操作系统与虚拟化安全

操作系统与虚拟化安全

位教师：Prof. 沈晴霓 (Shen Qingni), Ph.D.

3,706 人已注册

包含在 Coursera Plus 中

了解更多

13个模块

深入了解一个主题并学习基础知识。

3.7

（13 条评论）

中级等级

需要一些相关经验

3 周完成

在 10 小时一周

灵活的计划

自行安排学习进度

13个模块

深入了解一个主题并学习基础知识。

3.7

（13 条评论）

中级等级

需要一些相关经验

3 周完成

在 10 小时一周

灵活的计划

自行安排学习进度

您将获得的技能

要了解的详细信息

可分享的证书

添加到您的领英档案

作业

16 项作业

授课语言：中文（简体）

了解顶级公司的员工如何掌握热门技能

了解关于 Coursera for Business 的更多信息

Petrobras, TATA, Danone, Capgemini, P&G 和 L'Oreal 的徽标

该课程共有13个模块

操作系统是计算机系统的基础软件，而系统虚拟化已成为云计算平台的核心技术，没有它们提供的安全性，这些计算机系统及其上数据的安全性都将无法保障。本课程将从理论与工程实践相结合的角度，介绍操作系统(Linux)与系统虚拟化(Xen)安全相关理论、技术和方法，包括：安全概念、安全机制、安全模型、安全体系结构、安全开发方法、安全标准与评测方法等，帮助你深入学习和理解该领域的知识体系、实践技术和方法。

涵盖的内容

8个视频1个作业

8个视频总计76分钟

1.1 课程简介10分钟
1.2 计算机系统的安全性11分钟
1.3 操作系统安全的重要性11分钟
1.4 安全与可信的区别6分钟
1.5 安全操作系统的国内外研发现状8分钟
1.6 美国TCSEC标准与可信评估等级6分钟
1.7 欧盟ITSEC标准与CC标准的产生6分钟
1.8 国际CC标准的主要内容及其应用14分钟

1个作业总计30分钟

第一周测试30分钟

涵盖的内容

5个视频1个作业

涵盖的内容

8个视频2个作业

8个视频总计76分钟

3.1 访问控制任务与自主访问控制定义5分钟
3.2 自主访问控制机制实现技术分类7分钟
3.3 自主访问控制机制实例-9bit模式和ACL模式（含演示）18分钟
3.4 特洛伊木马与强制访问控制定义6分钟
3.5 多级安全思想与BLP机密性强制访问控制规则9分钟
3.6 强制访问控制机制实例-安全级的标识与赋值（含演示）15分钟
3.7 强制访问控制机制实例-安全规则的实现6分钟
3.8 客体重用机制5分钟

2个作业总计60分钟

第三周测试30分钟
第1-3周阶段测试30分钟

涵盖的内容

4个视频1个作业

涵盖的内容

4个视频1个作业

涵盖的内容

9个视频2个作业

9个视频总计131分钟

6.1 隐蔽通道的概念（06:10）6分钟
6.2 隐蔽通道的分类与判别方法（17:31）17分钟
6.3 隐蔽通道的标识方法概述（07:26）7分钟
6.4 规范级隐蔽通道标识方法-Kermerer共享资源矩阵法（23:14）23分钟
6.5 代码级隐蔽通道标识方法-Tsai语义信息流分析法（07:35）7分钟
6.6 隐蔽通道带宽计算方法（12:13）12分钟
6.7 隐蔽通道处理方法（12:57）12分钟
6.8 隐蔽通道构造场景与实例分析（含演示）（28:28）28分钟
6.9 可信恢复机制（15:32）15分钟

