網(wǎng)絡(luò)空間系統(tǒng)安全概論（第3版）

第1章　緒論\t1
1．1　安全事件實例\t1
1．1．1　Wannacry攻擊事件\t1
1．1．2 Mirai攻擊事件\t2
1．1．3　Stuxnet攻擊事件\t4
1．2　安全基本要素\t5
1．2．1　機密性\t6
1．2．2　完整性\t7
1．2．3　可用性\t9
1．3　安全問題與安全系統(tǒng)\t10
1．4　系統(tǒng)安全學(xué)科領(lǐng)域\t11
1．4．1　我國信息安全專業(yè)\t11
1．4．2　我國網(wǎng)絡(luò)空間安全學(xué)科\t12
1．4．3　國際網(wǎng)絡(luò)空間安全學(xué)科\t13
1．5　本章小結(jié)\t14
1．6　習(xí)題\t15
附錄A 安全攻擊實例考察\t16
場景一：誘惑與行動\t16
場景二：技術(shù)性的打探\t16
場景三：尋找突破口\t17
場景四：設(shè)法擴大戰(zhàn)果\t20
場景五：登上制勝之巔\t21
場景六：尾聲\t23
第2章　系統(tǒng)安全基礎(chǔ)\t24
2．1　系統(tǒng)安全概述\t24
2．1．1　系統(tǒng)安全的演進\t24
2．1．2　系統(tǒng)與系統(tǒng)安全\t25
2．1．3　整體論與還原論\t26
2．1．4　系統(tǒng)安全思維\t28
2．2　系統(tǒng)安全原理\t29
2．2．1　基本原則\t29
2．2．2　威脅建模\t31
2．2．3　安全控制\t32
2．2．4　安全監(jiān)測\t34
2．2．5　安全管理\t35
2．3　系統(tǒng)安全的體系結(jié)構(gòu)\t37
2．3．1　硬件系統(tǒng)安全\t37
2．3．2　操作系統(tǒng)安全\t39
2．3．3　數(shù)據(jù)庫系統(tǒng)安全\t43
2．3．4　應(yīng)用系統(tǒng)安全\t46
2．3．5 安全生態(tài)系統(tǒng)\t48
2．4　本章小結(jié)\t50
2．5　習(xí)題\t51
第3章　系統(tǒng)安全硬件基礎(chǔ)\t53
3．1　問題與發(fā)展背景\t53
3．1．1　純軟件安全機制的不足\t53
3．1．2　可信計算技術(shù)的形成\t54
3．1．3　可信計算的前期基礎(chǔ)\t55
3．1．4　可信計算的研究熱潮\t56
3．2　可信平臺基本思想\t57
3．2．1　基本概念\t57
3．2．2　信任根的構(gòu)成\t59
3．2．3　對外證明\t61
3．3　可信平臺模塊（TPM）\t63
3．3．1　基本組成\t63
3．3．2　基本功能\t64
3．3．3　存儲空間\t66
3．4　TPM的基本用法\t66
3．4．1　交互數(shù)據(jù)包\t66
3．4．2　原始交互方法\t68
3．4．3　軟件體系結(jié)構(gòu)\t69
3．4．4　應(yīng)用方案\t71
3．5　TPM應(yīng)用案例\t72
3．5．1　BitLocker簡介\t72
3．5．2　BitLocker整卷加密\t73
3．5．3　BitLocker引導(dǎo)檢查\t75
3．6　本章小結(jié)\t76
3．7　習(xí)題\t76
第4章 身份認證機制\t79
4．1　身份認證技術(shù)概述\t79
4．2　身份標識與認證\t81
4．2．1　身份標識的基本方法\t81
4．2．2　身份認證的基本過程\t84
4．3　口令處理方法\t85
4．3．1　口令信息的維護與運用\t85
4．3．2　口令管理中的撒鹽措施\t88
4．3．3　口令信息與賬戶信息的分離\t90
4．4　網(wǎng)絡(luò)環(huán)境的身份認證\t92
4．5　安全的網(wǎng)絡(luò)身份認證\t95
4．6　面向服務(wù)的再度認證\t97
4．7　統(tǒng)一的身份認證框架\t99
4．8　本章小結(jié)\t101
4．9　習(xí)題\t102
第5章　操作系統(tǒng)基礎(chǔ)安全機制\t104
5．1　基于權(quán)限位的訪問控制機制\t104
5．1．1　訪問權(quán)限的定義與表示\t104
5．1．2　用戶的劃分與訪問控制\t105
5．1．3　訪問控制算法\t107
5．2　訪問控制的進程實施機制\t108
5．2．1　進程與文件和用戶之間的關(guān)系\t109
5．2．2　進程的用戶屬性\t110
5．2．3　進程有效用戶屬性的確定\t111
5．3　基于ACL的訪問控制機制\t114
5．3．1　ACL的表示方法\t114
5．3．2　基于ACL的訪問判定\t116
5．4　基于特權(quán)分離的訪問控制機制\t117
5．4．1　特權(quán)的意義與問題\t117
5．4．2　特權(quán)的定義\t118
5．4．3　基于特權(quán)的訪問控制\t119
5．5　文件系統(tǒng)加密機制\t120
5．5．1　加密文件系統(tǒng)的應(yīng)用方法\t121
5．5．2　加密文件系統(tǒng)的基本原理\t124
5．5．3　加密算法的加密密鑰\t125
5．6　安全相關(guān)行為審計機制\t128
5．6．1　審計機制的結(jié)構(gòu)\t128
5．6．2　審計指令的配置\t129
5．6．3　審計信息的分析\t131
5．7　本章小結(jié)\t132
5．8　習(xí)題\t133
