课程简介

操作系统是计算机系统的基础软件,而系统虚拟化已成为云计算平台的核心技术,没有它们提供的安全性,这些计算机系统及其上数据的安全性都将无法保障。本课程将从理论与工程实践相结合的角度,介绍操作系统(Linux)与系统虚拟化(Xen)安全相关理论、技术和方法,包括:安全概念、安全机制、安全模型、安全体系结构、安全开发方法、安全标准与评测方法等,帮助你深入学习和理解该领域的知识体系、实践技术和方法。

课程大纲


授课大纲

第一章    计算机系统安全的重要性与评测标准

第二    计算机系统基本安全概念和设计思想

第三    访问控制机制(自主访问机制,强制访问控制,客体重用)

第四    可追究机制(标识与鉴别,可信通路,安全审计)

第五    连续保护机制(I)(最小特权管理, 系统完整性)

第六    连续保护机制(II)(隐蔽通道分析;可信恢复)

第七    安全模型(BLP模型,BIBA模型,中国墙模型,RBAC模型与DTE模型)

第八    安全体系结构(Flask安全体系结构、LSM安全框架,XSM安全框架)

第九    可信计算技术(访谈卿斯汉教授、王绍斌博士)

第十章    安全操作系统的设计与实现技术案例(访谈卿斯汉教授)

第十一 基于安全操作系统的应用-数据库安全(张敏老师的专题)

第十二系统虚拟化安全与虚拟可信平台技术


课程说明

这是一门适合本科生、以及研究生的课程,适合计算机、软件工程和信息安全类专业;同时也可供有兴趣的相关研究人员、工程技术人员、管理人员和爱好者等学习和借鉴。

参考资料

教材:

沈晴霓,卿斯汉等,操作系统安全设计,机械工业出版社(华章分社),2013.9(北京市精品教材)


参考书:

1.  M. Gasser, Building a Secure Computer System, Van Nostrand Reinhold, 1988。《计算机安全的技术和方法》吴亚非译,电子工业出版社,1992年第1版

2.(美)M. Bishop. Computer Security Art and Science, Addison Wesley, 2002。《计算机安全学——安全的艺术与科学》,王立斌等(译),电子工业出版社,2005

3.  石磊, 邹德清,金海.《Xen虚拟化技术》,华中科技大学出版社,2009.5

4.(美)T. Mather, S. Kumaraswamy, S. Latif. Cloud Security and Privacy. O’Reilly Media, Inc. 2009.《云安全与隐私》刘戈舟,杨泽明,刘宝旭等译,机械工业出版社,2011.5


先修知识

具备一些《C程序设计》 、《操作系统原理》或《计算机组成原理》基础知识

拓展阅读

拓展阅读

其他

其他

主讲教师

沈晴霓   网络软件与系统安全系

沈晴霓(女),博士,北京大学教授,博士生导师。获中科院长春光机所硕士学位、中科院软件所博士学位。现任北京大学软件与微电子学院网络软件与系统安全系副系主任。获得2013年度北京大学“杨芙清-王阳元院士优秀教学科研奖”。长期从事系统软件安全理论和技术研究与开发,是我国自主研发的“结构化保护级安胜安全操作系统”的主要完成人之一。主持和参加国家基金重点、核高基重大、973、863等,与华为、IBM、Intel等企业合作项目等20多项。主要研究方向包括:操作系统安全及虚拟化,云计算和大数据安全,可信计算等。编著《操作系统安全设计》(北京市精品教材)与《操作系统安全》(第2版)(十一五国家规划教材)。

课程助教

  • 罗武

  • 1801110674 - 冯新宇

  • 杨溢哲

  • jingpinmooc

相关课程推荐

  • 正在进行
    计算机组成
    本课程的重点在于计算机内部的主要部件以及各部件之间的联系,主要内容包括:冯·诺依曼计算机结构的要点,计算机执行指令的工作过程,当前流行的指令系统的分析对比,高级语言、汇编语言和机器语言之间的关系等。
  • 正在进行
    面向对象技术高级课程
    《面向对象技术高级课程》深入、系统、完整地讲解当今主流的面向对象软件开发方法的分析、设计、实现及重构方法,深入讲解UML语言的高级技术细节,以及近年来面向对象方法最新的发展趋势。课程集百家之所言,并结合主讲者最新的研究成果,并通过大量、丰富、完整、不同领域、应用不同技术的案例将其中的关键知识点串联起来,便于理解和应用。 此课程适用人群:面向广大软件开发爱好者,并不局限专业与学历层次。最佳选课者为计算机科学和软件工程专业的大学生和硕士研究生。选课者最好具有一门面向对象的编程语言的基本知识和软件工程的基本知识。
  • 正在进行
    数据可视化
    随着信息技术的高速发展,信息数据量呈指数增长。对海量的复杂数据的分析和处理迫切需要先进的可视化技术。在本慕课课程中,我们将探讨如何建立包括科学和信息可视化在内的有效的可视化方法。本课程面向有兴趣在自己的学习工作中使用可视化或者有志于从事可视化研究的同学。 慕课课程将主要通过案例和实践,提供丰富在线的案例和可视化代码样本,教授学员对可视化方法和原理的深入理解。

恭喜,报名成功

进入学习中心

恭喜,报名成功

确定

请进入开课界面预览

确定

X

请去您的邮箱验证

还没收到验证邮件?

1. 试试去广告邮件、垃圾邮件目录看看

2. 再次发送验证邮件

对不起,班次容量已满

请报名下一班次

知道了~!

对不起,您没有操作权限

知道了~!