2个作业总计70分钟

第六周测试30分钟
期中测试40分钟

涵盖的内容

13个视频1个作业

13个视频总计137分钟

7.1 安全模型基本要求（08:07）8分钟
7.2 安全模型状态机开发方法（07:13）7分钟
7.3 BLP经典安全模型-模型元素（12:39）12分钟
7.4 BLP经典机密性安全模型-安全状态、安全属性、安全规则和定理（21:23）21分钟
7.5 BLP模型的不足与改进（11:03）11分钟
7.6 完整性涵义及其三个基本操作原则（06:33）6分钟
7.7 BIBA经典完整性安全模型-完整性级别与信息传输路径（08:58）8分钟
7.8 BIBA经典完整性安全模型-低水印策略、环策略和严格策略（11:50）11分钟
7.9 Chinese Wall 中国墙混合安全模型思想及其安全规则（10:49）10分钟
7.10 RBAC经典中立安全模型的概念与基本性质（08:46）8分钟
7.11 RBAC96模型实体与相互关系（12:09）12分钟
7.12 NIST RBAC模型实体与相互关系（07:03）7分钟
7.13 DTE/TE经典中立安全策略（10:46）10分钟

1个作业总计30分钟

第七周测试30分钟

涵盖的内容

6个视频1个作业

6个视频总计76分钟

8.1 安全体系结构概念与分类（11:45）11分钟
8.2 多策略支持与GFAC广义存取控制框架（09:49）9分钟
8.3 Flask安全体系结构-客体管理器（22:18）22分钟
8.4 Flask安全体系结构-安全服务器（06:50）6分钟
8.5 基于Flask的Linux安全模块框架LSM（I）-Linux体系结构、数据结构、钩子函数（18:23）18分钟
8.6 基于Flask的Linux安全模块框架LSM（2）-安全系统调用、模块管理、权能模块独立与讨论（07:08）7分钟

1个作业总计30分钟

第八周测试30分钟

涵盖的内容

12个视频2个作业

12个视频总计180分钟

9.1 可信计算概念（08:41）8分钟
9.2 可信计算组织（12:10）12分钟
9.3 TPM设计原则与体系结构（13:27）13分钟
9.4 TPM密钥、信任状和所有权（12:22）12分钟
9.5 TPM的Privacy CA和DAA认证方案（11:48）11分钟
9.6 TPM的完整性度量、存储和报告机制（14:30）14分钟
9.7 可信基础设施、可信软件栈和可信网络连接（08:39）8分钟
9.8 可信计算技术的主要研究工作（15:29）15分钟
9.9 访谈王绍斌博士（1）-可信计算技术国际化标准进程与应用案例（23:06）23分钟
9.10 访谈王绍斌博士（2）-可信计算在移动终端、云计算等新型领域的应用趋势（15:39）15分钟
9.11 访谈卿斯汉教授（1）-微软的可信赖计算概念（17:31）17分钟
9.12 访谈卿斯汉教授（2）-TPM2.0的重要改进（27:27）27分钟

2个作业总计60分钟

第九周测试30分钟
第7-9周阶段测试30分钟

涵盖的内容

6个视频1个作业

6个视频总计84分钟

10.1 安全操作系统的开发方法（20:33）20分钟
10.2 安全操作系统设计实例-背景与目标（访谈卿斯汉教授）（08:43）8分钟
10.3 安全操作系统设计实例-总体设计（09:22）9分钟
10.4 安全操作系统设计实例-安全模型的建立（10:46）10分钟
10.5 安全操作系统设计实例-安全体系结构的设计（09:43）9分钟
10.6 安全操作系统设计实例-安全机制的实现方法（24:54）24分钟

1个作业总计30分钟

第十周测试30分钟

涵盖的内容

7个视频1个作业

7个视频总计112分钟

11.1 数据库安全概述（11:19）11分钟
11.2 安全数据库管理系统（13:36）13分钟
11.3 多级安全数据库管理系统关键技术之一多级数据模型（15:06）15分钟
11.4 多级安全数据库管理系统关键技术之二数据库隐通道（08:30）8分钟
11.5 多级安全数据库管理系统关键技术之三数据库体系结构（17:31）17分钟
11.6 外包数据库安全关键技术（28:57）28分钟
11.7 云计算与大数据时代的数据库安全（17:33）17分钟

