系统虚拟化、云安全技术等相关领域的最新科研实践成果。本书旨在通过对计算机、信息安全等相关学科的高校学生,特别是本科生的培养,进一步加强我国从事信息安全基础设施相关领域的研究和实践能力,提高我国在基础软件安全方面的国际竞争力。
本书内容由浅入深,分为“基础篇”、“理论篇”、“实践篇”和“趋势篇”四大部分,可以更好地适用于计算机、软件工程和信息安全相关专业本科生的教学,以及适合在读硕士生和博士生作为教材或参考书使用。
第一部分“基础篇”, 包括第1~4章,重点介绍操作系统基本安全概念、通用安全需求、安全标准和必要的安全机制等。其中第1章(由卿斯汉、刘文清、沈晴霓编写)从操作系统面临的安全威胁着手,分析了操作系统通用安全需求及其在计算机信息系统的整体安全性中的重要性,介绍了操作系统安全等级划分与评测标准和相关术语。第2章(由卿斯汉、沈晴霓编写)介绍了操作系统安全的基本概念及预备知识。第3章(由沈晴霓、朱继锋编写)介绍了硬件安全、访问控制、可追究以及连续保护四大机制。第4章(由卿斯汉、刘文清编写)具体介绍了UNIX/Linux和Windows NT/XP等通用操作系统的安全机制。
第二部分“理论篇”,包括第5~7章,重点介绍操作系统安全建模理论、安全体系结构设计思想以及安全保证技术和方法等。其中第5章(由卿斯汉、沈晴霓编写)介绍安全策略和安全模型在操作系统安全中的重要地位、安全策略的分类,以及机密性、完整性、混合型/中立型和其他类型的经典安全策略和安全模型。第6章(由沈晴霓、赵志科编写)通过详细讲解两个典型实例(Flask安全体系结构和权能安全体系结构)以及LSM安全框架,说明安全体系结构的含义、类型、设计原则、设计目标和实现方法。第7章(由沈晴霓、温红子编写)探讨了安全保证的概念和方法,介绍了安全开发生命周期、安全测试技术、形式化规范与验证技术以及安全测评方法等。
第三部分“实践篇”,包括第8—9章,重点介绍我们自主研发的安胜安全操作系统的设计与实现案例,以及安全操作系统的应用实践。其中第8章(由卿斯汉、刘文清、沈晴霓编写)阐述了安胜安全操作系统的设计目标、总体结构,以及多级安全文件系统、隐蔽通道分析、安全加密文件系统、客体重用等机制的实现方法。第9章(由卿斯汉、张敏编写)介绍了基于安全操作系统的Web服务、防火墙以及数据库安全应用案例。
第四部分“趋势篇”, 包括第10—12章,重点介绍最新的可信计算技术、系统虚拟化技术以及操作系统进展及其安全实践。其中第10章(由沈晴霓、靳远游编写)介绍可信计算的概念和技术,以及基于TPM/丁CM可信操作系统的核心技术。第11章(由沈晴霓编写)介绍了系统虚拟化技术分类、实现方法,以及当前主流的系统虚拟化软件,从虚拟化平台技术及其安全机制、虚拟可信平台架构及其安全机制的角度帮助读者了解虚拟化技术及其安全机制和可信机制。第12章(由沈晴霓编写)介绍随着安全问题的日益突出和云计算新技术的出现,业界目前十分关注的SELinux、Solaris 10、Windows Vista/Windows 7,以及未来云操作系统,包括Google Chrome OS、Windows Azure、Android OS的发展及其安全考虑。
在本书的编写过程中,我们特别感谢北京大学软件与微电子学院信息安全系的可信虚拟化研究组(TVG)和原中科院软件所信息安全工程研究中心的安全操作系统研究组的所有成员,书中涉及的许多科研成果是在大家的共同努力下完成的。在此,我们特别感谢刘文清博士、温红子博士、刘海峰博士、朱继锋博士、季庆光博士、李丽萍博士、唐柳英博士、沈建军博士、赵志科硕士、邢常亮硕士、张可新硕士等,特别感谢倪惜珍研究员、贺也平研究员、张敏副研究员等。现在在英国牛津大学的阮安邦博士生、美国耶鲁大学的古亮博士等, 以及目前已经毕业的孙鹏飞、李扬威、陈莹、靳远游、魏磊、石磊、李钊、禹熹、易晓磊、袁傲、马拮等同学,感谢他们在北京大学攻读硕士或博士学位期间, 曾参与完成相关领域的科研实践工作,为本书的完成奠定了良好的基础。最后,感谢参与本书相关文献检索和初期整理工作的束锐、李才、周志轩、赵原、刘龙、万冕、王俊清,以及张壮壮、周建国、张智、黄淮等硕士生,他们为本书的初期工作花费了大量的时间和付出了许多的努力。
本书的出版得到国家自然科学基金项目(60083007,60573042,60873238,60970135, 61073156,61170282,61232005)、国家重点基础研究发展规划项目(G1999035810)和国家科技支撑计划基金项目(2008BAH33B02)的支持,也得到北京大学“教学新思路”建设项目、北京大学软件与微电子学院“精品课程”建设项目,以及IntelUPOSecurityCurriculum全球项目、华为高校基金项目的支持,在此表示感谢。我们还特别感谢本丛书的编委会,他们对本书的架构与组织提出了宝贵的建议。最后,我们感谢机械工业出版社华章公司的朱劫、佘洁女士,她们为本书的顺利出版付出了大量心血。
尽管我们仔细审核了全书内容,并试图消除任何细节上的错误,但是受我们的水平和时间的限制,如书中出现任何错误、疏漏和不足,敬请广大读者帮助指正,非常感谢!
