1、 操作系統(tǒng)安全教學大綱課程性質專業(yè)必修課課程編號xx420411課程名稱操作系統(tǒng)安全適用專業(yè)網(wǎng)絡工程先修課程操作系統(tǒng)總學時32其中理論 20 學時，實驗 12學時學分數(shù)2一、課程簡介操作系統(tǒng)安全是面向網(wǎng)絡工程專業(yè)本科生的專業(yè)必修課。它是一門涉及較多硬件知識的計算機系統(tǒng)軟件課程，在計算機軟硬件課程的設置上，它起著承上啟下的作用。其特點是概念多、較抽象和涉及面廣，其整體實現(xiàn)思想和技術又往往難于理解。通過本課程的學習，使學生理解操作系統(tǒng)安全的基本概念、基本原理、和主要功能，掌握常用安全操作系統(tǒng)的使用和一般管理方法，學會安全操作系統(tǒng)的安裝與一般維護，從而為學生以后的學習和工作打下基礎。二、課程教學目標

2、通過本課程操作系統(tǒng)安全的學習，學生應實現(xiàn)如下目標：知識目標：全面理解操作系統(tǒng)安全的基本理論、關鍵技術和發(fā)展趨勢。主要包括操作系統(tǒng)安全的基本概念和理論、操作系統(tǒng)安全的關鍵技術和方法、以及面向網(wǎng)絡和云計算的新型操作系統(tǒng)發(fā)展趨勢和安全性分析。能力目標：通過對本課程的學習，學生需要掌握，為了實現(xiàn)操作系統(tǒng)安全的目標，能夠建立的各種相應安全機制，包括隔離控制、存儲器保護、用戶認證、訪問控制等。三、課程教學基本要求本課程要求學生了解計算機的硬件基礎知識，熟悉C語言編程，對網(wǎng)絡有初步了解。通過對本課程的學習，要求學生能認識到操作系統(tǒng)安全在信息系統(tǒng)安全中的重要作用，進一步了解安全操作系統(tǒng)如何對硬件及軟件的管理等

3、，對操作系統(tǒng)安全的關鍵技術和方法有整體的概念，為以后的計算機保密學、信息安全等課程的學習打好基礎。四、課程教學內容與學時分配序號教學模塊知識點學時1基本概念了解：操作系統(tǒng)面臨的安全威脅，包括病毒和蠕蟲、邏輯炸彈、特洛伊木馬、天窗、隱蔽通道等；操作系統(tǒng)安全和信息系統(tǒng)安全；安全操作系統(tǒng)的國內外研究現(xiàn)狀；理解：操作系統(tǒng)安全威脅的主要類型；操作系統(tǒng)安全與信息系統(tǒng)安全之間的區(qū)別與聯(lián)系；國內及國外對安全操作系統(tǒng)研究的現(xiàn)狀；掌握：各種安全威脅的典型特點，以及它們對計算機系統(tǒng)所帶來的典型威脅；國家技術監(jiān)督局出臺的信息技術安全性評估準則。12安全機制了解：計算基硬件安全的目標，是保證其自身的可靠性和為系統(tǒng)提供基

4、本安全機制，其中，基本安全機制包括存儲保護、運行保護、I/O保護等；理解：存儲保護、運行保護以及I/O保護的保護模式和特點；掌握：存儲保護中的存儲器管理方式、運行保護中的分層設計原理，I/O保護的特點。1了解：標識與鑒別技術；訪問控制的基本原理；最小特權管理的基本原理；理解：安全操作系統(tǒng)中的標識與鑒別機制、與鑒別有關的認證機制、口令的管理和實現(xiàn)方法；兩種最基本的訪問控制形式，包括自主訪問控制、強制訪問控制，理解它們的基本原理；最小特權管理的基本思想，POSIX權能機制的基本原理，特權的細分原理，最小特權管理機制的實現(xiàn)實例；掌握：安全操作系統(tǒng)中的標識、鑒別、認證機制；最小特權管理的基本思想，最小

5、特權管理機制的實現(xiàn)。1了解：可信路徑的基本原理，安全審計的基本原理；UNIX/Linux安全機制的基本原理理解：可信路徑的含義，安全審計的概念，審計事件的分類，審計記錄的概念，設計日志的含義，操作系統(tǒng)審計的實現(xiàn)過程；全面理解UNIX/Linux的安全機制的基本組成掌握：可信路徑的定義，安全設計的基本概念，操作系統(tǒng)審計的實現(xiàn)過程；UNIX/Linux的安全機制的構成。13安全模型了解：安全模型的作用和特點，形式化安全模型設計的步驟，狀態(tài)機模型的原理；機密性安全模型的基本原理和分類；完整性安全模型的基本原理和分類；理解：安全模型的目的和分類，狀態(tài)機模型的開發(fā)步驟；理解BLP模型的原理；理解Biba

