操作系统是计算机系统的基础软件,而系统虚拟化已成为云计算平台的核心技术,没有它们提供的安全性,这些计算机系统及其上数据的安全性都将无法保障。本课程将从理论与工程实践相结合的角度,介绍操作系统(Linux)与系统虚拟化(Xen)安全相关理论、技术和方法,包括:安全概念、安全机制、安全模型、安全体系结构、安全开发方法、安全标准与评测方法等,帮助你深入学习和理解该领域的知识体系、实践技术和方法。
操作系统与虚拟化安全
要了解的详细信息
可分享的证书
添加到您的领英档案
作业
16 项作业
授课语言:中文(简体)
了解顶级公司的员工如何掌握热门技能
该课程共有13个模块
涵盖的内容
8个视频1个作业
8个视频•总计76分钟
- 1.1 课程简介•11分钟
- 1.2 计算机系统的安全性•12分钟
- 1.3 操作系统安全的重要性•11分钟
- 1.4 安全与可信的区别•7分钟
- 1.5 安全操作系统的国内外研发现状•9分钟
- 1.6 美国TCSEC标准与可信评估等级•7分钟
- 1.7 欧盟ITSEC标准与CC标准的产生•6分钟
- 1.8 国际CC标准的主要内容及其应用•14分钟
1个作业•总计30分钟
- 第一周测试•30分钟
涵盖的内容
5个视频1个作业
5个视频•总计52分钟
- 2.1 主体、客体和访问控制矩阵与通用安全需求•11分钟
- 2.2 安全三要素与安全策略•13分钟
- 2.3 安全建模思想•7分钟
- 2.4 引用监控器概念与安全内核设计思想•9分钟
- 2.5 安全周界与可信计算基等概念•12分钟
1个作业•总计30分钟
- 第二周测试•30分钟
涵盖的内容
8个视频2个作业
8个视频•总计76分钟
- 3.1 访问控制任务与自主访问控制定义•5分钟
- 3.2 自主访问控制机制实现技术分类•8分钟
- 3.3 自主访问控制机制实例-9bit模式和ACL模式(含演示)•19分钟
- 3.4 特洛伊木马与强制访问控制定义•7分钟
- 3.5 多级安全思想与BLP机密性强制访问控制规则•10分钟
- 3.6 强制访问控制机制实例-安全级的标识与赋值(含演示)•16分钟
- 3.7 强制访问控制机制实例-安全规则的实现•7分钟
- 3.8 客体重用机制•5分钟
2个作业•总计60分钟
- 第三周测试•30分钟
- 第1-3周阶段测试•30分钟
涵盖的内容
4个视频1个作业
4个视频•总计38分钟
- 4.1 标识与鉴别机制•10分钟
- 4.2 可信路径机制•7分钟
- 4.3 安全审计与审计事件•13分钟
- 4.4 审计保护与审计机制实例•8分钟
1个作业•总计30分钟
- 第四周测试•30分钟
涵盖的内容
4个视频1个作业
4个视频•总计46分钟
- 5.1 最小特权原则与特权划分(13:20)•13分钟
- 5.2 管理角色与最小特权管理机制实例(含演示)(11:41)•12分钟
- 5.3 POSIX权能机制及最小特权管理机制实例(10:45)•11分钟
- 5.4 系统完整性保护(10:09)•10分钟
1个作业•总计30分钟
- 第五周测试•30分钟
涵盖的内容
9个视频2个作业
9个视频•总计131分钟
- 6.1 隐蔽通道的概念(06:10)•6分钟
- 6.2 隐蔽通道的分类与判别方法(17:31)•18分钟
- 6.3 隐蔽通道的标识方法概述(07:26)•7分钟
- 6.4 规范级隐蔽通道标识方法-Kermerer共享资源矩阵法(23:14)•23分钟
- 6.5 代码级隐蔽通道标识方法-Tsai语义信息流分析法(07:35)•8分钟
- 6.6 隐蔽通道带宽计算方法(12:13)•12分钟
- 6.7 隐蔽通道处理方法(12:57)•13分钟
- 6.8 隐蔽通道构造场景与实例分析(含演示)(28:28)•28分钟
- 6.9 可信恢复机制(15:32)•16分钟
2个作业•总计70分钟
- 第六周测试•30分钟
- 期中测试•40分钟
涵盖的内容
13个视频1个作业
13个视频•总计137分钟
- 7.1 安全模型基本要求(08:07)•8分钟
- 7.2 安全模型状态机开发方法(07:13)•7分钟
- 7.3 BLP经典安全模型-模型元素(12:39)•13分钟
- 7.4 BLP经典机密性安全模型-安全状态、安全属性、安全规则和定理(21:23)•21分钟
- 7.5 BLP模型的不足与改进(11:03)•11分钟
- 7.6 完整性涵义及其三个基本操作原则(06:33)•7分钟
- 7.7 BIBA经典完整性安全模型-完整性级别与信息传输路径(08:58)•9分钟
- 7.8 BIBA经典完整性安全模型-低水印策略、环策略和严格策略(11:50)•12分钟
