第1章　绪论 1__eol__1.1　安全事件实例 1__eol__1.1.1　Wannacry攻击事件 1__eol__1.1.2 Mirai攻击事件 2__eol__1.1.3　Stuxnet攻击事件 4__eol__1.2　安全基本要素 5__eol__1.2.1　机密性 6__eol__1.2.2　完整性 7__eol__1.2.3　可用性 9__eol__1.3　安全问题与安全系统 10__eol__1.4　系统安全学科领域 11__eol__1.4.1　我国信息安全专业 11__eol__1.4.2　我国网络空间安全学科 12__eol__1.4.3　国际网络空间安全学科 13__eol__1.5　本章小结 14__eol__1.6　习题 15__eol__附录A 安全攻击实例考察 16__eol__场景一：诱惑与行动 16__eol__场景二：技术性的打探 16__eol__场景三：寻找突破口 17__eol__场景四：设法扩大战果 20__eol__场景五：登上制胜之巅 21__eol__场景六：尾声 23__eol__第2章　系统安全基础 24__eol__2.1　系统安全概述 24__eol__2.1.1　系统安全的演进 24__eol__2.1.2　系统与系统安全 25__eol__2.1.3　整体论与还原论 26__eol__2.1.4　系统安全思维 28__eol__2.2　系统安全原理 29__eol__2.2.1　基本原则 29__eol__2.2.2　威胁建模 31__eol__2.2.3　安全控制 32__eol__2.2.4　安全监测 34__eol__2.2.5　安全管理 35__eol__2.3　系统安全的体系结构 37__eol__2.3.1　硬件系统安全 37__eol__2.3.2　操作系统安全 39__eol__2.3.3　数据库系统安全 43__eol__2.3.4　应用系统安全 46__eol__2.3.5 安全生态系统 48__eol__2.4　本章小结 50__eol__2.5　习题 51__eol__第3章　系统安全硬件基础 53__eol__3.1　问题与发展背景 53__eol__3.1.1　纯软件安全机制的不足 53__eol__3.1.2　可信计算技术的形成 54__eol__3.1.3　可信计算的前期基础 55__eol__3.1.4　可信计算的研究热潮 56__eol__3.2　可信平台基本思想 57__eol__3.2.1　基本概念 57__eol__3.2.2　信任根的构成 59__eol__3.2.3　对外证明 61__eol__3.3　可信平台模块（TPM） 63__eol__3.3.1　基本组成 63__eol__3.3.2　基本功能 64__eol__3.3.3　存储空间 66__eol__3.4　TPM的基本用法 66__eol__3.4.1　交互数据包 66__eol__3.4.2　原始交互方法 68__eol__3.4.3　软件体系结构 69__eol__3.4.4　应用方案 71__eol__3.5　TPM应用案例 72__eol__3.5.1　BitLocker简介 72__eol__3.5.2　BitLocker整卷加密 73__eol__3.5.3　BitLocker引导检查 75__eol__3.6　本章小结 76__eol__3.7　习题 76__eol__第4章 身份认证机制 79__eol__4.1　身份认证技术概述 79__eol__4.2　身份标识与认证 81__eol__4.2.1　身份标识的基本方法 81__eol__4.2.2　身份认证的基本过程 84__eol__4.3　口令处理方法 85__eol__4.3.1　口令信息的维护与运用 85__eol__4.3.2　口令管理中的撒盐措施 88__eol__4.3.3　口令信息与账户信息的分离 90__eol__4.4　网络环境的身份认证 92__eol__4.5　安全的网络身份认证 95__eol__4.6　面向服务的再度认证 97__eol__4.7　统一的身份认证框架 99__eol__4.8　本章小结 101__eol__4.9　习题 102__eol__第5章　操作系统基础安全机制 104__eol__5.1　基于权限位的访问控制机制 104__eol__5.1.1　访问权限的定义与表示 104__eol__5.1.2　用户的划分与访问控制 105__eol__5.1.3　访问控制算法 107__eol__5.2　访问控制的进程实施机制 108__eol__5.2.1　进程与文件和用户之间的关系 