6、模型的基本概念、狀態(tài)轉換規(guī)則。掌握：BLP模型的組成元素、幾個重要公理；兩種最基本的完整性安全模型的基本概念、完整性機制。1了解：多策略安全模型的典型模型，包括中國墻模型、RBAC模型、DTE模型；理解：中國墻模型的基本概念、訪問控制策略；RBAC模型的基本概念、角色和用戶組的概念、模型構成；DTE模型兩張表的定義；掌握：三種典型多策略安全模型的基本思想、模型構成。1了解：安全性分析模型的兩種典型模型，包括信息流模型和無干擾模型；理解：信息流模型的基本概念、格結構、格模型中的信息狀態(tài)和策略描述、狀態(tài)轉移、信息流的概念、安全要求、證明機制；理解無干擾模型的基本概念；掌握：用于隱通道分析的信息流模

7、型。14安全體系結構了解：安全體系結構的概念，安全體系結構的類型，安全體系結構的設計原則；權能體系的基本概念，權能的控制及實現(xiàn)方法，權能系統(tǒng)的局限性；理解：安全體系結構的設計原則；權能的基本概念；掌握：安全體系結構的類型及設計原則；權能的基本概念。了解：Flask體系結構的由來，F(xiàn)lask體系結構的設計與實現(xiàn)，LSM安全框架的基本概念，LSM的實現(xiàn)方法，LSM的鉤函數(shù)調用；理解：Flask體系結構的設計與實現(xiàn)，LSM鉤函數(shù)的使用；掌握：Flask體系結構的設計與實現(xiàn)。115形式化規(guī)范與驗證了解：形式化驗證技術的原理，與安全操作系統(tǒng)開發(fā)相關的形式化驗證技術，形式化驗證中的層次分解技術，形式化安全

8、驗證體系結構的基本組成，形式化驗證技術在安全操作系統(tǒng)內核設計中的應用實例；理解：形式化驗證技術的原理，層次分解技術，形式化安全驗證體系結構的基本組成；掌握：形式化驗證技術的原理，層次分解技術，形式化安全驗證體系結構的基本組成。26隱蔽通道分析與處理了解：隱蔽通道的基本概念，隱蔽通道與MAC策略之間的關系，隱蔽通道的分類，隱蔽通道的模型解釋缺陷，隱蔽通道的特征；理解：隱蔽通道的基本概念，隱蔽通道的分類，隱蔽通道的特征；掌握：隱蔽通道的基本概念。1了解：隱蔽通道的標識技術，包括句法信息流分析法、無干擾分析法、共享資源矩陣分析法、語義信息流分析法、隱蔽流樹分析法、潛在隱蔽通道6種標識技術的基本原理；

9、理解：隱蔽通道的6種基本標識技術；掌握：隱蔽通道的句法信息流法、共享資源矩陣分析法、語義信息流分析法這幾種最重要的隱蔽通道標識法。1了解：影響隱蔽信道帶寬計算的因素、隱蔽信道帶寬的兩種計算方法、隱蔽信道的3種常見處理技術；理解：隱蔽信道帶寬的兩種計算方法、隱蔽信道的3種常見處理技術；掌握：隱蔽信道帶寬的兩種計算方法、隱蔽信道的3種常見處理技術。17安全操作系統(tǒng)設計了解：安全操作系統(tǒng)設計的一般原則與一般結構，安全操作系統(tǒng)設計的3種開發(fā)方法，安全操作系統(tǒng)設計的一般開發(fā)過程，安全操作系統(tǒng)設計時要注意的一般問題；理解：安全操作系統(tǒng)設計的一般原則與一般結構，安全操作系統(tǒng)設計的3種開發(fā)方法，安全操作系統(tǒng)設

10、計的一般開發(fā)過程；掌握：安全操作系統(tǒng)設計的3種開發(fā)方法。1了解：安勝安全操作系統(tǒng)設計的基本概念，包括設計目標、開發(fā)方法、總體結構、關鍵技術等，經(jīng)典SELinux安全設計的基本概念；理解：安勝安全操作系統(tǒng)設計的開發(fā)方法、總體結構、關鍵技術；掌握：安勝安全操作系統(tǒng)設計的開發(fā)方法、總體結構、關鍵技術。18操作系統(tǒng)安全評測了解：操作系統(tǒng)安全性的保證手段，操作系統(tǒng)的安全評測方法，國內外的安全評測準則，包括德國標準、加拿大標準、英國標準、歐洲ITSEC標準、聯(lián)邦標準草案、國際通用準則CC、美國標準、中國國標GB 17859-1999；理解：操作系統(tǒng)評測的幾個重要標準之間的區(qū)別和聯(lián)系，包括國際通用準則CC、