- 7.9 Chinese Wall 中国墙混合安全模型思想及其安全规则(10:49)•11分钟
- 7.10 RBAC经典中立安全模型的概念与基本性质(08:46)•9分钟
- 7.11 RBAC96模型实体与相互关系(12:09)•12分钟
- 7.12 NIST RBAC模型实体与相互关系(07:03)•7分钟
- 7.13 DTE/TE经典中立安全策略(10:46)•11分钟
1个作业•总计30分钟
- 第七周测试•30分钟
涵盖的内容
6个视频1个作业
6个视频•总计76分钟
- 8.1 安全体系结构概念与分类(11:45)•12分钟
- 8.2 多策略支持与GFAC广义存取控制框架(09:49)•10分钟
- 8.3 Flask安全体系结构-客体管理器(22:18)•22分钟
- 8.4 Flask安全体系结构-安全服务器(06:50)•7分钟
- 8.5 基于Flask的Linux安全模块框架LSM(I)-Linux体系结构、数据结构、钩子函数(18:23)•18分钟
- 8.6 基于Flask的Linux安全模块框架LSM(2)-安全系统调用、模块管理、权能模块独立与讨论(07:08)•7分钟
1个作业•总计30分钟
- 第八周测试•30分钟
涵盖的内容
12个视频2个作业
12个视频•总计181分钟
- 9.1 可信计算概念(08:41)•9分钟
- 9.2 可信计算组织(12:10)•12分钟
- 9.3 TPM设计原则与体系结构(13:27)•13分钟
- 9.4 TPM密钥、信任状和所有权(12:22)•12分钟
- 9.5 TPM的Privacy CA和DAA认证方案(11:48)•12分钟
- 9.6 TPM的完整性度量、存储和报告机制(14:30)•15分钟
- 9.7 可信基础设施、可信软件栈和可信网络连接(08:39)•9分钟
- 9.8 可信计算技术的主要研究工作(15:29)•15分钟
- 9.9 访谈王绍斌博士(1)-可信计算技术国际化标准进程与应用案例(23:06)•23分钟
- 9.10 访谈王绍斌博士(2)-可信计算在移动终端、云计算等新型领域的应用趋势(15:39)•16分钟
- 9.11 访谈卿斯汉教授(1)-微软的可信赖计算概念(17:31)•18分钟
- 9.12 访谈卿斯汉教授(2)-TPM2.0的重要改进(27:27)•27分钟
2个作业•总计60分钟
- 第九周测试•30分钟
- 第7-9周阶段测试•30分钟
涵盖的内容
6个视频1个作业
6个视频•总计84分钟
- 10.1 安全操作系统的开发方法(20:33)•21分钟
- 10.2 安全操作系统设计实例-背景与目标(访谈卿斯汉教授)(08:43)•9分钟
- 10.3 安全操作系统设计实例-总体设计(09:22)•9分钟
- 10.4 安全操作系统设计实例-安全模型的建立(10:46)•11分钟
- 10.5 安全操作系统设计实例-安全体系结构的设计(09:43)•10分钟
- 10.6 安全操作系统设计实例-安全机制的实现方法(24:54)•25分钟
1个作业•总计30分钟
- 第十周测试•30分钟
涵盖的内容
7个视频1个作业
7个视频•总计113分钟
- 11.1 数据库安全概述(11:19)•11分钟
- 11.2 安全数据库管理系统(13:36)•14分钟
- 11.3 多级安全数据库管理系统关键技术之一多级数据模型(15:06)•15分钟
- 11.4 多级安全数据库管理系统关键技术之二数据库隐通道(08:30)•9分钟
- 11.5 多级安全数据库管理系统关键技术之三数据库体系结构(17:31)•18分钟
- 11.6 外包数据库安全关键技术(28:57)•29分钟
- 11.7 云计算与大数据时代的数据库安全(17:33)•18分钟
1个作业•总计30分钟
- 第十一周测试•30分钟
涵盖的内容
13个视频1个作业
13个视频•总计179分钟
- 12.1 虚拟化技术概述与分类(19:07)•19分钟
- 12.2 虚拟机监控器的实现方法-泛虚拟化、全虚拟化和硬件辅助虚拟化(16:27)•16分钟
- 12.3 虚拟机监控器的CPU虚拟化、内存虚拟化和I/O虚拟化技术(12:02)•12分钟
- 12.4 系统虚拟化平台安全性分析(13:34)•14分钟
- 12.5 虚拟机监控器安全--XSM框架的使用模型(11:08)•11分钟
- 12.6 虚拟机监控器安全--XSM框架的具体实现(14:24)•14分钟
- 12.7 虚拟机监控器安全--ACM和Flask策略实现(12:04)•12分钟
- 12.8 虚拟机迁移与安全控制(12:47)•13分钟
- 12.9 虚拟机的安全监控技术(08:08)•8分钟
