一.tcsec准则(橘皮书)
1.计算机系统安全策略
- 标记
- 标识
- 审计
- 保证
- 连续保护
2.系统安全级别(类>级>部分)
- a类(验证射击类):
- b类(强制保护类):b1级,b2级,b3级
- c类(自主保护类):c1级,c2级
- d类:
二.cc准则
1.简介和一般模型
- 开发目的和应用范围
- 文档结构
- 缩写
- 目标读者
2.安全功能需求
3.安全保证要求
- 关键词
- 保证要求的结构组成
- 评估保证级eal1,eal2,eal3,eal4,eal5,eal6,eal7
- pp与st评估准则
三.操作系统分类
1.linux系统
2.windows系统
3.bsd系统
四.操作系统安全发展(国际)
五.操作系统安全基本概念
1.安全功能与安全保证
2.可信任软件和不可信任软件
3.主体和客体:主体通常为用户。客体为资源,进程
4.安全策略和安全模型
5.安全内核:主要作用是维护信息机密性和完整性
6.可信计算基:
7.隐蔽通道:信息泄露的路径
六.操作系统原理
- 进程管理
- 内存管理
- 磁盘文件系统
- 网络通信
- 内部信息安全
- 外部信息安全
七.windows操作系统安全性:
- kerberos审计协议
- pki(公开密钥基础建设)
- 智能卡:要用物理卡验证身份
- 加密文件系统
八.linux操作系统安全性:
- 用户/文件权限划分:文件拥有者,文件所在组,其他用户。读r,写w,执行x。754:文件所有者有读写执行权限(4+2+1),群组有读和执行操作(4+1),其他用户只读(4)
- iptables-linux系统的防火墙:neffilter/iptables
- selinux国家级的安全子系统
