1. 安全操作系统 中国科学技术大学计算机系 陈香兰（ 0512 － 87161312 ） xlanchen@ustc.edu.cn 助教：裴建国 Autumn 2008

2.  课程主页 : http://staff.ustc.edu.cn/~xlanchenhttp://staff.ustc.edu.cn/~xlanchen  我的联系方法：  xlanchen@ustc.edu.cn xlanchen@ustc.edu.cn  办公室：亲民楼 312  电话： 0512 － 87161312 （周一～周三）； 0551 － 3606864083 （合肥）  助教及联系方法：  裴建国： owenustc@gmail.com owenustc@gmail.com  实验室地址：亲民楼 316  电话： 0512 － 87161316

3. 课程目标  理解操作系统安全在信息安全中的重要意义  了解安全操作系统研究的历史  掌握通用操作系统中的安全机制  掌握一些典型的安全操作系统的安全需求与安全策略  掌握操作系统安全体系结构  了解安全操作系统的形式化方法和经典的安全模型  理解设计与实现一个安全操作系统的原则和方法  初步了解一些经典的安全操作系统实例  了解国内外关于操作系统安全评估的标准

4. Text & Reference book  刘克龙等，安全操作系统原理与技术，科学出版社， 2004.7  贾春福等，操作系统安全，武汉大学出版社， 2006.12  卿斯汉等，操作系统安全，清华大学出版社， 2004.8  Bill McCarty ， SELINUX … ， O’Reilly, 2004  Charles P. Pfleeger ， Security in Computing （信息安全原理与应用） ，第 4 版，电子工业出版社  Matt Bishop ， Computer Security – art and science ，国内有影印版和 中译版  ……

5. 课程内容和进度安排 周一周三 第 12 周 2008-11-17 绪论（ 1 ） 2008-11-19 绪论（ 2 ） 第 13 周 2008-11-24 OS 安全机 制 2008-11-26 通用 OS 安全机 制 第 14 周 2008-12-1 需求与策略 2008-12-3 OS 安全体系结 构 第 15 周 2008-12-8 形式化方法 2008-12-10 安全模型 1 第 16 周 2008-12-15 安全模型 2 2008-12-17 SOS 设计与实 现 第 17 周 2008-12-22 SOS 介绍 2008-12-24 评估准则 第 18 周 2008-12-29 应用场景 2008-12-31 考试 一共 13 个课堂，每个课堂 3 课时； ＋考前答疑＋考试 ＋ 20 个机时

6. 作业和实验  作业内容参见 ppt  每周一交作业  若遇放假或者调课，则顺延到下一周  最后一次作业，考试前交  共交 4 ～ 5 次作业  上机：一共 20 个机时，具体时间由学院统一安排  Project 5 个左右  Project 分组根据各个 project 来确定  每组每个 project 提交一份实验报告（参照给定格式）  …

7. 安全操作系统的实验安排  主机安全  口令破解  文件恢复  恶意软件（可选）  系统安全  缓冲区溢出（可选）  安全审计  文件事件审计  主机安全审计

8. Please Enjoy ！