操作系统安全复习.doc.docVIP

操作系统安全复习 第一章 引言 1、操作系统安全威胁：病毒特征、蠕虫、逻辑炸弹、特洛伊木马、天窗、隐蔽通道 2、操作系统安全和信息系统安全 3、术语：安全边界、客体、主体、标识与鉴别、访问控制、最小特权原则、隐蔽通道、审计、授权、安全功能、操作系统安全、操作系统的安全性、安全操作系统与多级安全操作系统 第二章 基本概念 1、系统边界与安全周界 2、操作系统安全功能：操作系统的安全性是指操作系统具有或应具有的安全功能 3、可信软件：软件保证能安全运行，且以后系统的安全也依赖于该软件的无错操作 软件可信类别：可信的、良性的、恶意的 4、安全策略和安全模型 5、验证机制满足的原则 6、安全内核的设计和实现应当符合原则 7、TCB的组成部分 8、隐蔽通道的概念 9、隐蔽通道与MAC策略关系 10、隐蔽通道的分类 11、如何判定存储通道与定时通道 12、隐蔽通道的特征 习题 1、2、3、4 第三章 安全机制 1、操作系统的安全性涉及的方面：物理上分离、时间上分离、逻辑上分离、密码上分离 2、操作系统安全的主要目标 3、硬件安全机制：存储保护、运行保护、I/O保护 4、安全操作系统的标识与鉴别机制：概念、注意的问题、 5、访问控制的任务 6、自主访问控制概念 7、基于行的自主访问控制机制明细表形式：能力表、前缀表、口令 8、基于列的自主访问控制机制明细表形式：保护位、访问控制表 8、强制访问控制基本概念及原理 9、自主访问控制与强制访问控制的区别 10、强制访问控制防止特洛伊木马 11、最小特权管理基本思想 12、可信路径概念 13、安全审计概念及目的 14、安全操作系统一般要审计的事件：注册事件、使用系统事件和利用隐蔽通道事件 习题 2、3、4、5、9 第四章 通用操作系统安全机制 1、Unix操作系统提供系统功能的方式 2、标识与鉴别机制概念几原理 3、自主存取控制机制和强制存取控制的原理 4、最小特权管理概念 5、Windows安全模型及其组成部分 6、Windows安全登录过程 习题 1、2、3、4、5 第五章 安全策略与安全模型 1、安全策略概念及其表达语言、信息系统的安全需求主要方面 2、安全策略的类型及对应的安全需求 3、安全模型的特点及目的 4、状态机模型原理和开发一个状态机的步骤 5、BLP模型概念（基本概念、机密性模型、适用于军事安全策略、最早的多级安全模型、状态机安全模型） 6、BLP模型的安全策略包括强制存取控制和自主存取控制，其分别对应于哪种安全策略 7、BLP模型的优点与不足 8、Biba模型（基本概念、完整性模型、完整级别：密级和范畴） 9、Biba模型的优点与不足 10、Clark-Wilson是安全性安全模型 11、多策略安全模型：中国墙安全模型（机密性和完整性结合的商业安全模型、RBAC安全模型和DTE安全模型可以描述多种安全需求的中立安全模型） 12、RBAC安全模型（基本概念、基本要素构成） 习题 1、3、4、5、7 第六章 安全体系结构 1、安全体系结构含义及主要内容 2、安全体系结构类型、设计原则 3、权能体概念及优点 4、Flask体系结构支持策略可变通性的含义 习题 1、2、3、4、5 第七章 安全保证技术 1、安全保证与安全保障概念及其区别 2、安全开发生命周期过程 3、形式化验证技术和形式化安全验证技术概念 4、形式化安全验证系统的组件：规范语言处理器、验证条件生成器和定理证明器 5、操作系统安全测评方法 6、TCSEC对安全功能的4类7个安全级别的内容 习题 1、4、5、7、8 第八章 安全操作系统设计 1、设计的原则 2、开发方法 3、开发过程 习题 1、5