沈晴霓 卿斯汉
2013年2月16日
序言
众所周知,进入21世纪以来,信息化对社会发展的影响日益深刻。全球信息化正在引发当今世界的深刻变革,重塑世界政治、经济、社会、文化和军事发展的新格局。
人们在享受信息化所带来的便利的同时,也不得不面对各种信息安全问题。信息安全是信息化的关键,各种天灾(如地震、洪水、飓风)和“人祸”(如网络故障、黑客入侵、病毒等)都会影响信息化进程。因此,在发展信息化的同时要重视信息安全,要在安全中发展,在发展中确保安全。
目前,世界各国都将信息安全视为国家安全的重要组成部分。党的十六届四中全会在《中共中央关于加强党的执政能力建设的决定》中明确提出: “坚决防范和才了击各种敌对势力的渗透、颠覆和分裂活动,有效防范和应对来自国际经济领域的各种风险,确保国家的政治安全、经济安全、文化安全和信息安全”。党中央把信息安全和政治安全、经济安全、文化安全并列,作为我们国家四大安全内容之一,可见信息安全之重要,绝不能掉以轻心。近年来,我国在信息安全保障方面的工作逐步加强,制定并实施了国家信息安全战略,建立了信息安全管理体制和工作机制。基础信息网络和重要信息系统的安全防护水平明显提高,互联网信息安全管理进一步加强。
信息安全问题的解决,既要依靠技术的发展,更要重视人的作用。随着科技的进步,信息安全的概念和内涵不断发生变化,今天我们所说的信息安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等领域的交叉学科,各种保障信息安全的技术也不断推陈出新。我们应大力培养信息安全的专业人才,对从业人员进行技术、职业道德、法律等全方位的教育。同时,要普及信息安全教育,增强国民的信息安全意识,提高全民的信息化知识水平和防范意识。
面对社会对信息安全人才的迫切需求, 国内已有几十所高校设立了信息安全专业,还有众多高校开设了信息安全相关的必修与选修课。为了有力地支持信息安全相关课程的教学,促进信息安全的科学研究,在机械工业出版社华章分社的精心策划与组织下,国内高校从事信息安全领域研究、教学的专家和教师共同编写了这套“高等院校信息安全专业规划教材”。这套丛书是各位作者多年教学、科研成果的结晶,其特点是理论与实践紧密结合、深入浅出、实例丰富,既包括基础知识,也反映最新科研成果与发展趋势。我深信,丛书的出版必将对信息安全知识的普及和推广、信息安全人才的培养、教学与科研产生积极影响并作出重要的贡献。
最后,作为本丛书的编委会主任,我对各位编委的努力工作、各位作者的辛勤劳动、机械工业出版社华章分社的大力支持表示衷心的感谢。
丛书编委会主任 卿斯汉
2009年6月
媒体评论
本书全面系统地介绍了经典的操作系统安全设计相关安全概念、理论和实践技术,其中包括作者在此领域长期研究和工程实践的成果,也包括业界开源操作系统安全研究成果,同时融入了最新可信计算、系统虚拟化和云操作系统安全实践技术。
作者简介:
卿斯汉 国际知名信息安全专家。中国科学院软件研究所首席研究员,中国科学院信息工程研究所信息安全国家重点实验室首席研究员,北京大学软件与微电子学院信息安全系首届系主任,教授,博士生导师,享受国家特殊津贴。现国家保密局技术顾问、中国科学院“十二五”信息安全工程监理组组长全国信息安全标准化技术委员会委员、可信计算工作组组长、亚洲密码学会执行委员会委员、微软公司全球专家委员会(TCAAB)委员等。主持国家重大攻关项目、国务院信息办重点攻关项目、973项目、863项目等80多项。获得国家科技进步奖2次、中科院科技进步奖3次,排名均为第一。
沈晴霓 北京大学副教授,硕士生导师。先后担任北京大学软件与微电子学院信息安全系副系主任,软件技术与服务工程学科组副组长。我国自主研发的“结构化保护级”安胜安全操作系统的主要完成人之一。近年来主要研究方向包括:操作系统与虚拟化安全,云计算和大数据安全、可信计算等,主持和参加多项国家自然科学基金重点、核高基重大专项、国家973、863项目。申请国内外发明专利20多项,已登记国家软件著作权5项。