目錄
第1章 緒論 1
1.1 認(rèn)識(shí)計(jì)算系統(tǒng)安全 1
1.1.1 計(jì)算系統(tǒng) 1
1.1.2 計(jì)算系統(tǒng)面臨的威脅 5
1.1.3 計(jì)算系統(tǒng)安全 11
1.2 計(jì)算系統(tǒng)安全的屬性 14
1.2.1 機(jī)密性 14
1.2.2 完整性 15
1.2.3 可用性 16
1.3 計(jì)算系統(tǒng)安全的核心概念 17
1.3.1 策略與機(jī)制 17
1.3.2 安全保障 21
1.4 計(jì)算機(jī)系統(tǒng)安全的研究方法 23
習(xí)題 25
第2章 計(jì)算系統(tǒng)安全原理 27
2.1 基本原則 27
2.1.1 最小權(quán)限原則 28
2.1.2 自動(dòng)防障缺省原則 28
2.1.3 機(jī)制簡約原則 29
2.1.4 完全仲裁原則 29
2.1.5 開放設(shè)計(jì)原則 30
2.1.6 權(quán)限分離原則 30
2.1.7 最小公共機(jī)制原則 31
2.1.8 心理可承受原則 31
2.2 威脅建模 32
2.2.1 威脅模型 32
2.2.2 模型形式化描述 32
2.3 安全控制 33
2.3.1 身份認(rèn)證 33
2.3.2 訪問控制 38
2.3.3 信息流控制 42
2.4 安全監(jiān)測 45
2.4.1 異常檢測技術(shù) 46
2.4.2 誤用檢測技術(shù) 49
2.4.3 態(tài)勢感知技術(shù) 51
習(xí)題 60
第3章 計(jì)算系統(tǒng)安全體系與架構(gòu) 61
3.1 層次化基礎(chǔ)安全體系 61
3.1.1 安全服務(wù) 61
3.1.2 安全機(jī)制 62
3.1.3 組成結(jié)構(gòu) 65
3.2 可信系統(tǒng)安全架構(gòu) 66
3.2.1 可信計(jì)算概述 66
3.2.2 可信計(jì)算的體系結(jié)構(gòu) 70
3.2.3 可信計(jì)算3.0 73
3.3 擬態(tài)系統(tǒng)安全架構(gòu) 78
3.3.1 擬態(tài)防御的提出 78
3.3.2 動(dòng)態(tài)異構(gòu)冗余架構(gòu) 80
3.3.3 DHR架構(gòu)應(yīng)用 83
3.4 NIST網(wǎng)絡(luò)安全框架 85
3.4.1 概述 85
3.4.2 框架內(nèi)容 85
3.4.3 NIST網(wǎng)絡(luò)安全框架的使用 89
習(xí)題 90
第4章 硬件系統(tǒng)安全 91
4.1 硬件安全概述 91
4.1.1 硬件系統(tǒng)安全內(nèi)涵 91
4.1.2 硬件安全威脅分類 92
4.2 硬件攻擊與防護(hù) 93
4.2.1 非侵入式攻擊與防護(hù) 93
4.2.2 侵入式攻擊與防護(hù) 97
4.2.3 硬件木馬攻擊與防護(hù) 101
4.3 硬件安全架構(gòu) 107
4.3.1 CPU安全架構(gòu) 107
4.3.2 存儲(chǔ)器安全架構(gòu) 115
4.4 硬件安全系統(tǒng)實(shí)例 118
4.4.1 ARM TrustZone 119
4.4.2 Intel SGX 120
習(xí)題 121
第5章 操作系統(tǒng)安全 122
5.1 操作系統(tǒng)通用安全機(jī)制 122
5.1.1 硬件安全機(jī)制 122
5.1.2 標(biāo)識(shí)與認(rèn)證機(jī)制 124
5.1.3 訪問控制機(jī)制 127
5.1.4 最小特權(quán)管理機(jī)制 134
5.1.5 隱蔽通道分析機(jī)制 136
5.1.6 可信通路機(jī)制 140
5.2 Windows系統(tǒng)安全 141
5.2.1 Windows系統(tǒng)基礎(chǔ)安全機(jī)制 141
5.2.2 Windows 10系統(tǒng)增強(qiáng)安全機(jī)制 149
5.3 Linux系統(tǒng)安全 160
5.3.1 Linux系統(tǒng)基礎(chǔ)安全機(jī)制 161
5.3.2 Linux系統(tǒng)增強(qiáng)安全機(jī)制 169
