课程简介

操作系统是计算机系统的基础软件,而系统虚拟化已成为云计算平台的核心技术,没有它们提供的安全性,这些计算机系统及其上数据的安全性都将无法保障。本课程将从理论与工程实践相结合的角度,介绍操作系统(Linux)与系统虚拟化(Xen)安全相关理论、技术和方法,包括:安全概念、安全机制、安全模型、安全体系结构、安全开发方法、安全标准与评测方法等,帮助你深入学习和理解该领域的知识体系、实践技术和方法。

课程大纲

国家精品在线开放课程认定评审专家请关注:

由于国外平台访问课程视频有困难,评审专家可在华文慕课平台查看视频等静态内容,在Coursera查看互动情况,链接:https://www.coursera.org/learn/os-virtsecurity



授课大纲

第一章    计算机系统安全的重要性与评测标准

第二    计算机系统基本安全概念和设计思想

第三    访问控制机制(自主访问机制,强制访问控制,客体重用)

第四    可追究机制(标识与鉴别,可信通路,安全审计)

第五    连续保护机制(I)(最小特权管理, 系统完整性)

第六    连续保护机制(II)(隐蔽通道分析;可信恢复)

第七    安全模型(BLP模型,BIBA模型,中国墙模型,RBAC模型与DTE模型)

第八    安全体系结构(Flask安全体系结构、LSM安全框架,XSM安全框架)

第九    可信计算技术(访谈卿斯汉教授、王绍斌博士)

第十章    安全操作系统的设计与实现技术案例(访谈卿斯汉教授)

第十一 基于安全操作系统的应用-数据库安全(张敏老师的专题)

第十二系统虚拟化安全与虚拟可信平台技术


课程说明

这是一门适合本科生、以及研究生的课程,适合计算机、软件工程和信息安全类专业;同时也可供有兴趣的相关研究人员、工程技术人员、管理人员和爱好者等学习和借鉴。

参考资料

教材:

沈晴霓,卿斯汉等,操作系统安全设计,机械工业出版社(华章分社),2013.9(北京市精品教材)


参考书:

1.  M. Gasser, Building a Secure Computer System, Van Nostrand Reinhold, 1988。《计算机安全的技术和方法》吴亚非译,电子工业出版社,1992年第1版

2.(美)M. Bishop. Computer Security Art and Science, Addison Wesley, 2002。《计算机安全学——安全的艺术与科学》,王立斌等(译),电子工业出版社,2005

3.  石磊, 邹德清,金海.《Xen虚拟化技术》,华中科技大学出版社,2009.5

4.(美)T. Mather, S. Kumaraswamy, S. Latif. Cloud Security and Privacy. O’Reilly Media, Inc. 2009.《云安全与隐私》刘戈舟,杨泽明,刘宝旭等译,机械工业出版社,2011.5


先修知识

具备一些《C程序设计》 、《操作系统原理》或《计算机组成原理》基础知识

拓展阅读

拓展阅读

其他

其他

主讲教师

沈晴霓   网络软件与系统安全系

沈晴霓(女),博士,北京大学教授,博士生导师。获中科院长春光机所硕士学位、中科院软件所博士学位。现任北京大学软件与微电子学院网络软件与系统安全系副系主任。获得2013年度北京大学“杨芙清-王阳元院士优秀教学科研奖”。长期从事系统软件安全理论和技术研究与开发,是我国自主研发的“结构化保护级安胜安全操作系统”的主要完成人之一。主持和参加国家基金重点、核高基重大、973、863等,与华为、IBM、Intel等企业合作项目等20多项。主要研究方向包括:操作系统安全及虚拟化,云计算和大数据安全,可信计算等。编著《操作系统安全设计》(北京市精品教材)与《操作系统安全》(第2版)(十一五国家规划教材)。

课程助教

  • 罗武

  • 冯菲

  • 冯新宇

  • 杨溢哲

  • jingpinmooc

相关课程推荐

  • 正在进行
    计算概论PartA
    你有没有好奇过:计算机为什么能够进行计算?计算机程序是怎样运行的?你是否想知道:计算机未来可能的发展趋势有哪些?程序是如何编写出来的?如何学习程序设计语言?程序设计语言的基本成分有哪些?《计算导论》这门课将帮助你解决这些疑惑。 学完这门课,你将能够解释计算机和程序的基本运行原理以及它们的特性,向你的朋友讲述计算机的历史和发展趋势;同时,你也将充分“热身”,迎接“计算机程序设计语言”的学习!
  • 正在进行
    算法设计与分析(高级)
    “算法设计与分析”是计算机科学与技术专业的一门核心课程。通过学习算法不但对学习其他专业课程奠定了扎实的基础,也对培养学生的计算思维和求解问题的能力起到重要的作用。算法与计算复杂性理论一直是计算机科学研究的热点领域。面对各个应用领域的大量实际问题,最重要的是根据问题的性质选择正确的求解思路,即找到一个好的算法。特别在复杂的、海量信息的处理中,一个好的算法往往起到决定性的作用。 算法设计与分析涉及内容较多,根据MOOC课程的教学特点和需求,我们将它分成两个部分。其中“算法设计与分析(1)”主要讲授有关算法的基础知识和通用设计技术,包括算法的基本概念和数学基础、分治策略、动态规划、贪心法、回溯和分支限界等。“算法设计与分析(2)”是在上述基础上介绍两类重要问题的建模和算法设计,并进一步讨论问题难度的界定和困难问题的应对策略。这次开课的是第二部分“算法设计与分析(2)”。选修本课程的学生应该预先修过“算法设计与分析(1)”或者具有相关的基础。“算法设计与分析(1)”已经在华文慕课平台上线,网址是:http://www.chinesemooc.org/mooc/4748/,需要了解相关教学内容的同学可以访问。
  • 正在进行
    数据分析软件平台----ROOT
    ROOT(下载地址: https://root.cern.ch/ )是科学数据处理的平台。利用它,可将数据(普通数值或C++类)以压缩二进制的办法保存起来并且可以很方便的对其进行挑选、画1维、2维、3维直方图、散点图、拟合等分析工作。利用个人电脑可以登录到远程服务器进行多个文件大批量操作分析数据。ROOT还提供数学及统计工具、并行处理、神经网络及多变量分析软件包,实现多种分布的数据样本产生工具以便于对复杂问题的MC模拟开发,可方便地绘制高质量的图形并存储成pdf等不同格式。对于代码可以不需要编译即可进行解释运行以追求便利也可轻松实现编译运行以追求速度。 该软件现为国际上高能物理数据分析的必备工具,也可用于低能物理、工程、经济、军事等需要处理和分析科学数据及软件开发的领域。通过本培训的学习,学员可以在短时间将数据处理能力快速提高。ROOT系全免费开源软件且可运行在Windows和Linux下,国际上有大量科研人员及科研机构使用,学员掌握该软件后,有助于在参与国际合作和交流的科研活动过程中迅速适应国际科研环境。

恭喜,报名成功

进入学习中心

恭喜,报名成功

确定

请进入开课界面预览

确定

X

请去您的邮箱验证

还没收到验证邮件?

1. 试试去广告邮件、垃圾邮件目录看看

2. 再次发送验证邮件

对不起,班次容量已满

请报名下一班次

知道了~!

对不起,您没有操作权限

知道了~!