- 12.10 虚拟机之间的隐蔽通道分析与标识•22分钟
- 12.11 虚拟可信平台架构设计•15分钟
- 12.12 虚拟可信平台关键技术--虚拟TPM信任链扩展•12分钟
- 12.13 虚拟可信平台关键技术--远程证实和可信迁移•10分钟
1个作业•总计30分钟
- 第十二周测试•30分钟
涵盖的内容
1个作业
1个作业•总计30分钟
- 期末考试•30分钟
位教师
提供方
提供方
Peking University
Peking University is determined to make its education openly accessible to students in China and around the world. With over 3000 faculty members, Peking University offers excellence in teaching and learning. Founded in 1898, Peking University (PKU) was the first national comprehensive university in China. For the past 115 years, with its hundreds of thousands of outstanding alumni, Peking University has made prominent contributions in the humanities and sciences to further China's prosperity and progress.
人们为什么选择 Coursera 来帮助自己实现职业发展
Felipe M.
自 2018开始学习的学生
''能够按照自己的速度和节奏学习课程是一次很棒的经历。只要符合自己的时间表和心情,我就可以学习。'
Jennifer J.
自 2020开始学习的学生
''我直接将从课程中学到的概念和技能应用到一个令人兴奋的新工作项目中。'
Larry W.
自 2021开始学习的学生
''如果我的大学不提供我需要的主题课程,Coursera 便是最好的去处之一。'
Chaitanya A.
''学习不仅仅是在工作中做的更好:它远不止于此。Coursera 让我无限制地学习。'
常见问题
To access the course materials, assignments and to earn a Certificate, you will need to purchase the Certificate experience when you enroll in a course. You can try a Free Trial instead, or apply for Financial Aid. The course may offer 'Full Course, No Certificate' instead. This option lets you see all course materials, submit required assessments, and get a final grade. This also means that you will not be able to purchase a Certificate experience.
When you purchase a Certificate you get access to all course materials, including graded assignments. Upon completing the course, your electronic Certificate will be added to your Accomplishments page - from there, you can print your Certificate or add it to your LinkedIn profile.
Yes. In select learning programs, you can apply for financial aid or a scholarship if you can’t afford the enrollment fee. If fin aid or scholarship is available for your learning program selection, you’ll find a link to apply on the description page.
更多问题
提供助学金,