操作系统安全

课程编码：0839X5M05003H 英文名称：Operation System Security 课时：40 学分：2.00 课程属性：专业普及课 主讲教师：涂碧波等

本课程为计算机科学与技术、网络空间安全学科的研究生专业普及课。本课程分两部分，一部分讲述操作系统安全的基础概念、基本原理与机制；另一部分为高级专题，从工程实践的角度，与最新的研究进展结合，讲述包括内存安全、虚拟化安全、可信隔离等操作系统安全高级专题。课程的目的和任务是：使学生通过本课程的学习，系统地认识操作系统级的安全威胁类型和基本的安全防护机制与策略，掌握典型操作系统攻击原理，学习操作系统安全防护技术在实践中的使用，了解最新的操作系统安全研究进展。

操作系统原理、编译原理、计算机系统结构

第一章 引言 3学时
第1节 操作系统安全的意义
第2节 操作系统安全威胁
第3节 操作系统安全发展趋势
第二章 操作系统安全原理 10学时
第1节 操作系统安全理论概述
第2节 操作系统安全模型
第3节 操作系统安全机制
第4节 操作系统安全体系结构
第5节 操作系统安全理论实验设计
第三章 安全操作系统测评 3学时
第1节 操作系统安全测评方法
第2节 TCSEC国际测评规范
第3节 等保测评规范
第四章 内存安全保护 9学时
第1节 内存攻击机理
第2节 内存防护方法
第3节 Rootkit攻击原理
第4节 Rootkit检测
第5节 内存安全保护实验设计
第五章 软硬件协同安全 3学时
第1节 处理器安全特性
第2节 可信执行环境
第3节 典型处理器可信隔离架构
第六章 虚拟化安全 12学时
第1节 虚拟化技术
第2节 虚拟机安全防护
第3节 虚拟机安全防护进阶
第4节 容器技术
第5节 容器安全
第6节 虚拟化安全研究前沿讨论

涂碧波，男，博士，中国科学院大学网络空间安全学院教授、中国科学院信息工程研究所研究员、博士生导师。主要研究方向为数据中心安全，包括操作系统安全、软件定义安全边界和信息保护技术等。作为课题负责人，承担了“核高基”国家科技重大专项、“网络空间安全”国家科技重点研发计划等多个研发任务。曾在SC、Micro、VEE、Sigmetrics、CCGrid、JSC等重要国际会议和期刊上发表论文40余篇，申请专利20余项。曾获得中国科学院杰出科技成就奖、保密科学技术一等奖、中共中央办公厅科技进步二等奖等省部级奖励3项。

游瑞邦，男，博士，中国科学院信息工程研究所高级工程师，硕士研究生导师。主要研究方向为数据中心安全，包括软件定义安全边界和零信任等。作为课题负责人或核心骨干，承担了“核高基”国家科技重大专项、“网络空间安全”国家科技重点研发计划等多个研发任务。以第一作者或通讯作者发表多篇学术论文，并获得多项发明专利，获得部委级科技二等奖一项。

张坤，女，中国科学院信息工程研究所高级工程师。主要研究方向为数据中心安全，包括虚拟化安全和零信任等。作为课题负责人或核心骨干，承担了“核高基”国家科技重大专项、“网络空间安全”国家科技重点研发计划等多个研发任务。以第一作者或通讯作者发表多篇学术论文，并获得多项发明专利，获得部委级科技二等奖一项。