1个作业总计30分钟

第十一周测试30分钟

涵盖的内容

13个视频1个作业

13个视频总计178分钟

12.1 虚拟化技术概述与分类（19:07）19分钟
12.2 虚拟机监控器的实现方法-泛虚拟化、全虚拟化和硬件辅助虚拟化（16:27）16分钟
12.3 虚拟机监控器的CPU虚拟化、内存虚拟化和I/O虚拟化技术（12:02）12分钟
12.4 系统虚拟化平台安全性分析（13:34）13分钟
12.5 虚拟机监控器安全--XSM框架的使用模型（11:08）11分钟
12.6 虚拟机监控器安全--XSM框架的具体实现（14:24）14分钟
12.7 虚拟机监控器安全--ACM和Flask策略实现（12:04）12分钟
12.8 虚拟机迁移与安全控制（12:47）12分钟
12.9 虚拟机的安全监控技术（08:08）8分钟
12.10 虚拟机之间的隐蔽通道分析与标识21分钟
12.11 虚拟可信平台架构设计14分钟
12.12 虚拟可信平台关键技术--虚拟TPM信任链扩展12分钟
12.13 虚拟可信平台关键技术--远程证实和可信迁移9分钟

1个作业总计30分钟

第十二周测试30分钟

涵盖的内容

1个作业

位教师

Prof. 沈晴霓 (Shen Qingni), Ph.D.

Peking University

1 门课程3,706 名学生

提供方

Peking University

人们为什么选择 Coursera 来帮助自己实现职业发展

Felipe M.

自 2018开始学习的学生

''能够按照自己的速度和节奏学习课程是一次很棒的经历。只要符合自己的时间表和心情，我就可以学习。'

Jennifer J.

自 2020开始学习的学生

''我直接将从课程中学到的概念和技能应用到一个令人兴奋的新工作项目中。'

Larry W.

自 2021开始学习的学生

''如果我的大学不提供我需要的主题课程，Coursera 便是最好的去处之一。'

Chaitanya A.

''学习不仅仅是在工作中做的更好：它远不止于此。Coursera 让我无限制地学习。'

通过 Coursera Plus 开启新生涯

无限制访问 10,000+ 世界一流的课程、实践项目和就业就绪证书课程 - 所有这些都包含在您的订阅中

了解更多

通过在线学位推动您的职业生涯

获取世界一流大学的学位 - 100% 在线

探索学位

加入超过 3400 家选择 Coursera for Business 的全球公司

提升员工的技能，使其在数字经济中脱颖而出

了解更多

常见问题

To access the course materials, assignments and to earn a Certificate, you will need to purchase the Certificate experience when you enroll in a course. You can try a Free Trial instead, or apply for Financial Aid. The course may offer 'Full Course, No Certificate' instead. This option lets you see all course materials, submit required assessments, and get a final grade. This also means that you will not be able to purchase a Certificate experience.

When you purchase a Certificate you get access to all course materials, including graded assignments. Upon completing the course, your electronic Certificate will be added to your Accomplishments page - from there, you can print your Certificate or add it to your LinkedIn profile.

Yes. In select learning programs, you can apply for financial aid or a scholarship if you can’t afford the enrollment fee. If fin aid or scholarship is available for your learning program selection, you’ll find a link to apply on the description page.

操作系统与虚拟化安全

您将获得的技能

要了解的详细信息

了解顶级公司的员工如何掌握热门技能

该课程共有13个模块

计算机系统安全的重要性与评测标准

涵盖的内容

计算机系统基本安全概念和设计思想

涵盖的内容

访问控制机制

涵盖的内容

可追究机制

涵盖的内容

连续保护机制（I）

涵盖的内容

连续保护机制（II）

涵盖的内容

安全模型（I）

涵盖的内容

安全体系结构

涵盖的内容

可信计算技术

涵盖的内容

安全操作系统的设计与实现技术案例

涵盖的内容

基于安全操作系统的应用-数据库安全

涵盖的内容

系统虚拟化安全与虚拟可信平台技术

涵盖的内容

期末考试

涵盖的内容

位教师

提供方

人们为什么选择 Coursera 来帮助自己实现职业发展

通过 Coursera Plus 开启新生涯

通过在线学位推动您的职业生涯

加入超过 3400 家选择 Coursera for Business 的全球公司

常见问题

When will I have access to the lectures and assignments?

What will I get if I purchase the Certificate?

Is financial aid available?

更多问题