课程简介
操作系统是计算机系统的基础软件,而系统虚拟化已成为云计算平台的核心技术,没有它们提供的安全性,这些计算机系统及其上数据的安全性都将无法保障。本课程将从理论与工程实践相结合的角度,介绍操作系统(Linux)与系统虚拟化(Xen)安全相关理论、技术和方法,包括:安全概念、安全机制、安全模型、安全体系结构、安全开发方法、安全标准与评测方法等,帮助你深入学习和理解该领域的知识体系、实践技术和方法。
课程大纲
授课大纲
第一章 计算机系统安全的重要性与评测标准
第二
章
计算机系统基本安全概念和设计思想
第三
章
访问控制机制(自主访问机制,强制访问控制,客体重用)
第四
章
可追究机制(标识与鉴别,可信通路,安全审计)
第五
章
连续保护机制(I)(最小特权管理, 系统完整性)
第六
章
连续保护机制(II)(隐蔽通道分析;可信恢复)
第七
章
安全模型(BLP模型,BIBA模型,中国墙模型,RBAC模型与DTE模型)
第八
章
安全体系结构(Flask安全体系结构、LSM安全框架,XSM安全框架)
第九
章
可信计算技术(访谈卿斯汉教授、王绍斌博士)
第十
章
安全操作系统的设计与实现技术案例(访谈卿斯汉教授)
第十一
章
基于安全操作系统的应用-数据库安全(张敏老师的专题)
第十二
章
系统虚拟化安全与虚拟可信平台技术
第一章 计算机系统安全的重要性与评测标准
第二
章
计算机系统基本安全概念和设计思想
第三
章
访问控制机制(自主访问机制,强制访问控制,客体重用)
第四
章
可追究机制(标识与鉴别,可信通路,安全审计)
第五
章
连续保护机制(I)(最小特权管理, 系统完整性)
第六
章
连续保护机制(II)(隐蔽通道分析;可信恢复)
第七
章
安全模型(BLP模型,BIBA模型,中国墙模型,RBAC模型与DTE模型)
第八
章
安全体系结构(Flask安全体系结构、LSM安全框架,XSM安全框架)
第九
章
可信计算技术(访谈卿斯汉教授、王绍斌博士)
第十
章
安全操作系统的设计与实现技术案例(访谈卿斯汉教授)
第十一
章
基于安全操作系统的应用-数据库安全(张敏老师的专题)
第十二
章
系统虚拟化安全与虚拟可信平台技术