操作系统与虚拟化安全

课程概况

操作系统是计算机系统的基础软件，而系统虚拟化已成为云计算平台的核心技术，没有它们提供的安全性，这些计算机系统及其上数据的安全性都将无法保障。本课程将从理论与工程实践相结合的角度，介绍操作系统(Linux)与系统虚拟化(Xen)安全相关理论、技术和方法，包括：安全概念、安全机制、安全模型、安全体系结构、安全开发方法、安全标准与评测方法等，帮助你深入学习和理解该领域的知识体系、实践技术和方法。

课程的内容主要基于教材《操作系统安全设计》（机械工业出版社，2013.9）。该课程是北京大学研究生精品课程，Intel UPO资助的国内首批计算机安全类课程之一.

课程大纲

第1周. 计算机系统安全的重要性与评测标准

第2周. 计算机系统基本安全概念和设计思想

第3周. 访问控制机制（自主访问机制，强制访问控制，客体重用）

第4周. 可追究机制（标识与鉴别，可信通路，安全审计）

第5周. 连续保护机制（I）（最小特权管理， 系统完整性）

第6周. 连续保护机制（II）（隐蔽通道分析；可信恢复）

第7周. 安全模型（BLP模型，BIBA模型，中国墙模型，RBAC模型与DTE模型）

第8周. 安全体系结构（Flask安全体系结构、LSM安全框架，XSM安全框架）

第9周. 可信计算技术（访谈卿斯汉教授、王绍斌博士）

第10周. 安全操作系统的设计与实现技术案例（访谈卿斯汉教授）

第11周. 基于安全操作系统的应用-数据库安全（张敏老师的专题）

第12周. 系统虚拟化安全与虚拟可信平台技术

面向人群

这是一门适合本科生、以及研究生的课程计算机安全学，适合计算机、软件工程和信息安全类专业；同时也可供有兴趣的相关研究人员、工程技术人员、管理人员和爱好者等学习和借鉴。

预备知识

具备一些《C程序设计》 、《操作系统原理》或《计算机组成原理》基础知识

参考资料

教材： 1. 沈晴霓，卿斯汉等，操作系统安全设计，机械工业出版社（华章分社），2013.9（北京市精品教材）

参考书：

1. M. Gasser, Building a Secure Computer System, Van Nostrand Reinhold, 1988。《计算机安全的技术和方法》吴亚非译，电子工业出版社，1992年第1版

2.（美）M. Bishop. Computer Security Art and Science, Addison Wesley, 2002。《计算机安全学——安全的艺术与科学》，王立斌等（译），电子工业出版社，2005

3. 石磊, 邹德清，金海.《Xen虚拟化技术》，华中科技大学出版社，2009.5

4.（美）T. Mather, S. Kumaraswamy, S. Latif. Cloud Security and Privacy. O’Reilly Media, Inc. 2009.《云安全与隐私》刘戈舟，杨泽明，刘宝旭等译，机械工业出版社，2011.5

（编辑：天瑞地安资讯网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!