5.4 Android系統(tǒng)安全 186
5.4.1 Android系統(tǒng)架構(gòu) 187
5.4.2 Android安全機(jī)制 189
5.5 國產(chǎn)操作系統(tǒng)安全 201
5.5.1 麒麟操作系統(tǒng)安全 201
5.5.2 鴻蒙操作系統(tǒng)安全 206
5.6 操作系統(tǒng)的可信檢查 209
5.6.1 基于CPU的檢查機(jī)制 209
5.6.2 基于TPM的檢查機(jī)制 218
習(xí)題 224
第6章 數(shù)據(jù)庫系統(tǒng)安全 226
6.1 數(shù)據(jù)庫安全概述 226
6.1.1 數(shù)據(jù)庫系統(tǒng)基本概念 226
6.1.2 數(shù)據(jù)庫系統(tǒng)不安全因素 227
6.1.3 數(shù)據(jù)庫系統(tǒng)安全標(biāo)準(zhǔn) 228
6.1.4 DBMS安全控制模型 231
6.2 數(shù)據(jù)庫自主訪問控制 231
6.2.1 訪問控制基本原理 231
6.2.2 權(quán)限授予 232
6.2.3 權(quán)限回收 234
6.3 數(shù)據(jù)庫強(qiáng)制訪問控制 237
6.4 基于角色的訪問控制 238
6.4.1 服務(wù)器角色 239
6.4.2 固定數(shù)據(jù)庫角色 241
6.4.3 用戶自定義數(shù)據(jù)庫角色 243
6.5 其他安全機(jī)制 247
6.5.1 數(shù)據(jù)庫加密機(jī)制 247
6.5.2 視圖機(jī)制 251
6.5.3 數(shù)據(jù)庫推理機(jī)制 252
習(xí)題 253
第7章 云計(jì)算系統(tǒng)安全 255
7.1 云計(jì)算簡介 255
7.1.1 云計(jì)算概述 255
7.1.2 云計(jì)算系統(tǒng)面臨的安全威脅 259
7.1.3 云計(jì)算安全架構(gòu) 262
7.2 云計(jì)算系統(tǒng)身份和訪問管理 265
7.2.1 云計(jì)算系統(tǒng)中的身份認(rèn)證 265
7.2.2 身份認(rèn)證流程 268
7.3 虛擬化安全 269
7.3.1 虛擬化平臺(tái)的安全隱患 269
7.3.2 虛擬化安全方案 272
7.4 容器安全 276
7.4.1 容器技術(shù)及安全問題 276
7.4.2 容器安全防護(hù) 278
7.5 云數(shù)據(jù)安全 280
7.5.1 云數(shù)據(jù)存儲(chǔ)模型 280
7.5.2 云數(shù)據(jù)存儲(chǔ)關(guān)鍵技術(shù) 282
7.5.3 云數(shù)據(jù)安全技術(shù) 283
習(xí)題 288
第8章 智能系統(tǒng)安全 289
8.1 智能系統(tǒng)安全概述 289
8.1.1 初探人工智能系統(tǒng) 289
8.1.2 智能系統(tǒng)面臨的安全威脅 290
8.1.3 智能系統(tǒng)安全內(nèi)涵與范疇 292
8.1.4 智能系統(tǒng)安全相關(guān)法律與規(guī)范 295
8.1.5 智能系統(tǒng)的安全理念 295
8.2 智能系統(tǒng)的投毒攻擊與防護(hù) 296
8.2.1 投毒攻擊的概念 296
8.2.2 投毒攻擊的基本原理 298
8.2.3 針對投毒攻擊的防護(hù)手段 300
8.3 智能系統(tǒng)的對抗樣本攻擊與防護(hù) 301
8.3.1 對抗樣本的概念及分類 301
8.3.2 對抗樣本存在機(jī)理 303
8.3.3 常見的對抗攻擊方法 305
8.3.4 常見的對抗防御手段 312
8.4 智能系統(tǒng)的后門攻擊與防護(hù) 314
8.4.1 后門攻擊的概念 314
8.4.2 智能系統(tǒng)后門攻擊的實(shí)現(xiàn)機(jī)理 315
8.4.3 常見的后門攻擊方法 316
8.4.4 常見的智能系統(tǒng)后門攻擊防御手段 319
8.5 大模型的安全問題 321
8.5.1 大模型概述 321
8.5.2 大模型可信屬性 323
8.5.3 大模型安全治理方案 325
習(xí)題 328
習(xí)題答案 329
參考文獻(xiàn) 343