109__eol__5.2.2　进程的用户属性 110__eol__5.2.3　进程有效用户属性的确定 111__eol__5.3　基于ACL的访问控制机制 114__eol__5.3.1　ACL的表示方法 114__eol__5.3.2　基于ACL的访问判定 116__eol__5.4　基于特权分离的访问控制机制 117__eol__5.4.1　特权的意义与问题 117__eol__5.4.2　特权的定义 118__eol__5.4.3　基于特权的访问控制 119__eol__5.5　文件系统加密机制 120__eol__5.5.1　加密文件系统的应用方法 121__eol__5.5.2　加密文件系统的基本原理 124__eol__5.5.3　加密算法的加密密钥 125__eol__5.6　安全相关行为审计机制 128__eol__5.6.1　审计机制的结构 128__eol__5.6.2　审计指令的配置 129__eol__5.6.3　审计信息的分析 131__eol__5.7　本章小结 132__eol__5.8　习题 133__eol__第6章 操作系统强制安全机制 136__eol__6.1 安全模型关键思想 136__eol__6.1.1 SETE模型与DTE模型的区别 136__eol__6.1.2 SETE模型的访问控制方法 137__eol__6.1.3 进程工作域切换授权 138__eol__6.1.4 进程工作域自动切换 142__eol__6.2 模型相关判定支撑 143__eol__6.2.1 访问判定 143__eol__6.2.2 切换判定 145__eol__6.2.3 客体类型标签的存储 148__eol__6.3 安全机制结构设计 149__eol__6.3.1 Linux安全模块框架 149__eol__6.3.2 SELinux内核体系结构 150__eol__6.3.3 SELinux用户空间组件 152__eol__6.4 策略语言支持架构 155__eol__6.4.1 策略源文件及其编译 155__eol__6.4.2 安全策略的构造与装载 157__eol__6.4.3 策略源模块样例 158__eol__6.5 本章小结 160__eol__6.6 习题 161__eol__第7章 数据库基础安全机制 163__eol__7.1 关系数据库访问控制 163__eol__7.1.1 自主访问控制 163__eol__7.1.2 强制访问控制 164 __eol__7.2 关系数据库自主访问授权 165__eol__7.2.1 授权的发放与回收 165__eol__7.2.2 否定式授权 168__eol__7.2.3 可选的授权回收方式 170__eol__7.2.4 系统级的访问授权 172__eol__7.3 基于视图的访问控制 173__eol__7.3.1 基于内容的访问控制需求 173__eol__7.3.2 基于视图的读控制 173__eol__7.3.3 基于视图的写控制 175__eol__7.3.4 视图机制的作用和不足 176__eol__7.4 基于角色的访问控制__eol__ （RBAC） 177__eol__7.4.1 RBAC的基本思想 177__eol__7.4.2 RDBMS中的RBAC 178__eol__7.4.3 角色授权与非递归式授权回收 179__eol__7.5 数据库数据推理 180__eol__7.5.1 数据库数据推理的方法 181__eol__7.5.2 数据库数据推理的控制 186__eol__7.6 本章小结 190__eol__7.7 习题 190__eol__第8章 数据库强制安全机制 192__eol__8.1 安全模型OLS-BLP 192__eol__8.1.1 安全标签基本构成 192__eol__8.1.2 数据库强制访问控制 193__eol__8.2 安全机制实现原理 195__eol__8.2.1 安全机制实现思想 195__eol__8.2.2 安全策略创建方法 196__eol__8.3 安全标签运用方法 197__eol__8.3.1 安全标签等级 198__eol__8.3.2 安全标签类别 204__eol__8.3.3 安全标签组别 210__eol__8.4 安全标签管理 215__eol__8.4.1 会话标签与记录标签 215__eol__8.4.2 基于标签的授权架构 216__eol__8.5 本章小结 221__eol__8.6 习题 222__eol__第9章 系统可信检查机制 224__eol__9