11、美國標準、中國國標GB 17859-1999；掌握：國內外最重要的三個操作系統(tǒng)評測標準，包括國際通用準則CC、美國標準、中國國標GB 17859-1999。29安全操作系統(tǒng)的網(wǎng)絡擴展了解：網(wǎng)絡體系結構的基本概念，網(wǎng)絡安全威脅與安全服務的概念，分布式安全網(wǎng)絡系統(tǒng)的概念，安全網(wǎng)絡系統(tǒng)的發(fā)展趨勢；理解：網(wǎng)絡體系結構的基本概念，安全威脅與安全服務之間的關系，分布式安全網(wǎng)絡系統(tǒng)，安全網(wǎng)絡系統(tǒng)的發(fā)展趨勢；掌握：網(wǎng)絡體系結構的基本概念，安全威脅與安全服務之間的關系，分布式安全網(wǎng)絡系統(tǒng)，安全網(wǎng)絡系統(tǒng)的發(fā)展趨勢。110可信計算與可信操作系統(tǒng)、新型操作系統(tǒng)發(fā)展與展望了解：可信計算的基本概念，可信計算組織TCG，國

12、內外可信計算技術的發(fā)展，可信平臺TPM與可信加密模塊TCM的基本概念，可信平臺技術的基本概念，基于TPM/TCM的可信操作系統(tǒng)技術，PC操作系統(tǒng)的發(fā)展與安全，Web OS的發(fā)展與安全，未來云操作系統(tǒng)與安全；理解：可信計算的基本概念，TCG、TPM、TCM這幾個基本概念之間的區(qū)別與聯(lián)系；掌握：TCG、TPM、TCM的區(qū)別與聯(lián)系，可信計算與可信操作系統(tǒng)技術之間的區(qū)別與聯(lián)系。1說明：1.本表不局限于某一本教材，而應以能力培養(yǎng)為目標進行確定。2.知識點內容部分中，應填寫可能包含的所有知識點，且知識點要求細化，而不是只抄某本教材的某一節(jié)的標題。3.教學模塊是指將后面的知識點組成后的模塊名稱。它不一定是某

13、教材的章的名字。4.每一欄學時部分以2課時為宜，最多不超過4課時。5、本表只填理論教學講授的內容與課時。6、標題欄中的“教學模塊”不宜組建成教學模塊的，改為“教學內容”。如該課程有部分實驗教學的（即教學大綱一欄中實驗部分有課時的必須填寫），請在此添加實驗教學有關信息（帶課程編號的獨立實驗課的另外有表，不填寫此表）：序號實驗項目名稱內容摘要實驗學時實驗類型開出要求1Windows用戶管理掌握用戶與用戶組賬戶的建立過程2驗證性必做2Windows安全策略與審計Windows操作系統(tǒng)中文件操作的審計策略；對Windows用戶賬號管理進行審計；對Windows用戶登錄事件進行審計。2驗證性必做3Win

14、dows網(wǎng)絡與服務管理熟悉服務器界面和主要功能的使用；使用各種方法對網(wǎng)絡設備進行管理，備份和恢復配置和映像文件2設計性必做4Linux文件系統(tǒng)創(chuàng)建目錄和文本文件，并建立一個文件的鏈接。通過修改文件中的內容查看文本文件和文件鏈接中內容的情況，并分析原因；編寫程序，從/proc文件中抽取內核參數(shù)（任意的2個參數(shù)即可，如CPU時鐘速度信息等）；實現(xiàn)文件的拷貝，即把一個文件內容復制到另一個文件2設計性必做5Web服務安全配置用IIS建立高安全性的Web服務器；FTP服務器的安全配置；IISLockdown的安裝和配置2綜合性必做6FTP服務安全配置安裝FTP服務器；設置安全的FTP站點；建立用戶隔離模式的FTP站點；測試FTP站點；卸載FTP服務。2綜合性必做四、教學方法與策略本課程以課堂教授為主，輔以案例討論、情境教學、分組討論等方法和手段。對重要的理論知識采用講授的教學方法，直接、快速、精煉的讓學生掌握。在教師的指導下，由學生對選定的具有代表性的典型案例，進行有針對性的分析、審理和討論，拓寬學生的思維空間，增加學習興趣。此外，情景教學法也在本課程的教學中經(jīng)常應用，學生們通過親自參與操作系統(tǒng)環(huán)境的創(chuàng)設，提高了動手能力，能取得很好的教學效果。五、學生學習成效考核方式（考試）考核環(huán)節(jié)構成（均為100分制）評分依據(jù)占總成績的比重期末考試考試成績70%實驗測試實驗