第6章 操作系統(tǒng)強制安全機制\t136
6．1 安全模型關(guān)鍵思想\t136
6．1．1 SETE模型與DTE模型的區(qū)別\t136
6．1．2 SETE模型的訪問控制方法\t137
6．1．3 進程工作域切換授權(quán)\t138
6．1．4 進程工作域自動切換\t142
6．2 模型相關(guān)判定支撐\t143
6．2．1 訪問判定\t143
6．2．2 切換判定\t145
6．2．3 客體類型標簽的存儲\t148
6．3 安全機制結(jié)構(gòu)設(shè)計\t149
6．3．1 Linux安全模塊框架\t149
6．3．2 SELinux內(nèi)核體系結(jié)構(gòu)\t150
6．3．3 SELinux用戶空間組件\t152
6．4 策略語言支持架構(gòu)\t155
6．4．1 策略源文件及其編譯\t155
6．4．2 安全策略的構(gòu)造與裝載\t157
6．4．3 策略源模塊樣例\t158
6．5 本章小結(jié)\t160
6．6 習(xí)題\t161
第7章 數(shù)據(jù)庫基礎(chǔ)安全機制\t163
7．1 關(guān)系數(shù)據(jù)庫訪問控制\t163
7．1．1 自主訪問控制\t163
7．1．2 強制訪問控制\t164
7．2 關(guān)系數(shù)據(jù)庫自主訪問授權(quán)\t165
7．2．1 授權(quán)的發(fā)放與回收\t165
7．2．2 否定式授權(quán)\t168
7．2．3 可選的授權(quán)回收方式\t170
7．2．4 系統(tǒng)級的訪問授權(quán)\t172
7．3 基于視圖的訪問控制\t173
7．3．1 基于內(nèi)容的訪問控制需求\t173
7．3．2 基于視圖的讀控制\t173
7．3．3 基于視圖的寫控制\t175
7．3．4 視圖機制的作用和不足\t176
7．4 基于角色的訪問控制
（RBAC）\t177
7．4．1 RBAC的基本思想\t177
7．4．2 RDBMS中的RBAC\t178
7．4．3 角色授權(quán)與非遞歸式授權(quán)回收\t179
7．5 數(shù)據(jù)庫數(shù)據(jù)推理\t180
7．5．1 數(shù)據(jù)庫數(shù)據(jù)推理的方法\t181
7．5．2 數(shù)據(jù)庫數(shù)據(jù)推理的控制\t186
7．6 本章小結(jié)\t190
7．7 習(xí)題\t190
第8章 數(shù)據(jù)庫強制安全機制\t192
8．1 安全模型OLS-BLP\t192
8．1．1 安全標簽基本構(gòu)成\t192
8．1．2 數(shù)據(jù)庫強制訪問控制\t193
8．2 安全機制實現(xiàn)原理\t195
8．2．1 安全機制實現(xiàn)思想\t195
8．2．2 安全策略創(chuàng)建方法\t196
8．3 安全標簽運用方法\t197
8．3．1 安全標簽等級\t198
8．3．2 安全標簽類別\t204
8．3．3 安全標簽組別\t210
8．4 安全標簽管理\t215
8．4．1 會話標簽與記錄標簽\t215
8．4．2 基于標簽的授權(quán)架構(gòu)\t216
8．5 本章小結(jié)\t221
8．6 習(xí)題\t222
第9章 系統(tǒng)可信檢查機制\t224
9．1 系統(tǒng)引導(dǎo)的基本檢查機制\t224
9．1．1 系統(tǒng)引導(dǎo)過程\t224
9．1．2 系統(tǒng)可信引導(dǎo)過程\t225
9．1．3 組件完整性驗證\t227
9．1．4 系統(tǒng)安全引導(dǎo)過程\t228
9．2 基于CPU的檢查機制\t230
9．2．1 完整性驗證框架\t230
9．2．2 完整性驗證單元\t233
9．2．3 硬件支持的驗證\t235
9．3 基于TPM硬件芯片的檢查機制\t236
9．3．1 度量對象的構(gòu)成\t237
9．3．2 基本度量策略\t239
9．3．3 度量任務(wù)實現(xiàn)方法\t241
9．4 文件系統(tǒng)檢查機制\t244
9．4．1 檢查機制原理與組成\t244
9．4．2 檢查機制工作模式\t246
9．4．3 檢查策略的定義\t247
9．4．4 檢查機制基本用法\t251
9．5 本章小結(jié)\t252
9．6 習(xí)題\t253
第10章 系統(tǒng)安全經(jīng)典模型\t254
10．1 貝爾-拉普杜拉模型\t254
10．1．1 訪問控制分類\t254
10．1．2 模型的現(xiàn)實意義\t255
10．1．3 模型的基本思想\t256
10．2 畢巴模型\t258
10．2．1 畢巴低水標模型\t260
10．2．2 畢巴環(huán)模型\t261
10．2．3 畢巴嚴格完整性模型\t261
10．3 克拉克-威爾遜模型\t262
10．3．1 基本概念的定義\t262
10．3．2 模型的規(guī)則\t263
10．3．3 模型的概括\t266
10．4 域類實施模型\t266
10．4．1 類型實施模型的基本思想\t267
10．4．2 域類實施模型的基本思想\t270
10．5 莫科爾樹模型\t273
10．5．1 哈希函數(shù)\t273
10．5．2 莫科爾樹\t274
10．6 本章小結(jié)\t277
10．7 習(xí)題\t278
參考資料\t280